ارائه یک ره یافت جدید مبتنی بر روش ترکیبی به منظور آشکارسازی نفوذ در شبکه

نقش یک سامانه تشخیص نفوذ برای آشکارسازی ناهنجاری‌ها در شبکه از اهمیت زیادی برخوردار است. حملات جدید و ناشناخته موجب ناکارآمدی راه‌کارهای شناسایی مبتنی بر امضاء و در نتیجه استفاده از راه‌کارهای شناسایی مبتنی بر ناهنجاری شده است. این راه‌کارها نیز علی‌رغم توانایی بالا در تشخیص ناهنجاری‌ها، از نرخ مثبت کاذب بالایی رنج می‌برند. برای غلبه بر این مشکل، ایده استفاده از آشکارسازهای‌ ترکیبی مطرح ‌شده است. در این مقاله، راه‌کاری نوین مبتنی بر روش آشکارسازی ترکیبی با یک معماری چهارلایه‌ای پیشنهاد شده است. لایه‌ اول از واحد تحلیل‌گر جریان داده‌ها و واحد طبقه‌بندی تشکیل ‌شده است که برای طبقه‌بندی نوع سرویس‌های شبکه از ترکیب روش آماری n-گرام‌ و الگوریتم ژنتیک استفاده می‌کند. در لایه تشخیص نفوذ، یک واحد آشکارساز مبتنی بر امضاء و واحد‌های آشکارساز مبتنی بر ناهنجاری به شکل ترکیبی پیاده‌سازی شده‌اند که متناسب با برچسب نوع سرویس‌ها فراخوانی می‌شوند. سپس، درنتیجه‌ پردازش این واحدها، لایه تصمیم‌گیری فراخوانی می‌شود. این لایه‎ ماهیت حمله و نوع پاسخ را تشخیص داده و لایه‌ مدیریت وقایع را فرا می‌خواند. در این لایه ضمن اطلاع‌رسانی هشدارها به مدیر شبکه، در صورت نیاز، اعمال واکنشی و اقدامات امنیتی لازم نیز انجام خواهد شد. نتایج حاصل از ارزیابی‌ اعتبارسنجی چندلایه‌ای، بهبود دقت تشخیص نفوذ را 81/99% نشان می‌دهد که در نتیجه کاهش میزان نرخ مثبت کاذب را در پی خواهد داشت.