مرکز منطقه ای اطلاع رساني علوم و فناوري - تشخيص فازي حملات يك درخواست HTTP با استفاده از مدل مخفي ماركوف

پديدآورندگان :

موحد سمانه sama.movahed@gmail.com دانشكده مهندسي برق و كامپيوتر، دانشگاه آزاد اسلامي واحد علوم و تحقيقات(دماوند) تهران، ايران , اشعريون هادي asharioun@sbu.ac.ir دانشكده مهندسي برق و كامپيوتر، دانشگاه آزاد اسلامي واحد علوم و تحقيقات(دماوند) تهران، ايران

چكيده فارسي :

با توجه به رشد روزافزون حجم تبادل اطلاعات از طريق شبكه- هاي كامپيوتري، مساله امنيت در ارتباطات كامپيوتري، تبديل به يك ركن اساسي در طراحي شبكههاي ارتباطي شده است و با توجه به رشد تصاعدي فعاليتهاي غيرمجاز در شبكه، نياز به راهكارهاي مفيد و موثر در مقابله با اين نوع فعاليتها وجود دارد. حملههاي صفر روزه1 يكي از خطرناكترين تهديدهاي هستند كه كامپيوترهاي شبكه را تهديد ميكنند و در معناي لغوي به حملههايي گفته ميشود كه تا به حال توسط سيستم شناخته نشدهاند، بنابراين ابزارهاي دفاعي كه مبتني بر يك سري قوانين ميباشند درمقابل حملات صفرروزه ناتوان هستند. اخيرا ابزارهاي دفاعي مبتني ناهنجاري با الگوريتمهاي يادگيري ماشين براي شناسايي اين حملات استفاده ميشوند. با توجه به اينكه اين روشها حملههاي صفر روزه را تا حد قابل قبولي خنثي كردهاند، از محبوبيت خوبي برخوردار شدهاند. در اين سيستم ها مدلي بر پايه داده هاي آماري از فعاليت شبكه ساخته مي شود. چنانچه در هر لحظه بار ترافيكي شبكه از مرزي كه بين فعاليت هاي عادي و غير عادي توسط سيستم مشخص شده تخطي كند، سيستم هشداري مبني بر وقوع حمله ميدهد. در اين مقاله يك سيستم تشخيص رفتار غيرعادي با استفاده از منطق فازي و طبقه بندي كننده چندگانه و زنجيره ماركوف ارائه شده است. نتايج آزمايشگاهي نشان ميدهد كه الگوريتم پيشنهادي نسب به ساير روش هاي قابل مقايسه عملكرد خوبي را از خود نشان داده است.