همزمان با پیشرفت شبکه های کامپیوتری استفاده از این شبکه ها در سراسر دنیا برای امور تجاری، نظامی، دولتی و موارد دیگر به طور چشمگیری افزایش یافته است. با افزایش استفاده از شبکه های کامپیوتری، تعداد مهاجمینی که به دلایل مختلف قصد حمله به شبکه را دارند در حال افزایش است. برای کاهش تاثیر حملات بر روی شبکه ها و جلوگیری از ورود نفوذی ها به شبکه، عوامل متعددی پیاده سازی شده که یکی از این عوامل امنیتی سیستم تشخیص نفوذ است. هر چند جلوگیری از نفوذ به طور کامل میسر نیست اما لازم است که اقداماتی صورت بگیرد که رفتارهای کاربران مورد کنترل قرار گرفته و در صورت مشاهده رفتار نفوذگرانه اقدامات لازم به عمل بیاید. در این پژوهش سیستم تشخیص نفوذی با استفاده از قوانین انجمنی به منظور یافتن مشارکت های قوی بین مقادیر ویژگی ها معرفی شده است. از این مشارکت های قوی پیدا شده برای پیش بینی کردن رفتارهای نرمال وحمله استفاده می شود تا بدین ترتیب دقت شناسایی را بالا ببرد. روش پیشنهاد شده دارای چندین مرحله می باشد. از آنجا که برای تشخیص نفوذ عموماً ویژگی های زیادی مورد استفاده قرار می گیرد، در مرحله نخست برخی از مهمترین ویژگی های مرتبط با مسئله تشخیص نفوذ انتخاب می شوند. با توجه به دامنه مقادیر ویژگی های انتخاب شده عملیات گسسته سازی به منظور کاهش مقادیر ویژگی ها انجام می شود. سپس به یافتن مشارکت های قوی بین مقادیر ویژگی ها می پردازد. پس از پیدا شدن کلیه ی مشارکت های قوی از آنها برای ساخته شدن طبقه بند انجمنی استفاده می شود. در نهایت پس از ساخته شدن طبقه بند انجمنی به تست و ارزیابی مدل پیشنهاد شده پرداخته می شود. نتایج ارزیابی نشان دهنده دقت بالای مدل پیشنهادی نسبت به روش های ارائه شده ای است که از مجموعه داده یکسانی با این پژوهش استفاده کرده اند. دقت حاصل از اجرای روش پیشنهادی برابر با 426/82 می باشد.
