ارائه یک سیستم ips/ids بر اساس آزمون جامعیت مبتنی بر ناظر

چکیده یکی از چالش های اساسی در مبحث امنیت سیستم های کامپیوتری، تشخیص فعالیت-های خرابکارانه و نفوذی به سیستم می باشد. در این راستا، تاکنون سیستم های تشخیص نفوذ فراوانی توسعه یافته اند.یکی از راه های مقابله با تهدید ها، حفظ جامعیت هسته سیستم عامل در مقابل هجوم پسوند های غیرقابل اعتماد می باشد. تابع هسته با پسوند هایی گسترش یافته است که این گسترش می تواند به خراب کاری های مهاجمان نیز کمک کند. مثلاً مهاجمان می توانند پسوند های مخربی را به عنوان روت کیت هسته نصب کنند که فعالیت هایشان را پنهان کند. می خواهیم به منظور شناسایی روت کیت هایی که داده های هسته را تغییر می دهند، نامتغیر های ساختار داده را به طور خودکار استنتاج کنیم. ایده اصلی این است که مقادیر ساختار داده ها در حین فاز تعلیم مانیتور شوند و نامتغیر هایی که از این ساختار داده ها بدست آورده شده اند به صورت فرضیه مطرح شوند. این نامتغیر ها شامل ویژگی های ساختار داده هستند که به عنوان مشخصات جامعیت ساختار داده مطرح می شوند. سیستم ما داده های موجود در هسته ی سیستم را مشاهده کرده و این مقادیر برای استنباط به ابزار تولید کننده نامتغیر داده می شود. این ابزار با به کارگیری روش های برنامه نویسی ژنتیک نامتغیرها را تولید می کند. هرگونه نقض این نامتغیر ها نشان دهنده ی حضور یک رفتار غیر نرمال خواهد بود. سیستم ما در صورت مشاهده ی خطا که همان نقض نامتغیرها می باشد متوجه خطر شده و خطای مربوط را گزارش می دهد. نتیجه ی این پژوهش سیستم تشخیص نفوذی می باشد که از جامعیت داده های هسته به منظور شناخت رفتارهای نرمال و غیرنرمال استفاده می کند.