رفتار غیر عادی در حفاظت پیرامونی


نحوه شناسایی رفتار غیر عادی در حفاظت پیرامونی

به منظور تشخیص رفتار غیر عادی در سیستم حفاظت پیرامونی ، ابتدا نما و الگوهایی از رفتار عادی در سیستم ایجاد می شود. برای این منظور از رویکرد هایی نظیر شبکه عصبی ، تکنیک های یادگیری ماشین و حتی گاها از سیستم های ایمنی زیستی بهره گرفته می شود. در واقع برای اینکه بتوان رفتار های غیر عادی و غیر مجاز برای سیستم را تشخیص داد، لازم است که در ابتدا رفتارهای طبیعی و عادی و مجاز برای سیستم  شناسایی شود و بر اساس آنها روند و الگوی خاصی برای رفتار طبیعی معرفی گردد.

با این کار در سیستم حفاظت پیرامونی، آن دسته از رفتارهایی که از این روند ها پیروی می کنند، جزء رفتارهای عادی در نظر گرفته می شوند و سیستم هیچگونه عکس العملی در برابر آنها نشان نمی دهد. اما رفتارهایی که خارج از این محدوده هستند و از این الگوها انحراف دارند، در زمره رفتار های غیرعادی هستند و سیستم به منظور حفاظت پیرامونی ، با آنها مقابله می کند.تشخیص رفتارهای غیر عادی به موجب عدم وجود الگوی مشخص و ثابت، کار بسیار دشواری است. براساس رفتارهای عادی، الگو و استاندارد تعریف می شود و آن دسته از رفتارهایی که با اختلاف دو استاندارد در طول روز خیلی زیاد و یا کم صورت می گیرند، معمولا به عنوان هشدار شناسایی می شوند. برای روشن تر شدن این موضوع در ادامه مثال هایی را ارائه می کنیم:

فرض کنید که در یک منطقه حفاظت شده ، ورود و خروج کاربران به محوطه کنترل می شود. در این سیستم ها به منظور حفاظت پیرامونی ، رفتار عادی معمولا بدین شکل تعریف می شود که یک کاربر در طول روز می تواند حداکثر سه بار ورود و خروج داشته باشد، حال اگر این میزان به 10 بار یا بیشتر افزایش پیدا کند، رفتار فرد به عنوان یک رفتار غیر عادی توسط سیستم در نظر گرفته می شود و در نتیجه سیستم حفاظت پیرامونی در حالت هشدار قرار می گیرد.

این حالت می تواند در مورد سیستم های رایانه ای نیز صادق باشد. برای سیستم رفتار عادی بدین شکل تعریف شده است که سیستم های رایانه ای تنها در ساعات اداری باید روشن باشند و پس از آن تمام سیستم ها خاموش خواهند شد. حال اگر یکی از سیستم ها در نیمه شب روشن شود، سیستم تشخیص داده و اخطار می دهد.