طالبة من قسم علوم الحاسوب تنال الماجستير عن تعزيز نظام كشف التطفل في بيئة الحوسبة السحابية

رجوع

طالبة من قسم علوم الحاسوب تنال الماجستير عن تعزيز نظام كشف التطفل في بيئة الحوسبة السحابية

حصلت الطالبة شوق مالك محيبس على شهادة الماجستير من قسم علوم الحاسوب في الجامعة التكنولوجية عن رسالتها الموسومة (اقتراح العنقدة المنطقية الضبابية لتعزيز نظام كشف التطفل في بيئة الحوسبة السحابية) على قاعة المناقشات في بناية الملحق بالقسم .
وتالفت لجنة المناقشة من ا.م.د.علياء كريم عبد الحسن رئيسا من الجامعة التكنولوجية/قسم علوم الحاسوب وا.م.د.حيدر كاظم حمود من الجامعه المستنصرية/ كليه التربية/قسم علوم الحاسبات وا.م.د.علاء كاظم فرحان اعضاء و ا.م. د.سكينة حسن هاشم من قسم علوم الحاسوب/الجامعة التكنولوجية مشرفا .
وبينت الباحثة ان الحوسبة السحابية هي واحدة من التقنيات الشائعة،التي تستخدم في معظم المؤسسات لما لها من خصائص مميزة مثل التوافر، المرونة ، التكامل. وتوفر الحوسبة السحابية التخزين والموارد والخدمات الاخرى للعملاء. مضيفةً ان الهيكلية المفتوحة والموزعة للحوسبة السحابية والخدمات المقدمة جعلتها هدف محبب للهجمات الالكترونية المحتملة. ويمثل نظام كشف التطفل الشبكي (NIDS) الية امنية مهمة،توفر طبقة دفاعية التي تراقب حركة مرور الشبكة للكشف عن نشاطات مشبوهة او انتهاك للسياسات.
في هذه الاطروحة اقترح نظام كشق تطفل شبكي لأجل الشبكة التقليدية/ السحابية ؛ والاقتراح يعمد على كلا من خوارزمية العنقدة المضببة (Fuzzy C-Mean)وخوارزمية الانتشار العكسي(Back Propagation) .
وتتكون عملية كشف التطفل في النظام المقترح من مرحلتين: في المرحلة الاولى خوارزمية العنقدة المضببة تستخدم لتحديد حركة المرور الغير طبيعية من الحركة الطبيعة، حيث هذه الخوارزمية قادرة على تحديد انواع الهجوم الجديدة. في المرحلة الثانية حركة المرور الغير طبيعة تصنف لنوع محدد من الهجوم او الاشارة اليه كغير معروف في حالة حركة المرور الطبيعية التي صنفت بصورة غير صحيحة على انها غير طبيعية في المرحلة الاولى، حيث تستخدم خوارزمية الانتشار العكسي كمصنف لتحديد نوع الهجوم او الاشارة كغير معروف.
النظام المقترح قيم وانجز باستخدام مجموعة البيانات القياسية KDD99 . لزيادة سرعة النظام المقترح خوارزمية اختيار الصفات والتي هي خوزارمية استحصال المعلومات واستخدمت لتحديد الصفات ذات الصلة عن غيرها. النتائج المستحصلة اظهرت كفاءة وقابلية النظام المقترح في كشف التطفل ونوع التطفل. النظام المقترح حقق بمعايير تقييم اداء نظام كشف التطفل : وهي دقة الكشف، معدل الكشف،معدل الانذار الايجابي الكاذب بالنسبة للمرحلة الاولى، ومعدل كشف الهجوم بالنسبة للمرحلة الثانية. معدل دقة الكشف للنظام المقترح تصل الى %99 ، ومعدل كشف يصل الى% 100 ومع معدل انذار ايجابي كاذب %1 . ومعدل كشف الهجوم (Dos) تصل الى 99% ،ومعدل كشف هجوم (Probe)تصل الى 98% ، ومعدل كشف الهجوم (U2R) تصل الى 96% ،ومعدل كشف هجوم (R2L) تصل الى 98%. النظام المقرح نفذت ببرنامج فيحوال بيسك دوت نت 2010.


المصدر: أعلام الجامعة

تاريخ النشر:22/3/2017