شکوه احمدی کیا - دانشجوی موسسه آموزش عالی شفق،گروه هوش مصنوعی،تنکابن،ایران
رضا طاولی - استاد ،عضو هیئت علمی تماموقت دانشگاه آزاد اسلامی واحد چالوس
مریم کاظمی پور - دانشجوی موسسه آموزش عالی شفق،گروه هوش مصنوعی،تنکابن،ایران

امروزه با گسترش شبکه های کامپیوتری، بحث امنیت شبکه ها بیش از گذشته مورد توجه پژوهشگران قرار گرفته است. در این راستا تشخیص نفوذ به عنوان یکی از ابزارهای اصلی برقراری امنیت در شبکه های کامپیوتری شناخته میشود. سیستم کشف نفوذ که به اختصار IDS نامیده میشود، برنامه ایست که با تحلیل ترافیک جاری شبکه و یا تحلیل تقاضاها سعی در شناسایی فعالیت های نفوذگرانه می نماید و در صورتی که تشخیص دهد که ترافیک ورودی به شبکه از طرف کاربران مجاز نیست و از فعالیت های یک نفوذگر ناشی میشود، به نحو مناسب مسئول شبکه را در جریان میگذارد و یا یک واکنش خاص نشان می دهد بنابراین سیستم های تشخیص نفوذ، بخش زیادی از زیربنای امنیتی سازمان ها را تشکیل می دهند . در این راستا استفاده از رویکردهای هوشمندانه ی داده کاوی و سیستم های خبره، به منظور پیشگویی ناهنجاری ها در شبکه های کامپیوتری در حال افزایش است. دراین مقاله از سه طبقه بند متداول نظیر ،درخت تصمیم k نزدیکترین همسایه و بیزین برای ساخت مدل استفاده شده است. مجموعه داده مورد بررسی در این مقاله شامل بیش از 4 میلیون رکورد و 41 ویژگی است. از آنجاییکه این مجموعه داده بزرگ نمیتواند به صورت مستقیم به برخی مدل ها در مرحله آموزش تغذیه شود، به همین دلیل مجموعه داده به اندازه کوچکتر تبدیل و سپس مجموعه داده کوچک شده برای آموزش دسته بندی برای تشخیص نفوذ استفاده میشود. دقت دسته بندها به ترتیب: درخت تصمیم با 96.90%نزدیکترین همسایه با 96.45% و بیزین ساده 48.58% میباشد که در میان اینها درخت تصمیم با 96.90% عملکرد بهتری نسبت به سایر کلاسیفایرها دارد که به نسبت نتایج خوبی است

سیستم های - تشخیص نفوذ، داده کاوی، امنیت شبکه IDS systems