کاربرد داده کاوی برای تشخیص نفوذ
هر اقدامی که باعث به خطر افتادن صداقت و رازداری یک منبع شود ، یک نفوذ است. اقدامات دفاعی برای جلوگیری از نفوذ شامل احراز هویت کاربر ، جلوگیری از خطاهای برنامه نویسی و محافظت از اطلاعات است.
داده کاوی می تواند با افزودن سطح تمرکز به تشخیص ناهنجاری ، به بهبود تشخیص نفوذ کمک کند. این به یک تحلیلگر کمک می کند تا یک فعالیت را از فعالیت مشترک شبکه روزمره تشخیص دهد.
داده کاوی همچنین به استخراج داده هایی که بیشتر به مسئله مربوط می شوند کمک می کند.
هدف از شناسایی نفوذ ، کشف تخلفات امنیتی در سیستم های اطلاعاتی است. تشخیص نفوذ یک رویکرد منفعلانه برای امنیت است زیرا سیستم های اطلاعاتی را رصد می کند و هنگام تشخیص نقض امنیتی هشدارها را به صدا در می آورد.
از جمله موارد نقض امنیت می توان به سو استفاده از امتیازات یا استفاده از حملات برای سواستفاده از آسیب پذیری های نرم افزار یا پروتکل اشاره کرد.
به طور سنتی ، تکنیک های تشخیص نفوذ به دو دسته گسترده طبقه بندی می شوند:
- تشخیص سواستفاده
- تشخیص ناهنجاری
سواستفاده از جستجوی آثار یا الگوهای حملات شناخته شده ، تشخیص داده میشود.
بدیهی است که تنها حملات شناخته شده ای که آثار مشخصی از خود برجای می گذارند از این طریق قابل شناسایی هستند. از طرف دیگر ، تشخیص ناهنجاری از الگویی از رفتار عادی کاربر یا سیستم استفاده می کند و انحرافات قابل توجهی را از این مدل به عنوان بالقوه مخرب نشان می دهد. این مدل از رفتار عادی کاربر یا سیستم معمولاً به عنوان پروفایل کاربر یا سیستم شناخته می شود. قدرت تشخیص ناهنجاری توانایی آن در تشخیص حملات ناشناخته قبلی است.
داده کاوی برای تشخیص نفوذ
برای خرید لایسنس نرم افزار Power BI کلیک کنید
علاوه بر این ، سیستم های تشخیص نفوذ (IDS) با توجه به نوع اطلاعات ورودی که تجزیه و تحلیل می کنند ، طبقه بندی می شوند. این منجر به تمایز بین IDS های مبتنی بر میزبان و شبکه می شود.
IDS های مبتنی بر میزبان، منابع حسابرسی متصل به میزبان مانند مسیرهای ممیزی سیستم عامل ، سیاست های مربوط به سیستم یا گزارش های برنامه را تجزیه و تحلیل می کنند.
IDS های مبتنی بر شبکه ، بسته های شبکه ای را که در یک شبکه گرفته می شوند ، تجزیه و تحلیل می کنند. هر یک از این مثال ها دارای یک نقطه اشتراک مشخص هستند.
آنها برای کاهش هزینه ها و بهبود ارزش روابط مشتری ، از دانش نهفته در مشتریان در یک انبار داده استفاده می کنند. این سازمان ها اکنون می توانند تلاش های خود را بر روی مهمترین مشتریان (سودآور) و چشم اندازهای متمرکز کنند و استراتژی های بازاریابی هدفمند را برای دستیابی بهتر به آنها طراحی کنند.
در مورد کسب و کار ، سناریوی فعلی محیط کسب و کار با ابزارهای جدید تجزیه و تحلیل اطلاعات یعنی عوامل هوشمند ارائه می شود. اینها اجزای نرم افزاری هستند که با استفاده از پایگاه دانش بخشی از فرایند را انجام می دهند. این مولفه ها یا عوامل نه تنها اطلاعات را از انبوه داده ها الك می كنند ، بلكه اطلاعات را نیز به روشی معنادار تحویل می دهند.
tableau
داده کاوی یکی از این ابزارها است که به بررسی حجم زیادی از داده ها برای روندها و الگوها اشاره دارد. این شامل روش های تمرین کردن برای تقسیم ارقام سطح بالاتر به شکل های سطح پایین تر است.
آنها هر جا که روابط پیچیده و ظریفی بین محصولات و خدمات منفرد وجود داشته باشد ، کاربردهایی را پیدا می کنند که شناسایی آنها آسان نیست اما پیامدهای قابل توجهی در درآمد و سودآوری دارند. برنامه های کاربردی داده کاوی بسیار زیاد است.
برخی از برنامه های رایج داده کاوی در تجارت شامل موارد زیر است :
- مفاهیم داده کاوی برای فروش و بازاریابی برای ارائه خدمات بهتر به مشتری ، بهبود فرصت های فروش متقابل ، افزایش نرخ پاسخ مستقیم نامه الکترونیکی در حال استفاده است.
- حفظ مشتری به صورت شناسایی الگوهای گسیختگی و پیش بینی احتمال گسیختگی از طریق داده کاوی امکان پذیر است.
- منطقه ارزیابی ریسک و تقلب همچنین از مفهوم داده کاوی برای شناسایی رفتار نامناسب یا غیرمعمول و غیره استفاده می کند.
نمونه هایی از یافته های داده کاوی در تجارت
- 65٪ از مشتریانی که در شش ماه گذشته از کارت اعتباری خاصی استفاده نکرده اند ، احتمالاً آن حساب را لغو می کنند.
- 89٪ مشتریانی که رایانه جدیدی خریداری کرده اند 90٪ احتمالاً در 4 هفته آینده دوربین وب خریداری می کنند.
