سیستم تشخیص نفوذ در محاسبات ابری توزیع شده: روش ترکیبی خوشه بندی و طبقه بندی

محاسبات ابری به دلیل خدماتی نظیر ذخیره سازی و دسترسی به داده ها، بسیار محبوب است. امنیت و حریم خصوصی از چالش های اصلی در شرایط کنونی است؛ زیرا که تهدیدات شبکه در حال افزایش هستند. محاسبات ابری به سازمان ها و شرکت ها، زیرساختی قابل تغییر، انعطاف پذیر و به صرفه را برای ذخیره سازی داده ها ارائه می دهد. پیاده سازی یک سیستم تشخیص ناهنجاری، با شناسایی و قرنطینه سازی در جهت حفظ صحت داده ها در پایگاه داده یک امر ضروری است. روش های خوشه بندی و طبقه بندی مبتنی بر یادگیری ماشین برای طبقه بندی حملات مبتنی بر ناهنجاری در شبکه استفاده می شود. الگوریتم های یادگیری ماشین رویکردی سریع، کارآمد و قابل تطبیق برای توسعه مدل های تشخیص نفوذ است که می توانند با حملات شناخته شده و ناشناخته مقابله کنند. این مقاله یک مدل هیبریدی موثر برای پیاده سازی سیستم تشخیص ناهنجاری ارائه می دهد که برای طبقه بندی انواع ترافیک مانند: عادی (بدون نفوذ)، انکار سرویس، محرمانه سازی، بهره برداری نفوذی و بهره برداری از دور استفاده می شود. این رویکرد با به کارگیری توابع مبتنی بر آستانه و نتایج آزمون با دو مقدار آستانه متفاوت، ۰.۰۱ و ۰.۵ استفاده می شود. آزمایش ها بر دو مجموعه داده به نام های NSL-KDD و KDDcup۹۹ انجام شده است و همچنین نرخ تشخیص، نرخ هشدار اشتباه و دقت برای بررسی عملکرد روش پیشنهادی استفاده شده اند. در پایان به این نتیجه رسیده شده که رویکرد پیشنهادی یعنی ترکیب الگوریتم K-Means و Random Forest بهترین نتیجه را از خود نشان داده است.