مروري بر سيستم تشخيص نفوذ به شبكه با استفاده از تكنيك هاي مختلف داده كاوي

خطرات زيادي براي حملات شبكه در محيط اينترنت وجود دارد. امروزه امنيت در اينترنت يك مسئله حياتي است و بنابراين تشخيص نفوذ يكي از مسائل عمده ي تحقيق براي شبكه هاي تجاري و شخصي است كه در برابر حملات خارجي مقاومت مي كنند. سيستم تشخيص نفوذ به شبكه (NIDS) يك برنامه كاربردي نرم افزاري است كه بر فعاليت هاي شبكه يا سيستم براي فعاليت هاي مخرب و دسترسي غير مجاز به دستگاه ها نظارت مي كند. هدف طراحي NIDS، محافظت از محرمانگي و يكپارچگي داده اي است. پروژه ما به كمك داده كاوي بر اين مسائل تمركز دارد. اين مقاله پژوهشي شامل پياده سازي الگوريتم هاي مختلف داده كاوي از جمله رگرسيون خطي و خوشه بندي K-Means (K ميانگين) براي ايجاد خودكار قوانيني براي طبقه بندي فعاليت هاي شبكه مي باشد. تحليل مقايسه اي اين تكنيك ها براي تشخيص نفوذ نيز انجام شده است. براي يادگيري الگوهاي حملات، مجموعه داده ي NSL-KDD مورد استفاده قرار گرفته است.