منبع پایان نامه با موضوع قوانین موجود، اولویت بندی

دانلود پایان نامه ارشد

ماشینهای مجازی
اصل قالب پیشنهادی بر اساس ماشینهای مجازی موجود در سیستم میباشد. این به این معناست که پس از آنکه قوانین به طور کلی ساخته شد آنها را برای هر ماشین مجازی نیز به صورت خصوصی طراحی کنیم و در پروفایل هر ماشین مجازی نگهداری کنیم. بر این اساس میبایست هر گونه تحلیلی که انجام میپذیرد بر اساس آدرس مبدأ یا مقصد باشد که در آن یا آدرس مبدأ و یا آدرس مقصد و یا هر دو یک ماشین مجازی میباشد که مسلما برای استفاده یک یا چند کاربر ساخته شدهاست و در آنها خدماتی ارائه میگردد.
در اینجا میبایست تحلیلها بر اساس آدرس آن ماشین مجازی انجام گیرد و نتایج در پروفایل مربوطه نوشته شود. برای مثال برای یک ماشین مجازی ممکن است حمله DoS انجام بپذیرد که تا کنون انجام نشده است که میبایست در پروفایل مربوطه سریع اعمال گردد که خود باعث میگردد تا قوانین مقابله با این نوع حمله نیز به آن اضافه گردد. همچنین ممکن است در دیگر ماشین حمله DNS انجام گردد که در گذشته نیز رخ داده باشد که میبایست با توجه به تعداد دفعات پیش و برخی دیگر از ملاحظات نتیجه جدید را که ممکن است تغییر نحوه مقابله با آن باشد در پروفایل آن وارد کنیم.
بخش ساخت قوانین به همین ترتیب رو به رشد خواهد بود و در طول زمان میتوان با استفاده از روشهای مناسب آنرا بهبود بخشید و قوانین قویتری را فراهم نمود.
4-2-1-2- بخش شناسایی ماشینها و پیاده سازی پروفایل
در محیط ابری یکی از عمده بخشهایی که بسیار باید مد نظر قرار گیرد ماشینهای مجازی میباشد که برای کاربران، جهت ارائه سرویسها در بستر آنها، ساخته میشوند. بنابراین مراقبت از فضاهای ارائه شده یکی از مهمترین کارهایی است که برای حفظ سیستم باید انجام گیرد.
بخش شناسایی ماشینها وظیفه حذف و اضافه نمودن پروفایل ماشینها را بر عهده دارد. در این بخش به ازاء هر ماشین یک پروفایل ساخته میشود و در آن اطلاعاتی از آن ماشین ذخیره میگردد. همچنین فضایی نیز برای نگهداری اطلاعات بعدی در نظر گرفته میشود تا در طول دوره کار ماشین مجازی به تدریج پر شوند.
اطلاعات زیر را برای ساخت پروفایل ماشین مجازی میبایست به دست آورد:
• آدرس IP ماشین
• لیست درگاههای مجاز (باز)
• وضعیت روشن یا خاموش بودن ماشین
• فهرست پروتکلهای مجاز لایههای شبکه
با استفاده از این اطلاعات میتوان به امور مربوط به ماشینها رسیدگی کرد. در بخش شناسایی و پیشگیری توضیح داده خواهد شد که چگونه از این مشخصات استفاده میگردد. با ساخت هر ماشین این اطلاعات ساخته میشود و با حذف ماشین اطلاعات آن حذف میگردد. در زمان ساخت هر ماشین به بخش ساخت قوانین اطلاع داده خواهد شد. بخش ساخت قوانین نیز بر اساس مشاهدات و محاسبات کلی که از مجموع قوانین موجود برای همه ماشینهای موجود در دست دارد یک سری قوانین اولیه را به پروفایل آن انتساب میدهد. پس از این همواره اطلاعات آن به روز میشود تا در آینده بهتر بتواند حملات به آن ماشین را تشخیص دهد.
4-2-1-3- بخش شناسایی حمله
بخش اصلی سیستم بخش شناسایی میباشد. در اینجاست که توانایی و قدرت سیستم تعیین شده مشخص میگردد. در این بخش با کمک قوانین ساخته شده میبایست به شناسایی حملات بپردازیم.
این بخش همواره در انتظار به روز شدن پروفایل هر ماشین میباشد و با دریافت پیام به روز رسانی از سوی بخش ساخت قوانین اطلاعات خود را به روز میکند و به کار خود ادامه میدهد. در اینجا با توجه به اهمیت این بخش میبایست چند ویژگی مهم سیستم را که در ابتدای این فصل بیان کردیم مورد سنجش قرار دهیم.
نخستین و مهمترین توانایی، توانایی تشخیص سریع و به موقع حمله میباشد. اگر این بخش به اندازه کافی سریع نباشد ممکن است کار از کار بگذرد و سیستم تحدید گردد. این بخش میبایست بتواند از قوانین ساخته شده در بهترین حالت استفاده کند که البته در ساخت قوانین با دسته بندی و اولویت بندی آنها این کار به خوبی انجام میگردد تا بخش شناسایی به راحتی کار خود را انجام دهد.
تشخیص سریع نیاز به عکسالعمل سریع نیز دارد. بنابراین باید این بخش سریعا به بخش پیشگیری

پایان نامه
Previous Entries منبع پایان نامه با موضوع هوش مصنوعی، اولویت بندی، الگوریتم ژنتیک Next Entries رایانش ابری، فناوری اطلاعات، پردازش ابری