تشخیص نفوذ توزیع شده در محیط‌های ابری براساس تکنیک داده‌کاوی

سارا فرزای; همایون مؤتمنی; مریم دانتیسم

سارا فرزای ¹
همایون مؤتمنی ²
مریم دانتیسم ³

¹ گروه کامپیوتر، موسسه آموزش عالی طبری، بابل، ایران
² گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد ساری، ساری، ایران
³ گروه کامپیوتر، موسسه آموزش عالی روزبهان، ساری، ایران

نشریه علمی رویکردهای پژوهشی نوین مدیریت و حسابداری, دوره 8 شماره 29 (1403) , صفحه 371-381

چاپ شده: 1403-05-06

چکیده

محیط ابری نشان دهنده تکامل اینترنت در آینده می‌باشد. اینترنت شیوه زندگی مردم را تغییر داده است و تعاملات میان انسانها از دنیای واقعی به فضای مجازی گسترش یافته است. تهدیدات امنیتی می‌تواند در هر قسمتی از جمله سخت‌افزار یا نرم‌افزار پدید آید که باید منابع تهدید را از دسترسی محافظت نمود. یکی از راههای مقابله با حملات و نفوذها در اینترنت اشیاء استفاده از سیستم تشخیص نفوذ است هدف از پژوهش حاضر ارائه مدلی جهت تشخیص نفوذ توزیع شده در محیط‌های ابری براساس تکنیک داده کاوی می باشد و روش پژوهش پیمایشی است و پایگاه داده استفاده شده در این پژوهش KDD-NSL می‌باشد. این پایگاه داده دارای 41 ویژگی و یک کلاس است. این ویژگی ها به 4 دسته تقسیم می شوند: ویژگی های پایه، ویژگی های محتوایی، ویژگی های ترافیک زمانی، ویژگی های ترافیک میزبان و نتایج بدست آمده از این تحقیق نشان میدهد که علاوه بر سرعت بالا در تشخیص، الگوریتم درخت تصمیم از دقت بالایی نیز برخوردار میباشد. با این حال نتایج ما ممکن است دارای مشکلاتی نیز باشند، زیرا وقتی عمل انتخاب ویژگی را انجام میدهیم ممکن است ویژگیهایی که انتخاب میکنیم به درستی انتخاب نشوند. پس برای اینکه نتایج بهتر و دقیقتری انجام دهیم نیاز به تجربه در محیط های متفاوتی را داریم. نتایج حاصل از این الگوریتم ها به دو دسته دادههای نرمال و غیرنرمال تقسیم میشوند.

کلمات کلیدی: تشخیص نفوذ، توزیع شده، محیط های ابری، تکنیک داده کاوی