مرکز منطقه ای اطلاع رساني علوم و فناوري - تشخيص نفوذ مبتني بر مدل‌هاي‌ مخفي ماركوف: روش‌ها، كاربردها و چالش‌ها

شماره ركورد :

1015158

عنوان مقاله :

تشخيص نفوذ مبتني بر مدل‌هاي‌ مخفي ماركوف: روش‌ها، كاربردها و چالش‌ها

عنوان به زبان ديگر :

A Systematic Review of Intrusion Detection using Hidden Markov Models: Approaches, Applications, and Challenges

پديد آورندگان :

احمديان رمكي، علي دانشگاه فردوسي مشهد - دانشكده مهندسي - گروه مهندسي كامپيوتر , رسولزادگان، عباس دانشگاه فردوسي مشهد - دانشكده مهندسي - گروه مهندسي كامپيوتر , جوان جعفري، عباس دانشگاه فردوسي مشهد - دانشكده مهندسي - گروه مهندسي كامپيوتر

تعداد صفحه :

از صفحه :

183

تا صفحه :

206

كليدواژه :

امنيت سيستم و امنيت شبكه , سيستم تشخيص نفوذ , مدل‌ مخفي ماركوف

چكيده فارسي :

امروزه، با توجه به گسترش استفاده از شبكه اينترنت، امنيت سيستم‌هاي نرم‌افزاري به‌عنوان يكي از مهم‌ترين مؤلفه‌هاي ضروري در كيفيت خدمات فن‌آوري اطلاعات به‌حساب مي‌آيد. علاوه بر راهكارهاي امنيتي سنتي نظير رمزنگاري، ديواره آتش و مكانيزم‌هاي كنترل دسترسي در سيستم‌هاي نرم‌افزاري، استفاده از سيستم‌هاي تشخيص نفوذ، امري ضروري و انكارناپذير است. تاكنون روش‌هاي زيادي براي تشخيص نفوذهاي احتمالي در سيستم‌هاي نرم‌افزاري معرفي شده‌اند. اين روش‌ها بر اساس معيارهايي به دسته‌هاي متفاوتي تقسيم مي‌شوند. يكي از اين دسته روش‌هاي مهم، روش‌هاي مبتني بر يادگيري ماشين هستند. مزيت اصلي اين روش‌ها، كاهش دخالت عامل انساني در تشخيص نفوذها و فعاليت‌هاي ناهنجار است. يكي از مهم‌ترين روش‌هاي تشخيص نفوذ مبتني بر يادگيري ماشين، استفاده از مدل‌هاي مخفي ماركوف مي‌باشد. سه مزيت بارز اين روش، دقت زياد در تشخيص نفوذ، قابليت تشخيص نفوذهاي ناشناخته جديد و نيز بازنمايي دانش كسب شده به‌صورت بصري است تا عامل انساني بتواند بر اساس اطلاعات مدل، تصميم‌گيري‌هاي لازم مديريتي را به‌عمل آورد. در اين مقاله، با توجه به استفاده متعدد از مدل‌‌هاي مخفي ماركوف براي تشخيص نفوذ از يك سو و عدم وجود مروري جامع در اين زمينه از سوي ديگر، قصد داريم كه با استفاده از يك فرآيند تحقيق نظام‌مند، مروري بر پژوهش‌هاي انجام شده در اين حوزه صورت داده و بر مبناي نقد و تحليل مزايا، محدوديت‌ها و كاربردهاي روش‌هاي موجود، به معرفي مستدل چالش‌ها و مسائل باز اين حوزه بپردازيم.

چكيده لاتين :

Nowadays, due to the increasing use of the Internet, security of computer systems and networks has become one of the main quality of service (QoS) criteria in ICT-based services. Apart from using traditional security solutions in software systems such as cryptography, firewalls and access control mechanisms, utilizing intrusion detection systems are also necessary. Intrusion detection is a process in which a set of methods are used to detect malicious activities against the victims. Many techniques for detecting potential intrusions in software systems have already been introduced. One of the most important techniques for intrusion detection based on machine learning is using Hidden Markov Models (HMM). Three main advantages of these techniques are high degree of precision, detecting unseen intrusion activities, and visual representation of intrusion models. Hence, in recent decades, many research communities have been working in HMM-based intrusion detection. Therefore, a large volume of research works has been published and hence, various research areas have emerged in this field. However, until now, there has been no systematic and up-to-date review of research works within the field. This paper aims to survey the research in this field and provide open problems and challenges based on the analysis of advantages, limitations, types of architectural models, and applications of current techniques.

سال انتشار :

1397

عنوان نشريه :

مدل سازي در مهندسي

فايل PDF :

7496883

عنوان نشريه :

مدل سازي در مهندسي

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1015158