ناصر صفرزاده - کارشناس ارشد مهندسی کامپیوتر – نرم افزار ، دانشگاه آزاد اسلامی واحد شبستر
محمد بصری - کارشناس ارشد مهندسی کامپیوتر – نرم افزار ، دانشگاه آزاد اسلامی واحد زنجان
پیمان کریمی - کارشناس ارشد مهندسی کامپیوتر – علوم کامپیوتر ، دانشگاه آزاد اسلامی واحد خوی

امروزه با گسترش روزافزن اینترنت و درنتیجه سیستم های کامپیوتری مبتنی بر شبکه و نقش مهم آنها در ارتباطات و انتقال اطلاعات،تامین امنیت این شبکه های کامپیوتری، به عنوان یک ضرورت و چالش اساسی برای مدیران امنیتی شبکه ها مطرح بوده است. سیستم های تشخیص نفوذ، یکی از زمینه های مهم تحقیقاتی در امنیت شبکه های کامپیوتری هستند. هدف سیستم تشخیص نفوذ، کشف وشناسایی حملات و تشخیص اشکالات امنیتی در شبکه های کامپیوتری و اعلام آن به مدیران امنیتی میباشد. در این مقاله به منظورتشخیص تعداد بیشتری از کلاسهای حملات، بهبود نرخ تشخیص درست و به حداقل رساندن نرخ تشخیص اشتباه، با استفاده از روشهای دادهکاوی انتخاب ویژگی و درخت تصمیم C5.4 ، یک روش جدید تشخیص نفوذ ارائه میشود. برای ارزیابی روش پیشنهادی، از مجموعه داده KDD Cup 99 مجموعه داده استاندارد رایج و بزرگ برای ارزیابی سیستم های تشخیص نفوذ، استفاده شده است. نتایج بدست آمده نشان میدهند روش پیشنهادی به نرخ تشخیص درست میانگین0/999 دست یافته است و همزمان نرخ تشخیص اشتباه میانگین را به 0/002 کاهش داده است

سیستم تشخیص نفوذ، دادهکاوی، درخت تصمیم، انتخاب ویژگی ،نرخ تشخیص درست