سیده مریم حسینی - کارشناس ارشد رشته نرم افزار، گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور، تهران، ایران
مراد درخشان - استادیار، گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور، تهران، ایران

در دنیای امروز، کامپیوتر و شبکه های کامپیوتری متصل به اینترنت نقش عمده ای در ارتباطات و انتقال اطلاعات ایفا می کنند.. لذا تشخیص و جلوگیری از نفوذ در شبکه های کامپیوتری به عنوان یکی از راهکارهای اصلی در تامین امنیت شبکه ها و سیستم های کامپیوتری، شناخته شده است. سیستم های تشخیص نفوذ با تشخیص و یا پیشگیری از حملات در شبکه های کامپیوتری به افزایش امنیت کمک می کنند و نقش موثر در تامین امنیت دارند. پس لازم است سیستم های تشخیص نفوذ (IDS) توسعه داده شوند تا بتوانند حجم زیاد داده را در زمان قابل قبول برای انجام عکس العمل مناسب در مقابل حملات آنالیز کنند. تاکنون پیشنهاداتی جهت سیستم تشخیص نفوذ توسط محققان صورت گرفته است. با این وجود هنوز هم به تحقیقات بیشتری نیازمند هستند تا دقت آن ها افزایش بیشتری پیدا نماید. در مدل پیشنهادی، در این مقاله، روش جدید سیستم تشخیص نفوذ مبتنی بر الگوریتم بهینه سازی ملخ برای حذف ویژگی های نامطلوب ارائه شده است. بدین صورت که پس از کاهش ویژگی توسط الگوریتم ملخ و پیداکردن ویژگی های بهینه، به طبقه بندی حملات بصورت نرمال و غیرنرمال با استفاده از طبقه بند درخت تصمیم گیری پرداخته شده است. آزمایشات بر روی مجموعه داده ها NSL-KDD انجام شده است. نتایج حاصل نشان می دهد روش پیشنهادی، صحت و دقت بالاتری نسبت به سایر روش های PSO، ژنتیک و ACO دارد و باعث افزایش دقت و سرعت در شناسایی حملات شده است.

سیستم تشخیص نفوذ، الگوریتم بهینه سازی ملخ، کاهش ویژگی، درخت تصمیم گیری