دانلود پایان نامه امنیت در محاسبات ابری

دانلود پایان نامه امنیت محاسبات ابری مهندسی فناوری اطلاعات با عنوان بهبود برقراری امنیت اطلاعات در رایانش ابری با استفاده از استاندارد saml می باشد.با توجه به پیشرفت تکنولوژی و فراگیر‎شدن استفاده از محاسبات ابری، نیاز به انجام کارها با استفاده از این امکانات بیشتر احساس می‎شود.

دولت‎ها از این فناوری جدید و نوظهور برای ارائه بهتر و بهینه‎تر خدمات خود استفاده می‎کنند. در این پایان‎نامه، یک سیستم برای بهبود امنیت ورود تکی به اینترنت با استفاده از زبان نشانه‎گذاری اثبات امنیت مبتنی saml بر ابر پیشنهاد شده است. این مدل یک سیستم کاربر‎پسند با استفاده از تکنولوژی رایانش ابری فراهم می‎کند. این مدل باعث صرفه‎جویی زیادی در هزینه و زمان برای کاربران می‎شود.

بدون شک مهم‎ترین موضوعی که در پردازش ابری مطرح است و توجه همه را به خود جلب کرده است، موضوع امنیت است. امنیت محاسبات ابری یکی از مهم‎ترین موضوعاتی است که در حال حاضر وجود دارد و توانسته است این فناوری جدید را به چالش بکشد و توجه کارشناسان را بیش از پیش به خود جلب کند. همان‎طور که پیش از این نیز بیان شد برای نشان‎دادن امنیت مدل با توجه به ویژگی‎های ابر، سه موضوع محرمانه بودن داده‎ها، تمامیت و درستی داده‎ها و در دسترس بودن داده‎ها است که باید در نظر گرفته شود. محرمانه بودن برای جلوگیری از افشای اطلاعات به افراد و یا سیستم‎های غیر‎مجاز استفاده‎می‎شود. تمامیت در واقع اطمینان از اعتبار و کامل‎بودن اطلاعات است. تمامیت داده‎ها نه تنها بر درست‌بودن داده‎ها تاکید دارد، بلکه قابل اتکا و اعتماد‎بودن آنرا نیز شامل می‎شود.

همچنین در دسترس بودن به معنای اطمینان از مسئولیت سیستم برای ارائه، ذخیره‎سازی و پردازش اطلاعات زمانی که دسترسی به آنها مورد نیاز است و توسط کسانی که به آنها نیاز دارند، می‎باشد. در مدل پیشنهادی، استفاده از کلیدهای منحصر به فرد در برقراری ارتباط و همچنین رمز‎گذاری و امضای اطلاعات با کلیدهای منحصر به فرد محرمانه بودن و تمامیت و درستی داده‎ها را تضمین می‎کند. استفاده از کلیدهای منحصر به فرد برای هر کاربری که وارد می‌شود امنیت این مدل را تضمین می‌کند و باعث افزایش آن می‌شود.یک روش برای در دسترس بودن، گرفتن پشتیبان از اطلاعات دریافتی می‎باشد.

در این مدل تنها نیاز به دردسترس بودن سرورهای عامل‎کاربر و احراز هویت است. در سیستم‎های ورود تکی از هر سرور کاربر و احراز هویت چندین نسخه وجود دارد که در صورت خرابی یا سرقت و هک یکی از این سرورها، ارتباط‎ها به نسخه‎های موجود این سرورها متصل می‎شود و دسترسی‎ها و امکان ورود کاربران از سرورهای چندگانه موجود دیگری که در ابر وجود دارد انجام می‎گیرد. همچنین عمل به‎روز‎رسانی سرور معیوب به سرعت توسط سرورهای پشتیبان موجود انجام می‎شود.

فهرست مطالب
چکیده 1
فصل اول: مقدمه
1-1مقدمه 3
1-2 تعريف مسئله 4
1-3 تبیین صورت مسئله 5
1-4 ساختار پایان‎نامه 5

