مقاله ترجمه شده رشته مهندسی فناوری اطلاعات و کامپیوتر با عنوان سیستم تشخیص و اجتناب از تهاجم در رایانش ابری

مهندسی نرم افزار و آی تی
مقاله ترجمه شده رشته مهندسی فناوری اطلاعات و کامپیوتر با عنوان سیستم تشخیص و اجتناب از تهاجم در رایانش ابری عنوان انگلیسی : An intrusion detection and prevention system in cloud computing:‎ A systematic review یک بازبینیسامانمند (سیستماتیک) بر:‏ سیستم تشخیص و اجتناب از تهاجم در رایانش ابری ‏*مرکز علوم کامپیوتر فنّاورینرم‌افزاری و مدیریت، دانشکده‌ی علوم و فنّاوری، دانشگاه مالزی*‏ چکیده : ساختار باز و توزیع‌شده‌یسرویس‌ها و رایانش ابری را می‌توان یکی از اهداف مدنظر مهاجمین حملات سایبری ‏احتمالی دانست. به دلیل ماهیت باز و خاصی که در سیستم‌های تشخیص و اجتناب از تهاجم مرسوم و سنتی ‏‎(IDPS)‎ ‏ وجود دارد، نمی‌توان از این سیستم‌هابرای توسعه در محیط‌های رایانش ابریاستفاده کرد. در این مقاله قصد داریم آخرین فن‌های مدیریت هشدار و ‏IPDS‏ که توسعه‌یافته است را موردبررسیقرارداده و آگاهی‌هایی ‏را در اختیار پژوهشگران قرار دهیم که برای این کار، یک بررسی جامعی را بر روی راه‌حل‌های ممکنی که در این ‏زمینه ارائه‌شده است انجام داده تا بتوانیمدر محیط‌های رایانش ابری، چنین حملاتی را تشخیص داده و از آن‌ها ‏اجتناب کنیم. با در نظر گرفتن مشخصه‌هایIDPS‏ ها و سیستم‌های رایانش ابری، یک لیستی از نیازمندی‌هایی ‏را که برای مدیریت رایانش خودکار و مفاهیم مربوطه‌ی آن نیاز است ارائه داده‌ایم همچنین از یک نظریه‌ی فازی ‏به‌منظور پاسخ به این نیازمندی‌ها استفاده نموده‌ایم.‏ واژگان کلیدی: رایانش ابری تصحیح هشدار هستی‌شناسی نیازمندی‌های سیستم تشخیص و اجتناب از تهاجم مقدمه : در دهه‌ی اخیر، جامعه‌ی ما به‌نوعی از فنّاوری مستقل گردیده است. افراد برای دریافت اخیرا، قیمت سهام، ایمیل و ‏خریدهای آنلاین خود متکی به شبکه‌هایرایانه‌ای هستند. یکپارچگی و موجودیت همه‌ی این سیستم‌ها را باید ‏نسبت به یک سری از تهدیدها تعریف کرد. هکرهایغیرحرفه‌ای، شرکت‌های رقیب، تروریست‌ها و حتی دولت‌های ‏خارجی این قابلیت و گرایش را داشته تا حملات پیشرفته‌ای را علیهسیستم‌های کامپیوتری انجام دهند (چو ‏‏2011)؛بنابراین، حوزه‌ی امنیت اطلاعات به یکی از حوزه‌های بسیار مهمی ازنظر ایمنی و اقتصاد در جامعه مبدل ‏گشته است. رشد سریع و استفاده ز گسترده از پردازش داده‌های الکترونیک و مشاغل الکترونیک نیز باعث شده ‏تاشبکه‌های ارتباطی بی‌سیم، اینترنت، اپلیکیشن های وب و رایانش ابری در سطح زیادی بکار گرفته‌شده و به ‏دنبال آن، نیاز برای فراهم کردنسیستم‌های امنیت اطلاعات ایمن و مطمئن (از طریق استفاده از دیوارهای آتش، ‏سیستم‌های تشخیص و اجتناب از تهاجم، رمزنگاری، هویت سنجی و سایر راه‌حل‌هایسخت‌افزاری و نرم‌افزاری) ‏ضرورت پیدا کند.‏ فهرست مطالب : چکیده ‎1‎ ‏1.مقدمه ‎2‎ ‏1.1هدفپژوهشی 3‎ ‎1.2‎محدودیت‌هاوکرانه‌یپژوهشی.......‏ ‎4‎ ‏2. هستی‌شناسیسیستم‌هایتشخیصواجتنابازتهاجم ‎5‎ ‎2.1‎لایه‌یعملیات.......‏ ‎6‎ ‏2.2لایه‌یساختاری...‏ ‎12‎ ‏3. ‏IDPSمدرنفعلی ‎15‎ ‏3.1سیستماجتنابوتشخیصازتهاجم ‎15‎ ‏3.2مدیریتآلارم..‏ ‎22‎ ‏4. سیستم‌هایتشخیصواجتنابازتهاجمدررایانشابری ‎23‎ ‏4.1مشخصه‌هایسیستم‌هایرایانشابری ‎25‎ ‏4.2چالش‌هایتوسعه‌یIDPSدرمحیط‌هایرایانشابری ‎27‎ ‏4.3‏ IDPSمبتنیبرابریجدید‎(CIDPS)‎ ‎28‎ ‏4.4نیازمندی‌هایCIDPS ‎34‎ ‏5.مباحث ‎38‎ ‏6.نتیجهگیری ‎42‎