همگام با رشد شبکه های کامپیوتری، حملات و نفوذها به این شبکه ها نیز گسترش یافته و به شکل های متعددی صورت می پذیرد. به این ترتیب معمولا یک سیستم تشخیص نفوذ می¬تواند نقش مهمی را در حفظ امنیت و جلوگیری از دسترسی نفوذگرها به شبکه ایجاد کند. هر سیستم تشخیص نفوذ برای تشخیص حمله ممکن است از دو رویکرد تشخیص سوءاستفاده و یا ناهنجاری استفاده کند. تشخیص ناهنجاری نفوذ فرآیندی شامل فراهم کردن پروفایل¬هایی از عملکرد عادی کاربران و سپس مقایسه آن با سایر اعمال آنها است. این روش توانایی کشف حمله¬های جدید را دارد. تشخیص سوء-استفاده بر اساس الگوهای شناخته شده عمل می¬کند. هدف این پایان نامه ارائه یک سیستم تشخیص نفوذ ترکیبی جدیدی با نامdc-cfs&dm است. در سیستم تشخیص نفوذ پیشنهادی، موتور تشخیص ناهنجاری وظیفه تشخیص حملات جدید و ناشناخته را دارد و موتور تشخیص سوءاستفاده وظیفه حفاظت سیستم تشخیص ناهنجاری را بر عهده می گیرد. با این کار این تضمین به وجود می آید که اطلاعات و الگوهای جمع آوری شده برای سیستم تشخیص ناهنجاری امن باشند. در تشخیص ناهنجاری نفوذ با استفاده از روش همبستگی آماری که از روش¬های همبستگی داده¬ها می¬باشد رفتار عادی شبکه به کمک مجموعه داده nsl-kdd-cup99 مورد تحلیل آماری قرار می¬گیرد. در ادامه ایده¬ گراف رابطه همبستگی داده¬ای به جهت نشان دادن تخطی رفتارها از رفتار نرمال مطرح شده است. در تشخیص سوءاستفاده نیز از روش همبستگی به جهت کاهش ابعاد مسئله ورودی استفاده گردیده است که در اینجا علاوه بر رفتارهای نرمال، رفتار همه کلاس¬های حمله نیز مورد تجزیه و تحلیل قرار خواهد گرفت. در ادامه یک روش دسته¬بندی به کمک روش¬های تجمیعی با استفاده از دسته¬بند پایه درخت تصمیم c4.5به جهت دسته¬بندی معرفی می¬شود. در پایان روش پیشنهادی با نتایج روش های دیگر در این زمینه مورد مقایسه قرار گرفته و دقت و کارایی مطلوبی از خود نشان داده است.