شناسایی نفوذ به شبکه های کامپیوتری سیستم های نظامی، به روش تشخیص ناهنجاری

کسب اطلاعات از وضعیت نظامی و امنیتی دشمن یکی از پارامترهای بسیار مهمی است که همواره در امور دفاعی مورد توجه قرار میگیرد. یکی از منابع مهم کسب اطلاعات، نفوذ به پایگاههای داده و شبکههای کامپیوتری استفاده شده در سیستمهای دفاعی است. از این رو این شبکه ها همواره در معرض حملات سایبری دشمن میباشند. به همین دلیل حفظ امنیت آنها یک امر حیاتی به شمار می آید. امروزه استفاده از سیستم های تشخیص نفوذ به منظور حفظ امنیت سیستمها به طور قابل ملاحظه ای افزایش یافته است. یکی از شاخه-های تشخیص نفوذ به شبکه های کامپیوتری، استفاده از روشهای تشخیص ناهنجاری در دادههای شبکه است. این روشها با مقایسه شرایط عادی سیستم با شرایط مشاهده شده، به منظور تشخیص تفاوتهای حاد که معمولا0 در صورت بروز حملات رخ میدهد، نفوذ به شبکه را تشخیص میدهند. وضعیت رفتاری، وضعیت ارتباطات، تعداد مشترکین و درخواستهای معمول مشترکین و نیز مناسبات نرم افزاری و سخت افزاری در جریان، از این دسته اند. در این مقاله روش ضریب داده پرت محلی (Local Outlier Factor)، به عنوان یکی از روشهای مبتنی بر یادگیری ماشین که از آن میتوان جهت شناسایی نفوذ به شبکههای کامپیوتری استفاده کرد، معرفی شده است. همچنین نحوه بکارگیری آن در یک مطالعه موردی، مورد بحث و بررسی قرار گرفته است.