ارائه مدلی نوین و ترکیبی برای تشخیص نفوذ با استفاده از روش های داده کاوی

امروزه رایانه به یکی از وسایل معمولی و مرسوم در جامعه تبدیل شده است و هر گونه اشتباهی در اطلاعات می تواند به خسارات جبران ناپذیری منجر شود. امنیت شبکه به عنوان یک بخش مهم در فعالیت های مرتبط با شبکه مورد توجه قرار گرفته است. به منظور مقابله با حملات، شیوه ها و ابزار متعددی وجود دارد که سیستم تشخیص نفوذ، از مهم ترین آنها به شمار می آید. تشخیص رفتار نرمال و غیرنرمال، مرز مشخصی ندارد به همین دلیل یک مشاهده ناهنجاری که در نزدیک مرز تطبیق قرار بگیرد ممکن است نرمال تلقی شود و برعکس. در راستای رفع مشکلات موجود نیز تکنیک های متعددی همچون الگوریتم ژنتیک، شبکه های عصبی، مدل های آماری و... مورد استفاده قرار گرفته است که هر یک مزایای خاص خود را دارند، اما هیچ کدام نتوانسته اند به ساخت یک سیستم تشخیص نفوذ کامل با تمامی ویژگی های آن از جمله دقت بالا، انعطاف پذیری و قدرت تشخیص صد در صدی، منجر شوند. در این مقاله یک مدل ترکیبی با استفاده از روش های پایه ارائه شده است که نتایج نشان می دهد روش ما نسبت به سایر روش های پایه از لحاظ معیار ROC، هتر عمل کرده است.