ارائه یک روش تشخیص نفوذ هوشمند مبتنی بر رفتار بر روی ماشین های مجازی

امروزه، تکنولوژی مجازی سازی به طور گسترده در جهت راه اندازی چندین سیستم مجازی بر روی یک سیستم فیزیکی در حال توسعه است. ابرهای محاسباتی نمونه بارز بکارگیری این تکنولوژی هستند. سیستم‌های تشخیص نفوذ نقش کلیدی در محافظت از منابع ابر بر روی ماشین های مجازی دارند. با افزایش سرعت و پیچیدگی این ماشین ها، سیستم‌های تشخیص نفوذ باید توانائی و دقت تشخیص خود را بالا ببرند تا توانائی شناسایی انواع مختلف حملات در زمان مناسب را کسب کنند. در این راستا، استفاده از رویکردهای مبتنی بر رفتار به دلیل مقیاس پذیری بالا در شبکه های بزرگ مورد توجه قرار گرفته اند. در این مقاله، یک روش جدید برای تشخیص نفوذ در شبکه های مبتنی بر رفتار ارائه شده است. برای این منظور، روش پیشنهادی ابتدا داده ‌های استخراج شده را از طریق تبدیل مفهوم جریان داده به گراف پراکندگی ترافیک مدل سازی کرده و سپس، با استفاده از یک الگوریتم بهبود ‌یافته مبتنی بر مدل مارکوف خوشه‌بندی می‌کند. در ادامه، با تحلیل خوشه‌های تولید شده بر اساس معیارهای آماری مدلی برای تشخیص نفوذ ارائه می شود. کارآیی روش پیشنهادی بر روی مجموعه داده دارپا 99 به عنوان یک مجموعه داده استاندارد و جامع برای ارزیابی سیستم های تشخیص نفوذ مورد آزمایش و ارزیابی قرار گرفت و با نتایج حاصل از هفت روش مطرح دیگر مقایسه شد. نتایج مقایسه نشان می دهد که روش پیشنهادی در مقایسه با روش های دیگر دارای قابلیت های بهتری بوده و می‌تواند حملات را با دقت بالایی تشخیص دهد.

An intelligent behavior-based intrusion detection method for virtual machines

Today, applications of the virtualization technology are rapidly growing in which setting up and running multiple operating systems on a single physical system. Computational clouds are the most hallmark of this technology. Intrusion detection systems play a key role in protecting cloud resources on virtual machines. Regarding the increasing speed and complexity of these machines, it is necessary to increase the ability and accuracy of intrusion detection systems to identify different types of attacks at the right time. In this regard, the use of behaviorbased approaches has attracted more attention due to their high scalability in large networks. The methods for intrusion detection that utilizes network traffic graph clustering do not have the accuracy and appropriateness with the speed of data transfer in the current computer networks. Thus, the solutions can be improved by choosing an appropriate strategy for clustering. In this paper, a new behaviorbased method for detecting intrusion in computer networks is presented. To this end, the network data was modeled through the flow of data as a traffic distribution graph and then clustered using an improved Markovbased algorithm. Then, the produced clusters are used to construct an intrusion detection model by analyzing a set of modified statistical criteria. The proposed model was examined and evaluated on the DARPA 99 dataset and compared with seven other robust methods. The results show that the proposed method detects attacks with high accuracy and works better than the methods which do not use the graph clustering.