روشي مبتني بر دادهكاوي براي همبستهسازي هشدارهاي تشخيص نفوذ

با گسترش روز افزون حملات به شبكههاي كامپیوتري، استفاده از سیستمهاي تشخیص نفوذ امري اجتناب ناپذیر است. یكی از مشكلات اساسی سیستمهاي تشخیص نفوذ، حجم بالاي هشدار میباشد كه عملاً امكان رسیدگی به آنها را از بین میبرد. در دههي اخیر تحقیقات زیادي بر روي روشهاي مختلف همبستهسازي هشدارهاي تشخیص نفوذ صورت گرفته است كه به طور كلی به دو دسته روشهاي مبتنی بر دانش و روشهاي مبتنی بر استنتاج دستهبندي میشوند. یك دسته مهم از روشهاي مبتنی بر استنتاج، استفاده از تكنیكهاي دادهكاوي است. در این مقاله یك روش جدید مبتنی بر روش كاوش الگوهاي پرتكرار براي همبستهسازي هشدارها ارائه شده است. این روش امكان استفاده از دانش زمینهاي جهت بالا بردن دقت همبستهسازي را فراهم میآورد. نتایج بدست آمده، گواه این ادعاست كه این روش میتواند به عنوان یك روش كارآمد جهت همبستهسازي هشدارها به صورت برخط و به منظور استخراج سناریوي حملات چندگامی مورد استفاده قرار گیرد.