سيستم جديد مديريت هشدار براي سيستمهاي تشخيص نفوذ با استفاده از ماشين بردار پشتيبان

با رشد روزافزون خطرات امنيتي براي سيستمها و شبكه هاي كامپيوتري ابزارها و شيوه هاي گوناگوني براي حفاظت كردن از آنها در مقابل تهديدات فزاينده نفوذها و حملات پيشنهاد و توسعه داده شده است كه سيستمهاي تشخيص نفوذ يكي از اين ابزارهاي دفاعي امنيتي ميباشد. اين سيستمها جهت ايجاد هشدار، زمانيكه عمليات غيرنرمال و سوءاستفادهاي صورت ميگيرد، طراحي شده است. توليد هشدارهاي زياد، بيمورد و اشتباه يكي از بزرگترين مشكلات اين سيستمها بوده و باعث سختي در درك و استفاده از اين هشدارها براي مديران امنيتي ميباشد. لذا ارايه سيستم جديد و بهينه مديريت هشدارها يكي از ضروريترين مسائل در اين حوزه ميباشد و ارائه شيوه ها و راهكارهاي مناسب براي مديريت و دسته بندي هشدارها امري اساسي در زمينه مديريت هشدار ميباشد. در اين مقاله سيستم جديد مديريت هشدار با تمركز بر دسته بندي مناسب هشدارها ارائه شده است كه مشكل سر و كار داشتن با مقدار زيادي از هشدارها را حل ميكند. اين سيستم جديد، هشدارها را با استفاده از ماشين بردار پشتيبان دسته بندي مينمايد. نتايج پياده سازي سيستم جديد نشان ميدهد كه اين سيستم در مقايسه با سيستمهاي مشابه كه با راهكارهاي ديگري هشدارها را دسته بندي ميكنند، ميزان هشدارهاي اشتباه را بسيار كاهش داده و دسته بندي هشدارها با صحت، دقت و سرعت بالا انجام ميگيرد. مزيت ديگر اين سيستم، قابليت استفاده فعال در سيستمهاي تشخيص نفوذ ميباشد.