Communications of the ACS, Vol 5, No 1 (2012)

تصميم وتطبيق نظام كشف لإختراقات الشبكة مبني على العميل الذكي

Awad Mohd Awadelkarim

Abstract


الملخص: تعاني أنظمة كشف اختراقات الشبكة في الوقت الحاضر من مشكلة أساسية تتمثل في عدم قدرتها على كشف الهجمات غير المعرفة (Unknown Attacks) مسبقاً في قواعد بياناتها، مما يؤدي بدوره إلى ارتفاع معدل الإنذارات الخاطئة. تقدم هذه الورقة تطويراً لنظام فعال لكشف إختراقات الشبكة مبني على فكرة العميل الذكي (Intelligent Agent)، بحيث تم استخدام مفهوم منظومة العميل مع الخوارزمية الجينية(Genetic Algorithm)  والتي تعتبر إحدى اليات التحسين (Enhancement) والبحث (Search) والتي تكسب العميل خاصية الذكاء. بعد تطبيق النظام على نوع من الديدان الحاسوبية وهى دودة الرمز الأحمر (Code Red Worm)، تم التوصل الى أن نظم كشف إختراقات الشبكة المبنية على نظام العميل الذكى أكثر كفاءة من نظم كشف الإختراقات التقليدية من حيث تقليل معدل الإنذارات الخاطئة (السلبية منها والايجابية)، فضلاً عن المقدرة على إكتشاف بعض  الهجمات الغير معرفة مسبقاً في النظام.

Full Text: docx