ساخت سیستم خبره برای تشخیص نفوذ در شبکه های کامپیوتری

همگام با گسترش شبکه های کامپیوتری، حملات و نفوذها به این شبکه ها نیز افزایش یافته است. به منظور شناسایی نفوذکنندگان به سیستم ها و شبکه های کامپیوتری، سیستم های تشخیص نفوذ متعددی ساخته شده است.اغلب لازم است با کشف هر حمله جدید سیستم تشخیص نفوذ بروز رسانده شود. اما بدلیل ماهیت دستی و غیرالگوریتمی فرآیند توسعه در این سیستم ها، اعمال تغییرات در آنها کند و پرهزینه است.در این پایان نامه، مدلی برای ساخت سیستم های تشخیص نفوذ پیشنهاد شده است که بر اساس آن امکان شناسایی خودکار الگوهای نفوذ ناشناخته وجود دارد در این مدل، ابتدا نمادهای رفتار عادی در سطح شبکه ایجاد می شود، سپس هر رفتار جدید که ازنماهای رفتار عادی انحراف داشته باشدو با الگوهای نفوذ شناخته شده مطابقت نکند، به عنوان یک نفوذ جدید تشخیص داده می شود. با استفاده از روش های یادگیری از روی نمونه ها، الگوهای این نفوذهای جدید شناسایی و به اطلاع مسئول امنیتی سیستم رسانده می شود. مسئول امنیتی هم می تواند الگوهای نفوذ بدست آمده را پس از بررسی به پایگاه الگوهای نفوذ شناخته شده قبلی، اضاف کند.در این پایان نامه، یک نمونه مدل پیشنهادی پیاده سازی شده است. در این نمونه سعی شده است تا الگوهای نفوذ ناشناخته در سطح ترافیک شبکه شناسایی شود. در نمونه پیاده سازی شده، برای ایجاد نمادهای ترافیک عادی و شناسایی الگوهای نفوذ ناشناخته از ترافیک شبکه، از ابزارهای یادگیری قانون ‏‎c4.5‎‏ و ‏‎ipper‎‏ استفاده شده است.