كاربرد مدل زنجيره ماركوف در تشخيص ناهنجاري عملكرد كامپيوتر

با افزايش سرعت، كارايي، تعداد و ارتباط كامپيوترهاي در دهه هاي اخير، نياز به سيستم هاي امنيتي رشد بسياري پيدا كرده است. در اين مقاله به بررسي يك روش در تشخيص ناهنجاري و يافتن نفوذ به كامپيوتر و سيستم هاي شبكه پرداخته شده است. در اين تكنيك زنجيره ي ماركوف براي نشان دادن مشخصات زماني رفتار طبيعي در يك كامپيوتر و سيستم شبكه استفاده مي شود. مدل زنجيره اي ماركوف با يك پروفايل هنجار از داده ي تاريخي رفتار سيتم طبيعي ايجاد و آموخته مي شود. براي اين منظور رفتار مشاهده شده از سيستم، تجزيه و تحليل مي گردد تا احتمال مدل زنجيره اي ماركوف ( كه رفتار مشاهده شده از عملكرد طبيعي سيستم را پشتيباني مي كند) نتيجه گيري شود. يك احتمال پشتيباني پايين؛ نتيجه ي فاليت هاي سرزده از يك رفتار غير عادي مي باشد. اين روش بر روي داده هاي بازرسي سيستم عامل يونيكس (Sun Solaris) اجرا و تست شده است. نتايج آزمون با داده هاي آزمايشي نشان داده است كه اين روش به طور روشن و واضح فعاليتهاي غير معمول را از فعاليت هاي طبيعي تشخيص مي دهد.