تشخیص نفوذدرشبکه های کامپیوتری بااستفاده ازتکنیک داده کاوی

باافزایش شبکه های کامپیوتری و ضعف امنیتی سیستم های نرم افزاری نصب شده برروی انها و لزوم حفظ امنیت اطلاعاتی و حفظ کارایی درشبکه های کامپیوتری سیستم های کشف نفوذتوسعه یافته اند هدف یک سیستم کشف نفوذیافتن و شناسایی حملات و کشف اشکالات امنیتیدرسیستم و یاشبکه کامپیوتری و اعلام آن به مدیرسیستم است دراین مقاله با الگونمودن رفتارهای نرمال یک شبکه کامپیوتری و ایجادنماهای رفتاری آن هرگونه تجاوز و تخطی ازاین رفتارهای نرمال به عنوان نفوذاحتمالی به اطلاع مسئول امنیتی سیستم رسانده می شود ایجادالگوها و نماهای رفتاری به روش داده کاوی میباشد بدین صورت که بامحاسبه ویژگیهای رفتاری شبکه قدام به پیدا کردن ارتباط بین ویژگیهای مختلف این اطلاعات نموده و با ایجادقوانینی براساس این ارتباطات رفتارهای یک شبکه را بعنوان رفتارهای نرمال آن شبکه مدل می نماییم و براساس این رفتارها به شناسایی رفتارهای غیرنرمال درشبکه می پردازیم دراین تحقیق رفتارهای نرمال شبکه کامپیوتری شامل ارسال تعداد محدود بسته های TCP یا UDP همچنین ارسال بسته ها با یک IPتعیین شده درصورت نقض هرکدام ازاین رفتارهای نرمال بترتیب مانند ارسال متعدد بسته های TCP یا UDP همچنین ارسال بسته های متعدد به یک پورت خاص با آدرس IP های متفوت دریک ارتباط آن ارتباط به عنوان یک فعالیت مشکوک درنظر گرفته شده و خطروجود نفوذبه اطلاع مدیرامنیتی سیستم رسانده خواهد شد