Mehrschichtiges Intrusion Detection System für Infrastructure-as-a-Service

Cloud Computing bietet viele Arten von Diensten, vor allem SaaS, PaaS und IaaS. Jede von ihnen hat ihre eigenen Sicherheitsherausforderungen, aber IaaS ist mit allen Arten von Herausforderungen konfrontiert, nämlich mit Netzwerkangriffen und anforderungsbasierten Angriffen, d. h. der Bearbeitung von Anfragen von nicht vertrauenswürdigen Benutzern, XSS (Cross-Site-Scripting-Angriff), DDOS und vielen anderen. Diese Angriffe sind unabhängig voneinander, so dass die von der Cloud bereitgestellte Dienstgüte beeinträchtigt wird. In diesem Papier wird ein verhaltensbasiertes IDS (Intrusion Detection System) BIDS vorgeschlagen. BIDS ermöglicht die Erkennung von nicht vertrauenswürdigen Benutzern, falschen Anfragen, die zu Spoofing, XSS- oder DOS-Angriffen und vielen anderen möglichen Angriffen führen können. Darüber hinaus gibt es bestimmte Fälle, in denen die Benutzeranmeldung oder das Passwort kompromittiert werden. BIDs können bei der Erkennung solcher Angriffe und der Aufrechterhaltung der QoS der Cloud hilfreich sein.