سمینار بررسی تشخیص نفوذ با کمک داده کاوی در رایانش ابری

امروزه بیشتر زیرساخت‌های حیاتی مانند مخابرات،‌ حمل و نقل، تجارت و بانک‌داری توسط شبکه‌های کامپیوتری مدیریت می‌شوند، بنابراین امنیت این سیستم‌ها در مقابل حملات برنامه‌ریزی شده از اهمیت بالایی برخوردار است. بیشتر این حملات از خطاهای نرم‌افزاری و خلاء‌های امنیتی سیستم هدف، سوء استفاده می‌کنند. از آن‌جا که از بین بردن کامل خطاهای نرم افزاری امری غیرممکن است، تمامی نرم افزارها دارای خلاءهای امنیتی می‌باشند که به آن آسیب‌پذیری نرم افزار اتلاق می‌شود. بنابراین پژوهشگران سعی در یافتن این نقاط آسیب پذیر داشته تا پس از شناسایی راه‌های نفوذ به سیستم، توسط روش‌های پیشگیرانه یا مقابله، حفاظت سیستم را تامین نمایند.

هر لغت‌نامه، معنی و مفهومی برای نفوذ، ارائه کرده است. در دنیای کامپیوتر بر سر معنی یا معانی نفوذ بحث‌های زیادی وجود دارد. بسیاری نفوذ را در برگیرنده حملات ناموفق می‌دانند، در حالی که سایرین، تعاریف مجزایی برای نفوذ و حمله قائل هستند. می‌توان نفوذ را به این صورت تعریف کرد : "مجموعه ای فعال از رخدادهای مرتبط با یکدیگر که هدف آنها، دسترسی غیر مجاز به اطلاعات، تغییر در اطلاعات و یا صدمه زدن به سیستم به نحوی است که سیستم را غیر قابل استفاده بکند. این تعریف هم شامل تلاش های موفق و هم تلاش های ناموفق است".

یک سیستم تشخیص نفوذ را می‌توان مجموعه ای از ابزارها، روش‌ها و مدارکی در نظر گرفت، که به شناسایی، تعیین و گزارش فعالیت‌های غیر مجاز یا تائید نشده تحت شبکه، کمک می کند . عنوان "تشخیص نفوذ"، عنوان مناسبی برای سیستم های تشخیص نفوذ نیست، زیرا این سیستم‌ها حقیقتا نفوذ را تشخیص نمی‌دهند، بلکه فعالیتی در شبکه را، به عنوان نفوذ تشخیص می‌دهند، که ممکن است اساسا نفوذ نباشد. در واقع، سیستم تشخیص نفوذ بخش کوچکی از سیستم حفاظتی نصب شده در سیستم است و به عنوان یک سیستم خودکفا و مستقل در نظر گرفته نمی‌شود.

• بررسی عملکرد الگوریتم‌های تشخیص نفوذ برای کشف و شناسایی حملات و تشخیص اشکالات امنیتی سیستم ها پرداخت و با اعلام آن به مدیران سیستم شکاف‌های امنیتی نفوذ به سیستم را کشف و برطرف نمود.

• برای جلوگیری و کاهش زمان خارج از دسترس بودن سرورهایی مانند google و Amazon