تشخيص نفوذ با استفاده از مدل مخفي ماركوف

امروزه دنیای امنیت اطلاعات با تغییرات فراوانی روبرو شده است، روند رو به رشد استفاده از شبكه های كامپیوتری به خصوص اینترنت و افزایش مهارت مهاجمانِ این شبكه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی دستگاه ها و شبكه های كامپیوتری، نسبت به گذشته از اهمیت بیشتری برخوردار شده است. در مسئله تشخیص نفوذ به پایگاه داده ها هدف پیدا كردن تراكنش های مهاجمی است كه به داده ها به صورت غیرمجاز دسترسی پیدا می كنند. این رویدادها به وسیله فرآیند نظارت تحلیل می شوند و درصورتیكه نشانه های تهاجم در آنها یافت شود، سیستم آنها را به عنوان حمله گزارش می كند. در این مقاله ما به تاریخچه تغییرات در پایگاه داده همانند یك مجموعه سری زمانی ترتیبی نگاه می كنیم. سپس با آزمودن مدل مخفی ماركوف به عنوان یك ابزار مانیتورینگ برای به دست آوردن روال عادی تغییرات تراكنش های موجود در پایگاه داده استفاده می كنیم. درواقع روش مخفی ماركوف تمامی روابط موجود میان هركدام از ركوردهای گروه بندی شده و تغییرات معتبر بروی تراكنشهای ترتیبی را به دست می آورد، سپس یافته ها الگوریتم خود را با تغییرات در رفتار وفق می دهد.نتیجه آزمایش با مجموعه داده واقعی، مقایسه ویژگی های مختلف برای پارامترهای بالقوه HMM انجام می شود.