یک روش جانمایی آگاه از مخاطرات امنیتی ماشین های مجازی در محیط های رایانش ابری

Publish Year: 1399
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 405

This Paper With 10 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

IRANWEB06_014

تاریخ نمایه سازی: 16 مرداد 1399

Abstract:

با رشد و گسترش سریع محاسبات ابری، بسیاری از شرکت های نوپا و یا حتی کسب و کارهای بزرگ تصمیم دارند با توجه به قابلیت مقیاس پذیری پویا و همچنین عدم نیاز به نیروی انسانی متخصص برای نگهداری از زیرساخت و به منظور صرفه جویی در هزینه های خود از خدمات ابری استفاده کنند. از سوی دیگر مخاطرات ناشی از استفاده از منابع و چارچوب های اشتراکی مانند ناظر ماشین مجازی، جز تهدیداتی محسوب می شوند که مزیت های خدمات ابری را همواره به چالش کشیده اند. در حال حاضر این امکان وجود دارد تا فرد مهاجمی، یک ماشین مجازی را مورد حمله قرار دهد تا در ادامه بتواند ناظر ماشین مجازی را مورد هدف قرار دهد که در صورت وقوع این اتفاق، مهاجم به صورت کامل سایر ماشین های مجازی که ناظر ماشین مجازی آنها را کنترل می کند را نیز به کنترل خود درآورد یا از کار بیاندازد. در این پژوهش، روشی براساس مجموعه فازی مردد ارائه شده است که با ایجاد آگاهی نسبت به مخاطرات امنیتی موجود در مرکز داده ابری، ماشین های مجازی را براساس این مخاطرات به صورت آگاه از حملات امنیتی بر روی ماشین های فیزیکی جانمایی می کند تا در صورت حمله به یک ماشین مجازی، مهاجم امکان کمتری برای گسترش حملات به سایر ماشین های مجازی و یا ناظر ماشین مجازی را داشته باشد. در انتها، به منظور بررسی عملکرد راه کار پیشنهادی، سه سناریو مطرح شده است و به ارزیابی راه کار پیشنهادی پرداخته شده است که در آخرین سناریو، این راه کار با دو مطالعه مرتبط دیگر مقایسه شده است.

Authors

ستار فیض الهی باروق

دانشگاه علم و صنعت ایران، دانشکده مهندسی کامپیوتر

مهرداد آشتیانی

دانشگاه علم و صنعت ایران، دانشکده مهندسی کامپیوتر