ارائه روشی جدید به منظور تشخیص نفوذ به شبکه با داده کاوی

امروزه با گسترش روزافزون شبکه های کامپیوتری، امنیت شبکه از اولویت زیادی برخوردار می-شود. سیستم های تشخیص نفوذ، سخت افزار و یا نرم افزاری است که کار نظارت بر شبکه کامپیوتری را در مورد فعالیت های مخرب و یا نقض سیاستهای مدیریتی و امنیتی انجام می دهد و گزارش های حاصل را به بخش مدیریت شبکه ارائه میدهد. رویکردهای تشخیص نفوذ به دو دسته کلی تشخیص موارد سوءاستفاده و تشخیص موارد غیر متعارف تقسیم می شوند. سیستمهای تشخیص موارد سوء استفاده تلاش می کنند حمله ها را با استفاده از کشف الگوهای نفوذ که توسط خبرگان تشخیص داده شده و گزارش میشوند شناسایی کنند. رویکرد تشخیص موارد غیر متعارف در واقع توسعه رویکرد قبلی است با این توضیح که در این رویکرد، الگوهایی از رفتارهای نرمال در شبکه از قبل، تشخیص داده شده است و نفوذ می تواند مبتنی بر مقداری انحراف از رفتارهای نرمال در شبکه تعریف شود. در سیستمهای تشخیص نفوذ از روشهای مختلفی استفاده میشود که یکی از این روشها داده کاوی است. داده کاوی از تکنیکهای مختلفی مانند تکنیکهای آماری و یادگیری ماشین بهره میبرد. در این پایان نامه تکنیکهای یادگیری ماشین بررسی شده و برای پیاده سازی سیستم تشخیص نفوذ از روش دسته بندی مبتنی بر قانون فازی استفاده شده است و این طرح برای یافتن وزنهای بهینه قوانین از الگوریتم ژنتیک بهره می برد. روش پیشنهادی بر روی پایگاه داده kdd99 و با استفاده از نرم افزار متلب پیاده سازی شده است که در مقایسه با سایر روشها (الگوریتمهای ماشین بردار پشتیبان(svm) ، k- نزدیکترین همسایه (k-nn) ، naïve bayes، مدل پنهان مارکوف (hmm) ،c4.5، k-mean، y-mean و برخی از روشهای ترکیبی) نتایج بهتری حاصل شده است.