بررسی مطالعات در زمینه افزایش امنیت در محیط ابر با استفاده از داده کاوی

سیر تکاملی محاسبات به گونه ای است که کاربران سعی می کنند بر اساس نیازهایشان و بدون توجه به اینکه یک سرویس در کجا قرار دارد و یا چگونه تحویل داده می شود، به آن دسترسی یابند. برخی از این سیستم هایمحاسباتی عبارتند از: محاسبات کلاستری ، محاسبات توری و اخیرا محاسبات انبوه که از آن به عنوان رایانش ابری نیز یاد می شود. تشخیص نفوذ در شبکه یکی از مهم ترین نیازهای امنیتی شبکه در سال های اخیربوده و سیستم های تشخیص نفوذ (IDS) با تشخیص و یا پیشگیری از حملات در شبکه های کامپیوتری نقش موثری در تامین امنیت دارند. در این مقاله ما به بررسی نتایج یک مطالعه[ 1] در طراحی یک سیستم تشخیص نفوذ مبتنی بر یادگیری ماشین توزیع شده برای محیط های ابر می پردازیم. سیستم پیشنهادی در این مطالعه طوری طراحی شده است که در سمت ابر و در قسمتی از شبکه که ارائه دهنده ی ابر است قرار گیرد. این طراحی باعث می شود تا ترافیک ورودی به لایه فیزیکی از طریق مسیریاب ها دنبال شده و جداسازی شود. یک الگوریتم پنجره کشویی مبتنی بر زمان برای پیش پردازش ترافیک شبکه ضبط شده بر روی هر مسیریاب ابر استفاده شده و آن را به یک ماژول تشخیص ناهنجاری با استفاده از طبقه بندی کننده ی Naive Bayes می دهد . مجموعه ای از گره های سرور براساس Hadoop و Map Reduce برای هر کدام از ماژول های تشخیص ناهنجاری برای زمانی که ترافیک شبکه افزایش می یابد در دسترس است. برای هر پنجره زمانی، داده های ترافیک شبکه ناهنجار در هر طرف روتر با یک سرور ذخیره سازی مرکزی هماهنگ می شوند. سپس، طبقه بند های یادگیری گروهی بر اساس جنگل تصادفی برای انجام یک مرحله ی طبقه بندی نهایی برای تشخیص نوع هر حمله مورد استفاده قرار می گیرد. آزمایش های مختلف در پلتفرم Google Cloud انجام شد تا سیستم پیشنهادی را با استفاده از دیتاست عمومی CIDDS-001 ارزیابی کند. نتایج به دست آمده در مقایسه با یک جنگل تصادفی استاندارد رضایت بخش است. این سیستم به طور متوسط دقت 97 ٪، متوسط نرخ مثبت کاذب 0,21 ٪ و میانگین زمان اجرای 6,23 ثانیه را بدست آورد.