طراحي يك سيستم تشخيص نفوذ با بهره گيري از عامل هاي هوشمند

با توسعه سريع و گسترده فن آوري ارتباطات و اطلاعات و كاربردهاي آن به ويژه در شبكه هاي كامپيوتري، رقابت جديدي در امنيت اطلاعات و امنيت شبكه بوجود آمده است. با وجود ابزارها و نرم افزارهاي مختلف جهت نفوذ حتي اشخاص مبتدي مشتاق نيز مي توانند به سايت هاي اينترنتي نفوذ نمايند. بيشتر سيستم هاي تشخيص نفوذ فعلي بصورت مكانيسم هاي توزيع شده عمل مي نمايند اما احتياج دارند كه داده ها براي پردازش به يك محل مركزي منتقل شوند. كاري كه در اينجا انجام شده است نشان مي دهد كه عامل هاي تشخيص دهنده مي توانند بصورت توزيع شده و كاملا مستقل از هم اجرا شده و با همكاري و ارتباط با يكديگر يك سيستم تشخيص نفوذ توزيع شده تشكيل دهند كه هيچ نقطه منفرد شكستي نداشته باشد. در ساختار ارائه شده، هيچ محل پردازش مركزي وجود نداشته و تمامي عامل ها داده هاي مهيا شده براي آنها را بصورت مستقل پردازش كرده و هر فعاليت مشكوك را براي ديگر عامل هاي شبكه بازگو مي كنند. نرم افزار عامل همزمان با ديگر نرم افزارهاي كاربر و سيستم اجرا مي شود بدون اينكه بصورت قابل ملاحظه اي منابع سيستم را مصرف كرده و يا باعث افزايش ترافيك شبكه هنگام يك حمله گردد. در اين مقاله پس از مروري بر سيستم هاي تشخيص نفوذ فعلي و محدوديت هاي آنها، نقش عاملهاي خودمختار در بهبود كارائي اين سيستم ها، يك مدل پيشنهادي براي يك سيستم تشخيص نفوذ توزيع شده، مورد بررسي قرار مي گيرد