بهبود امنیت شبکه های رایانش ابری مبتنی بر معماری OpenFlow با استفاده از SVM

توسعه سریع خدمات رایانش ابری همراه با افزایش روزافزون حجم داده ها و حساسیت آنها، امنیت را به بزرگترین معضل این صنعت بدل کرده است. حملات روزافزون و پیچیده به زیرساخت ها و همچنین محبوبیت روزافزون معماری های مدرن، به ویژه شبکه های نرم افزارمحور با پروتکل OpenFlow، ضرورت به کارگیری راهکارهای هوشمند و خودکار برای شناسایی و پاسخ به تهدیدات را به شدت افزایش داده است. در این تحقیق یک مدل تشخیص نفوذ طراحی شده که بر پایه ی الگوریتم ماشین بردار پشتیبان عمل می کند. این مدل شامل مراحلی همچون جمع آوری داده ها، پیش پردازش، انتخاب ویژگی ها، آموزش مدل، تنظیم پارامترها و ارزیابی عملکرد تنظیم شده است. اطلاعات از مجموعه داده NSL_KDD بهره برداری شده و برای ارزیابی عملکرد مدل از معیارهای دقت، دقت مثبت، فراخوانی و مقدار F۱ استفاده شده است. این معیارها به ما امکان می دهند تا به طور جامع و دقیق رفتار سیستم شناسایی نفوذ را تجزیه و تحلیل کنیم و نقاط قوت و ضعف آن را شناسایی کنیم. نتایج به دست آمده حاکی از آن است که مدل پیشنهادی از لحاظ دقت و کیفیت تشخیص حملات از الگوریتم های شناخته شده ای چون Naive Bayes و Random Forest عملکرد به مراتب بهتری از خود نشان می دهد و توانسته است نرخ های بالاتری را در شناسایی صحیح حملات به دست آورد. این مطالعه با هم افزایی معماری OpenFlow و الگوریتم ماشین بردار پشتیبان، یک راه حل موثر برای تقویت امنیت زیرساخت های رایانش ابری پیشنهاد می کند که توانایی پیاده سازی در زمان واقعی را نیز داراست.