عنوان سیستم تشخیص و اجتناب از تهاجم در رایانش ابری
مقاله ترجمه شده
مقاله ترجمه شده رشته آی تی
مقاله ترجمه شده رشته کامپیوتر
دانلود مقاله ترجمه شده
فروشگاه ساز فایل
همکاری در فروش فایل
همکاری در فروش
رایانش ابری
تصحیح هشدار
هستیشناسی
نیازمندیهای سیستم
تشخیص و اجتناب از تهاجم
مقاله ترجمه شده رشته مهندسی فناوری اطلاعات و کامپیوتر با عنوان سیستم تشخیص و اجتناب از تهاجم در رایانش ابری
عنوان انگلیسی :
An intrusion detection and prevention system in cloud computing: A systematic review
یک بازبینیسامانمند (سیستماتیک) بر:
سیستم تشخیص و اجتناب از تهاجم در رایانش ابری
*مرکز علوم کامپیوتر فنّاورینرمافزاری و مدیریت، دانشکدهی علوم و فنّاوری، دانشگاه مالزی*
چکیده :
ساختار باز و توزیعشدهیسرویسها و رایانش ابری را میتوان یکی از اهداف مدنظر مهاجمین حملات سایبری احتمالی دانست. به دلیل ماهیت باز و خاصی که در سیستمهای تشخیص و اجتناب از تهاجم مرسوم و سنتی (IDPS) وجود دارد، نمیتوان از این سیستمهابرای توسعه در محیطهای رایانش ابریاستفاده کرد. در این مقاله قصد داریم آخرین فنهای مدیریت هشدار و IPDS که توسعهیافته است را موردبررسیقرارداده و آگاهیهایی را در اختیار پژوهشگران قرار دهیم که برای این کار، یک بررسی جامعی را بر روی راهحلهای ممکنی که در این زمینه ارائهشده است انجام داده تا بتوانیمدر محیطهای رایانش ابری، چنین حملاتی را تشخیص داده و از آنها اجتناب کنیم. با در نظر گرفتن مشخصههایIDPS ها و سیستمهای رایانش ابری، یک لیستی از نیازمندیهایی را که برای مدیریت رایانش خودکار و مفاهیم مربوطهی آن نیاز است ارائه دادهایم همچنین از یک نظریهی فازی بهمنظور پاسخ به این نیازمندیها استفاده نمودهایم.
واژگان کلیدی:
رایانش ابری
تصحیح هشدار
هستیشناسی
نیازمندیهای سیستم
تشخیص و اجتناب از تهاجم
مقدمه :
در دههی اخیر، جامعهی ما بهنوعی از فنّاوری مستقل گردیده است. افراد برای دریافت اخیرا، قیمت سهام، ایمیل و خریدهای آنلاین خود متکی به شبکههایرایانهای هستند. یکپارچگی و موجودیت همهی این سیستمها را باید نسبت به یک سری از تهدیدها تعریف کرد. هکرهایغیرحرفهای، شرکتهای رقیب، تروریستها و حتی دولتهای خارجی این قابلیت و گرایش را داشته تا حملات پیشرفتهای را علیهسیستمهای کامپیوتری انجام دهند (چو 2011)؛بنابراین، حوزهی امنیت اطلاعات به یکی از حوزههای بسیار مهمی ازنظر ایمنی و اقتصاد در جامعه مبدل گشته است. رشد سریع و استفاده ز گسترده از پردازش دادههای الکترونیک و مشاغل الکترونیک نیز باعث شده تاشبکههای ارتباطی بیسیم، اینترنت، اپلیکیشن های وب و رایانش ابری در سطح زیادی بکار گرفتهشده و به دنبال آن، نیاز برای فراهم کردنسیستمهای امنیت اطلاعات ایمن و مطمئن (از طریق استفاده از دیوارهای آتش، سیستمهای تشخیص و اجتناب از تهاجم، رمزنگاری، هویت سنجی و سایر راهحلهایسختافزاری و نرمافزاری) ضرورت پیدا کند.
فهرست مطالب :
چکیده 1
1.مقدمه 2
1.1هدفپژوهشی 3
1.2محدودیتهاوکرانهیپژوهشی……. 4
2. هستیشناسیسیستمهایتشخیصواجتنابازتهاجم 5
2.1لایهیعملیات……. 6
2.2لایهیساختاری… 12
3. IDPSمدرنفعلی 15
3.1سیستماجتنابوتشخیصازتهاجم 15
3.2مدیریتآلارم.. 22
4. سیستمهایتشخیصواجتنابازتهاجمدررایانشابری 23
4.1مشخصههایسیستمهایرایانشابری 25
4.2چالشهایتوسعهیIDPSدرمحیطهایرایانشابری 27
4.3 IDPSمبتنیبرابریجدید(CIDPS) 28
4.4نیازمندیهایCIDPS 34
5.مباحث 38
6.نتیجهگیری 42
