هانیه جلالی - عضو علمی گروه کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور، تیران، ایران

تشخیص دهندگان ناهنجاری رفتارهای غیرنرمال و غیرمعمول (ناهنجاری ها) را روی یک میزبان یاشبکه شناسایی می کنند. آنها طبق این فرض کار می کنند که حمله ها با فعالیت های نرمال (قانونی)متفاوت هستند و در نتیجه توسط سیستمی که این تفاوتها را شناسایی میکند قابل تشخیص هستند.تشخیص دهندگان ناهنجاری پروفایل ها یا مدل هایی را می سازند (مدل مناسب) که رفتار نرمالکاربران، میزبان ها یا اتصالات شبکه را نمایش می دهند. سپس تشخیص دهنده ها داده های رخدادهایجاری را جمع آوری کرده و از معیارهای مختلفی استفاده می کنند تا تعیین کنند چه زمانی فعالیت هایمورد نظارت بر حالت نرمال منطبق نیستند. هدف تشخیص ناهنجاری فرایندمحور کشف دنباله هایناهنجار موجود در رخداد نمای پیش پردازش شده که از یک سیستم اطلاعاتی فرایندمحور به دستآمده است، می باشد. در این کار از میان تکنیک های فرایند کاوی موجود در بعد فرایند، فرایندکاویژنتیکی برای کشف مدل مناسب انتخاب شده است. به دلیل استفاده از فرایندکاوی ژنتیکی، روشپیشنهادی دارای انعطاف پذیری است، در تشخیص مدل مناسب خودکار عمل کرده و رخدادنماهایبا حجم بالا را می تواند بررسی کند. نتایج حاصل از ارزیابی نیز نشان دهنده کاهش نرخ هشدار اشتباه،افزایش نرخ تشخیص درست و دقت تشخیص نسبت به کارهای پیشین می باشد.

تشخیص ناهنجاری فرایندمحور، فرایندکاوی ژنتیکی، سیستم تشخیص نفوذ