AU - Mirjalili, Fatemeh AU - Razmara, Jafar TI - An intelligent behavior-based intrusion detection method for virtual machines PT - JOURNAL ARTICLE TA - jsdp JN - jsdp VO - 18 VI - 2 IP - 2 4099 - http://jsdp.rcisp.ac.ir/article-1-984-fa.html 4100 - http://jsdp.rcisp.ac.ir/article-1-984-fa.pdf SO - jsdp 2 AB  - امروزه، فناوری مجازی­سازی به‌طور گسترده‌­ای در جهت راه‌­اندازی چندین سامانه مجازی بر روی یک سامانه فیزیکی در حال توسعه است که ابرهای محاسباتی نمونه بارز به‌کارگیری این فناوری هستند. سامانه‌‌های تشخیص نفوذ نقش کلیدی در محافظت از منابع ابر بر روی ماشین­‌های مجازی دارند. با افزایش سرعت و پیچیدگی این ماشین­‌ها، سامانه‌های تشخیص نفوذ نیز باید توانایی و دقت تشخیص خود را بالا ببرند تا توانایی شناسایی انواع مختلف حملات در زمان مناسب را کسب کنند. در این راستا، استفاده از رویکردهای مبتنی بر رفتار به‌دلیل مقیاس­پذیری بالا در شبکه‌­های بزرگ مورد توجه قرار گرفته­‌اند. در این مقاله، یک روش جدید برای تشخیص نفوذ در شبکه مبتنی بر رفتار ارائه شده است. برای این منظور، روش پیشنهادی ابتدا داده‎‎‌های استخراج‌شده را از طریق مفهوم جریان داده به‌صورت گراف پراکندگی ترافیک مدل‌­سازی کرده و سپس، با استفاده از یک الگوریتم بهبود ‌یافته مبتنی بر مدل مارکوف خوشه‌بندی می‌کند. در ادامه، با تحلیل خوشه‌های تولید‌شده بر اساس معیارهای آماری مدلی برای تشخیص نفوذ ارائه می‌دهد. کارایی روش پیشنهادی بر روی مجموعه‌دادهDARPA 99 به‌عنوان یک مجموعه‌داده استاندارد و جامع برای ارزیابی سامانه‌های تشخیص نفوذ مورد آزمایش و ارزیابی قرار گرفت و با نتایج حاصل از هفت روش مطرح دیگر مقایسه شد. نتایج مقایسه نشان می­‌دهد که روش پیشنهادی در مقایسه با روش‌­های­ دیگر دارای قابلیت‌­های بهتری بوده و می‌تواند حملات را با دقت بالایی تشخیص دهد. CP - IRAN IN - LG - eng PB - jsdp PG - 135 PT - Research YR - 2021