بخشی از مقاله
چکیده
امروزه رایانش ابری،خدمات بسیاری رادراختیارکاربران قرارداده است . رایانش ابری، نه تنها امکان استفاده ازمحاسبات ابری را فراهم می اورد، بلکه به عنوان یک مدل سرویس، تحت عنوان داده های حجیم دراختیارکاربران قرارداده می شود. بااین حال، علی رغم اینکه فراهم کنندگان سرویس ابر، می توانند مزایایی رابرای کاربران، به صورت ایجاد سرویس هایی از داده های حجیم، تحت عنوان نیازمندی های کاربر درابر، دراختیارکاربرقراردهند، اسیب های امنیتی درخصوص استفاده ی کاربراز این محیط، کاربر ومحیط راتهدید می کند. .بنابراین در این پژوهش، یک شبیه سازی ازحملات مختلف و فراوانی به حیطه رایانش ابر صورت می گیرد و سیستم با تحمل پذیری وبهبود موقت ان، اطمینان کاربری که درحال استفاده از خدمات رایانش ابراست، را به محیط افزایش می دهد. دراین مقاله مدل سازی و افزایش قابلیت اطمینان سرویس ابر، بااستفاده از تحمل پذیری خطا درمحیط متلب پیاده سازی شده است. باتوجه به اینکه امنیت وحملات وارد برسیستم ،ازاهمیت بالایی برخورداراست و عکس العمل درکمترین زمان، نیزمی تواند منجر به جلوگیری و شناسایی حملات، و افزایش امنیت وحریم خصوصی کاربرشود، دراینجا بااستفاده ازالگوریتم بهینه سازPCAزمان انجام این کارپایین امده است.
واژگان کلیدی: تحلیل امنیتی، دادههای حجیم، حریم خصوصی، رایانش ابری.
مقدمه
از سال 2012، دادههای حجیم به عنوان یک پروژه مهم و جهانی مطرح شد. پروژهای که به جمعآوری، بصری سازی و آنالیز مقدار زیادی داده میپردازد. در راستای این پروژه اطلاعات آماری زیادی ارایه گردید. دادههای حجیم را میتوان دادههایی که پردازش آنها خارج از حد توان سیستمهای کنونی است تعریف نمود و یا داده های حجیم را افزایش حجم داده دانست به نحوی که ذخیره، پردازش و آنالیر آن از طریق تکنولوژیهای قدیمی دیتابیسها به سختی ممکن باشد. دادههای حجیم سه ویژگی اساسی دارد: تنوع، حجم و سرعت - Zhang, .Dojen, & Coffey , 2011 - براساس بررسی های انجام شده درسال 2008میلادی ، امنیت به عنوان مهم ترین چالش ازمیان چاش های موجود شناخته شده است - . - Chuan-fu, Jiang, Wan-zhong, & Jin-hai, 2010 درصنعت فناوری اطلاعات مهم ترین عامل موفقیت یک سیستم ،حفظ امنیت اطلاعات است - . - Sachdeva, 2011 هر زمان که سخن از امنیت ابر به میان میآید؛ مسائل زیادی پیش میآید.
فراهمکنندهی سرویس ابر باید اطمینان حاصل نماید که مشتری با مسائلی مثل از دست دادن دادهها یا سرقت دادهها مواجه نمیشود. همچنین احتمال دارد کاربر مخرب بتواند با پیادهسازی یک کاربر مجاز، به شبکه نفوذ پیداکرده و تمام ابر را آلوده نماید. این موضوع باعث میشود مشتریان که در ابر آلوده سهیم هستند تحت تأثیر قرار گیرند - . - Angadi, Angadi, & Gull, 2013 محاسبات ابری یک مدل سرویسدهی است که در آن امکانات محاسباتی و ذخیرهسازی مانند پردازنده، حافظه، پهنای باند و نرمافزارهای گوناگون بهصورت برخط، تحت شبکه، با دسترسی سریع و آسان و بهصورت فراوان و انعطافپذیر در اختیار کاربران قرار میگیرد. در این مدل، شرکتهایی اقدام به فراهم کردن امکانات محاسباتی و ذخیرهسازی در سطح وسیع کرده و در اختیار کاربران قرار میدهند. برای استفاده از این سرویسها، کاربران لازم است که دادههای خود را بر روی محیط فیزیکی فراهمکنندهی محاسبات ابری ذخیره کنند. در این صورت کاربران دیگر کنترل فیزیکی بر رویدادههای خود ندارند و این فراهمکنندهی محاسبات ابری است که این داده ها را تحت کنترل خود دارد. در این شرایط لازم است که کاربران به یک فراه مکنندهی محاسبات ابری اعتماد کنند تا بتوانند با خیال راحت داده های خود را بر روی مرکز دادههای فراهمکننده ذخیره کرده و از سرویسهای او استفاده کنند.
