ارائه رویکردی جدید جهت بهینه سازی قوانین فازی در سیستم های تشخیص نفوذ با استفاده از الگوریتم های مکاشفه ایی

یک نفوذ به عنوان مجموعه ای از عملیاتهایی تعریف می شود که تلاش می کنند یکپارچگی ، محرمانگی و در دسترس بودن یک منبع را به مخاطره بیاندازد. یک سیستم تشخیص نفوذ (IDS)، دسترسی کاربر به سیستم کامپیوتر را با اجرای قوانین خاص، بازبینی و محدود می کند. سیستم تشخیص نفوذ، نرم افزار یا سخت افزاری است که عمل تشخیص نفوذ را به طور خودکار انجام می دهد. با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها، و نیز نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری از اهمیت بیشتری نسبت به گذشته برخوردار شده است . تامین امنیت در هر سیستم یا شبکه کامپیوتری می تواند به دو صورت، یکی از طریق پیشگیری امنیتی و دیگری از طریق تشخیص تخطی از سیاست های امنیتی انجام پذیرد. در این مقاله ، روشی مبتنی بر سیستم های فازی برای تشخیص نفوذ ارائه شده است . به منظور بهینه نمودن مجموعه قوانین فازی ، توابع عضویت و پارامترهای توابع عضویت ، از روش مکاشفه ای الگوریتم جهش قورباغه و ژنتیک استفاده می شود. هر قورباغه در این روش یک سیستم استنتاج فازی می باشد. نتایج حاصل از پیاده سازی نشان می دهد که کارایی روش پیشنهادی قابل قبول می باشد. همچنین نسبت به اکثر روش های رایج تشخیص نفوذ دارای نرخ تشخیص بالاتری می باشد.