2-1 مقدمه 7
2-2 تاریخچه‌ی رایانش ابری 7
2-3 چند نمونه 8
2-3-1 مالتیکس 8
2-3-2 ناظران ماشین‌های مجازی اولیه 8
2-3-3 شرکت CSS ملی 9
2-4 مفاهیم 9
2-4-1 تعریف محاسبات ابری 9
2-4-2 مشخصات اصلی محاسبات ابری 11
2-5 معماری و مولفه‎های ابر 12
2-5-1 دیدگاه کلی از ایده‎های موجود برای ساختارهای ابری و مولفه‎های آن 12
2-5-2 مدل‎های سرویس ‏محاسبات ابری 12
2-6 دسته‎بندی ابرها 15
2-7 چند اجاره‌ای 16
2-8 مجازی‌سازی 16
2-9 شکل‌های ابر 17
2-9-1 بعد یک: داخلی/خارجی 17
2-9-2 بعد دو: اختصاصی/باز 17
2-9-3 بعد سه: محیطی/غیرمحیطی 18
2-9-4 بعد چهار: برون سپاری/درون سپاری 18
2-10 فرصت‎ها و چالش‎های محاسبات ابری 18
2-11 چالش‌های امنیتی محاسبات ابری 19
2-12 چالش‌های حفظ حريم خصوصی محاسبات ابری 19
2-13 محافظت از داده‎ها 20
2-14 راهکارهای حفاظت از داده‌ها 20
2-15 خطرات مشترک امنیت اطلاعات در ابر 20
2-15-1 فیشینگ 20
2-15-2 حق دسترسی پرسنل ارائه دهنده 21
2-16 برنامه‌های‌کاربردی و محدودیت‌های رمزنگاری ‏داده‌ها 21
2-17 احراز هویت داده‎ها ‏و شناسایی کاربران 21
2-18 ذخیره‌سازی داده‌ها در ابر 22
2-19 احراز‎هویت 22
2-20 زبان نشانه‎گذاری اثبات امنیت 23
2-20-1 تعریف 23
2-20-2 ویژگی‌ها 24
2-20-3 اجزا 25
2-21 زبان نشانه‎گذاری اثبات امنیت در امنیت سرویس‌های وب 29
2-22 انتشار توکن زبان نشانه‌گذاری اثبات امنیت در سرویس‌های وب 34
2-23 نتیجه‎گیری 35

فصل سوم: بررسی و تجزیه تحلیل کارهای انجام شده
3-1 مقدمه 37
3-2 سیستم‎های ورود‎تکی 37
3-2-1 سازمانی 37
3-2-2 مجتمع (فدرالی شده) 38
3-3 روش‎های ورود‎تکی 38
3-4 روش کربروس 46
3-4-1 پروتکل کربروس 46
3-4-2 مزایای کربروس 48
3-4-3 معایب کربروس 48
3-5 احراز هویت ورود تکی به وب با استفاده از زبان نشانه‎گذاری اثبات امنیت 49
3-6 سرویس‌های وب امنیتی 53
3-7 احرازهویت مجتمع 53
3-8 سرویس‎های وب مجتمع 54
3-9 زبان نشانه‎گذاری اثبات امنیت و سرویس‎های وب مجتمع 55
3-10 نسخه دوم زبان نشانه‎گذاری اثبات امنیت (SAML 2) 56
3-11 احراز‌هویت مجتمع 56
3-12 مزایای احراز‎هویت ورود‎تکی 56
3-13 مزایای زبان نشانه‎گذاری اثبات امنیت 57
3-14 خطاهای رایج در زبان نشانه‎گذاری اثبات امنیت 57
3-15 زبان نشانه‎گذاری اثبات امنیت به عنوان یک استاندارد ابری امن 57
3-16 نتیجه‎گیری 61

4-1 مقدمه 63
4-2 مدل پیشنهادی برای احراز‎هویت زبان نشانه‎گذاری اثبات امنیت در ورود‎تکی وب 63
4-3 مراحل انجام کار مدل پیشنهادی 64
4-4 شبیه‏سازی مدل پیشنهادی 68
4-5 مدل امنیت داده‌ها در محاسابات ابر 68
4-5 نتیجه‎گیری 72

فصل پنجم: بررسی مدل پیشنهادی و نتیجه‎گیری
5-1 مقدمه 73
5-2 بررسی مدل پیشنهادی از نظر امنیت 73
5-3 بررسی و ارزیابی مدل پیشنهادی 74
5-3-1 روش ارزیابی مدل 74
5-3-2 تعیین پایایی و روایی پرسشنامه 76
5-3-3 تعیین پایایی پرسشنامه طراحی‎شده برای ارزیابی مدل پیشنهادی 76
5-3-4 تعیین روایی پرسشنامه طراحی‎شده برای ارزیابی مدل پیشنهادی 77
5-3-5 استخراج عامل‎ها 78
5-4-6 ارزیابی مدل پیشنهادی 81
5-4-7 آزمون فریدمن برای مقایسه میانگین روش‌ها 81
5-4-8 آزمون کلموگروف-اسمیرونوف 82
5-4-9 تحلیل واریانس 82
5-5 مزایای و نتایج بدست‎آمده از مدل پیشنهادی 83
5-6 مشکلات احتمالی و راه‎حل‎های پیشنهادی 84
منابع و مآخذ 85
پیوست‎ها 87

