چکیده:
فعالیتهای نفوذگرانه تحت وب به شبکههای اطلاعاتی فرماندهی نیروهای نظامی بهمنظور تخریب، غیرعملیاتی کردن یا سرقت زیرساختهای اطلاعات راهبردی؛ از ترفندهای رایج دشمن در عصر جنگهای الکترونیک است. تامین امنیت سامانههای فرماندهی و کنترل تحت وب از ملاحظات دفاعی ضروری در سطح فرماندهی نوین نظامی است. در این مقاله سیستمی برای تشخیص نفوذ به سامانههای حساس و محرمانه نظامی تحت وب با استفاده از ترکیب دستهبندهای تککلاسی پیشنهاد شده است. در مرحله آموزش بردارهای ویژگی استخراج شده مرتبط با هر درخواست HTTP، وارد سیستم شده و مدل درخواست عادی توسط هر دستهبند یادگیری میشود؛ سپس با استفاده از روشهای مختلف ترکیب دستهبندهای تککلاسی؛ بار دیگر مدل درخواست عادی HTTP یادگیری میشود. برای ترکیب دستهبندها از استراتژی ترکیبی نوینی، جهت تصمیمگیری گروهی استفاده شده است. استفاده از تصمیمگیری گروهی و استراتژی S-OWA برای ترکیب دستهبندهای تککلاسی، قابلیت اطمینان و دقت سیستم تشخیص نفوذ به سامانههای نظامی تحت وب را در حد قابل توجهی بهبود بخشیده است.
خلاصه ماشینی:
در این مقاله سیستمی برای تشخیص نفوذ به سامانههای حساس و محرمانه نظامی تحت وب با استفاده از ترکیب دستهبندهای تککلاسی پیشنهاد شده است.
در مرحله آموزش بردارهای ویژگی استخراج شده مرتبط با هر درخواست HTTP، وارد سیستم شده و مدل درخواست عادی توسط هر دستهبند یادگیری میشود؛ سپس با استفاده از روشهای مختلف ترکیب دستهبندهای تککلاسی؛ بار دیگر مدل درخواست عادی HTTP یادگیری میشود.
در این مقاله روشی برای تشخیص درخواستهای HTTP ناهنجار در برنامههای کاربردی تحت وب ارائه میشود که از ترکیبی از دستهبندهای تککلاسی استفاده مینماید.
در معماری سیستم ترکیبی پیشنهادی نیز برای تشخیص ناهنجاری، ابتدا مدل رفتار عادی برنامه کاربردی تحت وب بر مبنای پروتکل HTTP با استفاده از دستهبند ترکیب یافته از دستهبندهای تککلاسی؛ یادگیریشده و سپس با اعمال درخواستهای HTTP، انحراف از حالت عادی اندازهگیری میشود.
برای تشخیص حمله، با استفاده از یادگیری ماشین و با رویکرد تشخیص ناهنجاری ابتدا مدل رفتار عادی برنامه کاربردی تحت وب بر مبنای پروتکل HTTP یادگیری شده و سپس با اعمال درخواستهای HTTP، انحراف از حالت عادی اندازهگیری میشود.
برای تشخیص حمله، با استفاده از یادگیری ماشین و با رویکرد تشخیص ناهنجاری ابتدا مدل رفتار عادی برنامه کاربردی تحت وب بر مبنای پروتکل HTTP یادگیری شده و سپس با اعمال درخواستهای HTTP، انحراف از حالت عادی اندازهگیری میشود.
به عبارت دیگر مدل رفتار عادی درخواستها مبتنی بر پروتکل HTTP، توسط دستهبندهای تککلاسی یا ترکیب آنها قبل از شروع به کار برنامه کاربردی تحت وب یادگیری میشود و سپس از مدلهای یادگیری شده درهنگام کارکرد برنامه کاربردی برای تشخیص ناهنجاری استفاده میشود.