انجمن کامپیوتر ایران

در اين مقاله به جای ساختارهای معمول متمرکز و يا سلسله مراتبی، ساختار تشخيص نفوذ کاملا توزيع شده مورد بررسی قرارگرفته است. در اين ساختار با استفاده از جزئی بنام عامل متحرک، اجزاءآناليز متمرکز حذف شده ان د . در اين زمينه سيستم هايی چون MA-IDS و Micael ،IDA ،AAFIDَ نيز برای کمک به توزيع شدگ ی ، در جمع آوری داد ه ازعامل های متحرک استفاده کرد ه اند ولی در آن ها آناليز داده های جمع آوری شده بصورت متمرکز میباشد. سيستم پيشنهادی MA-GrIDS با تکيه بر ساختار توزيع شده میتواند بر مشکلاتی چون محدوديت در قابليت اطمينان، توسعه پذيری و وجود نقطه شکست تا حد زيادی فايق آيد. پس از پياده سازی، از اين سيستم در تشخيص کر م های کامپيوتری به عنوان گونهای از حملات توزيع شده، استفاده شد و با انجام آزمايشات ، دو پارامتر تعداد سرکشی با توجه به تعداد بازر س های متحرک درهرزون و تأثير آن بر زمان تشخيص مورد بررسی قرارگرفت. هرچه که تعداد بازرس ی های موجود در هرزون بيشتر باشد، ميزان ترافيک شبکه افزايش پيدا م ی کند، اما زمان تشخيص نفوذ کاهش می يابد و بلعکس . باتوجه به اين مساله که اين دو پارامت ر (تعدادبازرسها وزمان تشخيص نفوذ) نسبت عکس با يکديگر دارند همچنين افزايش بيش از حد بازر س ها سبب ايجاد ترافيک و تداخل در کارشان م ی شود،حالتی را بايد پيداکرد که حاصلضرب اين دو پارامتر بهينه گردد.