نام پژوهشگر: زهرا سالک شهرضایی

بهبود تشخیص نفوذ در رایانش ابری از طریق رتبه بندی قوانین اسنورت
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده فنی 1392
  زهرا سالک شهرضایی   فریبرز موسوی مدنی

محیط محاسبات ابری تامین کننده ی دسترسی به منابع و سرویس های ذخیره سازی و محاسباتی از طریق شبکه و به صورت پرداخت در قبال استفاده ،است. ابر با استفاده ی بهتر از منابع باعث کاهش هزینه ی دسترسی به خدمات برای افراد می شود. خدمات ابرشامل نرم افزار به عنوان یک سرویس ،پلتفرم به عنوان یک سرویس ،و زیرساخت به عنوان یک سرویس می شود. در محاسبات ابری منابع ذخیره سازی و محاسباتی به صورت مجازی و پویا بین طیف وسیعی از کاربران با توجه به نیاز آنها و با استفاده از فناوری مجازی سازی ،تقسیم می شود. از آنجا که محیط محاسبات ابری یک محیط به اشتراک گذاشته شده است بنابراین در معرض حمله های گوناگونی از جمله حمله های مبتنی بر میزبان و حمله های مبتنی بر شبکه می باشد؛ بگونه ای که امینت بعنوان مهمترین چالش پیش روی این حوزه مطرح است. سیستم های تشخیص نفوذ یکی ابزارهای امنیتی هستند که از گذشته تا کنون کاربرد وسیعی داشته و می توانند جهت بالا بردن سطح امنیتی در محیطهای مختلف مانند ابر نیز به کار روند بمنظور توسعه ی یک سیستم تشخیص نفوذ در محیط ابر و بالا بردن سطح امنیتی آن، بایستی ویژگیهایی از این محیط را که این فرایند توسعه را متاثر میسازند مدنظر قرار داد. کارایی مناسب، مقیاس پذیری، تنوع زیاد کاربران و سرویسها، پویایی استفاده از خدمات و .. از جمله جوانبی است که در این راستا بایستی مدنظر قرار داد. با الهام گرفتن از این جوانب در این پایان نامه رویکردی پیشنهاد شده است که سیستم تشخیص نفوذی برای این محیط توسعه داده شود تا بتواند حتی الامکان این نیازمندیها را پویشش دهد. رویکرد پیشنهادی سعی برآن داشته است که با شناسایی تفاوتهای میان نیازمندیهای امنیتی سرویسها و کاربران مختلف این محیط،که ناشی از تنوع بالای محیط ابر است، ضمن شکل دهی گروه هایی از کاربران هم نیاز، رویکرد امنیتی مناسب با نیاز هر گروه را برای آن توسعه دهد این مهم سبب خواهد شد که در مقایسه با رویکردی که در آن این تمایز و گروه بندی وجود ندارد بتوان بصورت بهینه تری از منابع موجود بهره گرفت چراکه متناسب با هر نیاز منابع مصرف خواهند شد. ؛ لذا با توجه به موارد ، کاربران مختلف با توجه به اولویت های نیازهای امنیت شان که خود نشاندهنده ی میزان ریسک ناشی از حملات متوجه آنها می باشد، به گروه های مختلفی تقسیم شده و با در اختیار داشتن گروه هایی با کاربران هم ریسک، سیستم تشخیص نفوذ متناسبی(با درجه حساسیت امنیتی مناسب) را برای تامین امنیت آنها بخدمت گرفت. .در این پایان نامه پیشنهاد گردیده است که سطوح ریسک به سه دسته ی کم، متوسط و زیاد تقسیم شده و کاربران در میاناین سه گروه توزیع شوند. به عبارت دیگر، برای تامین امنیت در محیط محاسبات ابری، سیستم تشخیص نفوذ ترکیبی چند سطحی پیشنهاد می شود که بر اساس پروفایل رفتار ی کاربر سطح ریسک وی را محاسبه می نماید و سیستم تشخیص نفوذ آنرا پیکربندی می نماید. این مهم هم می تواند بصورت ایستا و هم پویا انجام شود و بدیهی است در حالت پویا می توان بصورت لحظه ای متناسب با نیاز پیکربندی سیستمهای تشخیص نفوذ موجود در محیط را بروزرسانی نمود. لذا در این پایان نامه با استفاده از بهره گیری از فناوری عامل ها، سعی شده است بصورت پویا عملکرد سیستمهای تشخیص نفوذ موجود در محیط مورد نظارت و در مواقع لزوم بروزرسانی پیکربندی آنها انجام شود . در مجموع می توان گفت بر اساس میزان احتمال حمله بودن یک درخواست، سیاستهای امنیتی متمایزی را در پیش خواهیم گرفت. سپس با توجه به احتمال حمله، سیستم تشخیص نفوذ پیکربندی شده متناسب با آن را به ماشین مجازی کاربر ابر اختصاص می دهد به ترتیب ضمن تامین امنیت معیار های دیگری همچون ارائه سرویس امنیتی متناسب با نیاز کاربر یا تامین کننده ی ابر و همچنین استفاده ی بهینه از منابع محاسباتی به دلیل رعایت تناسب بین نیاز و میزان منابع پردازشی اختصاص داده شده نیز در نظر گرفته می شوند.نتایج حاصل از ارزیابی ها نشان می دهد که رویکرد پیشنهادی توانسته است عملکرد قابل قبولی داشته باشد. بصورت دقیق تر، رویکرد پیشنهادی در مقایسه با رویکردی که در آن از سیاستهای امنیتی یکسان برای تمامی کاربران استفاده می شده است توانسته است با کاهش 7% در زمان سپری شده توسط سیستم تشخیص نفوذ، افزایش 5% در نرخ کشف حملات و کاهش 12% در نرخ از دست رفتن بسته ها همراه باشد.