سال انتشار: ۱۳۸۶

محل انتشار: پانزدهیمن کنفرانس مهندسی برق ایران

تعداد صفحات: ۶

نویسنده(ها):

حمیدرضا شجاع مودب – پژوهشکده پردازش هوشمند علائم، دانشکده مهندسی کامپیوتر و فناوری اطل
محمدمهدی همایونپور – پژوهشکده پردازش هوشمند علائم، دانشکده مهندسی کامپیوتر و فناوری اطل
مهدی شجری – پژوهشکده پردازش هوشمند علائم، دانشکده مهندسی کامپیوتر و فناوری اطل

چکیده:

در این مقاله ما اقدام به معرفی مدلی برای تشخیص نفوذدر شبکه های کامپیوتری می کنیم که بر اساس اید ه ای مبتنی بر اصول اولیه برای جرمشناسی در جوامع انسانی می باشد. اصل اول اصل برائت است و اصل دوم اصل تصریح مجرمانه بودن یک عمل درقانون می باشد. که اصل دوم عملا از اصل اول حاصل می شود. ضمنا ناهنجاری های که وقوع آنها در جامعه مسبوق به سابقه نبوده و جدیدا رخ داده در صورتیکه برای جامعه مضر باشند با یک رویه قانونی به عنوان جرم معرفی می شوند که از این فرایند نیز ما در مدل پیشنهادی ایده گرفته ایم. برای پیاده سازی مدل مورد بحث از ماشین بردار پشتیبان که یک طبقه بندی کننده تمایزی است استفاده کردیم لیکن می توان از هر طبقه بندی کننده یا ابزار دیگری نیز به این منظور استفاده کرد و مدل پیشنهادی مستقل از ابزار مورد استفاده برای پیاده سازی است. نتایج آزمایشات بر روی پایگاه تهیه شده بوسیله برنامه ارزیابی تشخیص نفوذ DARPA نشان داد که روش پیشنهادی در شناسایی نفوذ توانایی بیشتری نسبت به بسیاری از روشهای تشخیص نفوذ دارد.