Enhancing the performance of Intrusion Detection System by minimizing the false alarm detection using fuzzy logic

وفقا لتكنولوجيا المعلومات والإهتمام بثورات عالم الحاسوب، اصبح لهذا العالم ملفات ومعلومات وجب حمايتها من الهجمات المختلفة بأنواعها و التي تتسبب بإفسادها و تشويهها. لذلك، ظهرت العديد من الخوارزميات لزيادة مستوى الحماية و لتكشف عن جميع أنواع الهجمات. وعلاوة على ذلك، تقوم العديد من الخوارزميات مثل خوارزمية MD5 و خوارزمية SHA-1 بالكشف فيما اذا كان الملف قد تم مهاجمته أو إفساده أو تشويهه ام لا. إضافة إلى ذلك، يجب أن يكون هنالك خوارزميات أخرى من أجل الكشف عن مدى الضرر على الملفات المعرضة لهذا الخطر من أجل التأكد من إمكانية استخدام هذه الملفات بعد تأثرها بمثل هذه الهجمات. تعتبر كلاً من الخوارزميتين MD5 و SHA-1 الملف فاسد عندما يتم مهاجمته بغض النظر عن نسبة التغيير؛تم في هذا البحث استخدام خوارزمية SSdeep لانها تسمح بنسبة تغيير معينة بناء على طلب المستخدم. تعطي خوارزمية SSdeep نسبة تغيير حسب أهمية كل ملف, علاوة على ذلك كل نسبة تغيير تحدد إن كنا قادرين على إستخدام الملف ام لا. لذلك، تعد الخوارزمية SSdeep الطريقة التي تمنح المستخدم القدرة على الإستفادة من الملف الذي قد تم تغييره حسب نسبة التغيير؛ لذلك فمن الافضل استخدام خوارزمية SSdeep من أجل الإستفادة من الملف المعدل إن أمكن ذلك.