هانیه جلالی - عضو علمی گروه کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور، تهران، ایران

سیستم های تشخیص نفوذ وظیفه نظارت بر استفاده از سیستم های اطلاعاتی را برعهده دارند تا هر وضعیت ناامنی را تشخیص دهند. مکانیسم تشخیص سوء استفاده در این سیستم ها رخدادهای سیستم را نظارت و تجزیه و تحلیل کرده و به دنبال یک واقعه یا دنباله ای از وقایع می گردد که یک حمله را نشان می دهند. الگوی حملات می توانند بصورت قوانین نوشته شوند و بر روی دنباله های موجود در لاگ وقایع مورد بررسی قرار می گیرند. زبان LTL، زبانی است که ویژگی های فرایندهای موجود در یک لاگ وقایع را مشخص و بررسی می کند. این زبان برای تجزیه و تحلیل هر لاگ وقایعی که به فرمت MXML باشد، قابل استفاده است. در این مقاله یک سیستم تشخیص نفوذ پیاده سازی شده است که در آن از زبان LTL برای تشخیص سوء استفاده های رخ داده در یک سیستم اطلاعاتی فرایند محور استفاده شده است.

زبان (Linear Temporal Logic(LTL، تشخیص سوء استفاده، سیستم تشخیص نفوذ، سیستم اطلاعاتی فرایند محور