VMFence: یک سیستم پیشگیری از نفوذ سفارشی در محیط رایانش مجازی توزیع شده

VMFence: یک سیستم پیشگیری از نفوذ سفارشی در محیط رایانش مجازی توزیع شده

نوع فایل : word

تعداد صفحات : 22

تعداد کلمات : 6900

مجله : Computing

انتشار : 2013

ترجمه متون داخل جداول : ترجمه شده است

درج جداول در فایل ترجمه : درج شده است

منابع داخل متن : به صورت فارسی درج شده است

کیفیت ترجمه : طلایی

:

تاریخ انتشار
28 مارس 2021
دسته بندی
تعداد بازدیدها
1539 بازدید
24,000 تومان
دانلود اصل مقاله

عنوان فارسی مقاله:VMFence: یک سیستم پیشگیری از نفوذ سفارشی در محیط رایانش مجازی توزیع شده

 چکیده  

  سیستم پیشگیری از نفوذ (IPS) ابزاری موثر برای شناسایی و جلوگیری از تلاشهای ناخواسته بوده است که عمدتاً از طریق آسیب پذیریهای شبکه و سیستم در دسترسی و دستکاری سیستمهای رایانه ای صورت می گیرد. تشخیص و پیشگیری از نفوذ دو عملکرد اصلی IPS است. زمانی  که حملات عظیم و پیچیده می شوند ، IPS های متمرکز سنتی قادر به تشخیص همه این تلاش ها نیستند. IPS های توزیع شده موجود ، عمدتاً مبتنی بر عامل سیار، دارای برخی مشکلات جدی مانند امنیت ضعیف عوامل سیار ، تأخیر پاسخ ، اندازه کد بزرگ هستند. در این مقاله ، ما یک سیستم پیشگیری از نفوذ ، VMFence را در محیط محاسبات مجازی توزیع شده برای ساده سازی پیچیدگی مدیریت پیشنهاد می دهیم. در VMFence ، وضعیت فرآیندهای تشخیص با ماشین های مجازی (VM ها) ، که توسط    DFA  توصیف می شود ، متفاوت است. فرایندهای شناسایی ، که هر یک از آنها یک ماشین مجازی را تشخیص می دهند ، در یک ماشین مجازی ممتاز قرار دارند. فرایندها به منظور دستیابی به عملکرد و امنیت بالا همزمان و خارج از ماشین مجازی اجرا می شوند. نتایج تجربی همچنین نشان می دهد که VMFence دارای کارایی تشخیص بالاتری نسبت به سیستم های تشخیص نفوذ سنتی است و تأثیر کمی بر عملکرد ماشین های مجازی نظارت دارد(سیستم پیشگیری از نفوذ محیط رایانش).

ادامه مطلب

راهنمای خرید:
  • لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
  • همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
  • ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
  • در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.

Title: VMFence: A Customized Intrusion Prevention System in Distributed Virtual Computing Environment

Abstract

 Intrusion Prevention System (IPS) has been an effective tool to detect and prevent unwanted attempts, which are mainly through network and system vulnerabilities, at accessing and manipulating computer systems. Intrusion detection and prevention are two main functions of IPS. As attacks are becoming massive and complex, the traditional centralized IPSes are incapable of detecting all those attempts. The existing distributed IPSes, mainly based on mobile agent, have some serious problems, such as weak security of mobile agents, response latency, large code size. In this paper, we propose a customized intrusion prevention system, VMFence, in distributed virtual computing environment to simplify the complexity of the management. In VMFence, the states of detection processes vary with those of Virtual Machines (VMs), which are described by Deterministic Finite Automata (DFA). The detection processes, each of which detects one virtual machine, reside in a privileged virtual machine. The processes run synchronously and outside of VMs in order to achieve high performance and security. The experimental results also show VMFence has higher detection efficiency than traditional intrusion detection systems and little impact on the performance of the monitored VMs.
دیدگاهتان را بنویسید