سایت کاریابی جویا کار

پایان نامه امنیت در رایانش ابری

دسته بندي: مقالات
29 دی
مهندسی نرم افزار

پایان نامه امنیت در رایانش ابری و با عنوان می باشد. محاسبات ابری در آینده توجه بسیاری ازکاربران و شرکت ها را بسوی خود جلب خواهد کرد. خیلی از سازمانها مایل به مهاجرت به ابر جهت کاهش هزینه ها و استفاده از مزایای آن هستند. فراهم کنندگان سرویس ابر باید برای جذب تعداد کاربر بیشتر به مسائل مرتبط با حفظ حریم خصوصی که یکی از دغدغه های کاربران در محاسبات ابری می باشد توجه بیشتری نموده و مسائل پیش رو مرتبط با حفظ حریم خصوصی را در نظر بگیرند.


هدف اصلی این پروژه بررسی امنیت رایانش ابری می باشد که تحت چهار سناریو مختلف در محیط شبیه سازNS2 ایجاد شده است. سناریو اول بررسی راهکار امنیتی در حمله از طریق كدهای مخرب، سناریوی دوم راهکار امنیتی حمله به بستهSOAPدرحالیکه سومین سناریو راهکار امنیتی حمله سیل آسا می باشد. هر چهار سناریو بعنوان معیارهای برای برنامه های کاربردی فردی و نیز تخمین زدن عملکرد درست ابر مقایسه شده است.


بمنظور درك موضوع امنیت در رایانش ابری بايد مشكلات امنيتي را به بخش‌هاي كوچك‌تر تجزيه‌كنيم. در سازمان‌هايي كه از سرويس‌هاي پردازش ابري استفاده مي‌كنند، تمام مشكلات امنيتي در سه گروه اصلي جاي مي‌گيرند که ما نیز اهداف خود را بر مبنای این سه گروه قرار خواهیم داد:

  • امنيت پلتفرمي كه در اقامتگاه سرويس‌دهنده ابري قرار دارد.
  • امنيت ايستگاه‌هاي كاري (نقاط انتهايي) كه در اقامتگاه كلاينت‌ها قرار دارد.
  • امنيت داده‌هايي كه از نقاط انتهايي به پلتفرم ارسال مي‌شود.
  • کاربران ابر باید قبل از ذخیره سازی داده هایشان در ابر، به دقت سیاست های حفظ حریم خصوصی ارائه شده توسط فراهم کننده سرویس محاسبات ابری را مطالعه نمایند.اگر کاربر هر یک از سیاست ها را به وضوح درک نکند (شفاف نباشد) کاربر باید از ارائه کننده ابر بخواهد با توضیحات بیشتر او را توجیه کند.کاربران محاسبات ابری باید درک کاملی از حقوق مربوط به استفاده، افشاء و استفاده خصوصی از داده های خود را داشته باشد.


    فرض کنید کاربر می خواهد داده های خود را از ابر جابجا کند سرویس دهنده ابر باید اقدامات و همکاری لازم را انجام دهد (کاربر ابر باید از تعهدات سرویس دهنده ابر کاملاً آگاه باشد)، کاربر ابر این حق را دارد که پس از جابجایی داده هایش بررسی های لازم را جهت حذف کامل اطلاعات از فراهم کننده سرویسابر قبلی را انجام دهد.به کاربران محاسبات ابری پیشنهاد می شود از گذاشتن اطلاعات سری یا تجاری مهم در ابر حد امکان خوداری نمایند.


    فهرست مطالب

    چکیده1
    فصل اول: مقدمه
    1 1 تعریف3
    1 1 1 رایانش ابری سیار3
    1 1 2 سیستم های تشخیص نفوذ در ابر رایانشی5
    1 1 3 امنیت در ابر رایانشی6
    1 1 4 امضای دیجیتال7
    1 2 روش شناسی تحقیق7
    1 3 اهداف مشخص تحقيق7
    1 4 دستاورد پروژه8
    1 5 اهمیت و ضرورت انجام تحقيق9
    1 5 1 حمله به بستهSOAP (Wrraping Attack) لایه پلتفرم به عنوان سرویس13
    1 5 2 حمله از طریق كدهای مخرب(Malware Injection) لایه نرم افزار کاربردی14
    1 5 3 حمله سیل آسا(Flooding Attack) لایه پلتفرم به عنوان سرویس15
    1 5 4 سرقت اطلاعات (Data Stealing) لایه پلتفرم به عنوان سرویس15
    1 6 جنبه جديد بودن و نوآوري در تحقيق16


