مشخصات مقاله:
عنوان فارسی مقاله:
آنالیز رفتار کاربر با استفاده از تحلیل داده ها و یادگیری ماشین برای پیش بینی کاربر مخرب در مقابل کاربر قانونی
عنوان انگلیسی مقاله:
User behaviour analysis using data analytics and machine learning to predict malicious user versus legitimate user
کلمات کلیدی مقاله:
امنیت برنامه، تجزیه و تحلیل دادههای بزرگ، یادگیری ماشین، جنگل تصادفی، تجزیه و تحلیل رفتاری، پیش بینی
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر
مناسب برای گرایش های دانشگاهی زیر:
رایانش ابری، مهندسی الگوریتم ها و محاسبات و هوش مصنوعی
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
1. مقدمه
1.1. انگیزه
1.2. سهم پژوهشی این مقاله
1.3 سازماندهی
2. مدل سیستم و بیان ریاضی مسئله
2.1. منابع
3. طرح پیشنهادی
3.1. معیارها
3.2. جنگل تصادفی
3.3. مجموعه آموزشی
3.4. مجموعه آزمایشی
3.5. پیش بینی
3.6. تجزیه کننده لاگ
4. ارزیابی عملکرد
4.1. شرایط عددی
4.2. نتایج
4.3. خروجیهای غیر منتظره
4.4. ترافیک شبکه
5. نتیجه گیری
منابع
قسمتی از مقاله انگلیسی و ترجمه آن:
Abstract
Research-based on user behavior analysis for authentication is the motivation for this research. We move ahead using a behavioral approach to identify malicious users and legitimate users. In this paper, we have explained how we have applied big data analytics to application-layer logs and predicted malicious users by employing a Machine Learning algorithm based on certain metrics explained later in the paper. Machine Learning would present a list of IP addresses or user identification tokens (UIT),deduced from live data which would be performing a malicious activity or are suspected of malicious activity based on their browsing behavior. We have created an e-commerce web application and induced vulnerabilities intentionally for this purpose. We have hosted our setup on LAMP [1] stack based on AWS cloud [2]. This method has a huge potential as any organization can imply this to monitor probable attackers thus narrowing down on their efforts to safeguard their infrastructure. The idea is based on the fact that the browsing pattern, as well as the access pattern of a genuine user,varies widely with that of a hacker. These patterns would be used to sort out the incoming traffic from and list out IP addresses and UIT that are the most probable cases of hack attempts.
چکیده
انگیزه انجام این تحقیق، مبتنی بر تجزیه و تحلیل رفتار کاربر برای احراز هویت است. ما در این راه از یک رویکرد رفتاری برای شناسایی کاربران مخرب و کاربران قانونی استفاده میکنیم. در این مقاله، توضیح میدهیم که چگونه با استفاده از الگوریتم یادگیری ماشین بر اساس معیارهای خاصی که بعداً در مقاله توضیح داده میشود، تجزیه و تحلیل دادههای بزرگ را روی لاگ های لایه برنامه اعمال کرده و کاربران مخرب را پیش بینی میکنیم. یادگیری ماشین قهرستی از آدرسهای IP یا توکن های احراز هویت کاربر (UIT) را ارائه میدهد که از دادههای زندهای استنتاج شدهاند که میتوانند فعالیت مخربی را انجام دهند یا بر اساس رفتار مرور خود مشکوک به فعالیت مخرب هستند. ما یک برنامه وب تجارت الکترونیک را ارائه کردهایم و آسیب پذیری ها را عمداً برای این منظور ایجاد کردهایم و پیکره بندی خود را بر روی پشته LAMP (1) بر اساس ابر AWSقرار دادهایم (2). این روش از پتانسیل عظیمی برخوردار است، زیرا هر سازمانی میتواند از این طریق مهاجمان احتمالی را زیر نظر داشته باشد، و بنابراین برای حفاظت از زیرساختهای خود تلاش کمتری را انجام دهد. این ایده مبتنی بر این واقعیت است که الگوی مرور و همچنین الگوی دسترسی یک کاربر واقعی، با الگوی یک هکر بسیار متفاوت است. از این الگوها برای مرتب سازی ترافیک ورودی و لیست آدرسهای IP و UIT استفاده میشود که محتملترین موارد هک هستند.