کاربرد مدل زنجیره مارکوف در تشخیص ناهنجاری عملکرد کامپیوتر
عنوان مقاله: کاربرد مدل زنجیره مارکوف در تشخیص ناهنجاری عملکرد کامپیوتر
شناسه ملی مقاله: BGAZIAU01_011
منتشر شده در اولین همایش منطقهای کاربرد علوم برق و کامپیوتردر صنعت مخابرات در سال 1391
شناسه ملی مقاله: BGAZIAU01_011
منتشر شده در اولین همایش منطقهای کاربرد علوم برق و کامپیوتردر صنعت مخابرات در سال 1391
مشخصات نویسندگان مقاله:
سپیده سلطانی فهرج - دانشجویان کارشناسی ارشد مهندسی کامپیوتر،هوش مصنوعی، دانشگاه بین ال
ولی الله سرلک
مهدی رائیجی یانه سری
رمضان تیموری یانه سری - دانشگاه آزاد اسلامی واحد بندرگز، گروه کامپیوتر، بندرگز، ایران
خلاصه مقاله:
سپیده سلطانی فهرج - دانشجویان کارشناسی ارشد مهندسی کامپیوتر،هوش مصنوعی، دانشگاه بین ال
ولی الله سرلک
مهدی رائیجی یانه سری
رمضان تیموری یانه سری - دانشگاه آزاد اسلامی واحد بندرگز، گروه کامپیوتر، بندرگز، ایران
با افزایش سرعت، کارایی، تعداد و ارتباط کامپیوترهای در دهههای اخیر ، نیاز به سیستم های امنیتی رشد بسیاری پیدا کرده است. در این مقاله به بررسی یک روش در تشخیص ناهنجاری و یافتن نفوذ به کامپیوتر و سیستم های شبکه پرداخته شده است. در این تکنیک زنجیرهی مارکوفبرای نشان دادن مشخصات زمانی رفتار طبیعی در یک کامپیوتر و سیستم شبکه استفاده میشود. مدل زنجیره ای مارکوف با یک پروفایل هنجاراز دادهی تاریخی رفتار سیستم طبیعی ایجاد و آموخته میشود. برای این منظور رفتار مشاهده شده از سیستم، تجزیه و تحلیل میگردد تا احتمال مدل زنجیرهی مارکوف (که رفتار مشاهده شده از عملکرد طبیعی سیستم را پشتیبانی میکند) نتیجه گیری شود . یک احتمال پشتیبانی اجرا (Sun Solaris) پایین، نتیجهی فعالیتهای سرزده از یک رفتار غیرعادی میباشد. این روش بر روی دادههای بازرسی سیستم عامل یونیکسو تست شده است. نتایج آزمون با دادههای آزمایشی نشان داده است که این روش به طور روشن و واضح فعالیتهای غیر معمول را از فعالیتهای طبیعی تشخیص میدهد
کلمات کلیدی: زنجیره مارکوف، تشخیص نفوذ، تشخیص ناهنجاری
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/184736/