بررسی روش های کاهش هشدارهای غلط در تشخیص نفوذ

در جوامع امروزی، امنیت شبکه های کامپیوتری و اینترنت به مقوله مهمی در بین متخصصین این امر بدل گشته است. گسترش سریع و روزافزون شبکه های کامپیوتری سبب شده تا حملات شبکه ای نیز به همان میزان از پیچیدگی قابل توجهی برخوردار گردند. با توجه به اینکه امور روزمره مردم به شدت به کامپیوترها و شبکه های کامپیوتری وابسته است و با گسترش جرایم الکترونیکی، نیاز به ابزارهای قدرتمندی است که بتوانند امنیت را در سطوح بالا فراهم آورند. در دو دهه اخیر سیستم های تشخیص نفوذ این مسئولیت را برعهده گرفته اند. یکی از مشکلات اساسی که امروزه سیستم های تشخیص نفوذ تجاری با آن روبه رو هستند، نرخ بالای هشدارهای تولیدی است که اکثر آنها را هشدارهای نادرست تشکیل می دهند. در این پایان نامه این معضل مورد بررسی قرار گرفته و راه کاری برای کاهش حجم وسیع هشدارهای نادرست ارائه گردیده است. روش پیشنهادی در مرحله اول، تحلیل فرکانسی، با تحلیل فرکانسی خصوصیات هشدارها، خصوصیات تکرارشونده را به عنوان خصوصیات هشدارهای نادرست در مجموعه ای گردآوری می کند. در مرحله دوم، تشخیص برخط، با استفاده از این مجموعه، هشدارهای تازه رسیده را امتیازبندی کرده و بر اساس آن هشدارهای نادرست رافیلتر می نماید. سیستم پیشنهادی توسط مجموعه داده darpa 2000 مورد تست و ارزیابی قرار گرفت. کاهش %?? هشدارهای نادرست و تشخیص% ??? هشدارهای درست، نشان دهنده کارآیی بالای سیستم و قابلیت کاربردی آن می باشد.