Professional Documents
Culture Documents
05 Ans Ids
05 Ans Ids
تشخیص
•Misuse Detection
سوءاستفاده
تشخیص
•Anomaly Detection
ناهنجاری
Misuse Detection
Anomaly Detection
تشخیص آماری
• Statistical detection
• مثالIDES :
تشخیص آماری
• ارائه معیارهای عملکرد طبیعی
داده کاوی
• Data Mining
• دسته بندی رفتارهای طبیعی و ناهنجار
• شبکه های عصبی
• Neural Networks
امنیت شبکه پیشرفته ،فاطمه رضائی 7
روش های تشخیص سوءاستفاده
سیستم های
•Expert Systems
خبره
زنجیره های
•Markov Chains
مارکف
امنیت شبکه پیشرفته ،فاطمه رضائی 8
سیستم های خبره
Expert Systems
پردازش وقایع و استنتاج نتایج با استفاده از قواعد
وقایع Facts
• اتفاقات رخ داده در سیستم
قواعد Rules
• الگوهای نفوذ
Markov Chains
مثال USTAT
)(Batch
منفعل
جمع آوری
اطالعات
HIDS