محمد اسدی طاهری - دانشجوی کارشناسی ارشد مهندسی نرمافزار
مهدی اسماعیلی - استادیار دانشگاه آزاد اسلامی واحد کاشان

تشخیص نفوذ فرایند نظارت و تحلیل رویدادهایی است که در یک سیستم کامپیوتری اتفاق میافتد تا از طریق آن بتوان نشانههایی از مشکلات امنیتی را تشخیص داد. امروزه اکثر رویکردهای تشخیص نفوذ بر روی مبحث انتخاب ویژگی و کاهش آن تاکید دارند، چرا که برخی از ویژگیها غیر مرتبط یا تکراری میباشند که این امر باعث طولانی شدن فرایند شده و بر روی عملکرد سیستم تشخیص نفوذ 3اثر منفی دارند. هدف این مقاله تشخیص ویژگیهای ورودی مهم و کاهش یافتهای است که جهت ساخت یک سیستم تشخیص نفوذ موثر و کارا کافی باشند. جهت نیل به این هدف ما عملکرد سه روش استاندارد انتخاب ویژگی را مورد بررسی قرار دادیم، که این روشها عبارتند از: انتخاب ویژگی بر اساس معیار نزدیکی،4 بهره اطلاعات 5و نسبت برد. 6 در این مقاله ما یک روش پیشنهادی به صورت ارزیابی ویژگیها بر اساس کاهش ویژگی ارایه خواهیم داد تا به وسیله آن ویژگیهای کاهش یافته و مهم ورودی را تشخیص دهیم. سپس با توجه به مجموعه ویژگیهای کاهش یافته به دست آمده، یکی از کاراترین دستهبندها با عنوان بیز ساده 7را جهت تشخیص نفوذ به کار میگیریم. نتایج تجربی نشان میدهد که کاهش ویژگیها و انتخاب درست آنها باعث افزایش کارایی سیستمهای تشخیص نفوذ در شبکه خواهد شد.

امنیت شبکه، سیستم تشخیص نفوذ، انتخاب ویژگی، دادهکاوی