ارایه الگوریتمی جدید درزمینه همبسته سازی هشدارهای دریافتی از سیستم های تشخیص نفوذ با استفاده از شبکه عصبی بر اساس شبکه ناهمگن

یک نفوذ به عنوان مجموعه ای از عملیات هایی تعریف می شود که تلاش می کنند یکپارچگی، محرمانگی و در دسترس بودن یک منبع را به مخاطره بی اندازد. یک سیستم تشخیص نفوذ (IDS) ، دسترسی کاربر به سیستم کامپیوتر را با اجرای قوانین خاص ، بازبینی و محدود می کند. قوانین ، مبتنی بر دانش متخصص می باشد که از مسیولان باتجربه ای که سناریوهای حمله را ساخته اند ، استخراج شده است . سیستم همه ی تخلفات توسط کاربران را شناسایی کرده و اقدامات لازم برای متوقف کردن حمله روی پایگاه داده را انجام می دهد. مشکل شناسایی مزاحمت در امنیت کامپیوتر به طور وسیعی بررسی شده است. سیستم تشخیص نفوذ، نرم افزار یا سخت افزاری است که عمل تشخیص نفوذ را به طور خودکار انجام می دهد. شبکه های بی سیم توسط تجهیزات بسیاری بکار گرفته می شوند و لذا نسبت به شبکه های کابلی آسان تر موردحمله قرار می-گیرند. روش های مختلفی برای همبسته سازی هشدار پیشنهادشده است. در این میان روش های که از داده-کاوی و یادگیری ماشین استفاده می کنند، موردتوجه هستند.در این تحقیق مدلی مبتنی بر درخت همنهشتی به منظور افزایش دقت نفوذ در هشدارها برای همبسته سازی ، پیشنهادشده است. در این مدل، وقتی داده یا اطلاعات از طریق حس گر به سیستم تشخیص نفوذ وارد می شوند با درخت همنهشتی هشدارها مقایسه شده و با یکدیگر ترکیب می شوند و همبسته سازی صورت می گیرد. ایده پشت این مدل، تقسیم فضای پیچیده ویژگی به زیر فضاهایی ساده تر با استفاده از تخصیص درخت تصمیم همنهشتی هشدارها برای همبسته سازی هشدارها و سپس محول کردن هر زیر فضا به یک طبقه بندی است. نتایج نشان می دهد که روش فوق بر روی مجموعه داده DARPA2000 CUP ناهمگن دارای کارایی بالاتری در مقایسه با روش های پیشین است.