ارائه یک سیستم تشخیص نفوذ مبتنی بر ناهنجاری در شبکه های مخابراتی با استفاده از داده کاوی

امروزه تهدیداتی که از اینترنت می آیند بیش از پیش پیچیده شده و توانایی این را دارند که از راه حل های امنیتی معمول از قبیل دیوار آتش ها و آنتی ویروس ها نیز رد شوند. یک راه حل ممکن برای بهبود امنیت، اضافه کردن یک سیستم تشخیص نفوذ است که بعنوان یک لایه اضافی در راه حل های امنیتی محسوب میشود. هدف از تشخیص نفوذ، شناسایی فعالیت هایی است که قصد استفاده غیرمجاز، آسیب رساندن به سیستم ها وسوء استفاده از شبکه های کامپیوتری را دارند. در این میان، روش های متعددی توسط محققین ارائه شده است که هریک به نوبه خود عملکردهای رو به رشدی داشته اند. اما با توجه به حجم عظیم داده ها در هر سازمان مبتنی بر شبکه، مثل شبکه های مخابراتی، بررسی و تحلیل ترافیک موجود به صورت دستی کاری دشوار، کم دقت و زمانبری است. با این وجود با بهره گیری از تکنیک های دسته بندی در زمینه داده کاوی می توان به تحلیل خودکار و تشخیص ترافیک شبکه پرداخت. در این پایان نامه، چارچوبی برای سیستم تشخیص نفوذ در شبکه های مخابراتی با استفاده از روش دسته بندی ترکیبی مبتنی بر ماشین بردار پشتیبان چند کلاسه با k- نزدیکترین همسایه طراحی شده است تا ضمن بهبود نرخ دقت تشخیص رفتارهای نرمال و ناهنجار، منجر به کاهش نرخ تولید هشدارهای نادرست شود. پس از پیاده سازی سیستم تشخیص نفوذ پیشنهادی با استفاده از نرم افزار matlab و مقایسه و ارزیابی آن با دو الگوریتم ماشین بردار پشتیبان و k- نزدیکترین همسایه، نتایج نشان داده است که سیستم تشخیص نفوذ پیشنهادی با نرخ دقت 48/87 % و نرخ هشدار نادرست (مثبت کاذب) 35/10 %، عملکرد بهتری نسبت به هر یک از الگوریتم های ماشین بردار پشتیبان و k- نزدیکترین همسایه در تشخیص ناهنجاریهای ترافیک شبکه ها داشته است.