محمد اخلاق پور - دانشجوی کارشناسی ارشد مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان)
محمدرضا سلطان آقایی - عضو هیات علمی و استادیار دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان)

با گسترش استفاده از شبکه های بزرگ و پیچیده در زمینه های مختلف و نیز رشد سریع ابزارها و تنوع روش های حمله به شبکه،امنیت و حفاظت اطلاعات به یک مسیله مهم تبدیل شده است. تامین امنیت شبکه شامل استفاده از دیواره آتش و دیگر سامانه هایامنیتی متداول مانند: سیستم های تشخیص نفوذ می باشد. سیستم تشخیص نفوذ به مدیرانی کارآمد و آشنا با انواع حملات نیاز دارد تابتوانند از طریق تجزیه و تحلیل داده های دریافتی و تجهیزات مختلف یا قالب ها و معانی گوناگون، مهاجمان را شناسایی کنند. باتوجهبه این که سیستم های تشخیص نفوذ قادر به شناسایی حملات هستند؛ ولیکن نمی توانند دید روشنی از حملات را به تحلیل گر ارایهدهند. ضعف سیستم های تشخیص نفوذ، ناشی از تولید هشدارها و برجسته نشان دادن حملات واقعی است. در طول دهه های گذشته، تکنیک های کاهش هشدارهای تولید شده توسط سیستم های تشخیص نفوذ، توجه زیادی را در میان محققان به خود جلب کرده است. هدف این پژوهش ها، کاهش هشدارهای مثبت کاذب و مطالعه ی علت های ریشه ای هشدارهای غلط می باشد. شبکه سیستم تشخیص نفوذ براساس پارادایم تشخیص ناهنجاری، شناسایی هشدار را مشکل کرده است. لذا در این مقاله به بررسی و مقایسه اعتبار رای گیری وزن به منظور کاهش مثبت کاذب و افزایش بهره وری از هشدار، پس از پردازش و اعتبار مدل سازی در میان چند سیستم تشخیص نفوذ با صلاحیت مربوطه بین میزبان و هشدار مبتنی بر شبکه در چهار نوع انتخاب پرکاربرد پرداخته شده است.

سیستم تشخیص نفوذ، مثبت کاذب، رای گیری وزن، رای اکثریت