سال انتشار: ۱۳۹۱

محل انتشار: اولین همایش منطقه ای کاربرد علوم برق و کامپیوتر در صنعت مخابرات

تعداد صفحات: ۵

نویسنده(ها):

سپیده سلطانی فهرج – دانشجویان کارشناسی ارشد مهندسی کامپیوتر،هوش مصنوعی، دانشگاه بین ال
ولی الله سرلک –
مهدی رائیجی یانه سری –
رمضان تیموری یانه سری – دانشگاه آزاد اسلامی واحد بندرگز، گروه کامپیوتر، بندرگز، ایران

چکیده:

با افزایش سرعت، کارایی، تعداد و ارتباط کامپیوترهای در دهههای اخیر ، نیاز به سیستم های امنیتی رشد بسیاری پیدا کرده است. در این مقاله به بررسی یک روش در تشخیص ناهنجاری و یافتن نفوذ به کامپیوتر و سیستم های شبکه پرداخته شده است. در این تکنیک زنجیرهی مارکوفبرای نشان دادن مشخصات زمانی رفتار طبیعی در یک کامپیوتر و سیستم شبکه استفاده میشود. مدل زنجیره ای مارکوف با یک پروفایل هنجاراز دادهی تاریخی رفتار سیستم طبیعی ایجاد و آموخته میشود. برای این منظور رفتار مشاهده شده از سیستم، تجزیه و تحلیل میگردد تا احتمال مدل زنجیرهی مارکوف (که رفتار مشاهده شده از عملکرد طبیعی سیستم را پشتیبانی میکند) نتیجه گیری شود . یک احتمال پشتیبانی اجرا (Sun Solaris) پایین، نتیجهی فعالیتهای سرزده از یک رفتار غیرعادی میباشد. این روش بر روی دادههای بازرسی سیستم عامل یونیکسو تست شده است. نتایج آزمون با دادههای آزمایشی نشان داده است که این روش به طور روشن و واضح فعالیتهای غیر معمول را از فعالیتهای طبیعی تشخیص میدهد