بخشی از مقاله
چکیده
رایانش ابری، مدلی است که به ارائه دسترسی آسان، توزیعشده و فراگیر به منابع محاسباتی تجمیعی و مشترک قابل پیکربندی، میپردازد. به دلیل فراگیر شدن رایانش ابری و افزایش حجم دادهها نیاز است که کار تحلیل دادهها در مقیاس بزرگ انجام شود، زیرا امروزه یکی از حیاتیترین نیازهای یک سرویسدهنده ابری این است که کار تحلیل دادهها برای تمامی سطوح کاربران فراهم شود. بنابراین نیاز به داشتن یک سیستم مدیریت داده کارآمد برای یک سرویسدهنده ابری بسیار حائز اهمیت است. .امنیت و حریم خصوصی غالباً بزرگترین مانع در راه پذیرش فناوری رایانش ابری محسوب میشود.
در این مقاله با توجه به اهمیت موضوع و جهت بهبود امنیت در محاسبات ابری و مدیریت دادهها بر بستر رایانش ابری یک روش مبتنی بر ترکیب الگوریتم تکاملی فاخته - که یکی از بهترین و کارآمدترین الگوریتمهای تکاملی است - و بهینه سازی ازدحام ذرات ارائه شده است. در روش پیشنهادی، پیشینه امنیتی ارائهدهندگان و مصرفکنندگان در سیستم ثبت میشود و این اطلاعات بهعنوان پارامترهای ورودی الگوریتم فاخته استفاده میشود. برای جلوگیری از گیر افتادن الگوریتم فاخته در بهبنه محلی، روش بهینه سازی ازدحام ذرات اعمال می گردد. نتایج بدست آمده از ارزیابی عملی به خوبی بیانگر بهبود روش پیشنهادی بر اساس معیارهایی همچون درصد پوشش آسیب پذیری ها و همچنین هزینه نسبت به روشهای مشابه پیشین مییاشد.
واژگان کلیدی: محاسبات ابری، بهبود امنیت دادهها، الگوریتم فاخته، بهینه سازی ازدحام ذرات، الگوریتمهای تکاملی، امنیت ابر
مقدمه
با پیشرفت فناوری اطلاعات کاربران نیازمند آن هستند بتوانند کارهای محاسباتی سنگین خود را بدون الزام به تهیه و تدارک سختافزارها و نرمافزارهای گرانقیمت برای خودشان، بلکه از طریق بهرهمندی از خدمات ارائه شده توسط سازمانهای ارائه دهنده اینگونه خدمات، انجام دهند. رایانش ابری آخرین پاسخ فناوری به این نیازها بوده است. در واقع رایانش ابری توانایی ارتقای بهرهوری و صرفه جویی در منابع و افزایش توان محاسباتی را فراهم میکند، بهطوریکه توان پردازشی به ابزاری با قابلیت دسترسی همیشگی تبدیل میشود. اگرچه رایانش ابری مزایای زیادی دارد، ولی امنیت در رایانش ابری چالشی بزرگ و لذا بسیار حائز اهمیت است. با ظهور محاسبات ابری به عنوان یک طرح محاسباتی جدید، سازمان ها آنرا به عنوان انتخابی حیاتی برای سرویسهای اصلی فناوری خارجی جهت شکست هزینه در نظر می گیرند.
با این حال، چالش های امنیت فناوری تبادل اطلاعات در ابر باید بطور مناسبی مرتفع شوند. حفظ امنیت و حریم خصوصی نیاز به سیاست ها و راهکارهایی دارد تا مورد اطمینان کاربر واقع شود. اینکه کاربران و سازمانها دادههای خود را در محلی غیر از سازمان خود نگهداری و پردازش می کنند برای عده زیادی قابل پذیرش نیست و نمی توان مطمئن بود که افراد غیرمجاز قادر به دسترسی به دادهها نیستند .[Zhang, Xuyun, et al, 2013] این نگرانی از دو جهت بررسی می شود، یکی جلوگیری از خواندن اطلاعات خصوصی توسط دیگران مانند مشتریان دیگر است، که یک نگرانی روشن و آشکار است که در سناریوهای مانند سرقت یا سایر حملات مخرب مستقیم نمایان است. و مسئله دیگر، موضوع خواندن اطلاعات خصوصی ارائه دهنده سرویس است .[Michael, M. J., A, 2010] در حقیقت چالش بنیادی همان تامین امنیت و حفظ حریم خصوصی خواهد بود.
محاسبات ابری در کنار مزایا و فوایدی که فراهم میکند با چالشهای نگرانکنندهای پیرامون امنیت مواجه است. حفظ امنیت و حریم خصوصی نیاز به سیاستها و راهکارهایی دارد تا مورداطمینان کاربر واقع شود. این بزرگترین مانع برسر راه پذیرفتن این سبک است .[J. Bethencourt,et al, 2007] روش های امنیتی در طول دهه ها با استفاده از استراتژی های مختلفی جهت کاهش انواع آسیب پذیری ها تکامل یافته است. این آسیب پذیری ها میتواند به معماری و زیرساخت ابر مربوط باشد و یا اینکه مرتبط با رفتار یک کاربر و یا یک برنامه کاربر وب باشد. در این راستا روش های مختلفی توسط پژوهشگران برای برقراری امنیت در زیر ساخت ابر پیشنهاد گردیده است که هر یک دارای مزایایی می باشند.
