ارائه يك دسته‌بندي براي تكنيك‌هاي تشخيص نفوذ در سيستم‌هاي تشخيص نفوذ

Provide a category for intrusion detection techniques in intrusion detection systems

در سطح سنتي، افراد شيوه‌هاي تشخيص نفوذ را از دو ديدگاه اصلي مطالعه مي‌كنند، تشخيص ناهنجاري و تشخيص سوء استفاده، [1] همچنين اگر يك گام پيشتر برويم تعدادي ديگر از محققين تقسيم‌بندي خود را نيز همچنين با توجه به روش تشخيص سوء استفاده به سيستم‌هاي خبره، سيستم‌هاي گذر حالت، سيستم‌هاي batch mode و در روش تشخيص ناهنجاري به، آناليز كمي، آناليز آماري، آناليز آماري غير پارامتري، آناليز مبتني بر قواعد، آناليز آماري با استفاده از شبكه‌هاي عصبي تقسيم‌بندي مي‌كنند و همچنين كلاس ديگري جهت تكنيك‌هاي متفرقه ديگر كه مورد استفاده قرار مي‌گيرد قائل مي‌شوند كه شامل سيستم امنيت بيولوژيكي، الگوريتم ژنتيك و مبتني بر عامل‌ها مي‌باشد اما نكته قابل توجه‌اي كه در سطح سنتي و گام بعدي كه مطرح شد اين است كه اختلاف قابل ملاحظه‌اي در ويژگي‌هايي كه در دو روش تشخيص بر مبناي سوء استفاده و تشخيص بر مبناي امضاء استفاده مي‌شود، وجود ندارد همچنين بايد به گسترش و پيشرفت هوش مصنوعي و همچنين استفاده از تكنيك‌هاي هوش مصنوعي در تشخيص نفوذ نيز توجه كرد اگر چه محققاني نيز همانند Stavroulakis و Stamp در [2] در يك روش اين شيوه‌ها را به سه زيرطبقه من جمله شيوه وابسته به محاسبه، هوش مصنوعي و مفاهيم بيولوژيكي پيشنهاد و تقسيم‌بندي كرده‌اند. اما چنين دسته‌بندي‌هايي براي ديدن كل خصوصيات شيوه‌هاي تشخيص، بسيار سخت است. و همچنين ديدگاه مفصل‌تري براي شيوه‌هاي تشخيص وجود ندارد [1]، با توجه به مسائلي كه مطرح شد هدف در اين مقاله ارائه يك دسته‌بندي براي روش‌ها و تكنيك‌هاي مورد استفاده در سيستم‌هاي تشخيص نفوذ مي‌باشد به همين منظور در ابتدا رويكرد سنتي و متداول را معرفي مي‌كنيم و در انتها دسته‌بندي با پنج زير كلاس بر مبناي آمار، بر مبناي الگو، برمبناي قاعده، بر مبناي حالت و بر مبناي ابتكار، با يك رويكرد عمقي در رابطه با مشخصات آنها مطرح مي‌كنيم.