|
|
|
|
تشخیص نفوذ مبتنی بر مدلهای مخفی مارکوف: روشها، کاربردها و چالشها
|
|
|
|
|
|
|
|
نویسنده
|
احمدیان رمکی علی ,رسول زادگان عباس ,جوان جعفری عباس
|
|
منبع
|
مدل سازي در مهندسي - 1397 - دوره : 16 - شماره : 53 - صفحه:183 -206
|
|
چکیده
|
امروزه، با توجه به گسترش استفاده از شبکه اینترنت، امنیت سیستمهای نرمافزاری بهعنوان یکی از مهمترین مولفههای ضروری در کیفیت خدمات فنآوری اطلاعات بهحساب میآید. علاوه بر راهکارهای امنیتی سنتی نظیر رمزنگاری، دیواره آتش و مکانیزمهای کنترل دسترسی در سیستمهای نرمافزاری، استفاده از سیستمهای تشخیص نفوذ، امری ضروری و انکارناپذیر است. تاکنون روشهای زیادی برای تشخیص نفوذهای احتمالی در سیستمهای نرمافزاری معرفی شدهاند. این روشها بر اساس معیارهایی به دستههای متفاوتی تقسیم میشوند. یکی از این دسته روشهای مهم، روشهای مبتنی بر یادگیری ماشین هستند. مزیت اصلی این روشها، کاهش دخالت عامل انسانی در تشخیص نفوذها و فعالیتهای ناهنجار است. یکی از مهمترین روشهای تشخیص نفوذ مبتنی بر یادگیری ماشین، استفاده از مدلهای مخفی مارکوف میباشد. سه مزیت بارز این روش، دقت زیاد در تشخیص نفوذ، قابلیت تشخیص نفوذهای ناشناخته جدید و نیز بازنمایی دانش کسب شده بهصورت بصری است تا عامل انسانی بتواند بر اساس اطلاعات مدل، تصمیمگیریهای لازم مدیریتی را بهعمل آورد. در این مقاله، با توجه به استفاده متعدد از مدلهای مخفی مارکوف برای تشخیص نفوذ از یک سو و عدم وجود مروری جامع در این زمینه از سوی دیگر، قصد داریم که با استفاده از یک فرآیند تحقیق نظاممند، مروری بر پژوهشهای انجام شده در این حوزه صورت داده و بر مبنای نقد و تحلیل مزایا، محدودیتها و کاربردهای روشهای موجود، به معرفی مستدل چالشها و مسائل باز این حوزه بپردازیم.
|
|
کلیدواژه
|
امنیت سیستم، امنیت شبکه، سیستم تشخیص نفوذ، تشخیص نفوذ، مدل مخفی مارکوف
|
|
آدرس
|
دانشگاه فردوسی مشهد, گروه مهندسی کامپیوتر, ایران, دانشگاه فردوسی مشهد, گروه مهندسی کامپیوتر, ایران, دانشگاه فردوسی مشهد, گروه مهندسی کامپیوتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A Systematic Review of Intrusion Detection using Hidden Markov Models: Approaches, Applications, and Challenges
|
|
|
|
|
Authors
|
Ahmadian Ramaki Ali ,Rasoolzadegan Abbas ,Javan Jafari Abbas
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|