جمال کریمیان - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، نرم افزار، دانشگاه امام رضا (ع) مشهد
محسن صالحی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، نرم افزار، دانشگاه امام رضا (ع) مشهد
امیر تقی پور - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، نرم افزار، دانشگاه امام رضا (ع) مشهد

امروزه مطالعات متعددی جهت شناسایی ویژگی های مختلف روبات های وب مورد بررسی قرار گرفته شده است. حمله ی صفرروزه یکی ازخطرناک ترین حملاتی هستند که تا به حال توسط سیستم شناسایی نشده اند. بدین ترتیب، ابزار دفاعی مبتنی بر پایگاه داده ای که در آن قوانینی (مبتنی بر امضا) برای شناسایی حملات تعریف شده است، در مقابل آنها نمی توانند کاری را انجام دهد. بنابراین، ابزار دفاعی مبتنی بر الگوریتم های یادگیری ماشین که توانایی مقابله با حملات صفرروزه را دارند، مورد توجه قرار گرفته اند. در این مقاله مدلی برای تشخیص نفوذ مبتنی بر HMMPayl ارائه شده است که تجزیه و تحلیل آن بر اساس مدل مخفی مارکوف انجام می شود. با این تفاوت که الگوریتم جدیدی برای استخراج ویژگی و الحاق آنها با یکدیگر پیشنهاد شده است. این روش جدید پیشنهادی قدرتی قابل مقایسه نسبت به الگوریت مبتنی بر پایه n-gram را دارد. همچنین مدل ارائه شده دارای یک سیستم طبقه بندی کننده چندتایی برای اکتساب دقت بهتر در هنگام طبقه بندی بسته ها و کاهش پیچیدگی محاسباتی می باشد. نتایج آزمایشگاهی نشان می دهد که تجزیه و تحلیلی که به وسیله سیستم تشخیص نفوذ سیستم پیشنهادی صورت گرفته از دقت بالای 90 درصد برخوردار می باشد و بر روی حملاتی که به صورت مکرر به وب سرور انجام شده، به طور محسوسی موثر است.

پنجره لغزان، نرخ مثبت کاذب، مدل مخفی مارکوف، همجوشی، میانگین حسابی، دنباله