ارائه يك سيستم تشخيص نفوذ براي مقابله با حمله انكار از سرويس توزيع شده در محيط رايانش ابري

Providing an Intrusion Detection System to DDoS in Cloud Computing

رايانش ابري به معني توسعه و به‌كارگيري فناوري كامپيوتر بر مبناي اينترنت است. اين فناوري شيوهاي از محاسبات كامپيوتري در فضايي است كه قابليت هاي مرتبط با فناوري اطلاعات را به‌ عنوان خدمات براي كاربر عرضه ميكند. فناوري مذكور به كاربر امكان ميدهد بدون آن‌كه اطلاعات تخصصي در مورد اين فناوريها داشته باشد يا بخواهد زيرساخت را در دست گيرد، به خدمات مبتني بر فناوري در اينترنت دسترسي داشته باشد. مهم‌ترين دغدغه اين فناوري، امنيت اطلاعات و نفوذپذيري اين سيستم بوده و در اين راستا يكي از چالش‌هاي اصلي، كاهش تاثير حملات انكار سرويس توزيع شده در آن مي‌باشد. اين حملات نوعي حمله توزيع شده از حملات توزيع انكار است كه طي آن نفوذگر با ايجاد ترافيك بي‌مورد حجم زيادي از منابع سرويس‌دهنده و پهناي باند شبكه را مصرف مي‌كند. در اين مطالعه، به منظور مقابله با اين حملات يك چارچوب همكاري براي تشخيص نفوذ ارائه شده است. بدين ترتيب، سيستم‌هاي تشخيص نفوذ كه در بخش‌هاي مختلف محيط ابري قرار گرفته‌اند ترافيك شبكه را جمع‌آوري و آن را آناليز مي‌كنند. سپس اين سيستم‌ها از طريق تبادل هشدار با‌هم همكاري كرده و پس از شناسايي حمله به سرور مركزي گزارش مي‌دهند و بدين ترتيب اثر حملات انكار سرويس توزيع شده كاهش مي‌يابد. يافته‌هاي پژوهش نشان داد كه روش پيشنهادي به‌صورت ميانگين 11 درصد زمان محاسبه و 0/1 درصد نرخ تشخيص حملات انكار سرويس توزيع شده را نسبت به روش پايه بهبود مي‌دهد؛ اما نرخ تشخيص حملات انكار سرويس توزيع شده با ديواره آتش در روش پايه 0/2 درصد بهتر از روش پيشنهادي مي‌باشد.

Cloud computing is the development and deployment of computer technology based on the internet. This technology is a form of computer computing in a space that offers information technology-related capabilities as services to the user. It enables the user to take advantage of technology-based services on the internet without the access to specialized information about the technology or the infrastructure. The most important concern of this technology is the security of information and permeability in the system. In this way, one of the main challenges is to reduce the impact of distributed denial-of-system attacks. These attacks are distributed types of denial-of-service attacks, in which the attacker uses a large amount of server resources and network bandwidth to generate traffic. In this study, a collaborative framework for detecting penetration is presented to counter these attacks. In this way, intrusion detection systems that are located in different parts of the cloud environment collect and analyze network traffic. These systems then collaborate with the alert exchange and detect the attack on the central server. Finally, they reduce the impact of distributed denial-of-service attacks. The findings of the current study showed that the proposed method improves the average of 11 percent of the calculated time and 0.1 percent of the rate of detection of distributed denial of service attacks compared to the baseline method. However, the detection rate of denial-of-service attacks distributed by the firewall in the base method is 0.2% better than the proposed method.