Sistema multicapa de detección de intrusos para la infraestructura como servicio

La computación en nube ofrece muchos tipos de servicios, principalmente SaaS, PaaS e IaaS. Cada uno de ellos tiene sus propios retos de seguridad, pero IaaS asume todo tipo de retos, a saber, ataques de red y ataques basados en peticiones, es decir, gestión de las peticiones de usuarios no fiables, XSS (ataque de scripts en sitios cruzados), DDOS y muchos más. Estos ataques son independientes entre sí y, en consecuencia, la calidad de servicio que proporciona la nube se ve comprometida. Este artículo propone un sistema de detección de intrusiones basado en el comportamiento (BIDS). BIDS proporciona detección de usuarios no confiables, peticiones falsas que pueden conducir a la suplantación de identidad, ataques XSS o DOS y muchos otros posibles ataques. Además, hay ciertos casos en los que el inicio de sesión o la contraseña del usuario se ven comprometidos. Los BID pueden ser útiles para detectar estos ataques y mantener la calidad de servicio de la nube.