معرفي روشهاي فرا ابتكاري براي تشخيص نفوذ و مقايسه آنها

با مقدار فزايندۀ شبكه در تهديد امنيت، مطالعۀ سيستم هاي شناسايي نفوذ (IDSها) توجۀ زيادي را در زمينۀ علم رايانه به خود جلب كرده است. IDS هاي فعلي چالش هايي را نه تنها براي دسته هاي نفوذ خرابكارانه بلكه براي قدرت محاسباتي بزرگ نيز مطرح مي كند. اگرچه تعدادي از مطالب حاضر در مورد مسائل IDS مي باشند، اما ما در تلاش هستيم تا تصويري مفصّل تر براي مروري فراگير ارائه دهيم. هر حمله يا نفوذِ خرابكانه اي ممكن است منجر به فجايع جدي شده و سياست هاي امنيت رايانه اي را نقض كند. شناسايي نفوذ روندِ بازرسيِ رخدادهايي است كه در يك سيستم رايانه اي يا شبكۀ رايانه اي رخ ميدهند؛ و تحليل آنها براي نشانه هاي نفوذ نيز در آن جاي دارد. در اين مقاله ، ما روي بررسي و رده بنديِ روش هاي مربوط به IDS تمركز داريم و مقايسه اي كوتاه ميان آنها ارائه مي دهيم. به منظور مقابله با نفوذگران به سيستم ها و شبكه هاي كامپيوتري، روش هاي متعددي تحت عنوان رو شهاي تشخيص نفوذ ايجاد گرديده است. يكي از روش هاي تشخيص مورد استفاده در سيستم هاي تشخيص نفوذ روش تشخيص رفتار غيرعادي مي‌باشد. تكنيك ها و معيارهايي كه در تشخيص رفتار غيرعادي به كارمي روند، عبارتند از: تشخيص سطح آستانه،معيارهاي آماري، معيارهاي قانو نگرا، ساير معيارها. روشهاي فرا ابتكاري در ساير معيارها قرار مي‌گيرند.