روشی نوین جهت تشخیص نفوذ در شبکه های کامپیوتری با استفاده از رویکرد تحلیل مولفه اصلی

تامین امنیت شبکه های کامپیوتری در مقابل حملات و نفوذ، امروزه توسط رویکردهای مختلفی صورت می گیرد که تحت عنوان سیستم های تشخیص نفوذ ارائه م ی گردند. از ا ی ن رو، بررس ی و تحلی ل و همچنین افزایش روزافزون کارا یی سیستم ها ی تشخ یص نفوذ در راستای کار مدیران و محققان شبکهها ی کامپ یوتری و مراکز داده قرار میگیرد تا بتوان با اتخاذ تصمیمات لازم، از وقوع نفوذ به شبکه جلوگیری کرد. اگرچه تا بحال سیستم های تشخیص نفوذ با رویکرد های متنوعی جهت بهبود امنیت شبکه های محلی ارائه شده اند، اما مشکل عمده این سیستم ها، که معمولا بر اساس شناخت ناهنجاریکار می کنند و یا بر اساس ت شخ یص امضا، ا ی ن است که تعداد تشخیص های مثبت غلط/منفی غلط در آن ها زی اد است. ا ی ن امر مخصوصا به دلیل عدم کارایی مناسب سیستم ها ی تشخ یص نفوذ مبتنی بر شناخت ناهنجاری در استخراج ویژگی های مهم در داده ها رخ می دهد. از این رو، در این مقاله با استفاده از یک رویکرد ن وین مبتنی بر تحلیل مولفه اصلی به ارائه یک راهکار مبتنی بر تشخ یصناهنجاری می پردازیم که بتواند نسبت به روش های ادبیات موضوع نرخ تشخیص ها ی غلط کمتر ی از خود نشان داده و در نت یجه کارایی بالاتری برای حفظ امنیت سیستم از خود نشان دهد. نتا یجنشان می دهد که روش پیشنهادی به خوبی توانسته است از تول ی دنتایج مثبت اشتباه که معمولا در سیستم های تشخیص نفوذ مبتنی بر شناسایی ناهنجاری مشاهده می شود جلوگیری کرده و نسبت به روش های مرسوم تشخیص نفوذ کارایی بالاتری را از خود نشان دهد.