این پایان نامه در مورد امنیت در رایانش ابری در مقطع کارشناسی ارشد مهندسی نرم افزار با قالب ورد doc و با عنوان بررسی مقایسه و شبیه سازی راهکارهای امنیتی در رایانش ابری می باشد. در حال حاضر کاربران بطور فزاینده ای به سرویس های ذخیره سازی داده برای نگهداری اطلاعات و داده های خود، بصورت آنلاین متکی هستند که این سرویس ها قابلیت دسترسی، در هر زمان و هر مکانی را دارند. به همراه این سرویس ها مسائلی همانند امنیت و حفظ حریم خصوصی مطرح می شود چرا که داده های کاربران در محلی خارج از کنترل کاربر ذخیره و نگهداری می شوند. [30]

 

 

 

محاسبات ابری بعنوان یک مدل جدید برای ارائه سرویس های که دارای مزایای همچون حذف هزینه های اضافی از طریق به اشتراک-گذاری منابع محاسباتی و فراهم کردن یک مدل هزینه ای براساس میزان استفاده (On-Demand) توجه کاربران زیادی را متوجه خود ساخته است[32]. بدون ارائه راه حلی جامع و شفاف درحوزه امنیت و حفظ حریم خصوصی، ارائه خدمات در ابر ممکن است به شکست بینجامد، لذا ارائه دهندگان سرویس های ابر ناچارند به یکی از مهمترین مسائل مربوط به محاسبات ابری که همان حفظ حریم خصوصی و امنیت می باشد بطور جدی توجه نموده و در این راستا اعتماد و رضایت کاربران را جلب نموده تا نگران داده های شخصی خود نباشند[35].  

 

 

 

 

هنگامی که مشتریان ابر از تکنولوژی ماشین مجازی استفاده می کنند، حملات مبتنی بر شبکه و میزبان روی سرور راه دور مهمترین مسئله امنیتی در محیط های ابر می باشد. همچنین بررسی مشتری توسط ابر برای کنترل انسجام همه سیاست های امنیتی کار دشواری است. بنابراین وجود یک مکانیزم خودکار برای کنترل جامعیت داده و آنالیز آنها ضروری است.کاربر ابر یک قرارداد یا موافقت نامه برای ارائه سرویس ، با ارائه دهنده سرویس ابر منعقد می نماید. این قرارداد مسائل امنیتی مانند عدم انکار مسئولیت پذیری کاربر در قبال رخداد اشتباه در داده ها و برنامه های کاربردی با ارزش را شامل می شود. هنگامی که محیط ابر مورد تهاجم قرار می گیرد ، عدم دسترسی به سرویس منجر به خروج (از دست رفتن) محیط ابر می شود که این خود می تواند باعث خسارت مالی برای سازمان ها و کاربران ابر شود. محرمانگی داده روی ابر یکی از مسائل امنیتی مهم است. داده رمزنگاری شده می تواند از دسترسی یک کاربر خطرناک ایمن باشد اما محرمانگی داده حتی از مدیر داده در ارائه دهنده سرویس نیز پنهان نخواهد بود.

 

 

 


محاسبات ابری در آینده توجه بسیاری ازکاربران و شرکت ها را بسوی خود جلب خواهد کرد. خیلی از سازمانها مایل به مهاجرت به ابر جهت کاهش هزینه ها و استفاده از مزایای آن هستند. فراهم کنندگان سرویس ابر باید برای جذب تعداد کاربر بیشتر به مسائل مرتبط با حفظ حریم خصوصی که یکی از دغدغه های کاربران در محاسبات ابری می باشد توجه بیشتری نموده و مسائل پیش رو مرتبط با حفظ حریم خصوصی را در نظر بگیرند.
 

 

 

 

 

 

 

 


فهرست مطالب

چکیده1
فصل اول: مقدمه
1 1 تعریف3
1 1 1 رایانش ابری سیار3
1 1 2  سیستم های تشخیص نفوذ در ابر رایانشی5
1 1 3  امنیت در ابر رایانشی6
1 1 4 امضای دیجیتال7
1 2  روش شناسی تحقیق7
1 3  اهداف مشخص تحقيق7
1 4  دستاورد پروژه8
1 5  اهمیت و ضرورت انجام تحقيق9
1 5 1  حمله به بستهSOAP (Wrraping Attack)  لایه پلتفرم به عنوان سرویس13
1 5 2  حمله از طریق كدهای مخرب(Malware Injection)  لایه نرم افزار کاربردی14
1 5 3 حمله سیل آسا(Flooding Attack)  لایه پلتفرم به عنوان سرویس15
1 5 4  سرقت اطلاعات   (Data Stealing) لایه پلتفرم به عنوان سرویس15
1 6  جنبه جديد بودن و نوآوري در تحقيق16


