مقاله چارچوب سیستم تشخیص نفوذ همکاری با استفاده از عوامل متحرک برای پردازش ابری

بخشی از مقاله

چکیده

پردازش ابری، مشارکت، انعطاف پذیری، قابلیت دسترسی را بهبود میبخشد و از طریق محاسبات بهینه و کارامد،کاهش هزینه ها را فراهم میکند. پردازش ابری اجازه میدهد مجموعهای از خدمات کاربردی، اطلاعات و ترکیبات سازمانی از گروه ای محاسباه شبکه، اطلاعات و منابع ذخیره سازی استفاده کنیم. بطور خلاصه، پردازش ابری موفقیت غیرقابل بحثی را فراهم میکند که، در نتیجه میتواند در برابر خطراتی که وابسته به عوامل سوء استفاده از این مدل هستند و در راستای فعالیت های غیرقانونی به خطر می افتند، توافق نماید. برای پرداختن به این مشکلات، یک چارچوب همکاری سیستم تشخیص نفوذ هیبرید - شرکت - Hy-IDS و عوامل همراه ارائه شده است. این چارچوب اجازه حفاظت در برابر حملات نفوذ می دهد.IDS 1 ترکیبی مبنی بر دو نوع IDS است، اولی برای تشخیص حملات در سطح ماشینهای مجازی - VMS - ، دومی برای تشخیص حملات شبکه و عوامل متحرک میباشد.

بعد از جمع آوری کردن داده های مخرب از منابع آلوده، VMA از طریق اولین دسته IDS، دسته دوم IDS همچنین برای نسل جدید امضاء از جمع آوری داده ها مبتنی بر نسل الگوریتم امضاء استفاده می کند. با این حال، این ام ضاهای جدید برای بروزر سانی پایگاه داده از IDS ا ستفاده می شوند، عوامل متحرک نقش مهمی در این همکاری را بازی می کند. آنها ز Framework ها برای برر سی میزبان ها، انتقال داده های مخرب و به روزر سانی انتقال یک پایگاه داده IDS در ابر ا ستفاده می کنند. با این تکنولوژی همسایگی IDS در برابر نوع حمله به مناطق یکسان کنترل با استفاده از امضا جدید حفاظت کنید.در ایم مقاله به وجود آمدن IDS و تکنولوژی Mobile Agents مورد مطالعه قرار دادیم سپس ما رویکرد همکاری را توسعه می دهیم مبنی بر Mobile Agents ها در یک محیط ابری و همچنین یک زمینه دینامیکی را تعریف می کنیم که حملات جدید را قادر به تشخیص است.

کلمات کلیدی: پردازش ابری، Mobile Agents،همکاری، امضاء

.1 مقدمه

مفهوم پردازش ابری در حال تحول که تو سعه ب سیاری از تکنولوژی های به وجود آمده و تا اندازه ای روش های محا سباتی مختلف را تشخیص می دهد. خدمات ابر به افراد و شرکت ها اجازه می دهد که بوسیله ارائه دهندگان از مکان های از راه دورکه اداره می شوند از نرم افزارها و سخت افزارها استفاده کنند. این مدل پردازش ابری هر کجا که شبکه ارتباطی در دسترس اجازه د ستر سی به اطلاعات و منابع کامپیوتری را می دهد. همچنین یک ماخذ م شترک از منابع شامل ف ضای ذخیره سازی داده، شبکه و پردازش قوی کامپیوتر را فراهم می کند. این ها اجزایند که به سرعت در حال توسعه، تهیه و اجرا هستند و نرخ روند صعودی یا نزولی م شخص می کند. ر شد سریع تکنولوژی پردازش ابری بی شترین آ سیبها را معرفی می کند امنیت می تواند یکی از جنبه های مهم در محیط پردازش ابری با توجه به محرمانه بودن و ذخیره سازی اطلاعات مهم در نظر گرفته شود. بیشتر این لوازم کار بدون همکاری نتایج تشخیص خود جدا شده و نمی تواند جمع آوری و تجزیه و تحلیل سیستماتیک شود. بنابراین، عقیده ما خط مشی جدید امنیت که اجازه تشخیص جملات توزیع شده مانند انکار خدمات - - DoS و توزیع شده انکار خدماتی - - DDoS را می دهد.

در این مقاله، ما یک رویکرد جدید همکاری Hybrid سیستم های تشخیص نفوذ - - Hy-IDS و Mobile Agent ها در ابر - ارائه - IaaS ارائه می دهیم. Hy-IDS مبتنی بر دو نوع IDS سپس این همکاری اجازه می دهد که اولین نوع IDS که با ا ستفاده از Mobile Agent ها شواهد از حمله و همه حملات VM برای تجزیه و تحلیل بی شتر و ح سابر سی جمع آوری می کند. علاوه براین بعد از تشخیص حملات به وسیله اولین نوع IDS آخرین اطلاع از نوع دوم IDS به وسیله انتقال Mobile Agent ها برای تولید امضاء جدید می باشد. در نهایت امضاهای جدید برای به روزرسانی پایگاه داده IDS متعلق به دامنه همسایه تحت هدایت یک مدیر ابر استفاده می شوند.بقیه این مقاله به شرح زیر سازماندهی شده ا ست: بخش دوم زمینه علمی و بحث برخی از آثار مرتبط در محدوده Mobile Agent مبتنی بر IDS ارائه می کنند، بخش سوم این مقاله رویکرد را تو صیف و شرح می دهد. در حالیکه در بخش چهارم بحث و پیشنهادات framework، در نهایت ما به نتیجه، دیدگاه و منابع در بخش پنجم می پردازیم.

