15000 تومان
افزودن به سبد خرید
0 فروش 315 بازدید
جزئیات محصول
تعداد قسمت: 1
پسوند فایل: zip
حجم فایل: 1MB
فایل راهنما: ندارد
بسته نصبی: ندارد
امکانات: فایل مقاله لاتین، فایل ورد ترجمه (23 صفحه)
تاریخ انتشار: 28 ژانویه 2019
دسته بندی: ,,

تبلیغات

روش ارزیابی ریسک مقیاس پذیر برای محاسبات ابری با استفاده از تئوری بازی (CCRAM)

پروژه ارزیابی ریسک مقیاس پذیر برای محاسبات ابری با نرم افزار متلب | MATLAB

چکیده

محاسبات ابر یکی از محبوب ترین مفاهیم پردازش اطلاعات در دنیای IT امروز است. امنیت محاسبات ابر پیچیده است چرا که هر مدل خدمات از عوامل زیرساختاری متفاوتی استفاده می‌کند. مدل‌های کنونی ارزیابی ریسک اغلب نمی توانند به سیستم‌های محاسبات ابر اعمال شوند چرا که آنها وضعیت خود را به سرعت تغییر می‌دهند. در این مقاله، یک مدل ارزیابی ریسک امنیت مقیاس پذیر برای محاسبات ابر به عنوان راه حلی برای این مشکل از طریق نظریه ی بازی پیشنهاد شده است. با استفاده از این روش می‌توانیم ارزیابی کنیم که آیا ریسک سیستم باید توسط تامین کننده ی ابر تصحیح شود یا استفاده کنندگان آن.

کلمات کلیدی: امنیت محاسبات ابری، امنیت مقیاس پذیر با استفاده از مدل های خدمات ابر، مدل سازی امنیت نظریه ی بازی

مقدمه

محاسبات ابر به طور فزاینده ای در سال‌های اخیر توسط سازمان ها برای ارائه خدمات جدید، ورود به بازارهای جدید، نزدیک شدن به مشتریان و کاهش هزینه‌های عملیات IT مورد استفاده قرار گرفته است. به طور کلی، محاسبات ابر به عنوان استفاده از منابع یک کامپیوتر دیگر به عنوان سرویسی که با استفاده از یک شبکه تحویل داده شده است تعریف می‌شود. پیشرفت‌های فن آوری در اتصالات باند پهن، استفاده از خدمات ابر برای کاربران عادی اینترنت را امکان پذیر کرده است.

از آنجا که بیش از یک نهاد از این منابع کامپیوتری استفاده می‌کند، امنیت آن مهم تر از منابع IT نرمال است که تنها توسط یک نهاد مورد استفاده قرار می‌گیرد. طبق تعریف موسسه ملی استاندارد و فناوری (NIST)، به طور معمول سه مدل مختلف خدمات ابر به شرح زیر ارائه شده است.

. نرم افزار به عنوان خدمات (SaaS): مدل تحویل نرم افزار با استفاده از زیرساخت‌های ابر. از آنجا که هیچ نیازی به نصب چیز اضافی وجود ندارد، کاربران می‌توانند از هر جایی با اینترنت به این خدمات دسترسی داشته باشند. برخی از نمونه ها، خدمات پست الکترونیکی، ابزارهای اداری، مدیریت ارتباط با مشتری (CRM) و همکاری و غیره هستند.

بستر‌های نرم افزاری به عنوان خدمات (PaaS): در این مدل خدمات، مستاجر یک پلت فرم می‌گیرد که می‌تواند برنامه ی خود را روی آن توسعه داده و اجرا کند. ارائه دهنده ی ابر، خدمات مکمل و زیرساخت‌های تکنولوژیکی مورد نیاز برای توسعه و اجرای برنامه ارائه می‌کند. موتور برنامه ی گوگل،Force.com و Microsoft Azure ارائه دهندگان PaaS شناخته شده هستند.

