ارائه روشی نوین از ترکیب الگوریتم های خوشه بندی و برخط در جهت ارتقاء امنیت سیستم های تشخیص نفوذ

اهداف اصلی سیستم های تشخیص نفوذ، جستجو، شناسایی و تشخیص نفوذهای غیرمجاز قبل از رسیدن به سیستم های مخاطره آمیزاست که بر عهده سیستم های تشخیص نفوذ مبتنی بر شبکه است. در واقع خوشه بندی روشی برای تجزیه و تحلیل داده ها است کهدر این تجزیه و تحلیل، گروه بندی مجموع های از اشیاء انجام می شود، اینکار بدین جدول می باشد که اشیاء در یک گروه به نام خوشهدر مقایسه با سایر دسته ها (خوشه ها) شبیه تر هستند، این هدف و وظیفه ی اصلی داده کاوی اکتشافی است و یک روشی است معمولبرای تجزیه و تحلیل داده های آماری که در بسیاری از زمینه ها از جمله تجزیه و تحلیل تصویر، تشخیص الگو، فشرده سازی داده ها،بازیاب ی اطلاعات و ... مورد استفاده قرار می گیرد. از طرفی در حال حاضر استفاده از سیستم های تشخیص نفوذ برای فراهم نمودنامنیت شبکه های کامپیوتری بسیار رایج شده است، لذا در این پژوهش، می خواهیم با بکارگیری ترکیبی از روش های داده کاوی موجود،راهکار جدیدی در جهت حل مشکلات بوجود آمده در کیفیت بسیاری از هشدارها ، ارائه نمائیم. علاوه بر آن ، این پژوهش، نگاهویژه ای به مساله ی برخط و بلادرنگ بودن دارد و تلاش می نماید تا این مساله را از طرق مختلف بررسی نموده و در صورت امکان،راهکار ارائه شده را به سمت بلادرنگ شدن، سوق دهد. در این پژوهش معماری برای سیستم های مدیریت هشدار پیشنهاد داده می شود ، نمونه های مختلف مولفه های این نوع معماری با تکیه بر رویکرد پیشنهادی ، تشریح شده به نحوی که مولفه ی نرمال سازی، هشدارهای تهی و خام ورودی به سیستم را به قالب استاندارد تبدیل می کند. مولفه ی پیش پردازش، ویژگی های بدون مقدار ازهشدارهای ورودی را بررسی کرده و مقادیر مناسبی به آنها نسبت می دهد. مولفه ی هم جوشی، هشدارهای تکراری صادر شده ازسیستم های تشخیص نفوذ مختلف را ترکیب می کند. مولفه ی وارسی آسیب پذیری، هشدارهای بدون اثر را تشخیص داده و آنها رانشانه گذاری می کند. مولفه ی کاهش هشدارهای اشتباه، تلاش می کند که این هشدارها (هشدارهای اشتباه) را مشخص کند. مولفه یشناسایی هشدارهای معمول و رایج را علامت گذاری می کند. در نهایت اینکه، مولف هی تجمیع، هشدارهایی را که دارای دلایل ریشه ایمشترک هستند، در قالب خوشه هایی جمع آوری کرده و هشدارهای فراگیر شده ی نهایی را به سیستم نظارت مرکزی ارسال می کند