انجمن کامپیوتر ایران

امروزه بحث امنيت شبکه بيش از پيش مورد توجه پژوهشگران قرار گرفته است و تشخيص نفوذ به‌عنوان يکي از اجزاي اصلي برقراري امنيت در شبکه‌هاي کامپيوتري شناخته مي‌شود. سيستم‌هاي تشخيص نفوذ از تعدادي اشکالات مانند ميزان بالاي هشدارهاي نادرست، بازده تشخيص کم و کارايي پايين رنج مي‌برند. در اين مقاله يک سيستم تشخيص نفوذ همکارانه مبتني بر دسته‌بند بيزي براي بهبود مشکلات موجود ارائه شده است؛ به طوري‌که ترافيک به‌صورت جرياني وارد واحد آموزش دسته‌بندها شده و هر کدام از موتورهاي تشخيص با استفاده از دانش اوليه ايجاد مي‌شوند. در ادامه، در صورت مشاهده‌ داده‌ جديد، از ساير سيستم‌هاي موجود همکار، براي‌ تشخيص داده‌ جديد کمک خواسته مي‌شود. هر کدام از سيستم‌ها با توجه به واحد آموزش خود نسبت به داده جديد تشخيص مي‌دهند و نتايج را مي‌فرستند. سپس با توجه به نتايج، رأي‌گيري مي‌شود و مجدداً نتيجه‌ تشخيص به‌هنگام مي‌شود و داده‌ جديد به همراه نتيجه‌ به واحد آموزش اضافه مي‌شود. ارزيابي اين سيستم با استفاده از مجموعه داده NSL-KDD انجام و نتايج حاصل با دسته‌بند بيز ساده و بهبود يافته‌ آن مقايسه شده است. نتايج شبيه‌سازي‌ حاکي از آن است که سيستم پيشنهادي از لحاظ کارايي، دقت و نيز نرخ هشدارهاي نادرست عملکرد مناسب‌تري نسبت به سيستم‌هاي موجود دارد.