از جمله راهکار‌هایی که در راستای اَمنسازی سیستم‌ها و شبکه‌های کامپیوتری به‌وجود آمده است سیستم‌های تشخیص تهاجم  است. این سیستم‌ها كه به دزدگیر کامپیوتر قابل تشبیه هستند، رویدادهای مشکوک و حملات رخ داده در محیط مورد نظارت را تشخیص داده، هشدار مي‌دهند.(مثلا هر وقت خواستیم یواشکی از مرکز IT استفاده کنیم دفتر دکتر طوسیان بوغ تهاجم را به صدا در بیارد) هدف از راهکار‌های امنیتیِ رمزنگاری، حفاظ، سیستمهای هویتشناسی2، و ... ، اَمنسازی سیستم‌ها و جلوگیری از رویداد تهاجم است. از آنجایی که اَمنسازی کامل هدفی پرهزینه است و در عمل به‌طور کامل فراهم نمي‌شود، به سیستمی نیاز داریم که به جای جلوگیری از حمله، رویداد و حتی علت آن را بیابد و گزارش نماید. سیستم‌های تشخیص تهاجم بدین منظور مطرح و مورد استفاده هستند.
سيستم‌هاي تشخيص تهاجم انواع مختلفي دارند. يكي از وجوه تمايز اين سيستم‌ها، روش تحليل آنها بر روي داده‌های ورودی به منظور تشخيص است. روشي كه موتور تحليل‌گر سيستم، به عنوان محوری‌ترین جزء سیستم به‌كار مي‌برد و قدرت تشخيص سيستم را تعيين مي‌كند. در سیستم‌های تشخیص سوءاستفاده3 که نوع خاصی از سيستم‌هاي تشخيص تهاجم از دیدگاه تحلیل هستند، الگوهاي مشخصي از حملات براي تشخيص به سيستم داده‌ مي‌شود. در این سیستم‌ها اگر روش پیادهسازی مناسب باشد تمام حملات تعریف شده برای سیستم، بدون خطا تشخیص داده می‌شوند. اما مشکل موجود رشد روزافزون حملات مختلف و تکنیک‌های جدید حمله است. با این وجود نیاز داریم سیستمی هوشمند برای تشخیص تهاجمات جدید و حملاتی که الگوی آن‌ها از پیش شناخته شده نیست داشته باشیم. به بیان دیگر خواهان سیستم تشخیص تهاجمی هستیم که حملات جدیدی را که تاکنون برای آن تعریف نشده است نيز بشناسد.(البته ایرانی ها در تشخیص انواع تهاجم بسیار حرفه ای هستند) در این راستا سیستم‌های تشخیص ناهنجاری4 مطرح می‌شوند و به جای تمرکز و مطالعه حملات، بر بررسی و توصیف الگوهای رفتار عادی تمرکز دارند.
در روش‌هاي تشخيص ناهنجاري ابتدا بايد مدلي از رفتارهاي عادي سيستم ساخت سپس رفتار سيستم را به ‌آن مدل ارائه كرد تا آن را در يكي از دسته‌هاي عادی يا غيرعادی (حمله احتمالي) قرار دهد. مهمترين خصيصه اين سيستم‌ها تشخيص حملات جديد و ناشناخته است. از آنجايي كه معمولاً ساختن مدل رفتار عادي به‌صورت خودكار صورت مي‌گيرد، براي ساخت الگوي حملات، به اطلاعات و دانش تخصصي زيادي نياز نيست.(یعنی از همین فردا شوع کنید به ساختن این الگوها) البته همين موضوع باعث مي‌شود گاهي حملات شناخته شده‌اي كه الگوي رفتارشان تفاوت بارزي با رفتارهاي عادي ندارد، شناخته نشوند. با توجه به اين موارد، مسأله اصلي ايجاد مدل رفتاري مناسب است. در آموزش مدل، يا از اطلاعات رفتار نرمال به ‌تنهايي استفاده مي‌شود يا از تركيب داده‌هاي رفتار نرمال و غيرنرمالِ از قبل تعيين شده. اگر تكيه بر داده‌هاي آموزشي غيرنرمال باشد، بايد اين داده‌ها به اندازهی كافي متنوع و وسيع باشند تا انواع مختلف حملات را پوشش دهند.
هم‌اکنون سیستم‌های تشخیص ناهنجاری بیشتر جنبه تحقیقاتی دارند (پس دیگه نمی خواد همین فردا برین این الگوها را طراحی کنید) و کمتر در سیستم‌های تجاری به‌کار می‌روند. علت این امر خطای آن‌ها در تشخیص رفتار عادی به‌عنوان حمله و یا به‌عکس است. بدین منظور پروژه‌های تحقیقاتی زیادی در زمینه سیستم‌های تشخیص ناهنجاری در حال انجام است تا با افزایش صحت تشخیص این سیستم‌ها بتوان بهره بیشتری از مزایای آن‌ها برد.