یک روش جدید مبتنی بر تکنیک های داده کاوی به منظور کشف انواع حملات و بهبود نرخ تشخیص درست در سیستمهای تشخیص نفوذ
امروزه با گسترش روزافزن اینترنت و درنتیجه سیستمهای کامپیوتری مبتنی بر شبکه و نقش مهم آنها در ارتباطات و انتقال اطلاعات، تامین امنیت این شبکههای کامپیوتری، به عنوان یک ضرورت و چالش اساسی برای مدیران امنیتی شبکهها مطرح بوده است. سیستم-
های تشخیص نفوذ، یکی از زمینههای مهم تحقیقاتی در امنیت شبکههای کامپیوتری هستند. هدف سیستم تشخیص نفوذ، کشف و
شناسایی حملات و تشخیص اشکالات امنیتی در شبکههای کامپیوتری و اعلام آن به مدیران امنیتی میباشد. در این مقاله به منظور
تشخیص تعداد بیشتری از کلاسهای حملات، بهبود نرخ تشخیص درست و به حداقل رساندن نرخ تشخیص اشتباه، با استفاده از
روشهای داده کاوی انتخاب ویژگی و درخت تصمیم C5.4 ، یک روش جدید تشخیص نفوذ ارائه میشود. برای ارزیابی روش
پیشنهادی، از مجموعهداده KDD Cup 99 مجموعه داده استاندارد رایج و بزرگ برای ارزیابی سیستمهای تشخیص نفوذ، استفاده
2 دست یافته است.
روشی نوین برای استفاده از داده کاوی جهت تشخیص نفوذ در شبکه
در امنیت اطلاعات، تشخیص نفوذ عبارت است از تشخیص فعالیت هایی که باعث به خطر افتادن محرمانگی، یکپارچگی یا موجود بودن یک منبع می شوند. البته به طور کلی تشخیص نفوذ جلوگیری از آن را در بر نمی گیرد. در این مقاله تمرکز روی روش های داده کاوی می باشد، که برای تشخیص نفوذ در شبکه ها استفاده می شوند. هدف این مقاله دست یابی به روشی نوین برای کمک گرفتن از داده کاوی در سیستم های تشخیص نفوذ می باشد که تا حد زیادی معایب روش های پیشین را برطرف نموده باشد و کارایی آن توسط تحقیقات میدانی به اثبات رسیده باشد. ایده ی این مقاله استفاده از روش خوشه بندی دوگانه به عنوان ابزاری برای تحلیل ترافیک شبکه و بهبود IDS است. خوشه های دوگانه به دست آمده می توانند روش مؤثری برای خلاصه سازی و جداسازی فرآیند های مشابه و تحلیل آن ها به صورت گروهی باشد. IDS های کنونی معمولا برای تشخیص دادن حمله های شناخته شده در شبکه تنظیم شده اند. این امر باعث می شود که نسبت به حمله های بدیع و خلافانه آسیب پذیر باشند. در روش پیشنهاد شده این مشکل با استفاده از تکنیک خوشه بندی دوگانه مرتفع گردیده و از آن برای دسته بندی داده های جدید که از شبکه به دست می آیند استفاده می شود.در امنیت اطلاعات، تشخیص نفوذ عبارت است از تشخیص فعالیت هایی که باعث به خطر افتادن محرمانگی، یکپارچگی یا موجود بودن یک منبع می شوند. البته به طور کلی تشخیص نفوذ جلوگیری از آن را در بر نمی گیرد. در این مقاله تمرکز روی روش های داده کاوی می باشد، که برای تشخیص نفوذ در شبکه ها استفاده می شوند. هدف این مقاله دست یابی به روشی نوین برای کمک گرفتن از داده کاوی در سیستم های تشخیص نفوذ می باشد که تا حد زیادی معایب روش های پیشین را برطرف نموده باشد و کارایی آن توسط تحقیقات میدانی به اثبات رسیده باشد. ایده ی این مقاله استفاده از روش خوشه بندی دوگانه به عنوان ابزاری برای تحلیل ترافیک شبکه و بهبود IDS است. خوشه های دوگانه به دست آمده می توانند روش مؤثری برای خلاصه سازی و جداسازی فرآیند های مشابه و تحلیل آن ها به صورت گروهی باشد. IDS های کنونی معمولا برای تشخیص دادن حمله های شناخته شده در شبکه تنظیم شده اند. این امر باعث می شود که نسبت به حمله های بدیع و خلافانه آسیب پذیر باشند. در روش پیشنهاد شده این مشکل با استفاده از تکنیک خوشه بندی دوگانه مرتفع گردیده و از آن برای دسته بندی داده های جدید که از شبکه به دست می آیند استفاده می شود.
بررسی مکانیزم های تشخیص نفوذ در شبکه و مقایسه آنها
در دنیای امروز بسیاری از فعالیتهایی که انجام میشوند، وابسته به سرویس هایی است که توسط شبکه های کامپیوتری ارائه میشوند. بنابراین لازم است که شبکه در برابر دسترسی های غیر مجاز مهاجمان مقاوم شود و در صورت بروز حمله، در مقابل آن عکس العمل مناسب نشان دهد. برای این منظور لازم است که عوام بروز حمله در شبکه مشخص شوند. یکی از عوامل بروز حمله در شبکه ، آسیب پذیری هایی هستند که در سرویس ها وجود دارند. در زمینه ایمن سازی شبکه ، یکی از تمهیدات امنیتی استفاده از سیستمهای تشخیص نفوذ است.