ITanalyze

پژوهشگران دانشگاه صنعتی شریف موفق به طراحی یک سیستم فاز تکاملی ترکیبی برای تشخیص نفوذ به شبکه های کامپیوتری شدند که این سیستم می تواند نقش مهمی در حفظ امنیت و جلوگیری از دسترسی نفوذگرها به شبکه ایفا کند.

به گزارش خبرگزاری مهر، دکتر محمد صنیعی مجری طرح هدف از این پروژه را ارائه سیستمی برای تشخیص نفوذ بر پایه روش تشخیص امضا دانست و گفت: روش تشخیص امضا بر اساس الگوی نفوذهای شناخته شده عمل می کند. در این روش مسئله تشخیص نفوذ به یک مسئله دسته بندی تبدیل می شود‌.

وی به جزئیات این پروژه اشاره کرد و افزود: با توجه به پیچیدگی و ابعاد بالایی که مسئله تشخیص نفوذ دارد امکان اعمال سیستمهای فازی تکاملی به شکل معمول آنها برای مسئله دسته بندی وجود ندارد. از این رو در طراحی سیستم فازی تکاملی ارائه شده از رهیافت ترکیبی جدیدی با نام PIRL-CLS استفاده شده است. در این رهیافت تعیین شایستگی یا "برازش" قوانین با توجه به منظرهای متفاوت و در دو مرحله کاملا مستقل صورت می گیرد.

صنیعی با اشاره به این دو مرحله اظهار داشت: در مرحله نخست رهیافت ترکیبی ارائه شده مجموعه ای از قوانین فازی مربوط به دسته های مختلف مساله تشخیص نفوذ به کمک یک چارچوب یادگیری موازی تولید می شود. در مرحله دوم نیز رهیافت PIRL-CLS خانواده جدیدی از الگوریتمهای بهینه سازی با نام الگوریتمهای بهینه سازی همدست معرفی می کند.

وی مشخصه بارز این طرح را قابلیت بررسی داده ها با ویژگی های مختلف دانست و عنوان کرد: ادعا می کنیم در طرحی که انجام شده است با هر میزان اختلال و با هر میزان حجم داده توانایی شناسایی نفوذ را دارد.

این محقق بر ضرورت توجه به مسئله "داده کاوی" تاکید و خاطرنشان کرد: از آنجا که بحث "داده کاوی" حتی در شرکتهای بزرگ کامپیوتری از عمر و عمق زیادی برخوردار نیست سرمایه گذاری در این زمینه می تواند آینده درخشانی را در سیستم های اطلاعاتی برای کشور رقم بزند.

صنیعی با تاکید بر اینکه خروجی های این سیستم قابل تفسیر است، یادآور شد: با توجه به این ویژگی می توان از این سیستم در کاوش و تحلیل داده های زمینه های متعدد دیگری همچون بهداشت و درمان، صنعت نفت و گاز، اقتصاد، بورس اوراق بهادار، بیمه، آموزش و پژوهش استفاده کرد.