بکارگیری تکنیکهای محاسبات نرم در تشخیص نفوذ مبتنی بر میزبان با قابلیت وفق‏پذیری

امروزه سیستم‏های اطلاعاتی بسیار گسترده و پیچیده شده‏اند و نگهداری از آن مسئله ی پراهمیتی به شمار می رود که تحت عنوان تشخیص نفوذ قرار دارد. تشخیص سوء استفاده و ناهنجاری ، دو رویکرد گسترده برای مواجهه با این مسئله هستند. در این پژوهش یک سیستم وفق پذیر و ترکیبی از این رویکردهای تشخیص سوء استفاده و تشخیص ناهنجاری جهت بهره بردن از مزایای آنها ارائه شده است. برای نیل به این هدف در مرحله ی اول یک سیستم ایمنی مصنوعی با استفاده از ماشین آتاماتای یادگیر مبتنی بر پراکندگی حداکثر برای تولید پروفایل نرمال و تشخیص دهنده های ناهنجاری به صورت وفق پذیر ارائه شده است تا رفتار غیرنرمال سیستم تشخیص داده شود. علاوه براین به دلیل اینکه اغلب سیستم های تشخیص ناهنجاری، اطلاعات سطح بالایی در مورد حملات جدیدی که سیستم را هدف قرار می دهند، به مدیر امنیتی ارائه نمی کنند و به گزارش فعالیت غیرنرمال به سادگی بسنده می کنند، در این پژوهش راهکاری برای فراهم آوردن چنین اطلاعات سطح بالایی پیشنهاد شده است. بدین منظور پس از مرحله ی نخست، یک مدل یادگیری تقویتی مبتنی بر نظریه ی تشدید انطباقی فازی پیشنهاد شده است تا نمونه های غیرنرمال حاصل از مرحله ی اول را در رسته ایی طبقه بندی کند که مشخصات مشابهی را به اشتراک می گذارند. بدین ترتیب اطلاعاتی در مورد نوع حمله ی احتمالی بدست می آورد. شبیه سازی ها انجام شده برای آزمایش رویکرد پیشنهادی در این پژوهش روی مجموعه داده های kdd99 و nsl-kdd با استفاده از روش آزمون k-fold و k برابر 5 صورت گرفته است. نتایج بدست آمده نشان دهنده ی موثر واقع شدن مدل پیشنهادی در تشخیص حملات علی الخصوص روی حملات u2r و r2l به میزان %50 و %89 بوده است.