ارائه یک طبقه بندی نوین از مکانیزم های تشخیص نفوذ در شبکه های کامپیوتری

امروزه دنیای امنیت اطلاعات با تغییرات فروانی روبرو شده است، روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و افزایش مهارتمهاجمان5این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. بگونه ای که مهاجمان برای دستیابی به اهداف خود حملات مختلفی را انجام می دهند. بنابراین محافظت از اسناد و اطلاعات حیاتی یک سازمان بیش از پیش مورد توجه بوده و نیاز به طراحی و پیاده سازی یک سیستم ایمنی مطمئن .دارد. در این بین سهم سیستم های تشخیص نفوذ در مقایسه با سایر سیستم های امنیتی مثل آنتی ویروس و فایروال ، دچار تغییرات بیشتری بوده و عموما به سمت هوشمندی پیش رفته اند. طرز کار هر سیستم تشخیص نفوذ با هم متفاوت است و هر کدام پیچیدگی خاص خود را دارند، ولی هدف همه آنها مشترک بوده و سعی می کنند با حداقل پردازش بتوانند بسته های اطلاعات را پویش نموده و حملات مشهور را تشخیص بدهند و امنیت را به روش های موثر ایجاد کنند. روشهای زیادی برای شناسایی نفوذها و حملات معرفی شده اند، این روشها بر مبنای متغیرهای گوناگونی دسته بندی می شوند که از جمله آنها می توان به نحوه عملکرد و بار پردازشی و تحلیل اشاره کرد. در این مقاله با ارائه یک طبقه بندی جامع از سیستم های تشخیص نفوذ و مقایسه هر کدام از طبقه بندی ها ،معیارهای انتخاب یک سیستم تشخیص نفوذ کارا بررسی می گردد.