اکنون میبایست کاربران بدانند چه خطراتی دادههای آنان را تهدید کرده و با اطمینان از رفع این خطرات از سرویس های محاسبات ابری استفاده کنند. در این شرایط، این خطرات هستند که اعتماد کاربران را به مدل محاسبات ابری خدشهدار میکنند. همچنین، فراهمکنندگان محاسبات ابری نیز میبایست از این خطرات آگاهی داشته باشند تا با در نظر گرفتن آنها و تلاش در راستای کاهش و رفع این خطرات گام برداشته تا بتوانند اعتماد کاربران در استفاده از سرویس هایشان را جلب کنند - رشیدی،. - 1391 ازاینرو این ارائهی مدلی برای ارزیابی سطح اعتماد کاربران در محاسبات ابری است. هدف اصلی راهحل ارائهشده در این مقاله، ارتقا سطح اطمینان مشتری از دریافت سرویس امن است که در آن سیستمعامل و برنامههایی که بهصورت مستقیم بر روی ماشین حقیقی یا مجازی اجرا میشوند، به گونهایی قابلاطمینان در ارائه سرویس فعال باشند. طراحی معماری امنیتی مبتنی بر سیستم مدیریت امنیت اطلاعات، این امکان را فراهم میکند تا بسیاری از سرویسهای مبتنی بر رایانش ابری، قبل از ارائه مورد ارزیابی امنیتی قرار گیرند و بعد از شناسایی مخاطرات آنها و همچنین پذیرش آستانه خطر سرویس، اقدام به ارائه شود. لذا پیادهسازی این شیوه در مقایسه با سایر شیوههای موجود بسیار راحتتر و منعطفتر خواهد بود. در این مقاله سعی بر آن است که نگرشی جدید در حل موقت موضوع قابلیت اطمینان با استفاده از الگوریتم PCA در سیستمهای رایانش ابری ارائه شود. ادامه مقاله به صورت: بررسی کارهای پیشین، توصیف روش پیشنهادی ، الگوریتم PCA ، ارزیابی روش پیشنهادی و نتیجهگیری سازماندهی شده است.
کارهای پیشین
در این قسمت به بررسی اجمالی برخی کارهای پیشین در این زمینه میپردازیم. دی کلودیو و همکاران - - 2017 مطالعه ای با عنوان تجزیه و تحلیل تغییر شکل در سطح نواحی بزرگ از طریق رویکرد محاسبه ابری-P SBASبرای پردازش انبوه مجموعه زمان DInSAR ،سنجش از راه دور محیط انجام دادند. آنها در این مقاله روشی برای محاسبه سری های زمان تغییر شکل سطح و میانگین نقشه های سرعت مناطق بزرگ را ارائه می کنند. روش اتخاذ شده مبتنی بر اجرای پیشرفته محاسبه ابری از تداخل سنجی دیفرانسیل SAR - DInSAR - زنجیره پردازش زیرمجموعه خط پایه کوچک موازی - P-SBAS - است که امکان پردازش بدون نظارت حجم داده های SAR بزرگ از داده های خام - سطح - 0 تصاویر تا نسل مجموعه زمانی DInSAR مربوطه و نقشه ها را می دهد. راه حل ارائه شده، که بسیار مقیاس پذیر است، بر اساس صعودی و نزولی آرشیو SAR ENVISAT آزمایش شده است که شامل تقریبا 400 گیگابایت داده است که در منطقه وسیعی از جنوب کالیفرنیا - ایالات متحده آمریکا - به دست آمده است که حدود 000،90 کیلومتر گسترش یافته است.
چنین مجموعه داده های ورودی به طور موازی با بهره برداری از 280 گره محاسباتی ابر محیط سرویس وب آمازون پردازش شده است. نتایج ارائه شده به وضوح اثربخشی رویکرد پیشنهادی را نشان می دهد که راه را برای استفاده گسترده از آرشیو های داده ERS-1/2 و ENVISAT SAR در دسترس فراهم می کند. علاوه بر این، روش پیشنهادی می تواند به طور خاص برای پرداختن به جریان داده های بسیار بزرگ ارائه شده از سلول های Sentinel-1، به این ترتیب امکان گسترش تحلیل های DInSAR را می دهد - . - De Luca, Zinno, Manunta, Lanari, & Casu, 2017 ووٌ و همکاران در سال 2014 در پژوهشی به بررسی دادهکاوی با دادههای بزرگ پرداختند. داده بزرگ در خصوص مجموعه دادههای پرحجم، پیچیده و رو به رشد با چندین منبع مستقل است. با توسعه سریع شبکه، ذخیره دادهها و ظرفیت جمعآوری دادهها، دادههای بزرگ اکنون بهسرعت در تمام حوزههای علمی و مهندسی ازجمله علوم فیزیکی، بیولوژیکی و پزشکی درحالتوسعه هستند.
