ارائه یک روش تشخیص نفوذ هوشمند مبتنی بر رفتار بر روی ماشین های مجازی
امروزه، تکنولوژی مجازی سازی به طور گسترده در جهت راه اندازی چندین سیستم مجازی بر روی یک سیستم فیزیکی در حال توسعه است. ابرهای محاسباتی نمونه بارز بکارگیری این تکنولوژی هستند. سیستم های تشخیص نفوذ نقش کلیدی در محافظت از منابع ابر بر روی ماشین های مجازی دارند. با افزایش سرعت و پیچیدگی این ماشین ها، سیستم های تشخیص نفوذ باید توانایی و دقت تشخیص خود را بالا ببرند تا توانایی شناسایی انواع مختلف حملات در زمان مناسب را کسب کنند. در این راستا، استفاده از رویکردهای مبتنی بر رفتار به دلیل مقیاس پذیری بالا در شبکه های بزرگ مورد توجه قرار گرفته اند. در این مقاله، یک روش جدید برای تشخیص نفوذ در شبکه های مبتنی بر رفتار ارایه شده است. برای این منظور، روش پیشنهادی ابتدا داده های استخراج شده را از طریق تبدیل مفهوم جریان داده به گراف پراکندگی ترافیک مدل سازی کرده و سپس، با استفاده از یک الگوریتم بهبود یافته مبتنی بر مدل مارکوف خوشه بندی می کند. در ادامه، با تحلیل خوشه های تولید شده بر اساس معیارهای آماری مدلی برای تشخیص نفوذ ارایه می شود. کارآیی روش پیشنهادی بر روی مجموعه داده دارپا 99 به عنوان یک مجموعه داده استاندارد و جامع برای ارزیابی سیستم های تشخیص نفوذ مورد آزمایش و ارزیابی قرار گرفت و با نتایج حاصل از هفت روش مطرح دیگر مقایسه شد. نتایج مقایسه نشان می دهد که روش پیشنهادی در مقایسه با روش های دیگر دارای قابلیت های بهتری بوده و می تواند حملات را با دقت بالایی تشخیص دهد.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.