ارائه یک روش تشخیص نفوذ هوشمند مبتنی بر رفتار بر روی ماشین های مجازی

نویسنده:

فاطمه میرجلیلی* ، جعفر رزم آرا

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:

امروزه، تکنولوژی مجازی سازی به طور گسترده در جهت راه اندازی چندین سیستم مجازی بر روی یک سیستم فیزیکی در حال توسعه است. ابرهای محاسباتی نمونه بارز بکارگیری این تکنولوژی هستند. سیستم های تشخیص نفوذ نقش کلیدی در محافظت از منابع ابر بر روی ماشین های مجازی دارند. با افزایش سرعت و پیچیدگی این ماشین ها، سیستم های تشخیص نفوذ باید توانایی و دقت تشخیص خود را بالا ببرند تا توانایی شناسایی انواع مختلف حملات در زمان مناسب را کسب کنند. در این راستا، استفاده از رویکردهای مبتنی بر رفتار به دلیل مقیاس پذیری بالا در شبکه های بزرگ مورد توجه قرار گرفته اند. در این مقاله، یک روش جدید برای تشخیص نفوذ در شبکه های مبتنی بر رفتار ارایه شده است. برای این منظور، روش پیشنهادی ابتدا داده‎‎ های استخراج شده را از طریق تبدیل مفهوم جریان داده به گراف پراکندگی ترافیک مدل سازی کرده و سپس، با استفاده از یک الگوریتم بهبود یافته مبتنی بر مدل مارکوف خوشه بندی می کند. در ادامه، با تحلیل خوشه های تولید شده بر اساس معیارهای آماری مدلی برای تشخیص نفوذ ارایه می شود. کارآیی روش پیشنهادی بر روی مجموعه داده دارپا 99 به عنوان یک مجموعه داده استاندارد و جامع برای ارزیابی سیستم های تشخیص نفوذ مورد آزمایش و ارزیابی قرار گرفت و با نتایج حاصل از هفت روش مطرح دیگر مقایسه شد. نتایج مقایسه نشان می دهد که روش پیشنهادی در مقایسه با روش های دیگر دارای قابلیت های بهتری بوده و می تواند حملات را با دقت بالایی تشخیص دهد.

کلیدواژگان:

تشخیص نفوذ مبتنی بر رفتار ، گراف پراکندگی ترافیک ، جریان داده ، خوشه بندی گراف ، خوشه بندی بهبود یافته مارکوف

زبان:
فارسی
انتشار در:
فصلنامه پردازش علائم و داده ها، سال هجدهم شماره 2 (پیاپی 48، تابستان 1400)
صفحات:
135 تا 146
لینک کوتاه:
magiran.com/p2333990 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
اطلاعات بیشتر
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
More information