تعزيز الأمن السيبراني في الزمن الحقيقي:تأثير حجم تسلسلات استدعاءات النظام على اكتشاف الاقتحام

الملخص

شهدت تقنيات الحاويات نموًا وقيمة كبيرة في السنوات الأخيرة، خاصة بالنسبة للمطورين وشركات التكنولوجيا، كما أصبحت القدرة على اكتشاف الهجمات السيبرانية في الزمن الحقيقي للحاويات ضرورة بالغة الأهمية، خاصة مع دمجها في البيئة السحابية. ولتحقيق هذا الهدف، تم استخدام أنظمة كشف الاقتحام لتحديد الأنشطة المشبوهة داخل التطبيقات التي تعمل في الحاويات، وبغض النظر عما إذا كانت هذه الحاويات تعمل بشكل منفصل أو داخل بيئة سحابية، فإن محاولات التلاعب بسلوكها أو سلوك التطبيقات الموجودة بداخلها لن تساعد في اكتشاف الهجمات أو الحالات الشاذة.

تتركز المساهمة في هذا البحث من خلال استكشاف تأثير حجم تسلسلات استدعاءات لبنظام في الكشف عن الهجمات عن طريق استخدام نهج النافذة المنزلقة بأحجام مختلفة و دراسة فيما إذا كانت الاختلافات في حجم النافذة المنزلقة تؤثر على أداء المصنف فيما يتعلق باكتشاف السلوك الغير الطبيعي، تم استخدام مجموعة بيانات معيارية (LID-DS) ، كما تم تقييم عملية استخدام جزء من التتبع او التتبع بالكامل وتأثيره على عملية كشف الشذوذ. تم استخدام خوارزميات تعلم الآلة. حققت خوارزمية الغابة العشوائية أفضل النتائج لجميع المقاييس ووفق جميع أحجام النوافذ، كما أن أفضل النتائج تم تحقيقها وفق حجم نافذة w=14 ، أي أن النافذة بحجم 14 كانت مناسبة وحققت أفضل النتائج في اكتشاف الهجمات.