پایان نامه امنیت در رایانش ابری و با عنوان می باشد. محاسبات ابری در آینده توجه بسیاری ازکاربران و شرکت ها را بسوی خود جلب خواهد کرد. خیلی از سازمانها مایل به مهاجرت به ابر جهت کاهش هزینه ها و استفاده از مزایای آن هستند. فراهم کنندگان سرویس ابر باید برای جذب تعداد کاربر بیشتر به مسائل مرتبط با حفظ حریم خصوصی که یکی از دغدغه های کاربران در محاسبات ابری می باشد توجه بیشتری نموده و مسائل پیش رو مرتبط با حفظ حریم خصوصی را در نظر بگیرند.
هدف اصلی این پروژه بررسی امنیت رایانش ابری می باشد که تحت چهار سناریو مختلف در محیط شبیه سازNS2 ایجاد شده است. سناریو اول بررسی راهکار امنیتی در حمله از طریق كدهای مخرب، سناریوی دوم راهکار امنیتی حمله به بستهSOAPدرحالیکه سومین سناریو راهکار امنیتی حمله سیل آسا می باشد. هر چهار سناریو بعنوان معیارهای برای برنامه های کاربردی فردی و نیز تخمین زدن عملکرد درست ابر مقایسه شده است.
بمنظور درك موضوع امنیت در رایانش ابری بايد مشكلات امنيتي را به بخشهاي كوچكتر تجزيهكنيم. در سازمانهايي كه از سرويسهاي پردازش ابري استفاده ميكنند، تمام مشكلات امنيتي در سه گروه اصلي جاي ميگيرند که ما نیز اهداف خود را بر مبنای این سه گروه قرار خواهیم داد:
کاربران ابر باید قبل از ذخیره سازی داده هایشان در ابر، به دقت سیاست های حفظ حریم خصوصی ارائه شده توسط فراهم کننده سرویس محاسبات ابری را مطالعه نمایند.اگر کاربر هر یک از سیاست ها را به وضوح درک نکند (شفاف نباشد) کاربر باید از ارائه کننده ابر بخواهد با توضیحات بیشتر او را توجیه کند.کاربران محاسبات ابری باید درک کاملی از حقوق مربوط به استفاده، افشاء و استفاده خصوصی از داده های خود را داشته باشد.
فرض کنید کاربر می خواهد داده های خود را از ابر جابجا کند سرویس دهنده ابر باید اقدامات و همکاری لازم را انجام دهد (کاربر ابر باید از تعهدات سرویس دهنده ابر کاملاً آگاه باشد)، کاربر ابر این حق را دارد که پس از جابجایی داده هایش بررسی های لازم را جهت حذف کامل اطلاعات از فراهم کننده سرویسابر قبلی را انجام دهد.به کاربران محاسبات ابری پیشنهاد می شود از گذاشتن اطلاعات سری یا تجاری مهم در ابر حد امکان خوداری نمایند.
فهرست مطالب
چکیده1
فصل اول: مقدمه
1 1 تعریف3
1 1 1 رایانش ابری سیار3
1 1 2 سیستم های تشخیص نفوذ در ابر رایانشی5
1 1 3 امنیت در ابر رایانشی6
1 1 4 امضای دیجیتال7
1 2 روش شناسی تحقیق7
1 3 اهداف مشخص تحقيق7
1 4 دستاورد پروژه8
1 5 اهمیت و ضرورت انجام تحقيق9
1 5 1 حمله به بستهSOAP (Wrraping Attack) لایه پلتفرم به عنوان سرویس13
1 5 2 حمله از طریق كدهای مخرب(Malware Injection) لایه نرم افزار کاربردی14
1 5 3 حمله سیل آسا(Flooding Attack) لایه پلتفرم به عنوان سرویس15
1 5 4 سرقت اطلاعات (Data Stealing) لایه پلتفرم به عنوان سرویس15
1 6 جنبه جديد بودن و نوآوري در تحقيق16
فصل دوم: سابقه پژوهش
2 1 شرح تحقیق20
2 2 سابقه پژوهش20
2 2 1 سابقه پژوهش ابر رایانشی21