زیرساخت به عنوان یک سرویس (IaaS): در IaaS، فروشندگان ابر زیرساختی برای مستاجر در قالب قدرت محاسبات و یا ذخیره سازی ارائه می‌کنند. زیرساخت از مراکز داده ای می‌آید که مجازی سازی استفاده شده برای تقسیم و توزیع منابع آن هستند. Rackspace ابر، موتور محاسبات گوگل و Amazon EC2 نمونه هایی از مدل خدمات IaaS هستند.

در هر مدل سرویس، لایه‌های مختلف برای اجرای پشته ی خدمات مورد نیاز است. از آنجا که مدل سرویس نیاز به منابع محاسباتی مختلف دارد، اقدامات امنیتی که برای هر یک از این مدل‌های خدمات به کار می‌روند ممکن است متفاوت باشند. برخی از اقدامات امنیتی در برخی از مدل‌های سرویس باید توسط ارائه دهنده ابر اجرا شود. با این حال، دیگر پیاده سازی‌های امنیتی لزوما نیازی ندارند توسط ارائه دهنده ابر انجام شوند. در عوض، آنها باید توسط اجاره کنندگان اجرا شوند. این اقدامات احتیاطی امنیتی می‌تواند بسته به موافقت نامه سطح خدمات (SLA) که توافق مذاکره شده بین اجاره کننده و ارائه دهنده ابراست متفاوت باشد.

نیازمندی‌های امنیتی برای مدل‌های سرویس که توسط NIST تعریف شده اند، در جدول ۱ ارائه شده اند. با این حال نکته ی حائز توجه در این جا این است که محاسبات ابر تنها از سه مدل تشکیل نشده است. جدا از مدل تعریف شده با NIST، SaaS, PaaS and IaaS, مدل‌های دیگری نیز در حال حاضر توسط ارائه کنندگان مورد استفاده قرار می‌گیرند:

  • . ذخیره سازی به عنوان یک سرویس (STaaS یا SaaS): در این مدل، ارائه دهنده ی خدمات یک فضا در زیرساختار خود به حزب یا فردی دیگر اجاره می‌دهد.
  • . دسکتاپ به عنوان یک سرویس (DaaS): یک دسکتاپ مجازی شده به کاربر ارائه می‌کند. در نتیجه، تمام برنامه ها، برنامه‌های کاربردی، فرآیندها و داده ها بر روی سرور متمرکز نگه داشته می‌شوند.
  • . شبکه به عنوان یک سرویس (NaaS): این مدل شامل برنامه افزایش سرعت، اقدامات امنیتی و یا مدیریت دستگاه تلفن همراه و غیره است.
  • . داده ها به عنوان خدمات (DaaS): ارائه اطلاعات مربوط به تقاضا به مستاجر صرف نظر از جدایی جغرافیایی و یا سازمانی ارائه دهنده و یا مستاجر.

اقدامات امنیتی برای این مدل‌های خدماتی به دلیل الزامات مورد نیاز برای منابع مختلف با یکدیگر متفاوت هستند. برای مثال، نیاز در دسترس بودن برای NaaS مهم تر از نیازمندی‌های دیگر است، از آنجا که نیاز ابتدایی برای این خدمات به منظور ارائه پهنای باند و شبکه است. ارائه دهنده ابرمسئول تضمین محرمانه بودن و تمامیت داده‌های عبور کننده نیست. اما، از آنجا که تمام محاسبات توسط ارائه دهنده در مدل SaaS انجام می‌شود، همه خواص امنیتی ارائه شده در جدول ۱ باید توسط ارائه دهنده SaaS اجرا شود.

Scalable risk assessment method for cloud computing using game theory (CCRAM)

Abstract

Cloud computing is one of the most popular information processing concepts of today’s IT world. The security of the cloud computing is complicated because each service model uses different infrastructure elements. Current security risk assessment models generally cannot be applied to cloud computing systems that change their states very rapidly. In this work, a scalable security risk assessment model has been proposed for cloud computing as a solution of this problem using game theory. Using this method, we can evaluate whether the risk in the system should be fixed by cloud provider or tenant of the system.

لینک مقاله اصلی:

https://www.sciencedirect.com/science/article/pii/S0920548914000853

افزودن به سبد خرید

لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد

محصولات پر فروش

پر فروش ترین محصولات فروشگاه روکساوب