سیستم تشخیص نفوذ وب میزبان، مبتنی بر یادگیری ماشین
عنوان مقاله: سیستم تشخیص نفوذ وب میزبان، مبتنی بر یادگیری ماشین
شناسه ملی مقاله: CICS01_041
منتشر شده در کنفرانس ملی امنیت اطلاعات و ارتباطات در سال 1389
شناسه ملی مقاله: CICS01_041
منتشر شده در کنفرانس ملی امنیت اطلاعات و ارتباطات در سال 1389
مشخصات نویسندگان مقاله:
محمد خوانساری - مرکز تحقیقات مخابرات ایران
رضا عزمی - دانشگاه الزهرا
ایمان خلخالی - دانشگاه صنعتی شریف پردیس بین الملل
زهرا رفعت پناه - دانشگاه الزهرا
خلاصه مقاله:
محمد خوانساری - مرکز تحقیقات مخابرات ایران
رضا عزمی - دانشگاه الزهرا
ایمان خلخالی - دانشگاه صنعتی شریف پردیس بین الملل
زهرا رفعت پناه - دانشگاه الزهرا
وب سرورها و کاربردهای وب عموما در معرض تهدیدها و حملات هستند مقاله حاضر به ارائه شیوه ای مبتنی بر شبکه های بیزین و مارکوف به کشف و شناسایی نفوذ با استفاده از اموزش از طریق پردازش داده های لاگ برچسب خورده و همچنین رفتارهای کاربران براساس حملات مبتنی بر وب سرورها می پردازد در فاز اول ما به بررسی لاگ وب سرور برگرفته از اپاچی معروف به لاگ رایج پرداخته و در فاز دوم سعی بر این خواهد بود تا با استفاده از نرم افزار تولید لاگ و قرار دادن آن میان مفسر وب و اپاچی خود به تولید لاگ پرداخته و در پایان به بررسی و مقایسه این دونوع داده براساس روشهای گفته شده خواهیم پرداخت و نشان خواهیم داد تشخیص نفوذ توسط لاگ های همراه با نشست نتیجه بهتری نسبت به لاگهای پیش فرض اپاچی خواهند داشت.
کلمات کلیدی: تشخیص نفوذ پذیری انومالی، مدل مارکوف، بیزین، فایل لاگ، نفوذ پذیری مبتنی بر وب، یادگیری ماشین
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/110297/