Security is one of the most prominent challenges that hinder the acceleration of cloud adoption. Intrusion detection systems (IDSs) can be used to increase the security level of cloud environments. Therefore, the effectiveness of the IDS is a crucial issue for cloud security. However, the cloud presents new challenges and requirements, including scalability and adaptability, which effective IDSs need to address. Choosing the right deployment architecture significantly impacts the effectiveness of IDSs in the cloud. Additionally, robust IDSs need novel detection techniques to keep up with modern sophisticated attacks that target cloud environments. Hence, it is important to understand the advantages and limitations of different IDSs and how the deployment choice in cloud environments impacts the IDSs' effectiveness. This paper presents a novel classification scheme of the state-of-the-art of intrusion detection approaches in the cloud. This classification sheds light on the existing approaches with respect to the following aspects: deployment architecture and detection technique. We first classify the existing approaches based on their deployment architectures. Then, we present a comparative analysis of these approaches with respect to the detection techniques. We also provide detailed analysis of the strengths and weaknesses of existing approaches. The classification and analysis will help in the selection of the proper deployment architectures and detection techniques of IDSs in cloud environments

چکیده

امنیت یکی از عمده ­ترین چالش­ هایی است که سرعت بکارگیری ابر را به تاخیر می­ اندازد. سیستم­ های تشخیص نفوذ (IDSs) را می ­توان جهت افزایش سطح امنیت محیط­ های ابری به کار گرفت. بنابراین، کارآیی IDS یک مساله­ ی اساسی برای امنیت ابر به شمار می­ آید. اما ابر چالش­ ها و نیازمندی­ های جدیدی، مانند مقیاس­ پذیری و وفق ­پذیری از خود نشان می ­دهد که IDSهای کارآ می­ بایست آن­ها را نیز در نظر بگیرند. انتخاب معماری صحیح برای ایجاد IDS به میزان زیادی کار آیی آن در محیط ­های ابری را تحت الشعاع قرار می­ دهد. علاوه بر این، IDSهای قدرتمند به تکنیک­ های تشخیص نوینی نیاز دارند که بتوانند با حملات پیچیده ­ی مدرنی که محیط ­های ابر را مورد هدف قرار می­ دهند مقابله کنند. بنابراین، فهم مزایا و محدودیت­ های IDSهای مختلف و چگونگی انتخاب توسعه­ ی آن­ها در محیط ابر کارآیی IDSها را تحت ­تاثیر قرار می­ دهد. این مقاله شمای طبقه ­بندی جدیدی برای روش ­های فعلی فعلی تشخیص نفوذ در ابر ارائه می ­کند. آن­گاه آنالیزی مقایسه­ ای از این روش ­ها و با توجه به تکنیک ­های تشخیصی که به کار گرفته ­اند انجام می ­دهد. همچنین آنالیزی با جزئیات از نقاط ضعف و قدرت روش­ های موجود فراهم آورده­ ایم. این طبقه ­بندی و آنالیز به انتخاب معماری­ های مناسب برای ایجاد و نیز تکنیک­ های تشخیص IDS در محیط­ های ابری کمک خواهد نمود.

1-مقدمه                                                                                             

رایانش ابری مدلی جدید به نمایش می­ گذارد که حوزه­ ی IT را برای تامین منابع، سیستم­ ها و برنامه­ ها به عنوان سرویس دگرگون ساخته است [1]. این نوید بهره ­هایی موثر، مانند الاستیسیته­ ی سریع، اطمینان­ پذیری، کاهش هزینه، و بهبود کیفیت سرویس­ را در ارائه­ ی سرویس ­های IT می­ دهد. این مزایا به میزان زیادی توجه دولت­ ها، سازمان­ های تجاری، و افراد را جهت مهاجرت سرویس­ ها و داده ­هایشان به ابر افزایش داده است. ریسک­ های امنیتی و آسیب­ پذیری­ های منتهی به حملات مختلف با پیچیدگی­ ها و عواقب گوناگون یکی از عمده ­ترین چالش­ های بکارگیری ابر است که با نتایج پژوهشی و گزارش­ های واقعه­ ی متعدد تایید شده است...