2 2 1 1 مزایا و نقاط قوت Cloud Computing21
2 2 1 1 1 هزینه های کمتر21
2 2 1 1 2 سرعت بیشتر21
2 2 1 1 3 مقیاس پذیری22
2 2 1 1 4 به روزرسانی نرم افزاری سریع و دائم22
2 2 1 1 5 ذخیره سازی اطلاعات22
2 2 1 1 6 دسترسی جهانی به اسناد22
2 2 1 1 7 مستقل از سخت افزار23
2 2 1 2 نقاط ضعف رایانش ابری23
2 2 1 2 1 نیاز به اتصال دائمی اینترنت23
2 2 1 2 2 با اتصال های اینترنتی کم سرعت کار نمی کند23
2 2 1 2 3 محدودیت ویژگی ها24
2 2 1 2 4 عدم امنیت داده ها24
2 2 1 3 انواع ابر24
2 2 1 3 1 ابر عمومی(Public cloud).25
2 2 1 3 2 ابر خصوصی(Private cloud)25
2 2 1 3 3 ابر گروهی(Community cloud).25
2 2 1 3 4 ابر آمیخته(Hybrid cloud)25
2 2 1 4 معرفی نمودارها و معماری های ابر26
2 2 1 4 1 Single "All in one" Server26
2 2 1 4 2 Non Redundant 3 Tier Architecture26
2 2 1 4 3 معماری Multi Datacenter27
2 2 1 4 4 معماری Autoscaling28
2 2 1 4 5 معماری مقیاس پذیر با Membase28
2 2 1 4 6 معماری چند لایه مقیاس پذیر با Memcached29
2 2 1 4 7 معماری مقیاس پذیر مبتنی بر صف Scalable Queue based Setups30
2 2 1 4 8 معماری Hybrid داخلی30
2 2 1 4 9 معماریمقیاس پذیر مبتنی بر هشدار و مبتنی بر صف31
2 2 1 4 9 معماری ابر ترکیبی سایت Hybrid Cloud Site Architectures31
2 2 1 4 10 معماری مقیاس پذیر چند ابری32
2 2 1 4 11 معماری چند ابریFailover32
2 2 1 4 12 معماری بازیابی فاجعه چند ابری32
2 2 1 4 12 معماری ابر و میزبانی اختصاصی33
2 2 2 سابقه پژوهش بررسی سيستم هاي تشخيص و پيشگيري از نفوذ در محاسبات ابری33
2 2 2 1 نتیجه گیری از سابقه پژوهش سيستم هاي تشخيص و پيشگيري نفوذ35
2 2 2 1 1 طبقه بندي سيستم هاي تشخيص و پيشگيري نفوذ35
2 2 2 1 2 چالش های توسعه سيستم هاي تشخيص و جلوگيري از نفوذ42
2 2 2 1 3 سيستم هاي تشخيص پيشگيري نفوذ در محاسبات ابری42
2 2 2 1 5 چالش هاي استقرار سيستم هاي تشخيص و جلوگيري از نفوذها در محيط هاي پردازش ابري44
2 2 2 1 6 سيستم هاي تشخيص و جلوگيري از نفوذمبتني بر محاسبات ابری45
2 2 2 1 7 الزامات سيستم هاي تشخيص و جلوگيري از نفوذ47
2 2 3 سابقه پژوهش ایجاد امنیت در ابر رایانشی49
2 2 3 1 مفهوم حریم خصوصی در محاسبات ابری50
2 2 3 2 انواع اطلاعات نیازمند به حفاظت51
2 2 3 3 چرخه زندگی داده52
2 2 3 3 1 تولید(Generation)52
2 2 3 3 2 استفاده (Use)52
2 2 3 3 3 انتقال (Transfer)53
2 2 3 3 4 تبدیل (Transformation)53
2 2 3 3 5 ذخیره سازی(Storage)53
2 2 3 3 6 بایگانی(Archive)53
2 2 3 3 7 تخریب (Destruction)54
2 2 3 4 مسائل حریم خصوصی و چالش های آن54
2 2 3 4 1 دسترسی(Access)54
2 2 3 4 2 مقبولیت(Compliance)54
2 2 3 4 3 ذخیره سازی(Storage)55
2 2 3 4 4 حفظ و نگهداری(Retention)55
2 2 3 4 5 تخریب(Destruction)55
2 2 3 5 نظارت و مانیتورینگ(Audit & Monitoring)55
2 2 3 6 نقض حریم خصوصی(محرمانگی و امنیت Breaches)56
2 2 3 7 تکنیک های متداول جهت حفظ حریم خصوصی56
