ارائه یک سیستم تشخیص نفوذ هوشمند مبتنی بر رویکرد ماشین مجازی

یکی از چالش های اساسی در مبحث امنیت سیستم های کامپیوتری، تشخیص فعالیت های خرابکارانه و نفوذی به سیستم می باشد. به همین جهت تشخیص نفوذ بر پایه ی متدهای یادگیری، هم اکنون به یکی از رویکردهای فعال در تحقیقات امنیتی تبدیل شده است. این تحقیقات دارای دو چالش عمده می باشند. نخست جمع آوری امن اطلاعات و دوم ایجاد متدی دقیق برای تشخیص ناهنجاری ها. در اینجا ما از فراخوان های سیستمی و آرگومان های آنها، به عنوان الگویی برای توصیف رفتار فرایندهای سیستمی استفاده می نماییم. در کاربردهای امنیتی، الگوهای رفتاری می بایست به صورت کاملا امن و به دور از دستبرد و تغییر مهاجمان و روت کیت ها جمع آوری گردند. به همین منظور، در این پژوهش، سیستمی نوین با عنوان shadudt ارائه می دهیم. این سیستم در حقیقت نوعی معماری امن و مبتنی بر ناظر است که از یک سو با بکارگیری مولفه ای تحت عنوان رویدادنگار امن (shadudt_sa ) به جمع آوری امن اطلاعات مرتبط با فراخوان های سیستمی در لایه ی مانیتور ماشین مجازی می پردازد و از سویی دیگر، رفتارهای هنجار و ناهنجار را از طریق متدی تحت عنوان shadudt_dm تفکیک می نماید. shadudt_dm الگوریتمی نوین در حوزه ی سیستم های ایمنی مصنوعی می باشد که از تئوری خطر به عنوان یکی از جدیدترین تئوری های ایمنی شناسی الهام می پذیرد و به شبیه سازی همزمان عملکردهای هر دو سیستم ایمنی طبیعی و انطباقی می پردازد. این پژوهش پس از ارائه ی معماری shadudt، به ارزیابی کارایی آن بر اساس معیارهای گوناگون و نیز مقایسه ی shadudt_dm با متدهای تشخیص نفوذ کلاسیک در حوزه ی سیستم های ایمنی مصنوعی می پردازد. آزمایشات صورت گرفته نشان می دهند که معماری امن ارائه شده با بهره گیری همزمان از مزایای سیستم های ایمنی مصنوعی و تکنولوژی ناظر، قادر است با تحمل میزان کمی سرباره ی زمانی و حافظه ای، به رشد قابل توجهی در دقت تشخیص دست یابد.