تاثیر داده کاوی بر امنیت شبکه

با گسترش روز افزون شبکه های کامپیوتری امنیت شبکه های کامپیوتری از اولویت زیادی برخوردار شده است. سیستم های تشخیص نفوذ به شبکه، برنامه های کاربردی در زیر ساخت های امنیتی شبکه ها هستند. رویکردهای تشخیص نفوذ به طور کلی به دو دسته تقسیم می شوند: تشخیص موارد سوء استفاده و تشخیص رفتار غیر عادی. سیستم های تشخیص موارد سوء استفاده تلاش می کنند حمله ها را با استفاده از کشف الگوهای نفوذ که توسط خبرگان تشخیص داده شده و گزارش میشوند را شناسایی کنند. رویکرد تشخیص رفتار غیر عادی در واقع توسعه رویکرد قبلی است با این توضیح که در این رویکرد، الگوهایی از رفتار عادی در شبکه از قبل، استخراج شده است و نفوذ می تواند مبتنی بر مقداری انحراف از رفتارهای نرمال تعریف شود. در این حال در صورت مشاهده کوچکترین انحراف، هشدار نفوذ در شبکه فعال م یشود. در سیستم های تشخیص نفوذ از روش های مختلفی استفاده می شود که یکی از این روش ها داده کاوی است. در این پژوهش به مطالعه الگوریتم ها و تکنیک های مختلف داده کاوی، با انتخاب مجموعه داده و معیارهای سنجش استاندارد مشترک، آزمایشات مختلفی پرداخته شده و کارایی هر یک از الگوریتم ها به صورت جداگانه مورد بررسی قرار گرفته است.