فصل دوم: سابقه پژوهش
2 1  شرح تحقیق20
2 2  سابقه پژوهش20
2 2 1  سابقه پژوهش ابر رایانشی21
2 2 1 1 مزایا و نقاط قوت Cloud Computing21
2 2 1 1 1 هزینه های کمتر21
2 2 1 1 2 سرعت بیشتر21
2 2 1 1 3 مقیاس پذیری22
2 2 1 1 4 به روزرسانی نرم افزاری سریع و دائم22
2 2 1 1 5 ذخیره سازی اطلاعات22
2 2 1 1 6 دسترسی جهانی به اسناد22
2 2 1 1 7 مستقل از سخت افزار23
2 2 1 2 نقاط ضعف رایانش ابری23
2 2 1 2 1 نیاز به اتصال دائمی اینترنت23
2 2 1 2 2 با اتصال های اینترنتی کم سرعت کار نمی کند23
2 2 1 2 3 محدودیت ویژگی ها24
2 2 1 2 4 عدم امنیت داده ها24
2 2 1 3 انواع ابر24
2 2 1 3 1 ابر عمومی(Public cloud).25
2 2 1 3 2 ابر خصوصی(Private cloud)25
2 2 1 3 3 ابر گروهی(Community cloud).25
2 2 1 3 4 ابر آمیخته(Hybrid cloud)25
2 2 1 4 معرفی نمودارها و معماری های ابر26
2 2 1 4 1 Single "All in one" Server26
2 2 1 4 2 Non Redundant 3 Tier Architecture26
2 2 1 4 3 معماری Multi Datacenter27
2 2 1 4 4 معماری Autoscaling28
2 2 1 4 5 معماری مقیاس پذیر با Membase28
2 2 1 4 6 معماری چند لایه مقیاس پذیر با Memcached29
2 2 1 4 7 معماری مقیاس پذیر مبتنی بر صف Scalable Queue based Setups30
2 2 1 4 8 معماری Hybrid داخلی30
2 2 1 4 9 معماریمقیاس پذیر مبتنی بر هشدار و مبتنی بر صف31
2 2 1 4 9 معماری ابر ترکیبی سایت Hybrid Cloud Site Architectures31
2 2 1 4 10 معماری مقیاس پذیر چند ابری32
2 2 1 4 11 معماری چند ابریFailover32
2 2 1 4 12 معماری بازیابی فاجعه چند ابری32
2 2 1 4 12 معماری ابر و میزبانی اختصاصی33
2 2 2 سابقه پژوهش بررسی سيستم هاي تشخيص و پيشگيري از نفوذ در محاسبات ابری33
2 2 2 1  نتیجه گیری از سابقه پژوهش سيستم هاي تشخيص و پيشگيري نفوذ35
2 2 2 1  1  طبقه بندي سيستم هاي تشخيص و پيشگيري نفوذ35
2 2 2 1 2  چالش های توسعه سيستم هاي تشخيص و جلوگيري از نفوذ42
2 2 2 1 3  سيستم هاي تشخيص پيشگيري نفوذ در محاسبات ابری42

2 2 2 1 4  مسائل امنیتی در محاسبات ابری43

2 2 2 1 5  چالش هاي استقرار سيستم هاي تشخيص و جلوگيري از نفوذها در محيط هاي پردازش ابري44
2 2 2 1 6  سيستم هاي تشخيص و جلوگيري از نفوذمبتني بر محاسبات ابری45
2 2 2 1 7  الزامات سيستم هاي تشخيص و جلوگيري از نفوذ47
2 2 3 سابقه پژوهش ایجاد امنیت در ابر رایانشی49
2 2 3 1 مفهوم حریم خصوصی در محاسبات ابری50
2 2 3 2 انواع اطلاعات نیازمند به حفاظت51
2 2 3 3 چرخه زندگی داده52
2 2 3 3 1 تولید(Generation)52
2 2 3 3 2  استفاده (Use)52
2 2 3 3 3 انتقال (Transfer)53
2 2 3 3 4 تبدیل (Transformation)53
2 2 3 3 5 ذخیره سازی(Storage)53
2 2 3 3 6 بایگانی(Archive)53
2 2 3 3 7 تخریب (Destruction)54
2 2 3 4 مسائل حریم خصوصی و چالش های آن54
2 2 3 4 1 دسترسی(Access)54
2 2 3 4 2 مقبولیت(Compliance)54
2 2 3 4 3 ذخیره سازی(Storage)55
2 2 3 4 4 حفظ و نگهداری(Retention)55
2 2 3 4 5 تخریب(Destruction)55
2 2 3 5 نظارت و مانیتورینگ(Audit & Monitoring)55
2 2 3 6 نقض حریم خصوصی(محرمانگی و امنیت Breaches)56
2 2 3 7 تکنیک های متداول جهت حفظ حریم خصوصی56
2 2 3 7 1 Encryption Model56
2 2 3 7 2 Access Control Mechanism57

