امروزه با گسترش شبکه¬های کامپیوتری، بحث امنیت شبکه¬ها بیش از گذشته مورد توجه قرار گرفته است. به-طوری¬که می¬توان به کمک یک جستجوی ساده در اینترنت و مشاهده صفحات فراوان یافت شده به اهمیت این موضوع پی¬برد. یکی از اجزای اساسی برقراری امنیت در شبکه¬های کامپیوتری تشخیص نفوذ به آن¬ها می¬باشد که هدف اصلی آن کنترل ترافیک شبکه و تحلیل رفتارهای کاربران است. بنابراین سیستم¬های تشخیص نفوذ به شبکه¬های کامپیوتری نقش مهمی در حفظ امنیت و جلوگیری از دسترسی¬های غیر مجاز به شبکه ایفا می¬کنند. تاکنون روش¬های متعددی برای حل مسأله تشخیص نفوذ ارائه شده است که در این میان تکنیک¬های داده-کاوی و یادگیری ماشین بیش از سایر روش¬ها مورد استفاده قرار گرفته¬اند. از طرف دیگر ماهیت مسأله تشخیص نفوذ به گونه¬ای است که می¬توان آن¬را به¬صورت یک مسأله دسته¬بندی داده¬ها با هدف شناسائی نمونه¬های حمله از نمونه¬های نرمال در نظر گرفت. بر این اساس می¬توان روش¬های مختلف دسته¬بندی داده¬ها را برای حل این مشکل به¬کار گرفت. در بین روش¬های متعدد دسته¬بندی داده¬ها، دسته¬بندهای یک¬کلاسی به دلیل توانایی در تشخیص نمونه-های پرت و دقت بالا در شناسایی نمونه¬های نویزی به¬عنوان گزینه مناسبی در حل مسأله تشخیص نفوذ به شبکه¬های کامپیوتری محسوب می¬شوند. از¬این¬رو هدف اصلی تحقیق فوق بر روی طراحی و پیاده¬سازی روشی جدید در دسته¬بندی داده¬ها بنا شده است. روش پیشنهادی بر پایه یکی از مشهورترین دسته¬بندهای یک¬کلاسی بنا شده است و بهترین مرز موجود برای توصیف داده¬های کلاس هدف را ایجاد می¬کند. مرز بدست آمده می-تواند به¬عنوان سطح تصمیمی مناسب جهت تشخیص نمونه¬های نرمال از نمونه¬های غیر¬نرمال مورد استفاده قرار گیرد. در این پروژه برای ارزیابی توانایی روش ارائه شده در تشخیص نفوذ به شبکه¬های کامپیوتری، آنرا بر روی یکی از مشهورترین مجموعه¬های داده¬ای مربوط به تشخیص نفوذ (kdd-cup99) تست نموده¬ایم. نتایج بدست آمده حاکی از قدرت این روش در فرایند شناسایی نمونه¬های حمله دارد (هرچند میزان هشدارهای غلط سیستم نیز در سطح قابل قبولی است). به¬طور¬کلی با استفاده از این تکنیک می¬توان به نرخ دسته¬بندی صحیح بالاتر از 95 درصد دست یافت که این میزان در میان روش¬های منفرد ارائه شده جهت تشخیص نفوذ، نرخ تشخیص بالایی محسوب می¬گردد. مهم¬ترین مزیت این روش در مقایسه با روش¬های مشابه قابلیت شناسایی حملات جدید در آن است. روش پیشنهادی با توجه به نرخ خطای بسیار کم در شناسایی نمونه¬های حمله می-تواند در آینده به¬عنوان یکی از الگوریتم¬های بکار رفته در سیستم¬های ترکیبی تشخیص نفوذ مورد استفاده قرار گیرد.