    فصل دوم: سابقه پژوهش
    2 1 شرح تحقیق20
    2 2 سابقه پژوهش20
    2 2 1 سابقه پژوهش ابر رایانشی21
    2 2 1 1 مزایا و نقاط قوت Cloud Computing21
    2 2 1 1 1 هزینه های کمتر21
    2 2 1 1 2 سرعت بیشتر21
    2 2 1 1 3 مقیاس پذیری22
    2 2 1 1 4 به روزرسانی نرم افزاری سریع و دائم22
    2 2 1 1 5 ذخیره سازی اطلاعات22
    2 2 1 1 6 دسترسی جهانی به اسناد22
    2 2 1 1 7 مستقل از سخت افزار23
    2 2 1 2 نقاط ضعف رایانش ابری23
    2 2 1 2 1 نیاز به اتصال دائمی اینترنت23
    2 2 1 2 2 با اتصال های اینترنتی کم سرعت کار نمی کند23
    2 2 1 2 3 محدودیت ویژگی ها24
    2 2 1 2 4 عدم امنیت داده ها24
    2 2 1 3 انواع ابر24
    2 2 1 3 1 ابر عمومی(Public cloud).25
    2 2 1 3 2 ابر خصوصی(Private cloud)25
    2 2 1 3 3 ابر گروهی(Community cloud).25
    2 2 1 3 4 ابر آمیخته(Hybrid cloud)25
    2 2 1 4 معرفی نمودارها و معماری های ابر26
    2 2 1 4 1 Single "All in one" Server26
    2 2 1 4 2 Non Redundant 3 Tier Architecture26
    2 2 1 4 3 معماری Multi Datacenter27
    2 2 1 4 4 معماری Autoscaling28
    2 2 1 4 5 معماری مقیاس پذیر با Membase28
    2 2 1 4 6 معماری چند لایه مقیاس پذیر با Memcached29
    2 2 1 4 7 معماری مقیاس پذیر مبتنی بر صف Scalable Queue based Setups30
    2 2 1 4 8 معماری Hybrid داخلی30
    2 2 1 4 9 معماریمقیاس پذیر مبتنی بر هشدار و مبتنی بر صف31
    2 2 1 4 9 معماری ابر ترکیبی سایت Hybrid Cloud Site Architectures31
    2 2 1 4 10 معماری مقیاس پذیر چند ابری32
    2 2 1 4 11 معماری چند ابریFailover32
    2 2 1 4 12 معماری بازیابی فاجعه چند ابری32
    2 2 1 4 12 معماری ابر و میزبانی اختصاصی33
    2 2 2 سابقه پژوهش بررسی سيستم هاي تشخيص و پيشگيري از نفوذ در محاسبات ابری33
    2 2 2 1 نتیجه گیری از سابقه پژوهش سيستم هاي تشخيص و پيشگيري نفوذ35
    2 2 2 1 1 طبقه بندي سيستم هاي تشخيص و پيشگيري نفوذ35
    2 2 2 1 2 چالش های توسعه سيستم هاي تشخيص و جلوگيري از نفوذ42
    2 2 2 1 3 سيستم هاي تشخيص پيشگيري نفوذ در محاسبات ابری42

    2 2 2 1 4 مسائل امنیتی در محاسبات ابری43

    2 2 2 1 5 چالش هاي استقرار سيستم هاي تشخيص و جلوگيري از نفوذها در محيط هاي پردازش ابري44
    2 2 2 1 6 سيستم هاي تشخيص و جلوگيري از نفوذمبتني بر محاسبات ابری45
    2 2 2 1 7 الزامات سيستم هاي تشخيص و جلوگيري از نفوذ47
    2 2 3 سابقه پژوهش ایجاد امنیت در ابر رایانشی49
    2 2 3 1 مفهوم حریم خصوصی در محاسبات ابری50
    2 2 3 2 انواع اطلاعات نیازمند به حفاظت51
    2 2 3 3 چرخه زندگی داده52
    2 2 3 3 1 تولید(Generation)52
    2 2 3 3 2 استفاده (Use)52
    2 2 3 3 3 انتقال (Transfer)53
    2 2 3 3 4 تبدیل (Transformation)53
    2 2 3 3 5 ذخیره سازی(Storage)53
    2 2 3 3 6 بایگانی(Archive)53
    2 2 3 3 7 تخریب (Destruction)54
    2 2 3 4 مسائل حریم خصوصی و چالش های آن54
    2 2 3 4 1 دسترسی(Access)54
    2 2 3 4 2 مقبولیت(Compliance)54
    2 2 3 4 3 ذخیره سازی(Storage)55
    2 2 3 4 4 حفظ و نگهداری(Retention)55
    2 2 3 4 5 تخریب(Destruction)55
    2 2 3 5 نظارت و مانیتورینگ(Audit & Monitoring)55
    2 2 3 6 نقض حریم خصوصی(محرمانگی و امنیت Breaches)56
    2 2 3 7 تکنیک های متداول جهت حفظ حریم خصوصی56
    2 2 3 7 1 Encryption Model56
    2 2 3 7 2 Access Control Mechanism57