(ولی اگر کسی بتونه یک الگوی خفن طراحی کنه پل وحشتناکی گیرش می آید) عموماً در طراحی این سیستم‌ها از تکنیک‌های مطرح در شاخه هوش مصنوعی مانند شبکه‌های عصبی5، الگوریتم‌های  ژنتیکی6، داده‌کاوی7، و سیستم‌های فازی8 (که 2 تا از این ها رو دکتر پویان به عنوان یک موضوع تحقیق سر کلاس مطرح کردند یعنی الگوریتم های ژنتیکی که امروزه در بورس تهران مورد استفاده قرار گرفته و همین طور در جاهای دیگر دولتی و غیر دولتی در حال گسترش است و همین طور شبکه های عصبی ، سیستم های فازی هم که قبلا بچه ها توضیح مختصری داده بودند) استفاده می‌شود. هرچه تنوع حملات بیشتر می‌شود مطالعه و ایجاد الگوی مناسب از آن‌ها مشکلتر می‌شود. لازم است معیارهای بیشتر و مناسبتری برای شناسایی رفتار عادی و غیرعادی استخراج شود، همچنین بايد ارتباط و ترکیب معیارهای گوناگون برای توصیف هر رفتار خاص به درستی تعیین گردد. سیستم‌های هوشمند بهتر میتوانند پیچیدگی‌های چنین سیستم‌هایی را پوشش دهند و در کاهش خطای سیستم مؤثر باشند. امروزه تحقيقات گوناگوني در مقولهی امنيت و خصوصاً سيستم‌هاي تشخيص تهاجم در حال انجام است لذا داده‌های خام و سطح پایین فراوانی در زمینه حملات و فعالیت‌های عادی موجود به راحتی قابل استخراج است. استفاده از تکنیک‌های مبتنی بر یادگیری ماشین9 و داده‌کاوی برای کشف اطلاعات مفید از این داده خام سودمند است. بدین وسیله می‌توان به صورت خودکار الگوهای حملات یا رفتار عادی را از داده‌های خام استخراج نموده در اختیار تحلیلگر قرار داد. در ادامه به چند نمونه از کاربرد روشهای هوشمند در تهاجمیابی اشاره می‌شود. هدف از به‌كار بردن شبکه عصبی در تهاجم‌يابي، ايجاد قابليت عمومي‌سازي از يك مجموعه داده ناكامل و سپس توانايي تقسيم‌بندي داده درون-خط به نرمال يا تهاجم مي‌باشد. اين هدف از ماهيت شبكه عصبي حاصل مي‌شود؛ شبكه ابتدا با داده‌هاي خاصي آموزش مي‌يابد و ياد مي‌گيرد كه هر داده به چه كلاسي تعلق دارد، آنگاه در مرحله استفاده قادر است داده‌هاي جديد را دستهبندی كند. هدف از داده‌كاوي در تشخيص ناهنجاري، كشف الگوهاي سازگار و مفيد از رفتار كاربر و برنامه مي‌باشد. از مجموعه ويژگي‌هاي سيستمي مناسب ارائه شده در اين الگوها براي محاسبه (يادگيري استقرايي 10 ) ( حالا همش بگین استقرا به چه درد IT می خوره) دستهبند‌هايي كه بتوانند ناهنجاري‌ها و حملات شناخته شده را شناسايي كنند، استفاده مي‌شود.
جنبه‌هاي مختلفي از مسأله تشخيص تهاجم، ماهيت فازي دارد. مثلاً اينكه يك حمله با چه امكان و اطميناني رخ داده است، و يا اينكه مرز دقيق بين رويداد هنجار و ناهنجار چيست، با منطق فازي بهتر بيان می‌شود. از طرف ديگر، سيستم‌هاي فازي توانايي‌هاي خاصي دارند كه در مقوله تهاجم‌يابي مفيد واقع مي‌شود. در سيستم فازي به‌ راحتي مي‌توان ورودي‌هاي متفاوت از منابع مختلف را تركيب كرد. اين مزيت در سيستم‌هاي تشخيص تهاجم، براي تركيب معيارهاي مختلف و تحليل بر اساس آن استفاده مي‌شود. تحلیلگر میتواند سیستمی فازی باشد و دسته‌بندهای فازی، محور تشخیص و تصمیمگیری آن می‌باشد. معیارها و ویژگی‌های مورد نظارت، متغیر‌های فازی هستند. تشخیص نهایی تحلیلگر نيز ممکن است فازی باشد بدین معنا که خروجی تحلیل درجه رویداد حمله باشد نه فقط اعلام رویداد آن.
الگوریتم‌های ژنتیکی با قابلیت جستجوی فراگیر و انعطافپذیر خود می‌توانند به منظور یادگیری بهینه الگوی حملات یا الگوی رفتار عادی به‌کار روند. به‌طور خلاصه ایجاد الگوی دقیق از رفتارهای عادی و ناهنجار و تشخیص دقیق و مناسب موارد جدید هدف نهایی تمامی روش‌های هوشمند تهاجم‌یابی است. (به امید روزی که ما هم بتونیم به راحتی الگوهای جدید و تازه ای را به بازارهای جهانی صادر کنیم)

