مروری بر سیستم های تشخیص نفوذ

با افزایش رو به رشد تعداد و سرعت رایانه ها و همچنین بهبود کارایی رایانه ها و ارتباطات آنها با یکدیگر خلاء وجود سیستم های امنیتی رشد مستمر و بسیاری پیدا کرده است. در حوزه شبکه، امنیت و کنترل دسترسی و تشخیص به موقع و با دقت بالای ترافیک شبکه از مباحث مهم تحقیقاتی هستند. عملا هیچ سیستمی امنیت کامل ندارد. سیستم تشخیص نفوذ برای تشخیص به موقع نفوذگر در ساختار شبکه بسیار جای خود را باز کرده و نیاز اساسی در شبکه می باشد در این میان محققان به دنبال روش های مختلف، برای برآورده کردن این نیاز به کشف و طراحی، انواع سیستم های خبره، تغییر گذر حالات، روش های آماری، داده کاوی و شبکه های عصبی و ... می باشند ]1[. یکی از مهم ترین اجزای ساختار امنیتی شبکه های رایانه ای سیستم کشف نفوذ می باشد که در مباحث امنیت شبکه های رایانه ای جایگاه ویژه ای دارد. هدف اصلی و نهایی یک سیستم تشخیص نفوذ تشخیص ترافیک بد به معنی اینکه ترافیکی که باعث آسیب و از بین رفتن امنیت در رایانه و یا شبکه های رایانه ای می باشد است. هدف در این مقاله بررسی و مرور کلی سیستم های تشخیص نفوذ می باشد که برای رسیدن به این موضوع ابتدا در مقدمه به تاریخچه سیستم های تشخیص نفوذ و تعریف آن خواهیم پرداخت و در ادامه اجزای تشکیل دهنده سیستم های تشخیص نفوذ را توضیح خواهیم داد و در پایان بر اساس دسته بندی که مطرح می کنیم توضیحات و تقسیم بندی های مختلف در رابطه با سیستم های تشخیص نفوذ و معیارهای ارزیابی که برای این سیستم ها مورد استفاده قرار می گیرد را شرح خواهیم داد تا معرفی کاملی از سیستم های تشخیص نفوذ داشته باشیم.