نام پژوهشگر: جمال کریمیان

سیستم تشخیص نفوذ مبتنی بر مدل مخفی مارکوف
thesis دانشگاه امام رضا علیه اسلام - دانشکده مهندسی کامپیوتر 1393
  جمال کریمیان   مجید وفایی جهان

یکی از اساسی¬ترین معیارهای یک سیستم تشخیص نفوذ ایده آل، به دست آوردن نرخ مثبت کاذب پایین و نرخ تشخیص بالا است. سیستم¬های تشخیص نفوذ مبتنی بر امضا در تشخیص حملات جدید ناتوان می¬باشند و امروزه سیستم های مبتنی بر ناهنجاری استفاده می¬شوند.مهم¬ترین پارامتر در این سیستم ها نرخ مثبت کاذب است که هرچه قدر پایین باشد، سیستم در شناسایی حملات منعطف¬تر عمل می¬کند. هدف از ارائه این پژوهش، بهبود این معیارها تا حد ممکن است به طوری که نسبت به سیستم¬های پیشنهادی گذشته عملکرد بهتری داشته باشد. سیستم پیشنهادی ترکیبی از روش تشخیص مبتنی بر ناهنجاری و روش تشخیص مبتنی بر امضاء می¬باشد و دارای دو بخش تشخیص وجود حمله و تشخیص نوع حمله است ،به ترتیب در هر بخش از روش مبتنی بر ناهنجاری و مبتنی بر امضاء استفاده می¬شود. در این سیستم به کمک استفاده از چندین مدل مخفی مارکوف که به شکل قانونمند باهم همکاری می¬کنند عمل تشخیص به وسیله تعیین آستانه با توجه به ساختارهای نمونه رفتارهای عادی انجام می¬شود.پس از انجام آزمایش ها و ارزیابی توسط سه آزمون دقت، فراخوانی و f1-measure بر روی مجموعه داده firefox که از اجرای هفت نوع برنامه بر روی سیستم¬عامل linux بوجود¬آمده مشاهده شد که سیستم پیشنهادی جدید از نرخ تشخیص بالایی در حدود 100 درصد و نرخ مثبت کاذب 0.3 درصد برخوردار می¬باشد.