تشخیص ناهنجاری در بارهای کاری رایانش ابری بر اساس استفاده از منابع

چکیده:

با توجه به استفاده از سرویس‏های رایانش ابری در طی سال‏های اخیر برای انجام کارهایی نظیر ذخیره و پردازش داده توسط کاربران متعدد، مبحث امنیت در سرورهای رایانش ابری بسیار ضروری شده است. طبق قوانین استفاده از سرویس‏های ابری، تمام موارد نظیر خرید، نگهداری، بروزرسانی منابع و همچنین پشتیبان‏گیری از داده‏ها و نهایتاً برقراری امنیت داده باید توسط ارائه دهنده خدمات رایانش ابری فراهم گردد. در این راستا، ارائه‏دهندگان سرویس‏های ابری به دنبال روش‏هایی برای شناسایی و تشخیص زودهنگام حملات و سپس انجام مناسب‏ترین اقدام در جهت حفظ منافع خود و کاربران استفاده‏کننده هستند. روش‏های موجود برای تشخیص حملات، بستگی بسیار زیادی به نوع حملات دارد. یعنی حملات شناخته شده را می‏توان با استفاده از روش‏های مبتنی بر هوش مصنوعی تشخیص داده و از اجرای آنها جلوگیری کرد. اما با کوچکترین تغییر در ویژگی حملات، امکان شناسایی کمتر شده و این مسئله به عنوان چالشی همچنان مطرح است. مسئله دیگر موجود در روش‏های پیشین، متکی بودن تمام روش‏ها بر تعداد ویژگی‏های استفاده شده در مرحله یادگیری است که در مرحله تست و استفاده نیز باید همان تعداد ویژگی وجود داشته باشد. این پایان‏نامه با مدلسازی حملات به عنوان یک ناهنجاری و تمام حالات عادی سیستم به عنوان هنجار، روش جدیدی به نام‏ Pattern-AD را برای تشخیص حملات یا تشخیص ناهنجاری پیشنهاد می‏دهد. روش پیشنهادی مبتنی بر استخراج الگوهای پرتکرار با استفاده از الگوریتم داده‏کاوی Apriori است و مهمترین ویژگی آن عدم اتکا به طول الگوهای استخراج شده می‏باشد. روش پیشنهادی با معتبرترین روش‏های تشخیص ناهنجاری مقایسه شده و در تمام موارد، میزان دقت بالا و خطای کمتری را کسب کرده است.