كاربردهاي داده كاوي در سيستم هاي تشخيص نفوذ درشبكه هاي كامپيوتري

با بزرگ شدن سازمان ها و حجم وسيع اطلاعات، امروزه تقريبا همه سازمانها از شبكه هاي كامپيوتري براي انتقال اطلاعات خود استفاده مي كنند و اين امر باعث افزايش حملات و به خطر افتادن اطلاعات افراد و سازمان ها مي شود. بنابراين نياز به ابزاري جهت تشخيص و جلوگيري از نفوذ ضروري به نظر مي رسد. با توجه به حجم زياد داده هاي شبكه اي، يكي از پر كاربردترين روش ها جهت تشخيص رفتارهاي مشكوك در شبكه، استفاده از تكنيك هاي داده كاوي مي باشد. در اين تحقيق سعي گرديد تا با مرور بر كارهاي انجام گرفته، ضمن بررسي مزايا و معايب استفاده از داده كاوي، به معرفي برترين الگوريتم هاي به كار رفته در جلوگيري از نفوذ و تشخيص آن، براي حفظ امنيت اطلاعات و كارايي در شبكه هاي كامپيوتري پرداخته شود. اين بررسي نشان مي دهد كه روش هاي داده كاوي انجام شده، در تشخيص بسياري از حملات، به مديران شبكه كمك مي كند تا رفتارهاي كاربران را كنترل كرده و رفتارهاي غير مجاز را از رفتارهاي عادي تشخيص دهند