سیستمهای بسیار هوشمند استفاده نمود، چرا که شناسایی حمله بسیار سخت خواهد شد. چون حمله کننده بستهها را به صورت انبوه اما هر بخشی را با استفاده از یک سیستم و یا با چند IP و حتی از مسیرهای گوناگون ارسال میکند. در اینجا باید بتوانیم حمله را تشخیص دهیم و همچنین ارسالهای سالم را هم به عنوان حمله تشخیص ندهیم.
4-2-1-1-2- دسته بندی قوانین بر اساس ماشینهای مجازی
اصل قالب پیشنهادی بر اساس ماشینهای مجازی موجود در سیستم میباشد. این به این معناست که پس از آنکه قوانین به طور کلی ساخته شد آنها را برای هر ماشین مجازی نیز به صورت خصوصی طراحی کنیم و در پروفایل هر ماشین مجازی نگهداری کنیم. بر این اساس میبایست هر گونه تحلیلی که انجام میپذیرد بر اساس آدرس مبدأ یا مقصد باشد که در آن یا آدرس مبدأ و یا آدرس مقصد و یا هر دو یک ماشین مجازی میباشد که مسلما برای استفاده یک یا چند کاربر ساخته شدهاست و در آنها خدماتی ارائه میگردد.
در اینجا میبایست تحلیلها بر اساس آدرس آن ماشین مجازی انجام گیرد و نتایج در پروفایل مربوطه نوشته شود. برای مثال برای یک ماشین مجازی ممکن است حمله DoS انجام بپذیرد که تا کنون انجام نشده است که میبایست در پروفایل مربوطه سریع اعمال گردد که خود باعث میگردد تا قوانین مقابله با این نوع حمله نیز به آن اضافه گردد. همچنین ممکن است در دیگر ماشین حمله DNS انجام گردد که در گذشته نیز رخ داده باشد که میبایست با توجه به تعداد دفعات پیش و برخی دیگر از ملاحظات نتیجه جدید را که ممکن است تغییر نحوه مقابله با آن باشد در پروفایل آن وارد کنیم.
بخش ساخت قوانین به همین ترتیب رو به رشد خواهد بود و در طول زمان میتوان با استفاده از روشهای مناسب آنرا بهبود بخشید و قوانین قویتری را فراهم نمود.
4-2-1-2- بخش شناسایی ماشینها و پیاده سازی پروفایل
در محیط ابری یکی از عمده بخشهایی که بسیار باید مد نظر قرار گیرد ماشینهای مجازی میباشد که برای کاربران، جهت ارائه سرویسها در بستر آنها، ساخته میشوند. بنابراین مراقبت از فضاهای ارائه شده یکی از مهمترین کارهایی است که برای حفظ سیستم باید انجام گیرد.
بخش شناسایی ماشینها وظیفه حذف و اضافه نمودن پروفایل ماشینها را بر عهده دارد. در این بخش به ازاء هر ماشین یک پروفایل ساخته میشود و در آن اطلاعاتی از آن ماشین ذخیره میگردد. همچنین فضایی نیز برای نگهداری اطلاعات بعدی در نظر گرفته میشود تا در طول دوره کار ماشین مجازی به تدریج پر شوند.
اطلاعات زیر را برای ساخت پروفایل ماشین مجازی میبایست به دست آورد:
• آدرس IP ماشین
• لیست درگاههای مجاز (باز)
• وضعیت روشن یا خاموش بودن ماشین
• فهرست پروتکلهای مجاز لایههای شبکه
با استفاده از این اطلاعات میتوان به امور مربوط به ماشینها رسیدگی کرد. در بخش شناسایی و پیشگیری توضیح داده خواهد شد که چگونه از این مشخصات استفاده میگردد. با ساخت هر ماشین این اطلاعات ساخته میشود و با حذف ماشین اطلاعات آن حذف میگردد. در زمان ساخت هر ماشین به بخش ساخت قوانین اطلاع داده خواهد شد. بخش ساخت قوانین نیز بر اساس مشاهدات و محاسبات کلی که از مجموع قوانین موجود برای همه ماشینهای موجود در دست دارد یک سری قوانین اولیه را به پروفایل آن انتساب میدهد. پس از این همواره اطلاعات آن به روز میشود تا در آینده بهتر بتواند حملات به آن ماشین را تشخیص دهد.
4-2-1-3- بخش شناسایی حمله
بخش اصلی سیستم بخش شناسایی میباشد. در اینجاست که توانایی و قدرت سیستم تعیین شده مشخص میگردد. در این بخش با کمک قوانین ساخته شده میبایست به شناسایی حملات بپردازیم.

Written by 

دیدگاهتان را بنویسید