نام پژوهشگر: مهدی فخیمی حسین زاد
مهدی فخیمی حسین زاد کاوه کاووسی
از آنجایی که از نظر تکنیکی ایجاد سیستم های کامپیوتری بدون نقاط ضعف و شکست امنیتی عملأ غیرممکن است، امنیت به بخشی مهم و چالش برانگیزی در شبکه های کامپیوتری و سیستم های اطلاعاتی سازمانی تبدیل شده است. استفاده از سیستم های تشخیص نفوذ از راه کارهای ارائه شده موجود برای ارتقا امنیت و مقابله با نفوذگران سایبری می باشد. این سیستم ها که می توانند سخت افزاری و یا نرم افزاری باشند، کار نظارت بر شبکه کامپیوتری را در مورد فعالیتهای مخرب و یا نقض سیاستهای مدیریتی و امنیتی را انجام می دهند وگزارشهای حاصله را به بخش مدیریت شبکه ارائه می دهند. سیستمهای تشخیص نفوذ وظیفه شناسایی و تشخیص هرگونه استفاده غیرمجاز از سیستم، سوء استفاده و یا آسیب رسانی توسط هر دو دسته کاربران داخلی و خارجی را بر عهده دارند. ولی با توجه به اینکه سیستم های تشخیص نفوذ در شبکه های مورد استفاده در سازمان ها از توانایی یادگیری و ارتقای لحظه به لحظه پایگاه داده تشخیص نفوذ برخوردار نمی باشند، در مقابله با حملات جدید ضعف هایی از خود نشان می دهند. ما در این رساله تلاش می کنیم که با ادغام سیستم های تشخیص نفوذ با الگوریتم های یادگیرنده ی مستمر و تکنیک های داده کاوی امنیت را در مقابل حملات جدید افزایش دهیم. با توجه به این موضوع که الگوریتم های یادگیری و طبقه بند زیادی در حوزه هوش ماشین و داده کاوی ارائه شده است، رسیدن به یک نتیجه ی کلی برای استفاده از الگوریتم های یادگیری و طبقه بندی و ادغام آن ها با سیستم های تشخیص نفوذ کار دشواری است. بدین منظور ما قصد داریم با آموزش و آزمون الگوریتم های گوناگون با مجموعه داده هایی نظیر kdd cup 99 به یک الگوریتم واحد برسیم که ممکن است نتیجه ی ادغام چند الگوریتم متفاوت باشد، تا بتوانیم اکثر حملات را قبل از رخ دادن تشخیص دهیم.