2 2 3 سابقه پژوهش کلی در بررسی راهکارهای امنیتی در رایانش ابری58

2 2 3 1 علل شکست امنیت رایانش ابری59
2 2 4 سابقه پژوهش امضای دیجیتالی60
2 2 4 1 امضاي ديجيتال و امنيت ديجيتاليچيست60
2 2 4 2 گواهينامه ديجيتالي چيست61
2 2 4 3 ثبت نام براي يک گواهينامه ديجيتالي61
2 2 4 4 پخش کردن گواهينامه ديجيتالي62
2 2 4 5 انواع مختلف گواهينامه ديجيتالي62
2 2 4 6 امضاي ديجيتالي از ديد برنامه نويسي63
2 2 4 7 چگونه يک امضاي ديجيتالي درست کنيم65
2 2 4 8 نحوه عملکرد يک امضاي ديجيتال66
2 2 4 9 نحوه ايجاد و استفاده از کليدها67
2 2 4 10 حملات ممكن عليه امضاءهاي ديجيتالي67
2 2 4 11 مرکز صدور گواهينامه چيست68
2 2 4 12 رمزنگاري چيست69
2 2 4 13 تشخيص هويت از طريق امضاي ديجيتالي70
2 2 4 14 امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي71
2 2 4 15 منظور از امضاي ديجيتالي چيست72
2 2 4 16 استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين مي‌کند72
2 2 4 17 SSL چيست74
2 2 4 17 1  InstantSSL چيست76
2 2 4 17 2  تکنولوژي پيشرفته تائيد کردن (Authentication)77
2 2 4 17 3  دسترسي آنلاين به پروفايل تان در ابر77
2 2 4 18 مفاهيم رمز گذاري77
2 2 4 18 1 معرفي و اصطلاحات77
2 2 4 18 2  الگوريتم‌ها79
2 2 4 18 3 رمزنگاري کليد عمومي80
2 2 4 18 4 مقدار Hash81
2 2 4 18 5  آيا شما معتبر هستيد82
2 2 4 18 6 سيستم هاي کليد متقارن85
2 2 4 18 7 سيستم هاي کليد نامتقارن87
2 2 4 19 ساختار و روند آغازين پايه گذاري يک ارتباط امن91
2 2 4 20 پروتکل هاي مشابه92
2 2 4 21 مفهوم گواهينامه در پروتکل SSL92
2 2 4 22 مراکز صدور گواهينامه93
2 2 4 23 مراحل کلي برقراري و ايجاد ارتباط امن در وب94
2 2 4 24 نکاتي در مورد گواهينامه ها95
2 2 4 25 تشخيص هويت96
2 2 4 26  سرويس‌هاي امنيتي WEP – Authentication97
2 2 4 27  Authentication بدون رمزنگاري98
2 2 4 28  Authentication با رمزنگاري RC499
2 2 4 29  محرمانگی و امنیت101
2 2 4 30  Integrity102
2 2 4 31 ضعف‌هاي اوليه‌ي امنيتي WEP104
2 2 4 32 خطرها، حملات و ملزومات امنيتي107
2 2 4 33 مشکلات و معايب SSL111
2 2 4 33 1 مشکل امنيتي در SSL111
2 2 4 33 2 مشکلات تجارت الکترونيکي در ايران111

 


فصل سوم: روش تحقیق
3 1 ابزار مورد استفاده در شبیه سازی114
3 2 نصب NS 2 در لینوکس
Fedora114

 

 


فصل چهارم: نتیجه گیری
نتیجه گیری119

4 1  راه حل های پیشنهادی ممکن جهت حملات راهکارهای امنیتی رایانش ابری120

4 2  معیارهای مقایسه مورد استفاده در شبیه سازی و ارتباط هریک از آنها به امنیت ابری به تفکیک123

