| ارائه روشی برای افزایش امنیت سایبری مراکز داده با تشخیص رفتار طبیعی و غیرطبیعی کاربران |
| کد مقاله : 1293-NAEC |
| نویسندگان |
|
سید محسن قریشی * گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه علم و فناوری مازندران، بهشهر، ایران |
| چکیده مقاله |
| با گسترش زیرساختهای برپایه اینترنت و افزایش وابستگی سازمانها به مراکز داده، تهدیدات سایبری به یکی از چالشهای اساسی در تضمین تداوم خدمات و حفظ محرمانگی اطلاعات تبدیل شده است. بااینکه ابزارهایی مانند دیوارهای آتش و سامانههای سنتی تشخیص نفوذ نقش مهمی را در امنیت شبکه دارند، اما وابستگی آنها به الگوهای ازپیشتعریفشده موجب کاهش کارایی در برابر حملات جدید و ناشناخته میشود. در این پژوهش، روشی برپایه شبکه عصبی مصنوعی با ساختاری ساده و دارای یک لایه پنهان برای تشخیص رفتار طبیعی و غیرطبیعی کاربران در مراکز داده ارائه شد. هدف اصلی، طراحی مدلی با پیچیدگی محاسباتی پایین و سرعت پردازش مناسب بود که ضمن سادگی، دقت قابلقبولی را در شناسایی حملات نفوذ داشته باشد. برای ارزیابی عملکرد مدل، از مجموعهداده استاندارد NSL-KDD استفاده شد و مراحل پیشپردازش شامل نرمالسازی دادهها، کاهش ابعاد و متوازنسازی کلاسها بر روی دادهها اعمال گردید. مدل پیشنهادی با استفاده از زبان برنامهنویسی پایتون و کتابخانه Keras پیادهسازی شده و پارامترهای کلیدی آن بهصورت تجربی بهینهسازی شدند. نتایج نشان داد که مدل ارائهشده قادر است ترافیک طبیعی را از انواع حملات شبکهای شامل DoS، Probe، دسترسیهای غیرمجاز و حملات سطح دسترسی با دقت 86/99% بر روی دادههای آزمون تفکیک نماید. این نتایج بیانگر کارایی شبکههای عصبی سبک بهعنوان راهکاری عملی برای سامانههای تشخیص نفوذ در محیطهای دارای محدودیت منابع محاسباتی است. |
| کلیدواژه ها |
| مراکز داده، تشخیص نفوذ، ایمنسازی مرکز داده، امنیت سایبری، تشخیص رفتار ناهنجار |
| وضعیت: پذیرفته شده |