ببخشید اگه کمی طولانی بود شاید حوصله نکنید کامل بخونید.

منطق فازی و پرفسور لطفی زاده                                                                     

 سلام سال نو مبارک(:به دلیل فاصله نجومی الان به دستتون می رسه) امیدوارم سال85 سال خوبی برای همه شما باشدو تعطیلات هم حسابی خوش بگذره . دیدم خالی از لطف نیست اگه یه مطلبی هم درباره منطق فازی در این وبلاگ یادگاری بماند.     

پرفسور لطفی زاده در سال 1946 بامدرک مهندسی برق به امریکا رفت و موفق به اخذ مدرک دکتری از دانشگاه کلمبیا در نیویورک شد در همان جا شروع به تدریس تیوری سیستم ها کرد.ودر سال 1956 از طرف موسسه پرینستون از او به مدت یکسال جهت انجام تحقیقات پیشرفته دعوت به عمل امد.در اینجا بود که پرفسور با کلین که مبدع منطق سه ارزشی کلین است اشنا شد و از او اصول ریاضی ومنطق چند ارزشی را فرا گرفت . آشنایی با منطق‌های چندارزشی را شاید بتوان به مثابه جرقه‌ای در ذهن لطفی زاده دانست که نهایتاً منجر به ابداع منطق فازی شد.

طی اولین سال‌ها پس از انتشار مقاله، نه تنها طرح پیشنهادی لطفی‌زاده از پذیرش در محافل علمی محروم ماند بلکه از هر سوی انتقادات شدیدی بر آن وارد شد و با بی مهری فراوانی مواجه شد... .

همه لوازم پیرامون ما که آسایش را برایمان معنا می کند و تکنیک «اتومات»و «هوش مصنوعی »را در بطن خود دارد از ابداع پرفسور لطفی زاده(که در جهان علم به پرفسور" زاده" مشهور است) نشان دارد.

 بر خلاف اموزش سنتی در ریاضی ،او منطق انسانی و زبان طبیعت را وارد ریاضی کرد.شاید بتوان با دو رنگ سفید وسیاه مثالی زد.اگر در ریاضی دو رنگ سفید وسیاه را یک و صفر تصور کنیم ،منطق ریاضی، طیفی بجز این دو رنگ سفید و سیاه نمی بیند و نمی شناسد .ولی در مجموعه های نامعین منطق فازی،بین سیاه و سفید مجموعه ای از طیف های خاکستری هم در نظر گرفته می شود و به این طریق فصل مشترک ساده ای بین انسان و کامپیوتر به وجود می اید .    
 برای مقابله با پیچیدگی های روزافزون رشته ها وعلوم جدید به روشهای محاسباتی نیاز داریم که پیش از پیش به شیوه تفکر انسان نزدیک باشد.منطق فازی یک نوع منطق است که روش های نتیجه گیری مغز بشر را جایگزین میکند .بر اساس منطق فازی ابهام در ماهیت علم است. منطق فازی درستی هر چیزی را با عددی بین صفر و یک نشان می دهددرست بر خلاف منطق کلاسیک  که، هر چیزی را براساس سیستم دوتایی (0یا1 ،درست یا غلط) نشان می دهد. درمنطق قدیم (همانطور که در درس ساختمان گسسته خواندیم)گزاره جمله ای است که درست یا نادرست باشد. ولي در طبيعت پديده‌هايي هستند كه حالت بيناسنجي دارند و مرز باينري در آنها وجود ندارد. بنابراين ما با مجموعه‌اي به نام مجموعه فازي مواجه هستيم. كه در رياضي مجموعه‌هاي فازي علاوه بر اعضا، درجه عضويت آنها به مجموعه فازي را نيز بايد قيد نمود .برای واضحتر شدن موضوع یک مثالی را شنیدم که اینجا ذکر می کنم به قول.."اگر یک کلاس اولی سبزه عید را قرمز کشید نباید بگوییم این سبزه نیست بلکه باید بگوییم با درصد مالکیت %..این هم جزو مجموعه سبزه ها(ی عید )است!".

براساس منطق فازی جمله ای مانند «هوا سرداست.»یک گزاره منطقی فازی می باشد که چون درجه سردی  هوا برای افراد مختلف متفاوت است ،درجه درستی گزاره متغیر است(درستی ان گاهی کم گاهی زیاد، گاهی هم با ارزش درستی 0 یا1 است)

      یعنی الگو گرفته از مغز انسان که با در نظر گرفتن عوامل گوناگون وبرپایه تفکر استنتاجی جملات را تعریف و ارزش گذاری می کند.اگر الگوبندی انها بر اساس فرمول های ریاضی غیرممکن نباشد کاری بسیار پیچیده خواهد شد. منطق فازی فناوری جدیدی است که شیوه هایی که برای طراحی ومدل سازی یک سیستم نیازمند ریاضیات پیشرفته است،بااستفاده از مقادیر زبانی ودانش فرد خبره جایگزین می سازد.

در حال حاضر تحقیقات پرفسور لطفی زاده در زمینه" منطق فازی" نرم کامپیوتری ،محاسبات کامپیوتری بر مبنای کلمات ،تیوری کامپیوتری ادراک و زبان طبیعی است .براییافتن اطلاعات بیشتر اینجاکلیک کنید.