4 2 1  معیار Delay Time123
4 2 2  معیار Throughput Security123
4 2 3  معیار Response Time124
4 2 4  معیار Traffic Ratio124
4 3  نتایج به دست آمده از شبیه سازی راهکارهای امنیتی با نرم افزار NS2124
4 3 1  Delay Time (Sec)124
4 3 1 1  نتیجه گیری از شبیه سازی معیار Delay Time126
4 3 2  Throughput Security(Kb) 126
4 3 2 1  نتیجه گیری از شبیه سازی معیار Throughput Security127
4 3 3  Response Time (Sec)128
4 3 3 1  نتیجه گیری از شبیه سازی معیار Time Response129
4 3 4  Packet Traffic Ratio (%).130
4 3 4 1  نتیجه گیری از شبیه سازی معیار Traffic Ratio131

4 4  نتیجه گیری کلی از شبیه سازی و مقایسه راهکارهای امنیتی ابر132

 

 

 

فصل پنجم: جمع بندی و پیشنهادات
جمع بندی133
5 1 حفاظت از دادهها134
5 2 مکان فیزیکی134
5 3 از بین رفتن داده ها134
5 4 کنترل دسترسی134
5 5 قوانین حفظ حریم خصوصی135
5 6 پیشنهاداتی برای بهبود حفظ حریم خصوصی135
5 6 1  برای کاربران ابر135
5 6 2  برای سرویس دهنده های ابر135
فهرست منابع137

 

 

 


فهرست اشکال
شکل1  1 بسته SOAP8
شکل1  2 پیام SOAP قبل از حمله9
شکل1  3 پیام SOAP بعد از حمله10
شکل2  1 Single Cloud Site Architectures18
شکل2  2 Redundant 3 Tier Architecture19
شکل2  3 معماری Multi Datacenter19
شکل2  4 معماری Autoscaling20
شکل2  5 معماری مقیاس پذیر با Membase20
شکل2  6 معماری چند لایه مقیاس پذیر باMemcached21
شکل2  7 معماری مقیاس پذیر مبتنی بر صف Scalable Queue based Setups21
شکل2  8 معماری مقیاس پذیر مبتنی بر هشدارScalable Alarm based Setups22
شکل2  9 طبقه بندی سیستم های تشخیص و پیشگیری از نفوذ27
شکل2  10 چهارچوب عملکردی IDPS29
شکل2  11 ديد مفهومي از CIDS30
شکل2  12 چرخه زندگی داده37
شکل2  13  نتایج بررسی IDC از چالش های رایانش ابری در سال (2002)41
شکل2  14 رمزنگاری خصوصی و عمومی48
شکل2  15 اهداف CA49
شکل2  16SSL 53
شکل2  17 سيستم هاي کليد نامتقارن62
شکل2  18 ساختار نهایی سيستم هاي کليد نامتقارن63
شکل2  19 مراکز صدور گواهينامه65
شکل2  20 تشخيص هويت68
شکل2  21 Authentication با رمزنگاري RC469
شکل2 22  روش استفاده شده توسط WEP براي تضمين محرمانگي71
شکل2  23 ضعف‌هاي اوليه‌ي امنيتي WEP74
شکل2  24 خطرها، حملات و ملزومات امنيتي74
شکل3  1 تصویر خط اعلان Terminal81
شکل4 1  اجرای برنامه ها توسطHypervisor 85
شکل4 2 پیام بین سرورها86
شکل4 3  نمودار مقایسه چهار راهکار امنیتی Delay Time88
شکل4 4  نمودار مقایسه چهار راهکار امنیتی Throughput Security89
شکل 4 5 نمودار مقایسه چهار راهکار امنیتی Response Time91
شکل4 6 نمودار مقایسه چهار راهکار امنیتی Packet Traffic Ratio92

فهرست جداول
جدول2  1 چهار عملکرد ضروری امنیتی سیستم های نفوذ26
جدول4 1 مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 30087
جدول 4 2  نتیجه معیار مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 30088
جدول4 3 مقایسه Throughput Security چهار راهکار امنیتی با زمان های 42 تا 30089
جدول 4 4  نتیجه معیار مقایسه Security Throughput چهار راهکار امنیتی با زمان های 42 تا 30090
جدول4  5 مقایسه Response Time چهار راهکار امنیتی با زمان های 42 تا 30090
جدول 4 6  نتیجه معیار مقایسه Time Response چهار راهکار امنیتی با زمان های 42 تا 300 91
جدول4  7  مقایسه Packet Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 30092
جدول 4 8  نتیجه معیار مقایسه Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 30093
جدول 4 9  نتیجه کلی مقایسه معیارها93