چکيده
امروزه سيستمهاي تشخيص نفوذ به طور قابل ملاحظهاي براي افزايش امنيت شبكههاي كامپيوتري مورد استفاده قرار ميگيرند. حجم بالا و كيفيت پايين لاگهاي توليد شده، نياز به پردازش بيشتر اين لاگها را توجيه ميكند. مديران شبكه توانايي ارتباط دادن لاگها را به صورت دستي فراهم ميآورند، اما مشكل اصلي در اين روش فقدان انعطافپذيري، زمانبر بودن و نداشتن يك ديد عمومي نسبت به لاگها ميباشد. بدون اين ديد عمومي پيدا كردن ارتباط بين اجزا شبكه و رخدادهايي كه ظاهرا غير اصلي به نظر ميرسند ولي از قسمتهاي يك تهديد به شمار ميروند، غيرممكن است. در اين راستا روشهاي دادهكاوي لاگها با هدف افزايش كيفيت هشدارها و ارائه جمعبندي قابل درك از وضعيت امنيتي جاري به تحليلگر امنيتي مطرح شدهاند. در اين كار به بررسي الگوريتم هاي فرا ابتكاري كه يكي از قدرتمندترين ابزارهاي داده كاوي لاگهاي سيستم است ميپردازيم.
