بررسي كاربرد اعتماد در سيستمهاي تشخيص نفوذ

نفوذ به عملياتي اطلاق مي¬گردد كه تلاش مي¬كند براي دسترسي غير مجاز به شبكه يا سيستم¬هاي كامپيوتري از مكانيزم¬هاي امنيتي سيستم عبور كند. سيستم‏هاي پيشگيري و تشخيص نفوذ سابقه نسبتاً طولاني دارند. با وجود اين در سال‏هاي اخير اين ايده مطرح شده است كه استفاده از سازوكارهاي سنتي برقراري امنيت همچون احراز هويت و كنترل دسترسي براي تأمين امنيت سيستم‏ها از جمله در تشخيص نفوذ به تنهايي به حد كافي كارآمد نيست و بنابراين رويكرد جديدي مورد توجه قرار گرفته است كه امنيت نرم ناميده مي‏شود. سيستم¬هاي مديريت اعتماد را مي¬توان نمونه¬ي شاخصي از سيستم¬هاي مبتني بر امنيت نرم دانست. در يك سيستم مديريت اعتماد، سطح قابل ‏اعتماد بودن يك عامل بر اساس سابقه رفتار گذشته وي و نيز توصيه‏هاي دريافتي از عامل‏هاي واسطه و گواهي‏نامه‏هاي اعتماد تخمين زده‏ مي‏شود. براي اين منظور اعمال الگوريتم‏هاي مناسب جهت انتشار و تجميع اعتماد لازم است. سپس براساس ارزيابي اعتماد صورت‏گرفته، در مورد نحوه تعامل با عامل موردنظر در آينده تصميم‏گيري مي‏شود. در اين مقاله، پس از بررسي اجمالي مفاهيم اساسي در مدل‏سازي اعتماد و نيز مباني سيستم‏هاي تشخيص نفوذ، برخي از مهم‏ترين كارهاي تحقيقاتي ارائه‏شده در زمينه كاربرد اعتماد در تشخيص نفوذ را مرور و تحليل مي‏كنيم.