با هدف جلوگيري از نفوذ به شبکههاي رايانهيي
سيستم فاز تکاملي با قابليت تشخيص نفوذ به شبکه در دانشگاه شريف طراحي شد
پژوهشگران دانشگاه صنعتي شريف موفق شدند يک سيستم فاز تکاملي ترکيبي براي تشخيص نفوذ به شبکههاي رايانهيي طراحي کنند که ميتواند نقش مهمي را در حفظ امنيت و جلوگيري از دسترسي نفوذگرها به شبکه ايفا کند.
دکتر محمد صنيعي، مجري اين طرح در گفتوگو با خبرنگار پاياننامه خبرگزاري دانشجويان ايران(ايسنا) با بيان اين مطلب گفت: هدف اصلي که در اين پروژه مدنظر بوده است، ارائه يک سيستم تشخيص نفوذ بر پايه روش تشخيص امضاء است که اين روش تشخيص امضاء بر اساس الگوي نفوذهاي شناخته شده عمل ميکند.
وي افزود: در اين روش، مسأله تشخيص نفوذ به يک مسأله دستهبندي تبديل ميشود؛ هم چنين در روش مزبور سيستم تشخيص نفوذ قادر است حملههايي را که پيشتر الگوي آنها را در يک مرحله آموزشي فرا گرفته تشخيص دهد، که اين خود سبب افزايش امنيت در شبکههاي کامپيوتري شده است.
دانش آموخته مقطع دکتري دانشگاه صنعتي شريف درباره اين پروژه اظهار داشت: دليل مهم انتخاب مسأله تشخيص نفوذ در اين پروژه پيچيدگي بالاي آن، با توجه به تعداد و ماهيت وروديها (ويژگي ها)، تعداد خروجيها (دستهها) و تعداد کل نمونههاي آموزشي و آزمايشي است.
وي در ادامه گفت: علاوه بر دليل پيچيدگي اين مساله ميتوان اهميت سيستم هاي تأمين کننده امنيت در يک شبکه رايانهيي را دليل مهم ديگر انتخاب مسأله تشخيص نفوذ به عنوان مورد مطالعاتي دانست.
پژوهشگر دانشکده مهندسي کامپيوتر دانشگاه صنعتي شريف ادامه داد: با توجه به پيچيدگي و ابعاد بالايي که مسأله تشخيص نفوذ داراست، امکان اعمال سيستمهاي فازي تکاملي به شکل معمول آنها براي مسأله دستهبندي مزبور وجود ندارد. به همين دليل در طراحي سيستم فازي تکاملي ارائه شده از رهيافت ترکيبي جديدي با نام PIRL-CLS استفاده شده است.
وي به ويژگي ها و جزئيات بيشتر اين طرح اشاره کرد و گفت: در اين رهيافت تعيين شايستگي يا برازش قوانين با توجه به منظرهاي متفاوت و در دو مرحله کاملا مستقل صورت ميگيرد.
دکتر صنيعي با اشاره به اين دو مرحله اظهار داشت: در مرحله نخست رهيافت ترکيبي ارائه شده، مجموعهاي از قوانين فازي مربوط به دستههاي مختلف مسأله تشخيص نفوذ، به کمک يک چارچوب يادگيري موازي توليد ميشوند.
وي ادامه داد: در مرحله دوم رهيافت PIRL-CLS، خانواده جديدي از الگوريتمهاي بهينهسازي با نام الگوريتمهاي بهينهسازي همدست معرفي ميشود.
صنيعي اظهار داشت: در اين طرح تمام روشهاي دستهبندي جديد مبتني بر رهيافت PIRL-CLS به کمک مجموعه داده تشخيص نفوذ KDD-Cup99 و با طيف گستردهاي از الگوريتمهاي دستهبندي، با توجه به معيارهاي متعددي همچون دقت دستهبندي دستههاي مختلف، هزينه تشخيص خطا، نرخ تشخيص درست، نرخ هشدار غلط و سادگي (قابل تفسير بودن) سيستم تشخيص نفوذ نهايي، مورد مقايسهاي کامل و جامع قرار گرفته است.
وي به نتايج حاصل از اين تحقيق اشاره کرد و گفت: در اين طرح نشان داده شده است که الگوريتمهاي جديد ارائه شده قابليت تشخيص دستههاي مختلف موجود در مسأله تشخيص نفوذ را با نرخ تشخيص درست بزرگتر و نرخ هشدار غلط کوچکتر و با تعداد محدودي قانون فازي بسيار ساده دارا ميباشند، به اين ترتيب ميتوان از رهيافت جديد PIRL-CLS براي توليد يک سيستم تشخيص نفوذ دقيق، قابل اعتماد و قابل تفسير استفاده کرد.
اين پژوهشگر مشخصه بارز اين طرح را قابليت بررسي داده ها با ويژگي هاي مختلف دانست و عنوان کرد: ادعا مي کنيم در طرحي که انجام شده است، با هر ميزان اختلال، داده ها هر چه بزرگ و هر چه ويژگي هاي آن ها زياد باشد، سيستم توانايي شناسايي نفوذ را داراست، ضمن اين که ويژگي مهم ديگر سيستم طراحي شده قابليت تفسير دانش توليدي نيز مي باشد.
وي بر ضرورت توجه به مساله «داده کاوي» تاکيد و خاطرنشان کرد: از آنجايي که بحث «داده کاوي» حتي در شرکت هاي بزرگ رايانهيي از عمر و عمق زيادي برخوردار نيست، سرمايه گذاري در اين زمينه مي تواند آينده درخشاني را در سيستم هاي اطلاعاتي براي کشور رقم بزند. در ضمن با توجه به آنكه ورودي در سيستم طراحي شده داده خام و خروجي آن دانش دقيق و قابل تفسير است مي توان از اين سيستم در كاوش و تحليل داده هاي زمينه هاي متعدد ديگري همچون بهداشت و درمان، صنعت نفت و گاز، اقتصاد، بورس اوراق بهادار، بيمه، آموزش، پژوهش و غيره استفاده نمود.
گفتني است اين طرح در قالب پايان نامه دکتري و با راهنمايي دکتر جعفر حبيبي در دانشکده مهندسي کامپيوتر دانشگاه صنعتي شريف به انجام رسيده است.
١٢:٤٣ ٠٣/٠٦/١٣٨٨