مهزا مبذول - دانشجوی کارشناسی ارشد هوش مصنوعی، دانشگاه تبریز
مینا زلفی لیقوان - استادیار، دانشگاه تبریز

این مقاله به بیان راهکار پیشنهادی ما در تشخیص خودکار تهدیدات سایبری با استفاده از روشهای کاربرد کاوی وب در لایه کاربرد میپردازد. این سیستم یک سیستم تشخیص نفوذ در حالت آفلاین است که دارای بخشهای مختلفی جهت شناسایی حملات است و شناسایی انواع حملات دارای پراکندگیهای مختلف در داده را مقدور میسازد. در این تحقیق فایلهای ثبت وقایع به عنوان ورودی سیستم مورد استفاده قرار میگیرند و پس از انجام پیشپردازشهای مورد نیاز روی آنها، اسکنرها و حملات شناختهشده و دارای امضا شناسایی میگردند و سپس ویژگیها از فایل- های ثبت وقایع و پارامترهای ارسالی توسط HTTP با استفاده از 3 روش مختلف استخراج میشوند و با استفاده از دو الگوریتم خوشهبندی بر مبنای ،K-means رفتارهای غیرعادی موجود در دادهها تفکیک میشوند. نتایج تجربی به دست آمده از این سیستم نشان میدهد که روشهای بهکاررفته رفته در تشخیص حملات بسیار کاراتر از سیستمهای مشابه بوده؛ انواع مختلف حملات را تحت پوشش قرار میدهد و تا حد زیادی باعث افزایش دقت و نیز کاهش هشدارهای اشتباه میشود.

تشخیص ناهنجاری، سیستم تشخیص نفوذ، فایل ثبت وقایع، وب کاوی، خوشهبندی .n-gram ،K-means