سیاست تشخیص سوء استفاده در شبکه های ارتباطی با مدل های پنهان مارکوف

سیاست تشخیص سوء استفاده در شبکه های ارتباطی با مدل های پنهان مارکوف با پیشرفت های اخیر در برنامه های کاربردی شبکه های کامپیوتری، سیستم های تشخیص نفوذ (IDS) به طور گسترده ای برای شناسایی اتصالات مخرب در شبکه های کامپیوتری مورد استفاده قرار گرفته اند. IDS باعث امنیت سطح بالا بین سازمان¬ها می شود و از سوء استفاده و نفوذ در ارتباطات داده ها از طریق اینترنت یا هر شبکه دیگر جلوگیری می کند. از آنجاییکه مدیر سیستم یا شبکه باید مطلع شود که آیا اطلاعات در معرض خطر هستند یا نه، اگر از منابع بطور مناسب استفاده شود یا اگر یک حمله سرویس تشکیل شده را استخراج کند، پایبندی به سیاست های استفاده از شبکه بسیار مهم است. تعیین اعتبار سرور از طریق تشخیص پروتکل نفوذهای شبکه ارتباطی را تحلیل می کند. بطورکلی، شماره پورت ها در سرصفحه بسته برای تشخیص پروتکل ها مورد استفاده قرار می گیرد. با این وجود، نگاشت مجدد شماره پورت از طریق پروکسی و تغییر شماره پورت از طریق سرویس های میزبان به خطر افتاده آسان است. استفاده از شماره پورت برای مدیر سیستم جهت درک جریان طبیعی ارتباطات از طریق شبکه گمراه کننده است. همچنین از آنجاییکه تنها اطلاعات سطح بسته درنظرگرفته می شوند، درک رفتار کاربر به هنگام رمزدارکردن ترافیک دشوار است. در این مقاله، روش جدیدی را از طریق مدل¬های پنهان مارکوف برای تشخیص رفتار کاربر در ترافیک شبکه ارائه می دهیم. فرایند تشخیص را برروی اقدامات زمان¬گیری بسته ها انجام می دهیم. نتایج امیدوارکننده هستند و دقت طبقه بندی بین 70% و 100% را بدست می آوریم. این پژوهش در 11 صفحه انجام شده است.