-
شماره ركورد
15946
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
15946
-
پديد آورنده
سيد عليرضا واعظي
-
عنوان
بررسي امنيت مهاجرت زنده ماشينهاي مجازي در محيطهاي مجازيسازي شده
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي فناوري اطلاعات - شبكههاي كامپيوتري
-
سال تحصيل
بهمن ماه 1394
-
تاريخ دفاع
بهمن ماه 1394
-
استاد راهنما
دكتر احمد اكبري
-
دانشكده
كامپيوتر
-
چكيده
چكيده
امروزه مجازي سازي در بسياري از حوزهها بخصوص رايانش ابري و مراكز داده اهميت گستردهاي پيدا كردهاست. مهاجرت ماشين مجازي ويژگي منحصربفردي است كه مجازي سازي در اختيار قرار ميدهد و آن امكان انتقال يك سيستم عامل مجازي از روي يك ميزبان فيزيكي به ميزبان فيزيكي ديگر است. حال اگر در طول فرآيند مهاجرت، سيستم عامل مجازي در حال اجرا و سرويسدهي باقيمانده و زمان عدم دسترسي محسوسي مشاهده نشود، به آن اصطلاحاً مهاجرت زنده گفته ميشود. مهاجرت زنده باعث تسهيل در عملياتي مانند توازن بار، تحمل خطا، تعمير و نگهداري سيستم و مديريت انرژي ميشود.
از پارامترهاي مهم مهاجرت زنده ميتوان به زمان كل مهاجرت زنده و زمان عدم دسترسي نام برد. زمان كل مهاجرت به حجم حافظه ماشين مجازي و پهناي باند در دسترس براي مهاجرت ارتباط دارد و زمان عدم دسترسي، كه به معني زماني است كه ماشين مجازي به ناچار ميبايست متوقف شود، و به خاصيت بارِكاري ماشين مجازي مرتبط است. حالت ايدهآل در مهاجرت زنده هنگامي به دست ميآيد كه زمان كل و زمان عدم دسترسي را با توجه به متغيرها و محدوديتهاي محيط مانند پهناي باند در دسترس، به حداقل برسانيم. با كاهش زمان كل مهاجرت، اين فرآيند در زمان كوتاهتري انجام شده بنابراين سربار اين فرآيند در زمان كوتاهتري بر منابع محيط متحمل خواهد شد. با كاهش زمان عدم دسترسي، مشتريان سرويس ماشين مجازي قطعي سرويس كوتاهتري را تجربه خواهند كرد.
مهاجرت زنده به علاوه تسهيلات و ويژگيهايي كه در اختيار قرار ميدهد، خطرات و ريسكهاي امنيتي نيز به همراه دارد. يكي از نقاط آسيبپذير اين فرآيند، بستر شبكهاي است كه ميزبان مبدأ و مقصد مهاجرت را به يكديگر متصل كرده و ماشين مجازي از طريق آن انتقال مييابد. چراكه محتوايي كه از طريق اين واسط فيمابين مبدأ و مقصد مهاجرت مبادله ميشود حافظه اصلي ماشين مجازي است كه شامل اطلاعات حياتي و محرمانه مانند كلمات عبور ميباشد. بنابراين تأمين امنيت بستر انتقال در مهاجرت، مسئله حائز اهميتي ميباشد چراكه با دسترسي غيرمجازِ عوامل و اشخاص خارجي به اين بستر ناامن، به راحتي امكان شنود، افشاي كامل ماشين مجازي و فاش گشتن يا مورد دستكاري قرار گرفتن اطلاعات حياتي وجود خواهد داشت. مسئله امنيت مهاجرت، حتي در حالتي كه مهاجرت در داخل محيطهايي مانند مراكز داده انجام ميشود نيز حائز اهميت است چراكه با وجود حملاتي مانند حمله ماشين مجازي به ابرناظر، همچنان امكان دسترسي به محتواي درحال انتقال در اينگونه محيطها ميسر است.
با رمزنگاري محتوايي كه در مهاجرت زنده منتقل ميشود ميتوان نيازمنديهاي امنيتي مانند احراز هويت، يكپارچگي و محرمانگي، مقاومت در برابر حمله بازپخش و عدم انكار را تأمين كرد. در اين پاياننامه با هدف امنسازي فرآيند مهاجرت زنده، در يك محيط حقيقي آزمايشگاهي و تحت ابرناظر Xen، از دو پروتكل شبكه SSH و SSL براي رمزنگاري محتواي مهاجرت زنده بهره گرفته شد. با تحليل نتايج بدست آمده از آزمايشات، مشاهده شد كه استفاده از رمزنگاري دركل باعث افزايش زمان كل و زمان عدم دسترسي مهاجرت خواهد شد با اين حال پروتكل SSL عملكرد بهتري نسبت به SSH از نظر زمان كل و زمان عدم دسترسي نشان داد. همچنين مشاهده شد كه استفاده از الگوريتمهاي رمزنگاري مختلف در پروتكل SSH نيز اثرات متفاوتي بر روي پارامترهاي مهاجرت زنده و پارامترهاي محيط مانند بهرهوري پردازنده ميگذارند.
واژههاي كليدي: امنيت، مجازي سازي، مهاجرت زنده، رمزنگاري، ابرناظر، Xen.
-
لينک به اين مدرک :
