تشخیص ناهنجاری در رفتار غیر عادی سرورهای شبکه
در این بخش پروژه شبیه سازی تشخیص ناهنجاری در رفتار غیر عادی سرورهای شبکه را با نرم افزار متلب به همراه کامنت گذاری کدها آماده کرده ایم که با استفاده از فیلتر های همکاری (مدل همکاری – Collaborative Filtering) پیاده سازی شده است.
معرفی پروژه
در این پروژه امنیت شبکه های کامپیوتری، گذردهی و تاخیر در پاسخ دهی به هر سرور دو ویژگی مورد نظر می باشد که روش ها توزیع گوسی (Gaussian distribution)، برآورد پارامترهای گاوسی (Estimate Gaussian Parameters) و همچنین انتخاب آستانه (Select Threshold) در آن استفاده شده است. در ادامه فیلم و تصایری از خروجی این پروژه تشخیص نفوذ در شبکه (IDS) قرار داده شده است.
روش تشخیص ناهنجاری
روش تشخیص ناهنجاری (anomaly detection) به تشخیص الگوهایی که در یک مجموعه اطلاعات وجود دارند و مطابق با رفتار نرمال از پیش تعیین شده مطابقت نمی باشند، اشاره می کند. از این رو به الگوهای تشخیص داده شده، ناهنجاری ها گفته می شود و اکثرا به اطلاعات حیاتی و کارآمد، در چندین زمینه کاربرد، ترجمه می شوند.
روش تشخیص رفتار غیرعادی
در روش تشخیص رفتار غیرعادی یک نما از رفتار عادی ایجاد می گردد. احتمال دارد یک ناهنجاری نشان از یک نفوذ در شبکه باشد. به منظور ایجاد نما های رفتار عادی، روش هایی مثل شبکه های عصبی، تکنیک های یادگیری ماشین و سیستم های ایمنی زیستی مورد استفاده قرار می گیرند. به منظور تشخیص رفتار غیرعادی در شبکه، می بایست رفتارهای عادی را شناسایی نموده و الگوها و قواعد خاصی برای آنها یافت. رفتارهایی که از این الگوها تبعیت می کنند، معمولی هستند و رخداد هایی که انحراف آنها بیشتر از حد معمول آماری از این الگوها باشند، به عنوان رفتار غیرعادی تشخیص داده می شود. نفوذ های غیرعادی به جهت تشخیص بسیار سخت و چالش برانگیز می باشند زیر الگوی ثابتی جهت نظارت وجود ندارد.
این پروژه مقاله ندارد؟
خیر فقط کد متلب است.