.2 زمینه های تئوری و کار مرتبط

بقیه این بخش به شرح زیر است:

با زمینه های علمی در اولین قسمت و آثار مرتبط در قسمت دوم شروع می کنیم.

1 .2 پردازش ابری

پردازش ابری مدلی ا ست برای فراهم کردن د ستر سی آ سان بر ا ساس تقاضای کاربر از طریق شبکه به مجموعهای از منابع رایانشی قابل تغییر و پیکربندی - مثل: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها - که این دسترسی بتواند با کمترین نیاز به مدیریت منابع و یا نیاز به دخالت مستقیم فراهمکننده سرویس به سرعت فراهم شده یا آزاد - رها - گردد.پردازش ابری از طریق خدمات اینترنت به صورت پویا منابع مقیاس پذیر و مجازی را فراهم می کنند. آن از مجازی سازی، نرم افزارهای سرویس گرا و تکنولوژی شبکه های رایانه ای از حمله موارد دیگر استفاده می کند. پردازش ابری د ستر سی به منابع و خدمات ارائه شده تو سط سرویس دهنده را از مکان های مختلف اجازه می دهد بنابراین، این یک مدل محاسباتی توزیع شده است. NIST [7] پردازش ابری با توصیف 5 ویژگی اساسی، سه مدل خدمات و چهار مدل گ سترش پذیری ابر تعریف می کند. آنها به صورت ب صری در شکل 1 خلا صه می شوند و جزئیات در زیر تو ضیح داده می شود.[2]

1. 1 .2 مشخصات پردازش ابری

خدمات ابر 5 ویژگی اساسی ارائه می دهد که ارتباط آنها تفاوت روش محاسباتی سنتی را نشان می دهد. [10] سلفسرویس درخواستی - بنابهسفارش - :مشتری میتواند یکسویه امکانات رایانشی همچون سرور و فضای ذخیرهسازی در شبکه را همینکه نیاز بود از هر فراهمکننده به صورتخودکار و بدون نیاز به دخالت انسان بدست آورد. دسترسی فراگیر شبکه :امکانات روی شبکه در دسترس هستند و میتوان با سازوکارهایی استاندارد به آنها دست یافت، سازوکارهایی که استفاده شدن برای بسترهایی ناهمگون کلاینتهای ضعیف و قوی - مثل: گوشیهای موبایل، لپتاپها و PDAها - را پشتیبانی میکنند.

یککاسهسازینابسته به مکانِ منابع :منابع رایانشی فراهم کننده یککاسه شدهاند تا با بکارگیری مدل چندمشتریه به همه مشتریان خدمترسانی کنند، این کار بوسیله منابع فیزیکی یا مجازی مختلف که به شکلی پویا و بنابهدرخواست مشتری واگذار و پسگرفته میشوند صورت میگیرد. مشتری معمولا کنترل یا دانشی درباره محل دقیق منابع فراهم شده ندارد ولی ممکن است در سطوح بالاتر انتزاعی بتواند محل را تعیین کند - مثل: کشور، استان یا مرکز داده - . برای نمونه منابع شامل فضای ذخیرهسازی، توان پردازشی، حافظه، پهنای باند شبکه و ماشینهای مجازی میشود.انعطافپذیری سریع - درجا - :میتوان امکانات را به سرعت و انعطافپذیرانه بدست آورد تا به سرعت گسترش داده شده - از دید مقیاس - یا درجا آزاد شوند تا به سرعت به مقیاس کوچکتری دست یابند.

از دید مشتری امکاناتی که برای بدست آمدن در دسترس هستند اغلب نامحدود به نظر میآیند و میتوانند به هر مقدار و در هر زمان خریداری شوند.سرویسهای اندازهگیری شده :سیستمهای ابری منابع را خودکار کنترل و بهینه میکنند، این کار با بکارگیری توانایی اندازهگیری در سطحی از تجرید که مناسب گونهی آن سرویس - مثل: فضای ذخیرهسازی، توان پردازشی، پهنای باند وشمارِ کاربران فعال - است انجام میشود. میزان استفاده از منابع میتواند به شکلی شفاف هم برای مشتری و هم برای فراهمکننده زیر نظر گرفته، کنترل شده و گزارش داده شود.

2. 1 .2 مدل های سرویس ابری
ارائه دهندگان ابر سه خدمت در پردازش ابری را تشخیص میدهد. [10]نرم افزار به عنوان سرویس - SaaS - . چیزی که برای مشتری فراهم شده است برنامه کاربردی فراهم کننده است که بر روی زیرساخت ابری، در حال اجراست و توسط دستگاههای کلاینت مختلف از طریق یک رابط برای کلاینت ضعیف همچون مرورگر وب - مثل: ایمیل وبی - در دسترس است. مشتری زیرساخت ابری، شبکه، سرورها، سیستمهای عامل، فضای ذخیره سازی زیرین یا حتی نرمافزار کاربردی را مدیریت یا کنترل نمیکند، البته به جز تنظیمات محدود پیکربندیهای برنامه در سطح کاربر.