افزایش امنیت سیستم محاسبات ابری با استفاده از یک مرکز امنیتی کنترلی
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,176
فایل این مقاله در 33 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CBCONF01_0607
تاریخ نمایه سازی: 16 شهریور 1395
چکیده مقاله:
رایانش ابری گونه ای از سیستم های مجازی توزیع شده بر بستر اینترنت است که با هزینه ای مناسب و مقرون بهصرفه، خدمات گوناگون نرم افزاری و سخت افزاری را به محض درخواست مشتریان خود، در اختیار آنها قرار می دهد. یکی ازخدمات ارائه شده توسط مدل رایانش ابری، امکان ذخیره سازی داده های کاربران در محیط ابر است که باعث می شود تضمینامنیت این داده ها بیش از پیش اهمیت یابد بگونه ای که موضوع حفظ امنیت اطلاعات موجود در ابرها در عصر حاضر به یکچالش مهم در ارتباط با فناوری رایانش ابری تبدیل شده است. این مقاله سعی دارد در راستای افزایش امنیت داده های ذخیرهشده در ابر، به معرفی یک رویکرد ترکیبی از برخی از راهکارهای مدیریتی، کنترلی و امنیتی موفق بکاربرده شده تا به امروزبپردازد و راهکاری جدید را مطرح نماید که این راهکار دربردارنده ایده هایی چون تعریف اطلاعات ارزشمند مشتری و داده هایبسیار حساس امنیتی وی تحت عنوان داده های فوق حساس (Super Sensitive)، تعریف و اعمال راهکارهای امنیتی متفاوتدر قبال داده های فوق حساس ، معرفی یک مرکز امنیتی کنترلی با نام مرکز کنترل ابر (Cloud Control Center) باچارچوبی مشخص و وظایفی معین، معرفی یک الگوریتم رمزنگاری نوین و بدیع با نام الگوریتم رمزنگاری داینامیک دومرحلهای (Two-Phase Dynamic Encryption Algorithm) و درنهایت پیشنهاد اعمال این الگوریتم رمزنگاری توسط مرکز کنترلابر (CCC) بر روی داده های فوق حساس کاربران می باشد. الگوریتم رمزنگاری داینامیک دومرحله ای که به اختصار با2PhD نمایش داده می شود یک الگوریتم رمزنگاری متقارن قطعه ای است که مبتنی بر روش رمزنگاری One-Tome-Pad بودهو توانسته است با رفع معایب این روش رمزنگاری قدرتمند، از مزیت های آن در راستای یک رمزنگاری ایمن و مطمئن استفادهنماید. الگوریتم پیشنهادی این مقاله، از دو مرحله که شامل 10 گام است تشکیل یافته که مرحله اول این الگوریتم از قوانینترمودینامیک فیزیک و مرحله دوم آن از قوانین موجود در DNA الهام گرفته شده است. همچنین به هنگام ارائه درخواست ازسوی کاربران، مبنی بر دسترسی به داده های فوق حساس ذخیره شده در ابر، به پیشنهاد این مقاله علاوه بر روال معمول درعملیات احراز هویت کاربران، احراز هویتی به صورت جداگانه توسط مرکزکنترل ابر (CCC) نیز انجام خواهد گرفت تا بسته پیشنهادی این مقاله در راستای تأمین هرچه بیشتر و بهتر امنیت اطلاعات ارزشمند کاربران در محیط ابری تکمیل گردد.درنهایت ترکیب تمامی ایده های مطرح شده در این مقاله ، امنیت این قسم داده ها را به میزان قابل توجهی افزایش خواهد دادو منجر به ارتقای سطح اعتماد مابین مدل قدرتمند رایانش ابری و کاربران خود خواهد شد.
کلیدواژه ها:
رایانش ابری ، امنیت داده در ابر ، ذخیره سازی ، احراز هویت ، داده های فوق حساس ، مرکز کنترل ابر ، مرکزامنیتی کنترلی ، الگوریتم رمزنگاری داینامیک دومرحله ای ، – One-Time-Pad ، رمزنگاری متقارن قطعه ای ، قوانین ترمودینامیک ، DNA
نویسندگان
نسیم امیری اردکانی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار ، دانشگاه آزاد اسلامی واحد علوم و تحقیقات کرمان، گروه کامپیوتر
حمیدرضا ناجی
دانشیار دانشکده برق و کامپیوتر، دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته ، کرمان، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :