بررسی سیستم های تحلیل رفتار شبکه های کامپیوتری با تاکید بر امنیت شبکه

در 15 سال اخیر، تحلیل ترافیک یکی از موضوعات جذاب از منظر تحقیقاتی برای محققین بوده است. اغلب تحلیل ترافیک، برای کاربرد های اشتراک داده کاربرد دارد، چرا که این مقوله قریب به 95 درصد کل ترافیک را در بر می گیرد. سیستم تحلیل رفتار شبکه، ترافیک شبکه یا آمارهای مربوط به آن را به منظور تشخیص جریان های غیر عادی، مورد بررسی قرار می دهد. مدلهای ترافیک، به طراحان شبکه برای در نظر گرفتن فرضیاتی درباره شبکه هایی طراحی شده قدیم، کمک می کند و همچنین آنها را قادر به پیش بینی عملکرد برای نیازهای آینده می سازد. به منظو ر دستیابی به آمارهای ترافیک شبکه ، به ابزارهایی برای سنجش و نظارت ترافیک شبکه نیاز است. عوامل نظارتی در هنگام بروز خرابی، قابلیت تشخیص، جداسازی و تصحیح سوء عملکردها و ترمیم درصدی از خرابی ها را دارند. معمولا، این عوامل باید در عرض یک دقیقه، رفع مشکلات را به مدیران اطلاع دهند. هر کدام از ابزارهایی که بتواند آسیب ها و خرابی ها را تشخیص دهد، نیازمند الگوریتم هایی مبتنی بر یادگیری ماشین هستند. هدف مقاله پیش رو، معرفی معماری استاندارد برای یک سیستم تحلیل رفتار شبکه است. برای طراحی این معماری، نیازمند مدل های ترافیک در شبکه های کامپیوتری می باشیم، به همین دلیل مدل های ترافیک شبکه نیز بررسی شده اند. همچنین برای به دست آوردن اطلاعات ترافیک شبکه، نیازمند ابزارهایی هستیم که ترافیک شبکه را سنجش و نظارت کنند، به همین منظور نیز به چند نمونه از این ابزار ها اشاره شده است. یکی از محصولاتی که کاملا مبتنی بر تحلیل رفتار شبکه فعالیت دارد، سیستم تشخیص نفوذ است؛ به همین دلیل به بررسی الگوریتم های مبتنی بر یادگیری ماشین و میزان دقت آن ها در تشخیص نفوذ پرداخته شده است.