تشخیص فازی حملات یک درخواستHTTP با استفاده از مدل مخفی مارکوف

با توجه به رشد روزافزون حجم تبادل اطلاعات از طریق شبکه-های کامپیوتری، مساله امنیت در ارتباطات کامپیوتری، تبدیل به یک رکن اساسی در طراحی شبکه های ارتباطی شده است و با توجه به رشد تصاعدی فعالیتهای غیرمجاز در شبکه، نیاز به راهکارهای مفید و موثر در مقابله با این نوع فعالیتها وجود دارد. حمله های صفر روزه1 یکی از خطرناکترین تهدیدهای هستند که کامپیوترهای شبکه را تهدید میکنند و در معنای لغوی به حمله هایی گفته میشود که تا به حال توسط سیستم شناخته نشده اند، بنابراین ابزارهای دفاعی که مبتنی بر یک سری قوانین میباشند درمقابل حملات صفرروزه ناتوان هستند. اخیرا ابزارهای دفاعی مبتنی ناهنجاری با الگوریتمهای یادگیری ماشین برای شناسایی این حملات استفاده میشوند. با توجه به اینکه این روشها حمله های صفر روزه را تا حد قابل قبولی خنثی کردهاند، از محبوبیت خوبی برخوردار شده اند. در این سیستم ها مدلی بر پایه داده های آماری از فعالیت شبکه ساخته می شود. چنانچه در هر لحظه بار ترافیکی شبکه از مرزی که بین فعالیت های عادی و غیر عادی توسط سیستم مشخص شده تخطی کند، سیستم هشداری مبنی بر وقوع حمله میدهد. در این مقاله یک سیستم تشخیص رفتار غیرعادی با استفاده از منطق فازی و طبقه بندی کننده چندگانه و زنجیره مارکوف ارایه شده است. نتایج آزمایشگاهی نشان میدهد که الگوریتم پیشنهادی نسب به سایر روش های قابل مقایسه عملکرد خوبی را از خود نشان داده است.