مقاله چارچوب کاهش حمله امنیتی برای ابرSecurity Attack Mitigation Framework for the Cloud

25,000 تومان

ژورنال

ELSEVIER

سال انتشار

2014

صفحات فارسی

10 تا 20

صفحات انگلیسی

5 تا 10

نقد و بررسی

مقاله چارچوب کاهش حمله امنیتی برای ابر

چکیده فارسی :

رایانش ابری مزایای بسیاری برای زیر ساختار IT مؤسسه، فن آوری مجازی سازی، دارد که ستون اصلی ابر است و باعث به هم پیوستگی آسان منابع، کاهش هزینه، فضا و کارهای مدیریتی می شود. اما، امنیت داده ها حیاتی و خصوصی، نگرانی مهمی است که مشتریان بسیاری از سویچنگ زیر ساخت IT سنتی خانگی به سرویس ابری منع می کند. وجود روشهایی جهت قرار دادن فیزیکی یک ماشین مجازی در ابر، گسترش رفتار های آسیب پذیر نرم افزاری و حملات میان کانالی در بین ماشین های مجازی، همه این موارد در کنار همدیگر باعث افزایش خطر فاش سازی داده های تجاری و کاهش حریم می شود. این تحقیق، چارچوب کاهش این خطرات و اعتماد مشتری مهندسی در راستای رایانش ابری مؤسسه را مطرح می کند.

آسیب پذیری های جدید روزمره حتی در محصولات نرم افزاری بطور مطلوب مهندسی شده کشف می شود و روشهای هک کردن طی زمان، پیچیده می شوند. در این سناریو، تضمین مطلق ایمنی در سبستم پردازش اطلاعات وسیع مؤسسه یک احتمال بعید است، سیستن های نرم افزاری موجود در ابر به حملات ابری آسیب پذیرند. راه حل عملی برای مسائل امنیتی، در برنامه کاهش حمله به خوبی مهندسی شده قرار دارد. در جنبه مثبت، رایانش ابری دارای زیر ساختارجمعی است که بطور مؤثر جهت کاهش حملات استفاده می شود اگر چارچوب دفاع مناسبی در محل وجود داشته باشد. ما چنین چارچوب کاهش حمله ای را برای ابر مطرح می کنیم.

آسیب پذیری های نرم افزاری در ابر دارای شدت ها و تأثیرات متفاوت بر پارامترهای امنیت است. با استفاده از الگوی مارکوف، بطور پیوسته خطر کشف رمز در پارامترهای امنیت متفاوت را نظارت و تعیین کیفیت می نماییم. هر زمان، تغییر معنا دارد و خطری وجود دارد، چارچوب ها، محاسبه میانگین زمان برای خطای امنیتی (MTTSF)  ابر را برای مستأجران تسهیل می کند و به آنها اجازه پذیرش برنامه کاهش دینامیک را می دهد این چارچوب یک لایه امنیت بهبود دهنده در مدیر منبع ابری است و میتوانداحتمال مشتری به راه حل های ابری مؤسسه را بهبود بخشد.

کلمات کلیدی: رایانش ابری، امنیت، نمودارهای حمله، زنجیره مارکوف، مدیریت امنیتی

چکیده انگلیسی :

Cloud computing brings in a lot of advantages for enterprise IT infrastructure; virtualization technology, which is the backbone of cloud, provides easy consolidation of resources, reduction of cost, space and management efforts. However, security of critical and private data is a major concern which still keeps back a lot of customers from switching over from their traditional in-house IT infrastructure to a cloud service. Existence of techniques to physically locate a virtual machine in the cloud, proliferation of software vulnerability exploits and cross-channel attacks in-between virtual machines, all of these together increases the risk of business data leaks and privacy losses. This work proposes a framework to mitigate such risks and engineer customer trust towards enterprise cloud computing.

Everyday new vulnerabilities are being discovered even in well-engineered software products and the hacking techniques are getting sophisticated over time. In this scenario, absolute guarantee of security in enterprise wide information processing system seems a remote possibility; software systems in the cloud are vulnerable to security attacks. Practical solution for the security problems lies in wellengineered attack mitigation plan. At the positive side, cloud computing has a collective infrastructure which can be effectively used to mitigate the attacks if an appropriate defense framework is in place. We propose such an attack mitigation framework for the cloud. Software vulnerabilities in the cloud have different severities and different impacts on the security parameters (confidentiality, integrity, and availability). By using Markov model, we continuously monitor and quantify the risk of compromise in different security parameters (e.g.: change in the potential to compromise the data confidentiality). Whenever, there is a significant change in risk, our framework would facilitate the tenants to calculate the Mean Time to Security Failure (MTTSF) cloud and allow them to adopt a dynamic mitigation plan. This framework is an add-on security layer in the cloud resource manager and it could improve the customer trust on enterprise cloud solutions.

ژورنال

ELSEVIER

سال انتشار

2014

صفحات فارسی

10 تا 20

صفحات انگلیسی

5 تا 10

دیدگاه خود را در باره این کالا بیان کنید افزودن دیدگاه

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

    هیچ پرسش و پاسخی ثبت نشده است.

پرسش خود را درباره این کالا بیان کنید

ثبت پرسش
انصراف ثبت پرسش

محصولات مرتبط