پاورپوینت استفاده از روشهای داده كاوی در تشخیص نفوذ به شبكه های كامپیوتری

 
نفوذ ( حمله ) :
نفوذ به عملیاتی اطلاق می‌شود كه تلاش می كند برای دسترسی غیر مجاز به شبكه یا سیستم های كامپیوتری از مكانیسم امنیتی سیستم عبور كند. این عملیات توسط نفوذ كننده گان خارجی  و داخلی انجام میشود.
 
 

سیستم های تشخیص نفوذ ( IDS )

سیستم تشخیص نفوذ، برنامه‌ای‌است كه با تحلیل ترافیك جاری شبكه یا تحلیل تقاظاها سعی در شناسایی فعالیتهای نفوذگر می‌نماید و در صورتی كه تشخیص داد ترافیك ورودی به یك شبكه یا ماشین، از طرف كاربر مجاز و عادی نیست بلكه از فعالیتهای یك نفوذگر ناشی می‌شود، به نحو مناسب به مسئول شبكه هشدار داده یا واكنش خاص نشان می‌دهد 
 
 

داده كاوی و كاربرد آن در كشف نفوذ

داده كاوی به فرآیندی گفته می‌شود كه طی آن الگوهای مفیدی از داده ها كه تا كنون ناشناخته بودند، از داخل یك پایگاه داده بزرگ استخراج می شود، علاوه بر آن سیستمهای داده كاوی امكاناتی را به منظور خلاصه سازی و نمایش داده ها فراهم می‌كنند. 
جمع آوری داده های شبكه توسط سنسور های سیستم های مانیتورینگ 
تبدیل داده های خام  به داده های قابل استفاده در مدل های داده كاوی 
ایجاد مدل داده كاوی  (مدل های تشخیص سو استفاده ، مدل های موارد غیر متعارف )
تحلیل و خلاصه سازی نتایج