- اگر سن <30 و درآمد <= 25،000 و رتبه های اعتباری <3 و میزان اعتبار> 25،000 پس حداقل مدت وام 10 سال است.
مفهوم OLAP
OLAP نام اختصاری پردازش تحلیلی On Line است. این روشی است که می تواند سریعاً پاسخ سوالات تحلیلی را ارائه دهد که ماهیتاً ابعادی دارند.
این بخشی از هوش تجاری دسته گسترده تری است که شامل گزارشگری رابطه ای و داده کاوی نیز می باشد. برنامه های معمول OLAP در گزارش تجارت برای فروش ، بازاریابی ، گزارش مدیریت ، مدیریت عملکرد کسب و کار (BPM) ، بودجه بندی و پیش بینی ، گزارشگری مالی و حوزه های مشابه است.
تکنیک های داده کاوی برای تشخیص نفوذ
داده کاوی یک فعالیت استخراج اطلاعات است که هدف آن کشف حقایق پنهان موجود در پایگاه داده است. با استفاده از ترکیبی از یادگیری ماشین ، تجزیه و تحلیل آماری ، تکنیک های مدل سازی و فناوری پایگاه داده ، داده کاوی الگوها و روابط ظریف را در داده ها پیدا می کند و قوانینی را استنباط می کند که امکان پیش بینی نتایج آینده را فراهم می کند.
Data Mining
داده کاوی برای شناسایی الگوها و ایجاد روابط از طریق داده ها مرتب می شود. پارامترهای داده کاوی عبارتند از: ارتباط ، تجزیه و تحلیل توالی ، طبقه بندی ، خوشه بندی ، پیش بینی
- ارتباط – به دنبال الگوهایی است که در آن یک رویداد به یک رویداد دیگر متصل شود.
- تجزیه و تحلیل توالی یا مسیر – به دنبال الگوهایی هستید که در آن یک رویداد منجر به واقعه بعدی شود.
- طبقه بندی – به دنبال الگوهای جدید است
- خوشه بندی – یافتن و مستند سازی بصری گروهی از حقایقی که قبلاً شناخته نشده بودند.
- پیش بینی – کشف الگوهایی در داده ها که می تواند منجر به پیش بینی منطقی درباره آینده شود.
برای هر سیستم داده کاوی ، مرحله پیش پردازش داده یکی از مهمترین جنبه هاست. پیش پردازش داده ها 80٪ وقت صرف یک داده کاوی معمولی و واقعی را می گیرد.
کیفیت پایین داده ها ممکن است منجر به نتایج مزخرف داده کاوی شود ، که بعداً باید کنار گذاشته شوند. پیش پردازش داده ها مربوط به انتخاب ، ارزیابی ، تمیز کردن ، غنی سازی و تبدیل داده ها است. شکل زیر توضیح می دهد که معماری DataSining مبتنی بر IDS متشکل از سنسورها ، ردیاب ها ، یک انبار داده و یک مولفه تولید مدل است.
این معماری قادر است نه تنها از جمع آوری ، به اشتراک گذاری و تجزیه و تحلیل داده ها ، بلکه از بایگانی داده ها و تولید و توزیع مدل پشتیبانی کند.
حسگرها
سنسورها داده های خام را روی یک سیستم تحت نظارت مشاهده می کنند و ویژگی ها را برای استفاده در ارزیابی مدل محاسبه می کنند. حسگرها بقیه IDS را از ویژگیهای خاص سطح پایین سیستم هدف تحت نظارت عایق بندی می کنند. این کار با پیاده سازی همه سنسورها در چارچوب ماژول حسابرسی اساسی (BAM) انجام می شود.
ردیاب ها
ردیاب ها داده های پردازش شده را از حسگرها می گیرند و برای ارزیابی داده ها و تعیین حمله بودن آنها ، از یک مدل ردیابی استفاده می کنند. آشکارسازها همچنین نتیجه را برای تجزیه و تحلیل و گزارش بیشتر به انبار داده ارسال می کنند. می تواند چندین (یا چند لایه) ردیاب وجود داشته باشد که از یک سیستم نظارت می کنند.
به عنوان مثال ، می توان بارهای کاری را در آشکارسازهای مختلف توزیع کرد تا رویدادها را به طور موازی تجزیه و تحلیل کند. همچنین می تواند یک آشکارساز “back-end” وجود داشته باشد ، که مدل های بسیار پیچیده ای را برای تجزیه و تحلیل همبستگی یا روند و چندین آشکارساز “front-end” که تشخیص سریع و ساده نفوذ را انجام می دهند ، به کار می گیرد.
ردیاب های جلویی با ترافیک پرسرعت و حجم بالا مطابقت ندارند و برای انجام تجزیه و تحلیل دقیق تر و زمان بر تر ، باید داده ها را به ردیاب عقب منتقل کنند.
دوره آموزشی هوش تجاری با Tableau »کلیک کنید« و هوش تجاری با Power BI »کلیک کنید« یک برنامه جامع است که بر توسعه مهارت در تجزیه و تحلیل دادهها، تجسم و گزارش سازی و گزارش دهی و دشبوردسازی با استفاده از این ابزارها تمرکز دارد.
سپاسگذاریم از وقتی که برای خواندن این مقاله گذاشتید
.
برای خرید لایسنس نرم افزار Tableau کلیک کنید
.
برای مشاهده ویدیوهای آموزشی داده کاوی و هوش تجاری ما را در شبکه های اجتماعی دنبال کنید
Youtube Chanel :VISTA Data Mining
Aparat Chanel: VISTA Data Mining
Instagram Chanel: VISTA Data Mining
Telegram Chanel: VISTA Data Mining