تشخیص نفوذ با استفاده از مدل مخفی مارکوف

امروزه دنیای امنیت اطلاعات با تغییرات فراوانی روبرو شده است، روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و افزایش مهارت مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی دستگاه ها و شبکه های کامپیوتری، نسبت به گذشته از اهمیت بیشتری برخوردار شده است. در مسیله تشخیص نفوذ به پایگاه داده ها هدف پیدا کردن تراکنش های مهاجمی است که به داده ها به صورت غیرمجاز دسترسی پیدا میک نند. این رویدادها به وسیله فرآیند نظارت تحلیل می شوند و درصورتی که نشانه های تهاجم در آنها یافت شود، سیستم آنها را به عنوان حمله گزارش می کند. در این مقاله ما به تاریخچه تغییرات در پایگاه داده همانند یک مجموعه سری زمانی ترتیبی نگاه می کنیم. سپس با آزمودن مدل مخفی مارکوف به عنوان یک ابزار مانیتورینگ برای به دست آوردن روال عادی تغییرات تراکنش های موجود در پایگاه داده استفاده می کنیم. درواقع روش مخفی مارکوف تمامی روابط موجود میان هرکدام از رکوردهای گروه بندی شده و تغییرات معتبر بروی تراکنش های ترتیبی را به دست می آورد، سپس یافته ها الگوریتم خود را با تغییرات در رفتار وفق می دهد.نتیجه آزمایش با مجموعه داده واقعی، مقایسه ویژگی های مختلف برای پارامترهای بالقوه HMM انجام می شود.