حسین مومنی - دانشجوی کارشناسی ارشد رشته مهندسی معماری سیستمهای کامپیوتری، دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان
حمیدرضا ناجی - عضو هیئت علمی، دانشکده مهندسی برق و کامپیوتر، دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان
مجید محمدی - عضو هیئت علمی، دانشکده مهندسی برق و کامپیوتر، دانشگاه شهید باهنر کرمان

با رشد سیستم ها و شبکه های کامپیوتری یکی از مباحث مهمی که مطرح می شود امنیت شبکه است که در این راستا سیستم های تشخیص نفوذ یکی از مولفه های اصلی یک شبکه امن به حساب می آیند، بطور کلی نفوذ با اهداف خاصی از قبیل سرقت اطلاعات، دستکاری و تخریب اطلاعات، جاسوسی و ... انجام می شوند، که وظیفه سیستم تشخیص نفوذ است که این نفوذها را شناسایی کند. سیستم های تشخیص نفوذ برای شناسایی این نفوذها از تکنیک های زیادی استفاده می کنند که یکی از محبوب ترین روش هایی که در این سیستم ها استفاده می شود درخت تصمیم است. که در این مقاله ما به بررسی چند الگوریتم درخت تصمیم برای سیستم های تشخیص نفوذ می پردازیم که با استفاده از دو پایگاه داده KDDCUP 99 و NSLKDD در دو حالت 2 کلاسه و 5 کلاسه به صورت جداگانه برای هر پایگاه داده آموزش و تست شدهاند سپس به بررسی و مقایسه پیاده سازی سخت افزاری با FPGA و حالت نرم افزاری می پردازیم و سپس با استفاده از تکنیک های استخراج ویژگی، ابعاد داده ها را کاهش داده و به مقایسه دقت روش ها می پردازیم که نتایج شبیه سازی نشان می دهد استفاده از FPGA به صورت میانگین تقریبا باعث افزایش 207 برابری سرعت در حالت بدون ماژول استخراج ویژگی شده و تقریبا باعث افزایش 164 برابری سرعت در حالت استفاده از ماژول استخراج ویژگی نسبت به حالت نرم افزاری می شود و ما با استفاده از ساده سازی و نرمال کردن قوانین باعث می شویم دقت در حالت FPGA با حالت نرم افزاری برابر باشد.

سیستم تشخیص نفوذ، درخت تصمیم، FPGA ، استخراج ویژگی