بهبود تشخیص نفوذ در رایانش ابری از طریق رتبه بندی قوانین اسنورت

پایان نامه
چکیده

محیط محاسبات ابری تامین کننده ی دسترسی به منابع و سرویس های ذخیره سازی و محاسباتی از طریق شبکه و به صورت پرداخت در قبال استفاده ،است. ابر با استفاده ی بهتر از منابع باعث کاهش هزینه ی دسترسی به خدمات برای افراد می شود. خدمات ابرشامل نرم افزار به عنوان یک سرویس ،پلتفرم به عنوان یک سرویس ،و زیرساخت به عنوان یک سرویس می شود. در محاسبات ابری منابع ذخیره سازی و محاسباتی به صورت مجازی و پویا بین طیف وسیعی از کاربران با توجه به نیاز آنها و با استفاده از فناوری مجازی سازی ،تقسیم می شود. از آنجا که محیط محاسبات ابری یک محیط به اشتراک گذاشته شده است بنابراین در معرض حمله های گوناگونی از جمله حمله های مبتنی بر میزبان و حمله های مبتنی بر شبکه می باشد؛ بگونه ای که امینت بعنوان مهمترین چالش پیش روی این حوزه مطرح است. سیستم های تشخیص نفوذ یکی ابزارهای امنیتی هستند که از گذشته تا کنون کاربرد وسیعی داشته و می توانند جهت بالا بردن سطح امنیتی در محیطهای مختلف مانند ابر نیز به کار روند بمنظور توسعه ی یک سیستم تشخیص نفوذ در محیط ابر و بالا بردن سطح امنیتی آن، بایستی ویژگیهایی از این محیط را که این فرایند توسعه را متاثر میسازند مدنظر قرار داد. کارایی مناسب، مقیاس پذیری، تنوع زیاد کاربران و سرویسها، پویایی استفاده از خدمات و .. از جمله جوانبی است که در این راستا بایستی مدنظر قرار داد. با الهام گرفتن از این جوانب در این پایان نامه رویکردی پیشنهاد شده است که سیستم تشخیص نفوذی برای این محیط توسعه داده شود تا بتواند حتی الامکان این نیازمندیها را پویشش دهد. رویکرد پیشنهادی سعی برآن داشته است که با شناسایی تفاوتهای میان نیازمندیهای امنیتی سرویسها و کاربران مختلف این محیط،که ناشی از تنوع بالای محیط ابر است، ضمن شکل دهی گروه هایی از کاربران هم نیاز، رویکرد امنیتی مناسب با نیاز هر گروه را برای آن توسعه دهد این مهم سبب خواهد شد که در مقایسه با رویکردی که در آن این تمایز و گروه بندی وجود ندارد بتوان بصورت بهینه تری از منابع موجود بهره گرفت چراکه متناسب با هر نیاز منابع مصرف خواهند شد. ؛ لذا با توجه به موارد ، کاربران مختلف با توجه به اولویت های نیازهای امنیت شان که خود نشاندهنده ی میزان ریسک ناشی از حملات متوجه آنها می باشد، به گروه های مختلفی تقسیم شده و با در اختیار داشتن گروه هایی با کاربران هم ریسک، سیستم تشخیص نفوذ متناسبی(با درجه حساسیت امنیتی مناسب) را برای تامین امنیت آنها بخدمت گرفت. .در این پایان نامه پیشنهاد گردیده است که سطوح ریسک به سه دسته ی کم، متوسط و زیاد تقسیم شده و کاربران در میاناین سه گروه توزیع شوند. به عبارت دیگر، برای تامین امنیت در محیط محاسبات ابری، سیستم تشخیص نفوذ ترکیبی چند سطحی پیشنهاد می شود که بر اساس پروفایل رفتار ی کاربر سطح ریسک وی را محاسبه می نماید و سیستم تشخیص نفوذ آنرا پیکربندی می نماید. این مهم هم می تواند بصورت ایستا و هم پویا انجام شود و بدیهی است در حالت پویا می توان بصورت لحظه ای متناسب با نیاز پیکربندی سیستمهای تشخیص نفوذ موجود در محیط را بروزرسانی نمود. لذا در این پایان نامه با استفاده از بهره گیری از فناوری عامل ها، سعی شده است بصورت پویا عملکرد سیستمهای تشخیص نفوذ موجود در محیط مورد نظارت و در مواقع لزوم بروزرسانی پیکربندی آنها انجام شود . در مجموع می توان گفت بر اساس میزان احتمال حمله بودن یک درخواست، سیاستهای امنیتی متمایزی را در پیش خواهیم گرفت. سپس با توجه به احتمال حمله، سیستم تشخیص نفوذ پیکربندی شده متناسب با آن را به ماشین مجازی کاربر ابر اختصاص می دهد به ترتیب ضمن تامین امنیت معیار های دیگری همچون ارائه سرویس امنیتی متناسب با نیاز کاربر یا تامین کننده ی ابر و همچنین استفاده ی بهینه از منابع محاسباتی به دلیل رعایت تناسب بین نیاز و میزان منابع پردازشی اختصاص داده شده نیز در نظر گرفته می شوند.نتایج حاصل از ارزیابی ها نشان می دهد که رویکرد پیشنهادی توانسته است عملکرد قابل قبولی داشته باشد. بصورت دقیق تر، رویکرد پیشنهادی در مقایسه با رویکردی که در آن از سیاستهای امنیتی یکسان برای تمامی کاربران استفاده می شده است توانسته است با کاهش 7% در زمان سپری شده توسط سیستم تشخیص نفوذ، افزایش 5% در نرخ کشف حملات و کاهش 12% در نرخ از دست رفتن بسته ها همراه باشد.

