دانلود مقاله ترجمه شده تشخیص نفوذ براساس مدل مخفی مارکوف – مجله IEEE

فهرست مطالب:

 چکیده
۱ مقدمه
۲ اصل و روش
۱ ۲ اصل
۲ ۲ مدل مخفی مارکو
۳ استخراج ویژگی و الگوریتم تشخیص نفوذ
۱ ۳ استخراج ویژگی
۲ ۳ الگوریتم تشخیص نفوذ
۳ ۳ تشخیص آنومالی
۴ نتایج آزمایش
۵ نتایج

بخشی از ترجمه:

۵٫ نتایج
در این مقاله، روش جدیدی برای تشخیص نفوذ آنومالی با استفاده از اطلاعات موقتی برنامه ممتاز پیشنهاد شده است. ایده اصلی حاصل مشاهده صورت گرفته است که ثابت بوده یا در مدت زمان کوتاه به آهستگی تغییر می کند. با تعداد بزرگ داده های آموزشی، عملکرد بهتری از خود به معرض نمایش می گذارد.
آزمایشات اولیه نشان می دهد که این روش عملکرد خوبی از خود به معرض نمایش گذاشت. اما، درست مانند همه چیز، لازم است بعداً اموری مثل استخراج ویژگی و تصمیم گیری راجع به تعداد حالتهای HMM مطالعه و بررسی شوند. حال، کل این کارها دردست انجام می باشد. اما عقیده برآن بوده است که روش امضای موقتی یک شیوه موثر برای تشخیص رفتارهای آنومال(غیر عادی) محسوب می شود.

بخشی از مقاله انگلیسی:

۱ .,Introduction Hidden markov model; Intrusion detection; Network Intrusion detection play an important role in detecting attacks that exploit the vulnerabilities or flaws in computer networks. An ideal intrusion detection system is the one that bas 100% attack detection rate along with 0% false positive rate (the rate of mis-classified normal behavior), requires light load of monitoring, and involves minor calculation or overhead. Current intrusion detection systems, however, axe plagued by either high false alarm probability or low attack detection accuracy. There are two general approaches to intrusion detection: misuse detection and anomaly detection. Misuse detection via signature Verification compares a user’s activities with the known signatures of attackers attempting to penetrate a system. While misuse detection is useful for finding known intrusion types, it cannot detect novel attacks. Unlike misuse detection, anomaly detection identifies activities that deviate fiom established statistical pattems for usen, systems or networks. Machine leaming techniques have been used to capture the normal usage pattems and classify the new behavior as either normal or abnormal. In spite of their capability of detecting unknown attacks, anomaly detection systems suffer from high false alarm rate when normal user profiles and system or network behavior vary widely. In this paper, a new technique has been used for leaming program behavior in intrusion detection. Our approach employs HMM to classify each program behavior into either normal or intrusive class that improves the model time and performance by only considering the system calls of privilege programs as time series. 2 Principle and Method 2.1 Principle Anomaly detection can be combined with signature verification to detect attacks more efficiently. The biggest challenge is to choose features that best characterize the user or system usage patterns so that non-intrusive activities would not be classified as anomalous. One could use, for instance, Unix Shell command lines, login events or system calls as observable to generate profiles of user behavior. Since a user’s behavior can change frequently, user profiles have to be updated periodically to include the most recent changes.