فهرست شکل‌ها
شکل 2- 1 لایه‎های محاسبات ابری 13
شکل 2- 2 معماری ابری مربوط به سرویس‎های ابری 14
شکل 2-3 چند‌اجاره‌ای 16
شکل 2-4 مجازی‌سازی مدیریت ماشین مجازی نوع یک و دو 17
شکل 2-5 ساختار اثبات زبان نشانه‎گذاری اثبات امنیت 26
شکل 2-6 اثبات زبان نشانه‌گذاری اثبات امنیت 26
شکل 2-7 اجزای زبان نشانه‎گذاری اثبات امنیت 30
شکل 2-8 استفاده‎ی عمومی از سرویس‎های امن وب و زبان نشانه‎گذاری اثبات امنیت 31
شکل 2-9 روش تأیید موضوع حامل 32
شکل 2-10 روش تأیید موضوع دارنده کلید 33
شکل 2-11 روش تأیید موضوع ضمانت‌های فرستنده 33
شکل 2-12 توزیع توکن زبان نشانه‌گذاری اثبات امنیت با استفاده ورود‎تکی 34
شکل 2-13 توکن زبان نشانه‌گذاری اثبات امنیت یکسان برای ارائه‌دهنده‎سرویس توزیع و منقضی شده 35
شکل 2-14 زمان انقضای توکن زبان نشانه‌گذاری اثبات امنیت 36
شکل 3-1 حالت ورود‎تکی ساده 39
شکل 3-2 ورود‎تکی مبتنی بر درخواست 41
شکل 3-3 مکانیزم تشخیص بیومتریک 42
شکل 3-4 یک معماری توسعه‎یافته ورود‎تکی بین چند‎دامنه ساده و معمولی 45
شکل 3-5 احراز‎هویت ورود‎تکی به وب با زبان نشانه‎گذاری اثبات امنیت 51
شکل 3-6 فلوچارت اثبات زبان نشانه‎گذاری اثبات امنیت آغاز شده توسط ارائه‎دهنده‎هویت 52
شکل 3-7 فلوچارت اثبات زبان نشانه‎گذاری اثبات امنیت آغاز شده توسط ارائه‎دهنده‎سرویس 53
شکل 3-8 نرم افزار احراز‎هویت مجتمع 54
شکل 4-1 احراز‎هویت ورود‎تکی به وب با زبان نشانه‎گذاری اثبات امنیت 65
شکل 4-2 مراحل انجام فرایند احراز‌هویت ورود‎تکی به وب با استفاده از زبان نشانه‎گذاری اثبات امنیت 66
شکل 4-3 ثبت‎نام کاربر در محیط ابر 67
شکل 4-4 ورود‎تکی کاربر به ابر 69
شکل 4-5 یک نمای کلی از پلت‎فرم نرم افزار کلود سیم 70
شکل 4-6 محل تنظیم پارامترهای شبیه ساز کلود 70
شکل 4-7 نمای اولیه شبیه ساز کلود 71
شکل 4-8: مدل امنیت داده در محاسبات ابری 71
شکل 5-1 میزان تحصیلات و حوزه کاری افراد شرکت کننده در ارزیابی مدل پیشنهادی 75
شکل 5-2 تغییرات مقادیر ویژه در ارتباط با عامل‌ها 80
شکل 5 3 مقایسه امتیازات سه روش ورود‎تکی 81

فهرست جداول
جدول 2-1 تعاريف محاسبات ابري توسط شركت‌هاي تحليلگر منتخب 9
جدول 3-1 مقایسه تعدادی از روش‎های ورود‎تکی 61
جدول 3-1 مدل احراز‎هویت ارائه‌دهنده‎هویت SAML 64
جدول 5- 1 مقایسه امتیازات دو روش انتخاب شده بر‎اساس معیارهای تعیین‎شده 75
جدول 5-2 محاسبه ضریب آلفای کرونباخ برای پرسشنامه طراحی‎شده 76
جدول 5-3 میانگین و انحراف معیار استاندارد برای هر یک از معیارهای موجود در پرسشنامه 77
جدول 5-4 همبستگی بین متغیرها و ضریب آلفای کرونباخ پس از حذف هر سئوال 77
جدول 5-5 نتایج حاصل از آزمون KMO و بارتلت 78
جدول 5-6 میزان اشتراک متغیرها قبل و بعد از استخراج عامل‎ها 79
جدول 5-7 مقدار ویژه و واریانس متناظر با عامل‎ها 79
جدول 5-8 ماتریس چرخیده‌شده مولفه‌ها 80
جدول 5-9 تجزیه معیارها به پنج گروه عاملی 80
جدول 5-10 نتیجه آزمون فریدمن برای امتیازات سه روش ورود‎تکی 81
جدول5-11 نتیجه آزمون کلموگروف- اسمیرونوف برای امتیازات سه روش ورود‎تکی 82
جدول 5-12 نتایج تحلیل واریانس برای ارزیابی امتیازات سه روش ورود‎تکی 83
جدول 5-13 مزایای استفاده از مدل پیشنهادی 84