Abstract

Recently, as damage caused by Internet threats has increased significantly, one of the major challenges is to accurately predict the period and severity of threats. In this study, a novel probabilistic approach is proposed effectively to forecast and detect network intrusions. It uses a Markov chain for probabilistic modeling of abnormal events in network systems. First, to define the network states, we perform K-means clustering, and then we introduce the concept of an outlier factor. Based on the defined states, the degree of abnormality of the incoming data is stochastically measured in real-time. The performance of the proposed approach is evaluated through experiments using the well-known DARPA 2000 data set and further analyzes. The proposed approach achieves high detection performance while representing the level of attacks in stages. In particular, our approach is shown to be very robust to training data sets and the number of states in the Markov model.

http://www.sciencedirect.com/science/article/pii/S0957417412009128

چکیده
به تازگی، در حالیکه صدمه ناشی از تهدیدات اینترنتی به طور قابل توجهی گسترش یافته است، یکی از چالش های اساسی، پیش بینی دقیق زمان و شدت تهدیدات می باشد. در این مقاله، یک روش احتمالاتی جدید برای پیش بینی و کشف موثر حملات شبکه، پیشنهاد شده است. این روش از یک زنجیره مارکوف برای مدل سازی احتمالاتی رخدادهای غیرعادی در سیستم های شبکه ای، استفاده می کند. در ابتدا، برای فهم وضعیت های شبکه، ما خوشه بندی K-means را اجرا نموده و سپس مفهوم یک فاکتور outlier را معرفی می کنیم. بر اساس وضعیت های تعریف شده، درجه غیر عادی بودن داده های ورودی بطور بلادرنگ اندازه گیری می شود. کارآیی روش پیشنهادی، بوسیله آزمایشاتی با استفاده از پایگاه داده شناخته شده DARPA 2000 و سایر آنالیزها، ارزیابی شده است. روش پیشنهادی به بیشترین کارایی شناسایی سطح حملات در مراحل مختلف، رسیده است. در حقیقت، روش ما نشان داده شده که نسبت به پایگاه های داده آموزشی و تعداد مراحل در مدل مارکوف، بسیار پایدار می باشد.
کلمات کلیدی: پیش بینی نفوذ – زنجیره مارکوف – کشف غیرعادی – کشف DDoS

دریافت فایل ترجمه

 

سال نشر 2013
تعداد صفحات ترجمه 15
ارسال شده توسط ناشناس