طراحی مدلی جدید در راستای بهبود سیستم تشخیص نفوذ در محاسبات ابری

در سال های اخیر محاسبات ابری در حال تبدیل شدن به یک فناوری مهم در حوزه ی فناوری اطلاعات است. هدف اصلی این فناوری میسر ساختن دسترسی به حجم عظیمی از منابع محاسباتی به صورت مجازی سازی شده است. معماری توزیع شده و باز محاسبات ابری باعث شده اطلاعات موجود در ابر مورد هدف حملاتی مانند DOS و U2R و R2L و PROP قرار بگیرد. سیستم های تشخیص نفوذ با تشخیص و یا پیشگیری از حملات در شبکه های کامپیوتری به افزایش امنیت کمک می کنند و نقش موثر در تامین امنیت دارند. ما یک سیستم تشخیص نفوذ مبتنی بر ناهنجاری ارائه کرده ایم . در سیستم پیشنهادی، از مجموعه داده ی NSL-KDD استفاده کردیم. ابتدا برای انتخاب مهمترین ویژگی مجموعه داده از روش های کاهش ویژگی استفاده کرده و با اعمال فیلترهای Gain Ratio و CfsSubsetEval از 41 ویژگی مجموعه داده 21 ویژگی را انتخاب کردیم. سپس الگوریتم دسته بندی جنگل تصادفی را بر روی نتایج حاصل از اعمال فیلترها ، اعمال کردیم . برای ارزیابی مدل دسته بندی از مدل اعتبار سنجی متقابل Fold-10 استفاده کردیم. نتایج شبیه سازی نشان داد که این مدل دارای دقت میانگین 99.62 درصد در تشخیص کلی حملات و در تشخیص حملات DOS دارای دقت 99.9 درصد است.