محمدحسن کریمی - پژوهشگر مرکز علم و فناوری دانشگاه جامع امام حسین (ع)
رضا وادی پور - پژوهشگر مرکز علم و فناوری، دانشگاه جامع امام حسین (ع)
محمدرضا حسنی آهنگر - دانشیار گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین (ع)

در متن سیستم تشخیص نفوذ یکی از مهمترین مباحث در امنیت شبکه های کامپیوتری است که وجود آن در کنار سیستم جلوگیری از نفوذ باعث بالا رفتن درجه امنیت سیستم خواهد شد. سیستم تشخیص نفوذ برای شناسایی فعالیت های غیر عادی در یک سیستم کامپیوتری مورد استفاده قرار می گیرد. در عصر جدید با استفاده از هوش مصنوعی، تحولی اساسی در روشهای تشخیص نفوذ رخ داده است. روشهای تشخیص نفوذ به دو دسته کلی، مبتنی بر امضا و مبتنی بر تشخیص ناهنجاری تقسیم میشوند. هماکنون مکانیسم سیستم های تشخیص نفوذ بیشتر مبتنی بر امضا است، با توجه به این که این سیستم ها توانایی شناسایی حملات جدید را ندارند لذا تضمین کافی برای امنیت داده ها نخواهند بود. برای ارتقا امنیت این سیستم ها باید روش های مبتنی بر تشخیص ناهنجاری نیز به کار گرفته شوند. در سیستم پیشنهادی، یک سیستم مبتنی بر منطق فازی برای تشخیص موثر فعالیت های نفوذ در شبکه طراحی شده است که بدلیل قرار گرفتن بر پایه ی مجموعه ای از قوانین فازی، قادر به تشخیص رفتارهای نفوذ در شبکه ها است و از استراتژی خودکار برای تولید قوانین فازی، که از قوانین مشخصی با استفاده ازاقلام تکرارشونده به دست آمده، استفاده شده است. آزمایش ها و ارزیابی ها بر روی مجموعه داده تشخیص نفوذ KDD Cup 99 اجرا شده است. نتایج نشان داده، که سیستم پیشنهادی دقت بالاتری در شناسایی حملات نسبت به روش های معمول دارد.

تشخیص نفوذ، تشخیص آنومالی، سیستم فازی، امنیت داده