بهبود دقت سیستم تشخیص نفوذ با استفاده از قوانین انجمنی

سیستم های تشخیص نفوذ به عنوان یکی از ابزارهای اصلی برقراری امنیت در شبکه های کامپیوتری بوده و جزء مولفه های لصلی یک شبکه امن شناخته می شود سیستم تشخیص نفوذبرنامه ای است که باتحلیل ترافیک جاری شبکه و یا تحلیل تقاضاها سعی درشناسایی فعالیت های نفوذ ی می نماید و درصورت تشخیص ترافیک طرف کاربران از ورودی مجازغیر ، به نحو مناسب مدیر شبکه را در جریان قرار داده و یا واکنش خاصی از خود نشان می دهد. امروزه سیستم های تشخیص نفوذ سنتی به دل یل پیچیدگی روشهای حمله نمیتوانند خود را با حملات جدید تطبیق دهند ازاین رو سیستم های تشخیص نفوذ مبتنی بر داده کاوی معرفی گردیده اند جهت تحقیقدر این بهبود دقت سیستم تشخیص نفوذ استفاده از قوانین انجمنی می شود. پیشنهاد کاوش قوانین انجمنی یکی از روش داده های مهم کاوی است که به استخراج الگوهای تکرار شونده از لابلای مجموعه اقلام پایگاه دادههای تراکنشی با حجم بالا می پردازدو الگوهای مفید را در قالب قانون استخراج میکند. الگوریتمپیشنهادی در این تحقیق همراه با ابزار داده کاوی تاناگرا قادر به کاهش محدودیت های روش های قبلی بوده و از ویژ گی های یک سیستم تشخیص نفوذ مناسب همچون پایداری، مقیاس پذیری، گسترش، تطابق، کارایی و قابلیت پیکر بندی برخوردار می باشد. در نتیجه روش ارایه شده قادر به دنبال کردن بهتر تراکنش های نرمال و تشخیص کاراتر تراکنش های بدخواه بوده و با شناس ایی حملات با دقت بالا وکاهش هشدارهای اشتباه ، نتایج بهتری از آن حاصل می شود.