ساختار باز و توزیع شده سرویس ها و رایانش ابری را می توان یکی از اهداف مدنظر مهاجمین حملات سایبری احتمالی دانست. به دلیل ماهیت باز و خاصی که در سیستم های تشخیص و اجتناب از تهاجم مرسوم و سنتی (IDPS) وجود دارد، نمی توان از این سیستم ها برای توسعه در محیط های رایانش ابری استفاده کرد. در این مقاله قصد داریم آخرین فن های مدیریت هشدار و IPDS که توسعه یافته است را موردبررسی قرارداده و آگاهی هایی را در اختیار پژوهشگران قرار دهیم که برای این کار، یک بررسی جامعی را بر روی راه حل های ممکنی که در این زمینه ارائه شده است انجام داده تا بتوانیم در محیط های رایانش ابری، چنین حملاتی را تشخیص داده و از آن ها اجتناب کنیم. با در نظر گرفتن مشخصه های IDPS ها و سیستم های رایانش ابری، یک لیستی از نیازمندی هایی را که برای مدیریت رایانش خودکار و مفاهیم مربوطه آن نیاز است ارائه داده ایم همچنین از یک نظریه فازی به منظور پاسخ به این نیازمندی ها استفاده نموده ایم.
تشخیص و اجتناب از تهاجم، رایانش ابری، هستی شناسی، تصحیح هشدار، نیازمندی های سیستم
چکیده…..1
1.مقدمه…..2
1.1هدف پژوهشی….3
1.2محدودیت ها و کرانه پژوهشی…4
2. هستی شناسی سیستم های تشخیص و اجتناب از تهاجم…5
2.1لایه عملیات….6
2.2لایه ساختاری….12
3. IDPS مدرن فعلی….15
3.1سیستم اجتناب و تشخیص از تهاجم…15
3.2مدیریت آلارم….22
4. سیستم های تشخیص و اجتناب از تهاجم در رایانش ابری…23
4.1مشخصه های سیستم های رایانش ابری…25
4.2چالش های توسعه IDPS در محیط های رایانش ابری…27
4.3IDPS مبتنی بر ابری جدید…28
4.4نیازمندی های….34
5.مباحث…..38
6.نتیجه گیری…..42