این پژوهش یک قضیه هک را ارائه میدهد که ویژگیهای انقلاب دادههای بزرگ را مشخص میکند و یک مدل پردازش دادههای بزرگ از چشمانداز دادهکاوی پیشنهاد میدهد. این مدل مبتنی برداده شامل تجمع منابع اطلاعاتی، کاوش و تحلیل و ملاحظات امنیتی و حریم خصوصی میشود. در این پژوهش مسائل چالشبرانگیز در مدل مبتنی برداده و در انقلاب دادههای بزرگ تحلیل میشود - Wu, Zhu, Wu, & . - Ding, 2014وانگٍ و همکاران - 2012 - در پژوهش " اطمینان بخشی به امنیت ذخیره سازی دادهها در محاسبه ابری" به بررسی امنیت ذخیره سازی دادهها به عنوان یکی از جنبه های مهم کیفیت خدمات میپردازد. براین اساس برای اطمینان بخشی به صحت دادههای کاربر در ابر به ارائه طرح موثر و منعطف توزیعی با دو جنبهی چشمگیر که در مقابل اسلاف خود دارد، میپردازد. بدین منظور با بهره گرفتن از نشان هومومورفیک با تایید توزیعی داده های حذف شده، طرح، به اطمینان از صحت ذخیره سازی دادهها و مکانیابی خطاها دست یافته است یعنی تشخیص سرورهای بد رفتار برخلاف خیلی از کارهای اولیه. طرح جدید، عملیاتهای دینامیک موثر و امن را روی بلوک های دادهای پیشنهاد میکند که شامل بروزرسانی حذف و الحاق دادهها میشود. تحلیل گستردهی امنیت و عملکرد نشان میدهد طرح پیشنهادی بسیار موثر است و در برابر خطای بنزاتین انعطاف پذیر است - . - Wang, Wang, Ren, Cao, & Lou, 2012
سیکاریَ و همکاران در سال 2016 در پژوهشی به بررسی یک معماری نمونهی آگاه از کیفیت و ایمن برای اینترنت اشیاء پرداختند. انتشار روبه افزایش خدمات که بهواسطه فنّاوریهای اینترنت اشیاء صورت میگیرد خطراتی را برای امنیت و کیفیت دادهها ایجاد کرده است. این همراه با تعداد بالای وسایل اتصال ناهمگن مسائل مقیاسپذیری را ایجاد میکند و بدینوسیله نیاز به یک پلتفرم میانافزار انعطافپذیر را ایجاب میکند که قادر باشد مسائل تهدید امنیت و کیفیت داده در یک محیط IoT4 پویا را حل کند - Sicari, Rizzardi, . - Miorandi, Cappiello, & Coen-Porisini, 2016 بوتاِ و همکاران در سال 2016 در پژوهشی به بررسی اصول و مفاهیم فناوری رایانش ابری پرداختند.
رایانش ابری به معنی توسعه و به کارگیری فناوری کامپیوتر برمبنای اینترنت و به صورت شراکتی و سهمیه بندی است. رایانش ابری مدلی است برای داشتن دسترسی فراگیر، آسان و بنا به سفارش شبکه به مجموعهای از منابع رایانشی پیکربند پذیر که بتوانند با کمترین کار و زحمت سرویس را به سرعت فراهم کند. رایانش ابری در ابتدای راه خود است و شرکتهای بسیاری در این زمینه در حال سرمایهگذاری هستند. در صورت رفع مشکلات امنیتی این روش، توجه فراوانی را به خود جلب خواهد کرد. در این پژوهش به مبحثی اشاره میشود که طبق پیشبینی انجام شده، یکی از ده فناوری آیندهّ IT خواهد بود. ضمن معرفی این فناوری و معماری آن، مزایای آن در شرکتها توضیح داده خواهد شد. در انتها نیز یکی از موارد کاربرد آن در مباحث امنیتی بیان می گردد - . - Botta, De Donato, Persico, & Pescapé, 2016
روش پیشنهادی
رایانش ابری به معنای ارائه سرویسهای مبتنی بر وب با رعایت اصل به اشتراک گذاری دادهها و کاربران است. این فناوری از ایده بسیار سادهای تبعیت میکند، در واقع به جای حفظ اطلاعات بر روی رایانه شخصی، آن را بر روی سروری در اینترنت نگهداری مینماید. از این رو اطلاعات در جایی در سرور ابری میباشد. مادامی که دسترسی به اینترنت موجود باشد و پهنای باند کافی نیز در اختیار باشد، میتوان با هر دستگاه الکترونیکی قابل استفاده، اطلاعات را به سرورها منتقل نمود یا از آنها اطلاعات را دریافت کرد - . - Franks, 2012ازجمله مزایایی که برای محاسبات ابری می توان برشمردعبارتند از کیفیت سرویس،قابلیت اطمینان،مدیریت ازراه دور،کاهش هزینه،کارایی،قابلیت اعتماد،شهرت. علاوه برداشتن مزایامحاسبت ا ابری دارای معایبی چون وابسته بودن توان پردازشی به پهنای باند،امنیت حریم خصوصی وحالت نگهدارنبودن می باشد . - Mathisen, 2011 - استفاده ازسطوح امنیتی ضعیف وتوجه نکردن به حفظ حریم خصوصی درمحاسبات ابری ممکن است یک شکست بزرگ رانتیجه بدهد - . - Takabi, Joshi, & Ahn, 2010 یکی از نگرانیهای اساسی در مورد اینترنت حفظ
