بازشناسی نوع حمله در شبکه های کامپیوتری با استفاده از سیستم های ایمنی مصنوعی

برای ارتقای امنیت در یک سیستم کامپیوتری، علاوه بر دیواره ی آتش و دیگر تجهیزات جلوگیری از نفوذ، سیستم های دیگری به نام سیستمهای کشف نفوذ (ids) مورد نیاز است تا در صورتی که نفوذگر توانست از دیواره ی آتش، آنتی ویروس و دیگر تجهیزات امنیتی عبور کند و وارد سیستم شود، نفوذ را تشخیص داده و در سطح بالاتر چاره ای برای مقابله با آن بیاندیشد. در سیستم های کشف نفوذ مبتنی بر کشف رفتار غیرعادی مدلی از رفتار عادی سیستم با استفاده از یکی از الگوریتم های موجود در این حوزه ایجاد می گردد و بدین ترتیب بر اساس حالت عادی حملات تشخیص داده می شود. الگوریتم dca یکی از این الگوریتم ها است که از جمله روش های الگوریتم های سیستم ایمنی مصنوعی و برپایه ی تئوری خطر است. در این پژوهش مدل fdca که فازی شده الگوریتم dca است برای کاهش نرخ مثبت کاذب الگوریتم dca عمومی پیشنهاد شد. برای ارزیابی مدل پیشنهادی از مجموعه داده kdd 99 (که یکی از معدود مجموعه داده های موجود برای ارزیابی سیستم های کشف نفوذ است) استفاده گردید.