نوع فایل :PDFتعداد صفحات :14سال انتشار :1394چکیدهامروزه با گسترش روزافزن اینترنت و درنتیجه سیستمهای کامپیوتری مبتنی بر شبکه و نقش مهم آنها در ارتباطات و انتقال اطلاعات،تامین امنیت این شبکههای کامپیوتری، به عنوان یک ضرورت و چالش اساسی برای مدیران امنیتی شبکهها مطرح بوده است. سیستم های تشخیص نفوذ، یکی از زمینههای مهم تحقیقاتی در امنیت شبکههای کامپیوتری هستند. هدف سیستم تشخیص نفوذ، کشف وشناسایی حملات و تشخیص اشکالات امنیتی در شبکههای کامپیوتری و اعلام آن به مدیران امنیتی میباشد. در این مقاله به منظورتشخیص تعداد بیشتری از کلاسهای حملات، بهبود نرخ تشخیص درست و به حداقل رساندن نرخ تشخیص اشتباه، با استفاده ازروشهای دادهکاوی انتخاب ویژگی و درخت تصمیم C5.4 ، یک روش جدید تشخیص نفوذ ارائه میشود. برای ارزیابی روش پیشنهادی، از مجموعهداده KDD Cup 99 مجموعهداده استاندارد رایج و بزرگ برای ارزیابی سیستمهای تشخیص نفوذ، استفاده شدهاست. نتایج بدستآمده نشان میدهند روش پیشنهادی به نرخ تشخیص درست میانگین0/999 دست یافته است و همزمان نرخ تشخیص اشتباه میانگین را به 0/002 کاهش داده استواژگان کلیدیسیستم تشخیص نفوذ، دادهکاوی، درخت تصمیم، انتخاب ویژگی ،نرخ تشخیص درست