ارایه یک سیستم تشخیص نفوذ مبتنی بر روش ترکیبی استنتاج فازی و مدل مخفی مارکوف به منظور شناسایی افزایش نرخ تشخیص و معیار F
محل انتشار: دومین همایش ملی علوم مهندسی
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 365
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NESC02_044
تاریخ نمایه سازی: 16 تیر 1397
چکیده مقاله:
امروزه سیستم هیا تشخیص نفوذ به طور قابل ملاحظه ای برای افزایش امنیت شبکه های کامپیوتری مورد استفاده قرار میگیرند. از آنجا که روش های تشخیص مورد استفاده در سیستم های تشخیص نفوذ مختف نقاط ضعف و قوت متفاوتی دارند، معمولا از چند سیستم تشخیص نفوذ به طور همزمام استفاده می شود تا نقاط ضعف یکدیگر را جبران نمایند. حجم بالا و کیفیت پایین هشدارهای تولید شده، نیاز به پردازش بیشتر این هشدارها را توجیه می کند. در این راستا، در این مقاله روشی ارایه شده که با تکیه بر مدل مخفی مارکوف و سیستم فازی به مقابله با حملات درخواست HTTP می پردازد. روش پیشنهادی در ابتدا به بررسی ویژگی های ترافیک های حمله می پردازد و مناسب ترین ویژگی ها را انتخاب می کند. در مرحله بعدی این ویژگی ها با روش های داده کاوی پیش پردازش شده و به مدل مارکوف آموزش داده می شوند. سپس قوانین فازی تعریف می شوند و توابع عضویت شکل می گیرند. نتایج ازمایشگاهی نشان میدهد که عملکرد روش پیشنهادی در کسب نرخ تشخیص و معیار F در مقایسه با روش پایه مطلوب بوده است.
کلیدواژه ها:
نویسندگان
رضا سراوانی
دانشجوی کارشناسی ارشد، مهندسی فناوری اطلاعات گرایش شبکه های کامپیوتری
زینب کلانتری
دکترای مهندسی کامپیوتر، گرایش معماری کامپیوتری