یادگیری ماشین برای ایجاد سیستم تشخیص نفوذ برای امنیت

امروزه توسعه روزافزون شبکه های رایانه ای و کاربرد وسیع آن در زندگی بشر، لزوما تامین امنیت این شبکه ها را بیش از پیشنمایان ساخته است. جهت تامین امنیت از ابزار و تجهیزات مختلفی استفاده می شود که سیستم تشخیص نفوذ از جمله آنها بهشمار می رود. سیستم های تشخیص نفوذ ، اغلب از دو روش تشخیص سوء استفاده و تشخیص ناهنجاری به منظور تشخیصنفوذ استفاده می کنند . معماری های امروزی استفاده شده برای سیستم های تشخیص نفوذ، طراحان را در انتخاب نوع معماریکارا یی که بتواند قابلیت اطمینان بیشتری در مورد تشخیص حملات داشته باشد با دشواری هایی مواجه کرده است و آن هامجبور به استفاده از طرح های پیچیده ای برای بالا بردن توانایی این سیستم ها برای تشخیص تهاجم ها و مصون ماندن ازحملات صورت گرفته بر علیه آن ها شده اند. همچنین در دنیای امنیت امروزی، بر خلاف گذشته، ابزار های دفاعی مبتنی برپایگاه داده که در آنها قوانینی برای شناسایی حملات تعریف شده است، کارا یی لازم را ندارند و در تامین امنیت شبکه ها بهمشکل بر خورده اند. از این رو ابزار دفاعی مبتنی بر الگوریتم های یادگیری ماشین که توانا یی مقابله با پیچیده ترین نوع حمله هارا دارند، مورد توجه قرار گرفته اند. از این رو در این مقاله به بررسی و ارزیابی روش های تشخیص نفوذ با استفاده از الگوریتمهای یادگیری ماشین از جمله شبکه عصبی، مبتنی بر الگو، ماشین بردار پشتیبان و خوشه بندی بهبود یافته مارکوف و .... خواهیمپرداخت تا معیارهای انتخاب یک سیستم تشخیص نفوذ کارا مورد ارزیابی قرار می گیرد.