    2 2 3 سابقه پژوهش کلی در بررسی راهکارهای امنیتی در رایانش ابری58

    2 2 3 1 علل شکست امنیت رایانش ابری59
    2 2 4 سابقه پژوهش امضای دیجیتالی60
    2 2 4 1 امضاي ديجيتال و امنيت ديجيتاليچيست60
    2 2 4 2 گواهينامه ديجيتالي چيست61
    2 2 4 3 ثبت نام براي يک گواهينامه ديجيتالي61
    2 2 4 4 پخش کردن گواهينامه ديجيتالي62
    2 2 4 5 انواع مختلف گواهينامه ديجيتالي62
    2 2 4 6 امضاي ديجيتالي از ديد برنامه نويسي63
    2 2 4 7 چگونه يک امضاي ديجيتالي درست کنيم65
    2 2 4 8 نحوه عملکرد يک امضاي ديجيتال66
    2 2 4 9 نحوه ايجاد و استفاده از کليدها67
    2 2 4 10 حملات ممكن عليه امضاءهاي ديجيتالي67
    2 2 4 11 مرکز صدور گواهينامه چيست68
    2 2 4 12 رمزنگاري چيست69
    2 2 4 13 تشخيص هويت از طريق امضاي ديجيتالي70
    2 2 4 14 امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي71
    2 2 4 15 منظور از امضاي ديجيتالي چيست72
    2 2 4 16 استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين مي‌کند72
    2 2 4 17 SSL چيست74
    2 2 4 17 1 InstantSSL چيست76
    2 2 4 17 2 تکنولوژي پيشرفته تائيد کردن (Authentication)77
    2 2 4 17 3 دسترسي آنلاين به پروفايل تان در ابر77
    2 2 4 18 مفاهيم رمز گذاري77
    2 2 4 18 1 معرفي و اصطلاحات77
    2 2 4 18 2 الگوريتم‌ها79
    2 2 4 18 3 رمزنگاري کليد عمومي80
    2 2 4 18 4 مقدار Hash81
    2 2 4 18 5 آيا شما معتبر هستيد82
    2 2 4 18 6 سيستم هاي کليد متقارن85
    2 2 4 18 7 سيستم هاي کليد نامتقارن87
    2 2 4 19 ساختار و روند آغازين پايه گذاري يک ارتباط امن91
    2 2 4 20 پروتکل هاي مشابه92
    2 2 4 21 مفهوم گواهينامه در پروتکل SSL92
    2 2 4 22 مراکز صدور گواهينامه93
    2 2 4 23 مراحل کلي برقراري و ايجاد ارتباط امن در وب94
    2 2 4 24 نکاتي در مورد گواهينامه ها95
    2 2 4 25 تشخيص هويت96
    2 2 4 26 سرويس‌هاي امنيتي WEP – Authentication97
    2 2 4 27 Authentication بدون رمزنگاري98
    2 2 4 28 Authentication با رمزنگاري RC499
    2 2 4 29 محرمانگی و امنیت101
    2 2 4 30 Integrity102
    2 2 4 31 ضعف‌هاي اوليه‌ي امنيتي WEP104
    2 2 4 32 خطرها، حملات و ملزومات امنيتي107
    2 2 4 33 مشکلات و معايب SSL111
    2 2 4 33 1 مشکل امنيتي در SSL111
    2 2 4 33 2 مشکلات تجارت الکترونيکي در ايران111


    فصل سوم: روش تحقیق
    3 1 ابزار مورد استفاده در شبیه سازی114
    3 2 نصب NS 2 در لینوکسFedora114


    فصل چهارم: نتیجه گیری
    نتیجه گیری119

    4 1 راه حل های پیشنهادی ممکن جهت حملات راهکارهای امنیتی رایانش ابری120 4 2 معیارهای مقایسه مورد استفاده در شبیه سازی و ارتباط هریک از آنها به امنیت ابری به تفکیک123

