مرکز منطقه ای اطلاع رساني علوم و فناوري - ارائه روشي نوين جهت تشخيص نفوذ در شبكه با استفاده از تكنيك هاي داده كاوي

پديدآورندگان :

برزگر حاجي آقا ربابه rasa.barzegar68@gmail.com گروه كامپيوتر ، دانشكده فني و مهندسي، واحد ميانه، دانشگاه آزاد اسلامي، ميانه، ايران. , ابراهيمي ديشابي محمدرضا mr.ebrahimy@gmail.com گروه كامپيوتر ، دانشكده فني و مهندسي، واحد ميانه، دانشگاه آزاد اسلامي، ميانه، ايران. , پزشكي حامد pezeshki_h@yahoo.com گروه كامپيوتر ، دانشكده فني و مهندسي، واحد ميانه، دانشگاه آزاد اسلامي، ميانه، ايران.

چكيده فارسي :

يك نفوذ به عنوان مجموعه اي از فعاليت هايي تعريف مي شود كه تلاش مي كنند يكپارچگي، محرمانگي و در دسترس بودن يك منبع را به مخاطره بياندازند. يك سيستم تشخيص نفوذ، دسترسي كاربر به سيستم كامپيوتر را با اجراي قوانين خاص، بازبيني و محدود مي كند. قوانين، مبتني بر دانش متخصص مي باشد كه از مسئولان باتجربه اي كه سناريوهاي حمله را ساخته اند، استخراج شده است. سيستم، همه ي تخلفات صورت گرفته توسط كاربران را شناسايي كرده و اقدامات لازم براي متوقف كردن حمله روي پايگاه داده را انجام مي دهد. مشكل تشخيص نفوذ در امنيت كامپيوتر به طور وسيعي بررسي شده است. سيستم تشخيص نفوذ، نرم افزار يا سخت افزاري است كه عمل تشخيص نفوذ را به طور خودكار انجام مي دهد. با روند رو به رشد استفاده از شبكه هاي كامپيوتري به خصوص اينترنت و مهارت رو به رشد كاربران و مهاجمان اين شبكه ها و نيز نقاط آسيب پذيري مختلف در نرم افزارها، ايمن سازي سيستم ها و شبكه هاي كامپيوتري از اهميت بيشتري نسبت به گذشته برخوردار شده است. تامين امنيت در هر سيستم يا شبكه ي كامپيوتري مي تواند به دو صورت، يكي از طريق پيشگيري امنيتي و ديگري از طريق تشخيص تخطي از سياست هاي امنيتي انجام پذيرد. روش هاي مختلفي براي تشخيص نفوذ در سيستم پيشنهاد شده است. در اين ميان روش هايي كه از داده كاوي و يادگيري ماشين استفاده مي كنند، مورد توجه هستند[1] . در اين تحقيق به دنبال ارائه ي روشي دو مرحله اي هستيم. در لايه ي اول سعي داريم تا با استفاده از روش هاي خوشه بندي، مجموعه داده را خوشه بندي كرده و سپس در لايه دوم داده هاي نرمال را از غير نرمال تششخيص دهيم. لايه ي اول باعث ساده سازي مي شود زيرا هم حجم داده را كاهش داده و هم باعث تمركز دسته بند برروي داده هاي جمع آوري شده در لايه ي دوم مي شود.