نام پژوهشگر: نوید بختیاری
نوید بختیاری علی اکبر نیک نفس
رایانش ابری یکی از فناوری های جدید دنیای فناوری اطلاعات است. این فناوری دارای ویژگی های جدیدی است که آن را از سایر فناوری های it متمایز می کند. منابع و فضای اطلاعاتی به صورت پویا، میان کاربرهای مختلف، به اشتراک گذاشته می شوند و از حداکثر توان سخت افزار برای خدمت رسانی به کاربرهای مختلف استفاده می شود. به اشتراک گذاری منابع در این فناوری باعث می شود که منابع و اطلاعات کاربرها در معرض سوءاستفاده و خطر باشند. موضوع امنیت در این فناوری، جزء نگرانی های مهم است که حوزه های مختلفی از امنیت را دربر می گیرد. برای بالا بردن امنیت و افزایش دقت فعالیت های امنیتی، باید برنامه ها و روش های خودکاری استفاده شوند که در عین دقیق بودن، بتوانند به سرعت، برنامه ها و کاربرهای حمله کننده به فضای ابر را تشخیص دهند و مانع از ادامه فعالیت آنها شوند. یکی از سیستم های مناسب برای مقابله با حمله ها، سیستم های کشف و جلوگیری از نفوذ هستند که بر اساس رفتار و فعالیت های کاربرها، نسبت به خطرناک بودن آنها تصمیم می گیرند. استفاده از روش های هوشمند در مدیریت امنیت ابرها، می تواند دقت و سرعت مقابله با حمله ها را افزایش دهد. در این تحقیق، یک ساختار امنیتی و کشف نفوذ، متناسب با فضای ابر طراحی شده است که برای شناسایی حمله ها در فضای شبکه و اطلاع رسانی به بخش های مختلف ابر، یک روند خاص را دنبال می کند. داخل این ساختار، به منظور کشف حمله ها و بررسی الگوهای حمله ها، تعدادی از روش های مبتنی بر علم یادگیری ماشین، با هم ترکیب می شوند و یک الگوریتم خاص با نام درخت تصمیم احتمالاتی را برای کشف حمله ها در بستر شبکه به وجود می آورند. نتایج بدست آمده نشان می دهند، درخت تصمیم احتمالاتی توانایی شناسایی حمله ها را دارد و می تواند در چهارچوب ساختار امنیتی تعریف شده، با سرعت و دقت مناسبی، به بالا بردن امنیت ابر کمک کند.