پیشنهاد یک سیستم تشخیص نفوذ مبتنی بر تحلیل فازی ترافیک شبکه

سیستمهای تشخیص نفوذ ، یکی از مهمترین ابزارهای شناسایی حمله علیه منابع اطلاعاتی سازمان هستند که با استفاده از روشهای مختلفی چون : تحلیل آماری ، شبکه های عصبی ، داده کاوی و یادگیری ماشینی رخ دادن یک حمله علیه شبکه سازمان را تشخیص می دهند . رهیافت مورد بررسی در این نوشتار ارایه یک سامانه تشخیص نفوذ تک منظوره مبتنی بر تحلیل فازی ترافیک شبکه است که با استقرار در لبه مرزی شبکه و بدون ایجاد گلوگاه و کاهش کارآیی شبکه می تواند دسته خاصی از حملات کلاس Dos به نام Neptune را با دقت 97 درصدی تشخیص دهد ، حمله Neptune که در ادبیات امنیت اطلاعات به SYN Flood نیز مشهور است ، یکی از ساده ترین و در عین حال خطرناک ترین نوع حملات کلاس DOS است که از گستردگی بسیار بالایی در بین انواع مختلف حملات این کلاس برخوردار می باشد. در هنگام شناسایی حمله ، اخطار لازم به دیواره آتش مستقر در لبه مرزی شبکه داخلی سازمان داده می شود تا نسبت به جلوگیری از ورود ترافیک آلوده به شبکه داخلی اقدام نماید ،همچنین پیام مناسبی نیز به گروه امنیتی سازمان ارسال می گردد تا سازمان بتواند زمان مناسب برای واکنش به حمله را در اختیار داشته باشد. IDS پیشنهادی با توجه به تحمیل بار پردازشی بسیار اندک وایجاد تاخیر بسیار ناچیز و قابل چشم پوشی درجریان بسته های شبکه ، برای بکار گیری در ستون فقرات شبکه سازمان ، یعنی جایی که (( ظرفیت بالای)) پهنای باند و (( تبادل سریع)) بسته های شبکه از ویژگیهای حیاتی آن محسوب می گردد بسیار مناسب بوده و می تواند بیش از 98 درصد از ترافیک آلوده به حمله Neptune که یکی از گسترده ترین و در عین حال خطرناک ترین نوع حملات DOS است را پیش از ورود به شبکه داخلی شناسایی نماید.