ارائه یک سیستم تشخیص نفوذ ترکیبی با درنظرگرفتن سطح ریسک

سیستم تشخیص نفوذ IDS ها یک دستگاه یا برنامه نرم افزاری است که به فعالیت های مخرب شبکه یا سیستم نظارت میکند. و هرگونه گزارش خطایی که داده می شود را سریعا به مدیر گزارش میدهد و توسط یک سیستم مدیریت رویداد و اطلاعات امنیتی SIEMجمع آوری می گردد. IDS ها در سیستم های مختلفی کاربرد دارد از کامپیوتر های کوچک گرفته تا کامپیوتر های بزرگ و رایج ترین طبقه بندی که در این زمینه صورت گرفته است سیستم های تشخیص نفوذ شبکه NIDS (سیستمی که ترافیک ورودی یک شبکه تحلیل میکند) و سیتم های تشخیص نفوذ مبتنی بر هاست HIDS (سیستمی که به فایل های مهم سیستم عامل نظارت می کند). در قسمتی دیگر به الگوریتم های متعددی اشاره شده است که این الگوریتم ها برای رسیدگی به چنین حوزه های پیچیده طراحی شده است .علیرغم مجموعه ای از طبقه بندی های محققان هنوز مکانیزم طبقه بندی قوی را به طور دقیق و سریع در سیستم های تشخیص نفوذ تشخیص نداده اند (که ما در این تحقیق به عملکرد آن ها و نحوه ی جلوگیری از حملات و پیدا کردن راه حل مناسب می پردازیم). از طرف دیگر با توجه به این که در کاربردهای مختلف، میزان ریسک سیستم متفاوت است و همچنین لازم است یک مصالحه بین کارایی و امنیت برقرار شود، بهتر است سیستم تشخیص نفوذ متناسب با سطح ریسک، روال متناسبی برای تشخیص استفاده کند. به عبارت دیگر اگر ریسک سیستم بالا باشد باید مکانیزم سختگیرانه تری برای تشخیص در نظر گرفته شود و برعکس اگر ریسک پایین باشد، رویکرد سهلگیرانهتری اتخاذ شود تا هم نرخ مثبت کاذب زیاد نشود و هم کارایی سیستم تشخیص نفوذ افزایش یابد. هدف از این تحقیق، در نظر گرفتن سطح ریسک در اتخاذرویه مناسب توسط سیستم تشخیص نفوذ است. و در آخر ما روش پیشنهادی را روی دیتاست NSL-KDD پیاده سازی می کنیم و با چند روش مقایسه شده است که روش کار ما بهتر است.