مرضیه خاکزادی - دانشجوی کارشناسی ارشد موسسه آموزش عالی غیرانتفاعی قم

برای ایجاد امنیت کامل در یک سیستم کامپیوتری، علاوه بر دیواره های آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستم های دیگری به نام سیستم های تشخیص نفوذ مورد نیاز می باشند تا در صورتی که نفوذگر از دیواره ی آتش، آنتی ویروس و دیگر تجهیزات امنیتی عبور کرد و وارد سیستم شد، آن را تشخیص داده و چاره ای برای مقابله با آن بیاندیشند. امروزه شناسائی حملاتی که در سیستم های شبکه ای صورت می گیرد از الزامات هر سازمان و کمپانی در نظر گرفته می شود. بنابراین نیاز به یک سیستم تشخیص نفوذ کاملا احساس می شود. یک سیستم تشخیص نفوذ را زمانی ایده آل خطاب می کنند که در حالیکه به بالاترین نرخ تشخیص خود می رسد، نرخ مثبت کاذب پایینی را از خود بر جای بگذارد. در این مقاله یک سیستم تشخیص نفوذ برای سیستم عامل ارائه شده است که مبتنی بر ناهنجاری و ماشین یادگیری است و نسبت به سیستم های گذشته بهبود یافته است. در ابتدا بسته های ورودی به سیستم عامل استخراج می شوند و در اختیار ماشین یادگیری قرار می گیرند. سپس با تعریف حد آستانه، رفتار های نرمال و غیر نرمال شناسائی می شوند. آزمایش ها نشان می دهد که سیستم پیشنهادی در تشخیص حملاتی که به عنوان کاندیدای اصلی خطا می باشند به خوبی عمل می کند. همچنین این سیستم معیارهای recall ,precision و F1-measure را به ترتیب با 100%، 99.9% و 99.94% پاس می کند. در نهایت نرخ تشخیص حمله ی نزدیک به ۱۰۰٪ و نرخ مثبت کاذب 0.45٪ نشان می دهد که سیستم پیشنهادی نسبت به سیستم های گذشته بهبود یافته است.

تشخیص نفوذ، مدل مخفی مارکوف، نرخ تشخیص، نرخ مثبت کاذب