ارائه يك روش تشخيص نفوذ هوشمند مبتني بر رفتار بر روي ماشين هاي مجازي

امروزه، تكنولوژي مجازي سازي به طور گسترده در جهت راه اندازي چندين سيستم مجازي بر روي يك سيستم فيزيكي در حال توسعه است. ابرهاي محاسباتي نمونه بارز بكارگيري اين تكنولوژي هستند. سيستم‌هاي تشخيص نفوذ نقش كليدي در محافظت از منابع ابر بر روي ماشين هاي مجازي دارند. با افزايش سرعت و پيچيدگي اين ماشين ها، سيستم‌هاي تشخيص نفوذ بايد توانائي و دقت تشخيص خود را بالا ببرند تا توانائي شناسايي انواع مختلف حملات در زمان مناسب را كسب كنند. در اين راستا، استفاده از رويكردهاي مبتني بر رفتار به دليل مقياس پذيري بالا در شبكه هاي بزرگ مورد توجه قرار گرفته اند. در اين مقاله، يك روش جديد براي تشخيص نفوذ در شبكه هاي مبتني بر رفتار ارائه شده است. براي اين منظور، روش پيشنهادي ابتدا داده ‌هاي استخراج شده را از طريق تبديل مفهوم جريان داده به گراف پراكندگي ترافيك مدل سازي كرده و سپس، با استفاده از يك الگوريتم بهبود ‌يافته مبتني بر مدل ماركوف خوشه‌بندي مي‌كند. در ادامه، با تحليل خوشه‌هاي توليد شده بر اساس معيارهاي آماري مدلي براي تشخيص نفوذ ارائه مي شود. كارآيي روش پيشنهادي بر روي مجموعه داده دارپا 99 به عنوان يك مجموعه داده استاندارد و جامع براي ارزيابي سيستم هاي تشخيص نفوذ مورد آزمايش و ارزيابي قرار گرفت و با نتايج حاصل از هفت روش مطرح ديگر مقايسه شد. نتايج مقايسه نشان مي دهد كه روش پيشنهادي در مقايسه با روش هاي ديگر داراي قابليت هاي بهتري بوده و مي‌تواند حملات را با دقت بالايي تشخيص دهد.