سیدمحمدرضا مرعشی فرد - گروه فنی مهندسی، دانشکده کامپیوتر، واحد پردیس تهران، دانشگاه آزاد اسلامی، تهران، ایران
سولماز قیصری - استادیار گروه کامپیوتر، واحد پردیس تهران، دانشگاه آزاد اسلامی، تهران، ایران

در سطح سنتی، افراد شیوه های تشخیص نفوذ را از دو دیدگاه اصلی مطالعه می کنند، تشخیص ناهنجاری و تشخیص سوء استفاده، ]1[ همچنین اگر یک گام پیشتر برویم تعدادی دیگر از محققین تقسیم بندی خود را نیز همچنین با توجه به روش تشخیص سوء استفاده به سیستم های خبره، سیستم های گذر حالت، سیستم های batch mode و در روش تشخیص ناهنجاری به، آنالیز کمی، آنالیز آماری، آنالیز آماری غیر پارامتری، آنالیز مبتنی بر قواعد، آنالیز آماری با استفاده از شبکه های عصبی تقسیم بندی می کنند و همچنین کلاس دیگری جهت تکنیک های متفرقه دیگر که مورد استفاده قرار می گیرد قایل می شوند که شامل سیستم امنیت بیولوژیکی، الگوریتم ژنتیک و مبتنی بر عامل ها می باشد اما نکته قابل توجه ای که در سطح سنتی و گام بعدی که مطرح شد این است که اختلاف قابل ملاحظه ای در ویژگی هایی که در دو روش تشخیص بر مبنای سوء استفاده و تشخیص بر مبنای امضاء استفاده می شود، وجود ندارد همچنین باید به گسترش و پیشرفت هوش مصنوعی و همچنین استفاده از تکنیک های هوش مصنوعی در تشخیص نفوذ نیز توجه کرد اگر چه محققانی نیز همانند Stavroulakis و Stamp در ]2[ در یک روش این شیوه ها را به سه زیرطبقه من جمله شیوه وابسته به محاسبه، هوش مصنوعی و مفاهیم بیولوژیکی پیشنهاد و تقسیم بندی کرده اند. اما چنین دسته بندی هایی برای دیدن کل خصوصیات شیوه های تشخیص، بسیار سخت است. و همچنین دیدگاه مفصل تری برای شیوه های تشخیص وجود ندارد ]1[، با توجه به مسایلی که مطرح شد هدف در این مقاله ارایه یک دسته بندی برای روش ها و تکنیک های مورد استفاده در سیستم های تشخیص نفوذ می باشد به همین منظور در ابتدا رویکرد سنتی و متداول را معرفی می کنیم و در انتها دسته بندی با پنج زیر کلاس بر مبنای آمار، بر مبنای الگو، برمبنای قاعده، بر مبنای حالت و بر مبنای ابتکار، با یک رویکرد عمقی در رابطه با مشخصات آنها مطرح می کنیم.

بر مبنای آمار، بر مبنای الگو، بر مبنای قاعده، بر مبنای حالت، بر مبنای ابتکار