ارائه يك سيستم تشخيص نفوذ مبتني بر مدل مخفي ماركوف با استفاده از طبقه بندي كننده چندگانه و كاهش ابعاد ويژگي

An intrusion detection system based on Hidden Markov Model with multiple classification and feature dimension reduction approach

در طي چند سال اخير روش هاي ابتكاري مختلفي براي امنيت شبكه ها از طريق سيستم هاي تشخيص حمله ارائه شده است كه هر كدام از آنها به شيوه اي امنيت شبكه را فراهم مي سازد. از آنجاييكه برنامه هاي تحت وب رو افزايش است و داده هاي كاربران در دسترس مي باشد، نياز به يك سيستم تشخيص نفوذ به منظور تفكيك داده هاي خوب و بد، بيش از پيش ضروري به نظر مي رسد. به طور كلي سيستم هاي تشخيص نفوذ به دو دسته سيستم هاي مبتني بر امضا و سيستم هاي مبتني بر ناهنجاري تقسيم مي شوند. حمله هاي صفر روزه يكي از خطرناك‌ترين تهديد هايي هستند كه كامپيوترهاي شبكه را تهديد مي كنند و همچنين در معناي لغوي به حمله هايي گفته مي شود كه تا به حال توسط سيستم شناخته‌ نشده‌اند، بنابراين ابزارهاي دفاعي كه مبتني بر يك سري قوانين مي باشند درمقابل حملات صفرروزه ناتوان هستند. اخير ابزارهاي دفاعي مبتني ناهنجاري با الگوريتم هاي يادگيري ماشين براي شناسايي اين حملات استفاده مي شوند. با توجه به اينكه اين روش‌ها حمله هاي صفر روزه را تا حد قابل قبولي خنثي كرده اند، از محبوبيت خوبي برخوردار شده اند. در اين پژوهش روشي براساس ساختار سيستم‌هاي تشخيص نفوذ مبتني بر بي‌نظمي پياده‌سازي شده است و از گروه مدل مخفي ماركوف و طبقه بندي كننده چندگانه براي حل مسئله تشخيص بي‌نظمي استفاده مي‌كند. آزمايشات نشان مي دهد كه روش پيشنهادي نسبت به روش هاي گذشته توانسته است معيارهاي دقت، فراخواني و F1-measure را با نرخ بهتري كسب كند.

Over the past few years, there are several innovative ways to secure networks through attack detection systems, each of which provides network security in a way. As web applications are increasing and user data is available, the need for an intrusion detection system to distinguish between good and bad data is more than necessary. In general, intrusion detection systems are divided into two categories of signature-based systems and maladaptive systems. The zero-day attacks are one of the most dangerous threats that threaten networked computers, and also in the lexical sense of the attacks that are not yet known by the system, so defensive tools based on a series of rules against zero-day attacks. Are unable. Recent defense-based abnormalities are used with machine learning algorithms to detect these attacks. Considering that these methods have neutralized zero-day attacks to a satisfactory level, they have become very popular. In this research, a method based on the structure of intruder-based intrusion detection systems has been implemented and uses the Hidden Markov model and Multiple-Classifier group to solve the disorder diagnostic problem. The experiments show that the proposed method has been able to get the accuracy, call, and F1-measure criteria better than the previous methods.