ارائه معماری نوین احراز هویت در محیط محاسبات ابری

سجاد توکلی; افشین رضا خانی; لیلا ریخته چی

ارائه معماری نوین احراز هویت در محیط محاسبات ابری

Publish place: Specialized conference on defense engineering entitled "Cyber-electronic threats"

Publish Year: 1400

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 8 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/1380895

شناسه ملی سند علمی:

SCECT01_047

تاریخ نمایه سازی: 29 دی 1400

Abstract:

برنامه های کاربردی تحت وب در طی سال های اخیر بسیار مورد توجه محققین قرار گرفته اند. افزایش امنیت این برنامه ها و ارائه راه کارهای مطلوب همواره از دغدغه های اصلی مهندسین و طراحان بوده است از طرفی با فراگیر شدن محیط های ابری، اطمینان از امنیت در این محیط ها به چالش مهمی تبدیل شد که باعث کاهش نرخ اعتماد در محصولات مبتنی بر ابر شده است. امروزه اکثر امور از قبیل دسترسی به حساب های بانکی، انتقال پول و یا دسترسی به اطلاعات حساس بیمار و غیره از طریق اینترنت انجام می پذیرد که نیاز به احراز هویت و تعیین سطح دسترسی و اعتماد متقابل اجتناب ناپذیر می باشد . از این رو سعی ما در این تحقیق معرفی یک معماری احراز هویت برای کاربران در حال فعالیت در محیط ابری است که تمامی جنبه ها و مراحل احراز هویت را دربرگرفته و با بهره گیری از آن بتوان فرایند شناسایی و احراز هویت و صلاحیت کاربران را تسهیلنماید. برای این کار از login های برنامه کاربردی تحت وب یکی از سازمان های دولتی استفاده نموده ایم . با ابزارهای Active directory ، Root CA به پیاده سازی و مدلسازی روش پیشنهادی می پردازیم و در نهایت با نرم افزار Acunetix شدت و تعداد آسیب پذیرهای برنامه کاربردی تحت وب سازمان مورد نظر را ارزیابی و نتایج احصاء شده ارائه می گردد .

Keywords:

امنیت , احراز هویت , Acunetix , رایانش ابری

Authors

سجاد توکلی

دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد بروجرد

افشین رضا خانی

دکترا ، استاد یار گروه کامپیوتر دانشگاه آیت اله بروجردی

لیلا ریخته چی

دکترا مربی پایه ۱۲ گروه کامپیوتر دانشگاه آزاد اسلامی واحد بروجرد