2 2 3 7 1 Encryption Model56
2 2 3 7 2 Access Control Mechanism57
2 2 3 1 علل شکست امنیت رایانش ابری59
2 2 4 سابقه پژوهش امضای دیجیتالی60
2 2 4 1 امضاي ديجيتال و امنيت ديجيتاليچيست60
2 2 4 2 گواهينامه ديجيتالي چيست61
2 2 4 3 ثبت نام براي يک گواهينامه ديجيتالي61
2 2 4 4 پخش کردن گواهينامه ديجيتالي62
2 2 4 5 انواع مختلف گواهينامه ديجيتالي62
2 2 4 6 امضاي ديجيتالي از ديد برنامه نويسي63
2 2 4 7 چگونه يک امضاي ديجيتالي درست کنيم65
2 2 4 8 نحوه عملکرد يک امضاي ديجيتال66
2 2 4 9 نحوه ايجاد و استفاده از کليدها67
2 2 4 10 حملات ممكن عليه امضاءهاي ديجيتالي67
2 2 4 11 مرکز صدور گواهينامه چيست68
2 2 4 12 رمزنگاري چيست69
2 2 4 13 تشخيص هويت از طريق امضاي ديجيتالي70
2 2 4 14 امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي71
2 2 4 15 منظور از امضاي ديجيتالي چيست72
2 2 4 16 استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين ميکند72
2 2 4 17 SSL چيست74
2 2 4 17 1 InstantSSL چيست76
2 2 4 17 2 تکنولوژي پيشرفته تائيد کردن (Authentication)77
2 2 4 17 3 دسترسي آنلاين به پروفايل تان در ابر77
2 2 4 18 مفاهيم رمز گذاري77
2 2 4 18 1 معرفي و اصطلاحات77
2 2 4 18 2 الگوريتمها79
2 2 4 18 3 رمزنگاري کليد عمومي80
2 2 4 18 4 مقدار Hash81
2 2 4 18 5 آيا شما معتبر هستيد82
2 2 4 18 6 سيستم هاي کليد متقارن85
2 2 4 18 7 سيستم هاي کليد نامتقارن87
2 2 4 19 ساختار و روند آغازين پايه گذاري يک ارتباط امن91
2 2 4 20 پروتکل هاي مشابه92
2 2 4 21 مفهوم گواهينامه در پروتکل SSL92
2 2 4 22 مراکز صدور گواهينامه93
2 2 4 23 مراحل کلي برقراري و ايجاد ارتباط امن در وب94
2 2 4 24 نکاتي در مورد گواهينامه ها95
2 2 4 25 تشخيص هويت96
2 2 4 26 سرويسهاي امنيتي WEP – Authentication97
2 2 4 27 Authentication بدون رمزنگاري98
2 2 4 28 Authentication با رمزنگاري RC499
2 2 4 29 محرمانگی و امنیت101
2 2 4 30 Integrity102
2 2 4 31 ضعفهاي اوليهي امنيتي WEP104
2 2 4 32 خطرها، حملات و ملزومات امنيتي107
2 2 4 33 مشکلات و معايب SSL111
2 2 4 33 1 مشکل امنيتي در SSL111
2 2 4 33 2 مشکلات تجارت الکترونيکي در ايران111
فصل سوم: روش تحقیق
3 1 ابزار مورد استفاده در شبیه سازی114
3 2 نصب NS 2 در لینوکسFedora114
فصل چهارم: نتیجه گیری
نتیجه گیری119
4 2 1 معیار Delay Time123
4 2 2 معیار Throughput Security123
4 2 3 معیار Response Time124
4 2 4 معیار Traffic Ratio124
4 3 نتایج به دست آمده از شبیه سازی راهکارهای امنیتی با نرم افزار NS2124
4 3 1 Delay Time (Sec)124
4 3 1 1 نتیجه گیری از شبیه سازی معیار Delay Time126
4 3 2 Throughput Security(Kb) 126
4 3 2 1 نتیجه گیری از شبیه سازی معیار Throughput Security127
4 3 3 Response Time (Sec)128
4 3 3 1 نتیجه گیری از شبیه سازی معیار Time Response129
4 3 4 Packet Traffic Ratio (%).130