با وجود ارائه این روش ها، مشکل اصلی موجود این است که بسیاری از روش ها برای پوشش آسیب پذیری ها و ارتقای امنیت ابر متحمل هزینه های زیادی می گردند که بسیاری از آن ها در عمل امکان پذیر نمی باشد [S. Jarecki .and X. Liu, 2009] بنابراین نیاز به روشی که بتوان مشکلات امنیتی را به خوبی مرتفع نماید و در عین حال هزینه محاسباتی کم و زمان پردازش مناسبی را داشته باشد احساس می گردد. در این مقاله، یک چارچوب امنیتی برای ابر و رویکردی برای پوشش آسیبپذیریها و بهینهسازی هزینه با استفاده از الگوریتم فاخته ارائه شده اشت. هدف چارچوب پیشنهادی، کاهش یک مجموعه مشخص از آسیبپذیریها با استفاده از مجموعهای انتخابی از روشهایی است که هزینه را کمینه و پوشش حملات را ماکزیمم بیشینه میکند.
نتایج نشان میدهد که ارائه دهندگان محاسبات ابری و سازمان-هایی که پیادهسازی ابر را در خودشان انجام میدهند میتوانند بطور موثری پوشش امنیت و هزینه را با این رویکرد متوازن کنند. در این مقاله ابتدا با استفاده از مطالعات انجام گرفته قبلی اطلاعات لازم در این خصوص جمعآوری شده و توسط مکانیزمی مبتنی بر الگوریتم فاخته و بهینه سازی ازدحام ذرات به دنبال ارایه روشی برای تامین امنیت ساختار ابر هستیم.روش جستجوی فاخته - CS - یک روش بهینهسازی فرا اکتشافی است که رویکردی تکاملی در جستجوی راهحل بهینه دارد و در سال 2009 توسط Yang و [J.Deb and S.Yang., 2009] Deb پیشنهادشده است. این روش از رفتار جالبتوجه گونههایی از پرندهی فاخته در پرورش تخم الهام گرفته است و آن را با پرواز لووی1 که نوعی گشت تصادفی است ترکیب میکند. از رفتار هوشمندانه این پرنده برای توسعه یک الگوریتم بهینه سازی جدید تقلید شده است.
راه حل پیشنهادی در این مقاله نگاشت مناسبی بین مفاهیم حفظ حریم خصوصی و امنیت ابر و الگوریتم فاخته بر قرار می سازد، بطوریکه هر یک از آسیب پذیری ها را به عنون تخم های فاخته در نظر گرفته و راه حل های امنیتی را به عنوان لانه ها قرار می دهد. مصون ماندن یک تخم در لانه به معنای حل آن آسیب پذیری توسط راه حل منتسب شده می باشد. برای جلوگیری از گیر افتادن این الگوریتم در بهینه محلی از ترکیب جستجوی فاخته با الگوریتم بهینه سازی ازدحام ذرات2 - PSO - نیز استفاده می گردد همچنین روش پیشنهادی با معرفی یک تابع سازگاری معیارهایی چون پوشش مناسب و هزینه را برای این انتساب ها در نظر می گیرد. جزییات روش پیشنهادی و همچنین نحوه نگاشت مفاهیم ابر به مسئله جستجوی فاخته در ادامه به تفصیل بیان می گردد.
پیشینه پژوهش
پیدایش مفاهیم اساسی محاسبات ابری به دهه 1960 بازمیگردد. زمانی که جان مک کارتی اظهار داشت کهتقریباً» تمام« محاسبات ممکن است روزی بهعنوان مثال از صنایع همگانی سازماندهی شود. ویژگیهای امروز محاسبات ابری شامل مواردی چون تدارک قابل ارتجاع، ارائه بهصورت یک صنعت همگانی، برخط بودن و توهم دسترسی به عرضه نامحدود به همراه مقایسه با صنعت برق و شکلهای مصرف عمومی و خصوصی و دولتی و انجمنی هستند که این ویژگی ها را پارک هیل داگلاس در کتابی که با عنوان »مشکل صنعت همگانی رایانه « در سال 1966 موردبررسی قرار داد. واژهی ابر درواقع برگرفته از صنعت تلفن است به اینگونه که شرکتهای ارتباطات راه دور که تا دهه 1990 تنها خطوط نقطهبهنقطهی اختصاصی ارائه میکردند، شروع به ارائه شبکههای خصوصی مجازی باکیفیتی مشابه و قیمتهای کمتر نمودند. نماد ابر برای نمایش نقطه مرزی بین بخشهایی که در حیطه مسئولیت کاربر است و آنهایی که در حیطه مسئولیت عرضهکننده است، بکار گرفته میشد. محاسبات ابری مفهوم ابر را بهگونهای گسترش میدهد که سرورها را نیز علاوه بر زیرساختهای شبکه در برگیرد.[Zhang, Xuyun, et al, 2013]