محمدرضا ایزدی حمیدی - دانشجوی کارسناسی ارشد، کامپیوتر، فناوری اطلاعات، موسسه آموزش عالی روزبهان، ساری، ایران
ابوالفضل لاکدشتی - استادیار، موسسه آموزش عالی روزبهان، ساری، ایران
سجاد توسلی - مربی، موسسه آموزش عالی روزبهان، ساری، ایران

یک سیستم تشخیص نفوذ، دسترسی کاربر به سیستم کامپیوتر را با اجرای قوانین خاص، بازبینی و محدود می کند. سیستم همه ی تخلفات توسط کاربران را شناسایی کرده و اقدامات لازم برای متوقف کردن حمله روی پایگاه داده را انجام می دهد. مشکل شناسایی مزاحمت در امنیت کامپیوتر به طور وسیعی بررسی شده است. این تحقیق به دنبال ارائه روشی دو مرحله ای است. در الیه اول سعی دارد تا با استفاده از روش های خوشه بندی فازی مجموعه داده را خوشه بندی کرده وسپس در لایه دوم داده های نرمال را از غیر نرمال تشخیص دهد. لایه اول باعث ساده سازی می شود زیرا هم حجم داده را کاهش داده و هم باعث تمرکز دسته بند بر روی داده های جمع آوری شده در لایه دوم می شود. در این لایه از الگوریتم خوشه بندی فازی (c-means (FCM برای خوشه بندی استفاده شده است. در رابطه با استفاده از دسته بند، از الگوریتم های دسته بندی مبتنی بر مجمع، بهره گرفته است. در واقع، در این تحقیق مدلی مبتنی بر داده کاوی به منظور افزایش دقت نفوذ، پیشنهاد شده است. در این مدل، چندین طبقه بند مختلف با یکدیگر ترکیب می شوند. در نهایت از روش رای گیری برای تشخیص نفوذ در شبکه بهره خواهد برد. مدل پیشنهادی قابلیت این را دارد که با صحت خیلی خوبی پیش بینی کند که آیا یک فرد که به شبکه وصل می شود، قصد نفوذ به شبکه را دارد یا خیر. در روش رای گیری تا 99/8 درصد پیش بینی می کند که داده وارد شده قصد نفوذ دارد یا خیر. همچنین نوع حمله را با دقت خوبی تشخیص می دهیم. در این تحقیق از مجموعه داده KDD CUP استفاده شده است.

تشخیص نفوذ، سیستم های تشخیص نفوذ، دسته بند، داده کاوی، یادگیری ماشین، خوشه بندی فازی، دسته بندی مبتنی بر مجتمع