4 3 4 1 نتیجه گیری از شبیه سازی معیار Traffic Ratio131
فصل پنجم: جمع بندی و پیشنهادات
جمع بندی133
5 1 حفاظت از دادهها134
5 2 مکان فیزیکی134
5 3 از بین رفتن داده ها134
5 4 کنترل دسترسی134
5 5 قوانین حفظ حریم خصوصی135
5 6 پیشنهاداتی برای بهبود حفظ حریم خصوصی135
5 6 1 برای کاربران ابر135
5 6 2 برای سرویس دهنده های ابر135
فهرست منابع137
فهرست اشکال
شکل1 1 بسته SOAP8
شکل1 2 پیام SOAP قبل از حمله9
شکل1 3 پیام SOAP بعد از حمله10
شکل2 1 Single Cloud Site Architectures18
شکل2 2 Redundant 3 Tier Architecture19
شکل2 3 معماری Multi Datacenter19
شکل2 4 معماری Autoscaling20
شکل2 5 معماری مقیاس پذیر با Membase20
شکل2 6 معماری چند لایه مقیاس پذیر باMemcached21
شکل2 7 معماری مقیاس پذیر مبتنی بر صف Scalable Queue based Setups21
شکل2 8 معماری مقیاس پذیر مبتنی بر هشدارScalable Alarm based Setups22
شکل2 9 طبقه بندی سیستم های تشخیص و پیشگیری از نفوذ27
شکل2 10 چهارچوب عملکردی IDPS29
شکل2 11 ديد مفهومي از CIDS30
شکل2 12 چرخه زندگی داده37
شکل2 13 نتایج بررسی IDC از چالش های رایانش ابری در سال (2002)41
شکل2 14 رمزنگاری خصوصی و عمومی48
شکل2 15 اهداف CA49
شکل2 16SSL 53
شکل2 17 سيستم هاي کليد نامتقارن62
شکل2 18 ساختار نهایی سيستم هاي کليد نامتقارن63
شکل2 19 مراکز صدور گواهينامه65
شکل2 20 تشخيص هويت68
شکل2 21 Authentication با رمزنگاري RC469
شکل2 22 روش استفاده شده توسط WEP براي تضمين محرمانگي71
شکل2 23 ضعفهاي اوليهي امنيتي WEP74
شکل2 24 خطرها، حملات و ملزومات امنيتي74
شکل3 1 تصویر خط اعلان Terminal81
شکل4 1 اجرای برنامه ها توسطHypervisor 85
شکل4 2 پیام بین سرورها86
شکل4 3 نمودار مقایسه چهار راهکار امنیتی Delay Time88
شکل4 4 نمودار مقایسه چهار راهکار امنیتی Throughput Security89
شکل 4 5 نمودار مقایسه چهار راهکار امنیتی Response Time91
شکل4 6 نمودار مقایسه چهار راهکار امنیتی Packet Traffic Ratio92
فهرست جداول
جدول2 1 چهار عملکرد ضروری امنیتی سیستم های نفوذ26
جدول4 1 مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 30087
جدول 4 2 نتیجه معیار مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 30088
جدول4 3 مقایسه Throughput Security چهار راهکار امنیتی با زمان های 42 تا 30089
جدول 4 4 نتیجه معیار مقایسه Security Throughput چهار راهکار امنیتی با زمان های 42 تا 30090
جدول4 5 مقایسه Response Time چهار راهکار امنیتی با زمان های 42 تا 30090
جدول 4 6 نتیجه معیار مقایسه Time Response چهار راهکار امنیتی با زمان های 42 تا 300 91
جدول4 7 مقایسه Packet Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 30092
جدول 4 8 نتیجه معیار مقایسه Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 30093
جدول 4 9 نتیجه کلی مقایسه معیارها93
| قيمت فايل: | 85000 تومان |
|---|---|
| تعداد صفحات: | 154 |
| تعداد اسلايدها: | 154 |
| خريد فايل از سايت مرجع |