تشخيص نفوذ با استفاده از مدل مخفي ماركوف

امروزه دنياي امنيت اطلاعات با تغييرات فراواني روبرو شده است، روند رو به رشد استفاده از شبكه‌هاي كامپيوتري به‌خصوص اينترنت و افزايش مهارت مهاجمانِ اين شبكه‌ها و وجود نقاط آسيب‌پذيري مختلف در نرم‌افزارها، ايمن‌سازي دستگاه‌ها و شبكه‌هاي كامپيوتري، نسبت به گذشته از اهميت بيشتري برخوردار شده است. در مسئله تشخيص نفوذ به پايگاه داده‌ها هدف پيدا كردن تراكنش‌هاي مهاجمي است كه به داده‌ها به‌صورت غيرمجاز دسترسي پيدا مي‌كنند. اين رويدادها به‌وسيله فرآيند نظارت تحليل مي‌شوند و درصورتي‌كه نشانه‌هاي تهاجم در آن‌ها يافت شود، سيستم آن‌ها را به‌عنوان حمله گزارش مي‌كند. در اين مقاله ما به تاريخچه تغييرات در پايگاه داده همانند يك مجموعه سري زماني ترتيبي نگاه مي‌كنيم. سپس با آزمودن مدل مخفي ماركوف به‌عنوان يك ابزار مانيتورينگ براي به دست آوردن روال عادي تغييرات تراكنش‌هاي موجود در پايگاه داده استفاده مي‌كنيم. درواقع روش مخفي ماركوف تمامي روابط موجود ميان هركدام از ركوردهاي گروه‌بندي‌شده و تغييرات معتبر بروي تراكنش‌هاي ترتيبي را به دست مي‌آورد، سپس يافته ها الگوريتم خود را با تغييرات در رفتار وفق مي‌دهد.نتيجه آزمايش با مجموعه داده واقعي، مقايسه ويژگي‌هاي مختلف براي پارامترهاي بالقوه HMM انجام مي‌شود.