مروری برسیستم تشخیص نفوذ به شبکه با استفاده از تکنیک های مختلف داده کاوی

خطرات زیادی برای حملات شبکه در محیط اینترنت وجود دارد. امروزه امنیت در اینترنت یک مسئله حیاتی است و بنابراین تشخیص نفوذ یکی از مسائل عمدهی تحقیق برای شبکه های تجاری و شخصی است که در برابر حملات خارجی مقاومت می کنند. سیستم تشخیص نفوذ به شبکه NIDS یک برنامه کاربردی نرم افزاری است که بر فعالیت های شبکه یا سیستم برای فعالیت های مخرب و دسترسی غیر مجاز به دستگاه ها نظارت می کند. هدف طراحی NIDS، محافظت از محرمانگی و یکپارچگی دادهای است. پروژه ما به کمک داده کاویبر این مسائل تمرکز دارد. این مقاله پژوهشی شامل پیاده سازی الگوریتم های مختلف داده کاوی از جمله رگرسیون خطی و خوشه بندی K-Means(K میانگین) برای ایجاد خودکار قوانینی برای طبقه بندی فعالیت های شبکه می باشد. تحلیل مقایسه ای این تکنیک ها برای تشخیص نفوذ نیز انجام شده است. برای یادگیری الگوهای حملات، مجموعه داده ی NSL-KDD مورد استفاده قرار گرفته است.