جستجو در سایت

تماس با ما: 09361509687  ایمیل: royalproje.ir[ at ]gmail.com

Get Started

بسیاری از سیستم های تشخیص نفوذ تکنیک هایی برای تشخیص هر دو حالت نفوذ غیر عادی [2-4] و سو استفاده [5و6] را به کار می برند[1]. تکنیک های مورد استفاده در این سیستم ها برای تشخیص غیر عادی ها متفاوت هستند. برخی بر پایه پیش بینی الگوهای آینده با استفاده از رفتار الگوهای مشاهده شده تا الان می باشند،در حالی که بقیه به روندهای آماری برای تشخیص رفتار غیر عادی ها وابسته هستند.در هر دو موضوع، رفتار مشاهده شده با رفتار پیش بینی شده تطابق ندارد.

تکنیک های اصلی مورد استفاده برای تشخیص سو استفاده شامل سیستم های خبره [7]، سیستم های مدل پایه دلیل [8]، آنالیز انتقال حالت [9و10] و مانیتور کردن ضربه صفحه کلید [11] می باشد.

برخی از تکنیک ها مانند روند آماری در مورد سیستم ها به طور گسترده مورد استفاده و آزمایش قرار گرفته اند ولی برخی دیگر مانند روند پایه مدل هنوز در مرحله تحقیق می باشد.

سیستم های بر اساس رفتار غیر عادی در مورد سیستم ها و تکنیک هایی می باشد که پایه تصمیم آنها بر اساس واریانس رفتار پیش بینی شده یا مورد انتظار با رفتار مشاهده شده می باشد. این تکنیک پایه تصمیم خود را بر پیش آمد فعالیت های خاصی قرار نمی دهند.

ادامه توضیحات بر پایه NIDES می باشد [12] که روند عمومی برای تشخیص غیر عادی بودن می باشد که در طبیعت خود به صورت آماری می باشد. شناساگر غیر عادی بودن فعالیت موضوعات را مشاهده می کند و پروفایل هایی که نشان دهنده رفتار آنهاست را تولید می کند.این پروفایل برای کم کردن فضای حافظه مورد استفاده برای ذخیره سازی حالت درونی آنها استفاده می شود و کار به روز رسانی را موثر می کند چرا که هر پروفایل احتمالا پتانسیل به روز رسانی را داشته باشد.

اشتراک برای
آپ دیت ودریافت خبرها