ارایه یک سیستم تشخیص نفوذ مبتنی بر روش فازی

همگام با رشد ارتباطات در شبکه جهانی اینترنت، حملات برای دسترسی غیرمجاز به منابع بر روی شبکه نیز افزایش یافته است. مساله شناسایی این قبیل حملات در شبکه را به اصطلاح تشخیص نفوذ در شبکه می گویند. موضوع تشخیص نفوذ در سیستم های کامپیوتری و شبکه یکی از مباحث جدید در زمینه مسایل امنیتی می باشد و پیچیدگی و تنوع این سیستم ها روز به روز در حال افزایش است. جایگاه سیستم های تشخیص نفوذ در شبکه های ارتباطی با گسترش روزافزون این شبکه ها و افزایش شمار حملات، در سال های اخیر اهمیت ویژه ای یافته است و این سیستم ها در حال حاضر نقشی کلیدی در برقراری امنیت شبکه ایفا می کنند. در بیشتر سیستم های تشخیص نفوذ از روش های مبتنی بر شناسایی الگو به منظور شناسایی حملات استفاده می شود. یکی از مهم ترین مشکلات چنین روش هایی پردازش های سنگین مربوط به شناسایی حملات می باشد و با افزایش حجم تبادل اطلاعات در شبکه روز به روز بر شدت این مشکل افزوده می گردد. بر این اساس در این مقاله روشی ارایه شده که با تکیه بر مدل مخفی مارکوف و سیستم فازی به مقابله با حملات درخواست HTTP می پردازد. روش پیشنهادی در ابتدا به بررسی ویژگی های ترافیک های حمله می پردازد و مناسب ترین ویژگی ها را انتخاب می کند. در مرحله بعدی این ویژگی ها با روش های داده کاوی پیش پردازش شده و به مدل مارکوف آموزش داده می شوند. سپس قوانین فازی تعریف می شوند و توابع عضویت شکل می گیرند. نتایج ازمایشگاهی نشان میدهد که عملکرد روش پیشنهادی در مقایسه با روش های گذشته مطلوب بوده است..