تشخیص فازی حمله های مخرب به برنامه های تحت وب مبتنی بر مدلهای مخفی مارکوف گروهی

پیام:
چکیده:
در این مقاله برای تشخیص درخواست های HTTP که با هدف خرابکاری یا نفوذ به برنامه های تحت وب ارسال می شوند، سیستم تشخیص نفوذی ارائه می شود که با نظارت بر آنها، با داشتن نرخ کشف حمله بالا، به پایین ترین نرخ مثبت کاذب دست یابد. به این منظور هر ویژگی استخراج شده از یک درخواست HTTP به وسیله تعدادی HMM، تحت عنوان یک گروه دسته بندی کننده، مدلسازی می شود. سپس با ادغام خروجی های حاصل از HMM های درون یک گروه، مقدار احتمالی تولید می شود که نشان دهنده میزان نرمال بودن ویژگی مربوطه می باشد. این سیستم از استنتاج فازی برای برقراری مرز تصمیم گیری انعطاف پذیربین درخواست های HTTP نرمال و غیرنرمال استفاده می کند. به این منظور، ابتدا مجموعه ها و قوانین فازی ماژول تصمیم گیری به صورت دستی و بر اساس برنامه کاربردی و ارزش امنیتی هر ویژگی شکل می گیرند؛ سپس خروجی احتمالی هر یک از گروه های HMM با توجه به مجموعه های فازی تولید شده، فازی می شود. این مقادیر فازی توسط موتور استنتاج فازی به کار گرفته می شود و به خروجی که حاکی از نرمال و یا غیر نرمال بودن درخواست HTTP می باشد، تبدیل می گردد. آزمایش ها نشان می دهد که این در تشخیص درخواست هایی که نزدیک به مرز تصمیم گیری قرار گرفته اند، از دقت خوبی برخوردار است و برای مجموعه آزمایشی 550 درخواست HTTP با نرخ کشف حمله 100٪، دارای نرخ مثبت کاذب 0.79٪ می باشد.
زبان:
فارسی
در صفحه:
69
لینک کوتاه:
magiran.com/p1359262 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!