پروانه سلیمانی - دانشجوی کارشناسی ارشد، دانشگاه صنعتی مالک اشتر، تهران، ایران
علی جباررشیدی - دانشیار دانشگاه صنعتی مالک اشتر، تهران، ایران
کوروش داداش تباراحمدی - استادیار دانشگاه صنعتی مالک اشتر، تهران، ایران

امروزه حملات سایبری، به طور گسترده با استفاده از آسیب پذیری های موجود در شبکه ها با قابلیت ها و شیوه های مختلف و اهداف متنوع به ویژه حمله به دارایی های اقتصادی، سیاسی و امنیتی افراد، سازمانها و کشورها در حال افزایش هستند. طی سال های اخیر تحقیقات گسترده ای در حوزه سایبری صورت گرفته که اکثر این تحقیقات تمرکز خود را بر شناسایی و تشخیص نفوذ قرار داده اند. این سیستم ها، تشخیص خود را پس از وقوع حمله یا در حین اجرای آن صورت می دهند. حال آنکه برای افزایش توانایی و قابلیت سیستم های دفاع سایبری، نیاز به بکارگیری مدل های پیشرفته تری وجود دارد که بتوانند علاوه بر تشخیص بهنگام، راهکارهای پیش-بینی و دفاع پیش دستانه را نیز فراهم و حملات را قبل از وقوع و قبل از انجام فعالیت های خرابکارانه در شبکه متوقف سازند. این سیستم ها، شبکه را پایش کرده و از اطلاعات گذشته در راستای پیش بینی آینده استفاده می نمایند. هدف اصلی این پژوهش، به بررسی وضعیت فعلی سیستم های پیش بینی نفوذ و تحلیل تکنیک ها و الگوریتم های مورداستفاده در پیاده سازی این سیستم ها خواهیم پرداخت. مزایا و معایب هر روش از جنبه های مختلف تحلیل شده و پیشنهاداتی برای بهبود روش ها و کارهای آتی بیان می گردد.

پیش بینی نفوذ، حملات چندمرحله ای، دفاع سایبری، هشدار، شبکه