منابع مشابه

شناسایی و رتبه بندی عوامل کلیدی موثر بر بکارگیری رایانش ابری در سلامت الکترونیک

رایانش ابری به عنوان یک فناوری جدید با زیرساخت اینترنتی و راه کارهای جدید می تواند مزایای قابل توجهی را در ارائه خدمات پزشکی به صورت الکترونیکی به همراه داشته باشد. به کارگیری این فناوری در سلامت الکترونیک نیازمند در نظر گرفتن عوامل مختلف است. هدف اصلی این پژوهش شناسایی و رتبه بندی عوامل موثر بر به کارگیری رایانش ابری در سلامت الکترونیک است. با بررسی ادبیات موضوع و بر مبنای مدل تکنولوژی- سازمان...

متن کامل

رایانش ابری: راهکاری جهت بهبود آموزش الکترونیکی در آموزش عالی

ظهور هر موج جدید از فناوری در آموزش، سبب پیش بینی های خوش بینانه دربارۀ پیشرفت های چشمگیر در یادگیری می شود. یکی از این فناوری ها سیستم آموزش الکترونیکی است که اغلب، برای فراهم کردن محیط آموزشی غنی، به منابع سخت افزاری و نرم افزاری گسترده ای نیاز دارد و فراهم کردن این منابع، مستلزم صرف هزینه های فراوان است. محاسبات ابری برای فراهم کردن این منابع با صرف کمترین هزینه و ارائۀ سرویس هایی غنی در زمی...

متن کامل

از رایانش ابری تا کتابخانه ابری و ارائه پیشنهاد طراحی کتابخانه با الگوی رایانش ابری

پردازش ابری مدل غالب حال حاضر و آینده فناوری اطلاعات و ارتباطات است. دور از ذهن نیست که این تحول عمده در ارائه خدمات اطلاعاتی، کتابخانه ها و مراکز اطلاعاتی را دچار تحولاتی اساسی کند. دامنه گسترده این تغییرات چهره ای تازه به کتابخانه ها هم از نظر ساختار و هم از نظر نحوه ارائه خدمات، خواهد بخشید. این پژوهش به روش کتابخانه ای (سندی) و تحلیل متون ضمن مروری بر مفهوم پردازش ابری و نیز شرح، بررسی و مع...

متن کامل

عوامل پیاده‌سازی رایانش ‌ابری در سازمان‌های‌ ورزشی

با گسترش روزافزون رایانه و وابستگی بشر به دنیای دیجیتال، پژوهشگران همواره به‌دنبال راهی برای سرعت‌بخشیدن و ارتقای خدمات به مشتریان خود بوده‌اند که امروزه پردازش ابری این امر را محقق کرده است. باوجود این مزایا پذیرش و مهاجرت به فضای‌ ابری به‌کندی صورت می‌گیرد. علاوه‌بر مشکلات ساختاری، آگاهی‌نداشتن از عوامل مؤثر در پذیرش محاسبات ابری در سازمان‌های ورزشی و ارائه‌نشدن چهارچوب جامعی از این عوامل نیز...

متن کامل

استانداردسازی رایانش ابری: تلاش‏ها، چالش‏ها و اولویت‏ها

تقاضای روزافزون دسترسی به شبکه‏ای که منابع رایانشی قابل تنظیم (شامل شبکه‏ها، سرورها، ذخیره‏سازها، برنامه‏های کاربردی و خدمات) در آن با سرعت‌بالا به اشتراک گذاشته‌شده باشد، سبب شده تا رایانش ابری به‌عنوان مدلی برای ارائه‌ی خدمات مقیا‌س‌پذیر، انعطاف‌پذیر، برحسب تقاضا و پرداخت به‌میزان استفاده در پاسخ به این نیاز کاربران روزبه‌روز بیشتر توسعه‌ یابد. تصور یک محیط رایانشی با تمام پیچیدگی‌های آن، بدو...

متن کامل

رایانش ابری در کتابخانه‌های دیجیتالی دانشگاهی: مروری نظام‌مند

هدف:هدف از انجام این پژوهش شناسایی وضعیت پژوهش‌های حوزه رایانش ابری در کتابخانه‌های دیجیتالی دانشگاهی به‌منظور شناسایی شکاف پژوهشی موجود و وضعیت روش‌شناسی آن‌ها است.روش‌شناسی:در این مطالعه از روش مرور نظام‌مند استفاده شد. گام‌های مورد نظر در روش بیان شده به ترتیب طی شده و ضمن آن منابع شناسایی و فیلتر نهایی شدند و نسبت به مطالعه عمیق آن‌ها اقدام گردید؛ سپس خوشه‌بندی آن‌ها در سه...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده فنی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023