    4 2 1 معیار Delay Time123
    4 2 2 معیار Throughput Security123
    4 2 3 معیار Response Time124
    4 2 4 معیار Traffic Ratio124
    4 3 نتایج به دست آمده از شبیه سازی راهکارهای امنیتی با نرم افزار NS2124
    4 3 1 Delay Time (Sec)124
    4 3 1 1 نتیجه گیری از شبیه سازی معیار Delay Time126
    4 3 2 Throughput Security(Kb) 126
    4 3 2 1 نتیجه گیری از شبیه سازی معیار Throughput Security127
    4 3 3 Response Time (Sec)128
    4 3 3 1 نتیجه گیری از شبیه سازی معیار Time Response129
    4 3 4 Packet Traffic Ratio (%).130
    4 3 4 1 نتیجه گیری از شبیه سازی معیار Traffic Ratio131

    4 4 نتیجه گیری کلی از شبیه سازی و مقایسه راهکارهای امنیتی ابر132

    فصل پنجم: جمع بندی و پیشنهادات
    جمع بندی133
    5 1 حفاظت از دادهها134
    5 2 مکان فیزیکی134
    5 3 از بین رفتن داده ها134
    5 4 کنترل دسترسی134
    5 5 قوانین حفظ حریم خصوصی135
    5 6 پیشنهاداتی برای بهبود حفظ حریم خصوصی135
    5 6 1 برای کاربران ابر135
    5 6 2 برای سرویس دهنده های ابر135
    فهرست منابع137


    فهرست اشکال
    شکل1 1 بسته SOAP8
    شکل1 2 پیام SOAP قبل از حمله9
    شکل1 3 پیام SOAP بعد از حمله10
    شکل2 1 Single Cloud Site Architectures18
    شکل2 2 Redundant 3 Tier Architecture19
    شکل2 3 معماری Multi Datacenter19
    شکل2 4 معماری Autoscaling20
    شکل2 5 معماری مقیاس پذیر با Membase20
    شکل2 6 معماری چند لایه مقیاس پذیر باMemcached21
    شکل2 7 معماری مقیاس پذیر مبتنی بر صف Scalable Queue based Setups21
    شکل2 8 معماری مقیاس پذیر مبتنی بر هشدارScalable Alarm based Setups22
    شکل2 9 طبقه بندی سیستم های تشخیص و پیشگیری از نفوذ27
    شکل2 10 چهارچوب عملکردی IDPS29
    شکل2 11 ديد مفهومي از CIDS30
    شکل2 12 چرخه زندگی داده37
    شکل2 13 نتایج بررسی IDC از چالش های رایانش ابری در سال (2002)41
    شکل2 14 رمزنگاری خصوصی و عمومی48
    شکل2 15 اهداف CA49
    شکل2 16SSL 53
    شکل2 17 سيستم هاي کليد نامتقارن62
    شکل2 18 ساختار نهایی سيستم هاي کليد نامتقارن63
    شکل2 19 مراکز صدور گواهينامه65
    شکل2 20 تشخيص هويت68
    شکل2 21 Authentication با رمزنگاري RC469
    شکل2 22 روش استفاده شده توسط WEP براي تضمين محرمانگي71
    شکل2 23 ضعف‌هاي اوليه‌ي امنيتي WEP74
    شکل2 24 خطرها، حملات و ملزومات امنيتي74
    شکل3 1 تصویر خط اعلان Terminal81
    شکل4 1 اجرای برنامه ها توسطHypervisor 85
    شکل4 2 پیام بین سرورها86
    شکل4 3 نمودار مقایسه چهار راهکار امنیتی Delay Time88
    شکل4 4 نمودار مقایسه چهار راهکار امنیتی Throughput Security89
    شکل 4 5 نمودار مقایسه چهار راهکار امنیتی Response Time91
    شکل4 6 نمودار مقایسه چهار راهکار امنیتی Packet Traffic Ratio92

    فهرست جداول
    جدول2 1 چهار عملکرد ضروری امنیتی سیستم های نفوذ26
    جدول4 1 مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 30087
    جدول 4 2 نتیجه معیار مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 30088
    جدول4 3 مقایسه Throughput Security چهار راهکار امنیتی با زمان های 42 تا 30089
    جدول 4 4 نتیجه معیار مقایسه Security Throughput چهار راهکار امنیتی با زمان های 42 تا 30090
    جدول4 5 مقایسه Response Time چهار راهکار امنیتی با زمان های 42 تا 30090
    جدول 4 6 نتیجه معیار مقایسه Time Response چهار راهکار امنیتی با زمان های 42 تا 300 91
    جدول4 7 مقایسه Packet Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 30092
    جدول 4 8 نتیجه معیار مقایسه Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 30093
    جدول 4 9 نتیجه کلی مقایسه معیارها93

    قيمت فايل:85000 تومان
    تعداد صفحات:154
    تعداد اسلايدها:154
    خريد فايل از سايت مرجع
    دسته بندی ها
    تبلیغات متنی