نام پژوهشگر: محمد نتاج
محمد نتاج محمدمسعود جاویدی
امروزه با گسترش شبکه های کامپیوتری، بحث امنیت شبکه بیش از گذشته مورد توجه پژوهشگران قرار گرفته است. در این راستا تشخیص نفوذ به عنوان یکی از اجزای اصلی برقراری امنیت در شبکه های کامپیوتری شناخته می شود. شناسایی نفوذ در شبکه های کامپیوتری و جلوگیری از آن به عنوان یکی از مباحث اصلی در همایش های امنیتی جوامع پیشرفته مطرح می باشد. در این راستا روش های گوناگونی جهت مقابله با حملات در قالب سیستم های تشخیص نفوذ پیاده سازی شده اند و در شبکه ها ی کامپیوتری استفاده می شوند. هدف اصلی یک سیستم تشخیص نفوذ کنترل ترافیک شبکه و تحلیل رفتارهای کاربران می باشد. از این رو سیستم های تشخیص نفوذ فعالیت های یک سیستم را به دو گروه اصلی طبقه بندی می کنند: فعالیت های نرمال و فعالیتهای نفوذی (مشکوک). سیستم های تشخیص نفوذ به طور معمول، نوع حملات را مشخص می کنند یا آن ها را در گروه ها ی خاص طبقه بندی می کنند. در این کار تحقیقاتی، برای پیاده سازی سیستم تشخیص نفوذ، شبکه عصبی با یادگیری باناظر مورد استفاده قرار گرفت. علاوه بر آن، این طرح از تکنیک موازی سازی، با به کار گیری همزمان از پردازنده های سیستم، برای تشخیص نفوذهای شبکه استفاده می کند، که این کار سرعت تشخیص نفوذ را افزایش می دهد. برای آموزش و تست شبکه عصبی از پایگاه داده nslkdd استفاده شد. با ایجاد چند سیستم تشخیص نفوذ که هر کدام از آن ها به صورت یک عامل در نظر گرفته می شوند به تشخیص دقیق نفوذهای شبکه مبتنی بر امضا پرداخته شده است. در طرح پیشنهادی، حملات در چهار دسته، تقسیم بندی شده اند و هر دسته توسط یک عامل که مجهز به سیستم تشخیص نفوذ است تشخیص داده می شود. این عامل ها به صورت مستقل کار خود را انجام داده و نفوذ یا عدم نفوذ در شبکه را اعلام می کنند و نتایج عامل ها در تحلیلگر نهایی بررسی می شود و در نهایت تحلیلگر اعلام می کند که نفوذی در شبکه صورت گرفته یا شبکه بدون نفوذ بوده است.