16559

16559

ارائه يك مدل براي ذخيره‌سازي امن داده‌ها در ابر

كارشناسي ارشد

مهندسي فناوري اطلاعات - شبكه هاي كامپيوتري

مهرماه 1395

دكتر مرتضي آنالويي

كامپيوتر

چكيده با توجه به رشد روزافزون و توسعه و تحول چشمگير زيرساخت¬هاي فيزيكي و مجازي در حوزه فناوري اطلاعات، رايانش ابري در حوزه¬هاي مختلف، از قبيل كسب¬و¬كار موردتوجه قرارگرفته است. در محيط رايانش ابري، يك فضاي ذخيره¬سازي به¬منظور سرويس‌دهي به كاربران، به¬صورت مبتني بر تقاضا فراهم مي¬گردد. در اين پژوهش، چالش¬هاي امنيتي موجود در خصوص ذخيره¬سازي داده¬ها در ابر موردبررسي قرار مي¬گيرند. با توجه به كاربرد¬هاي جديد ابر در حوزه¬هاي گوناگون، ازجمله كسب¬و¬كار، پروژه¬هاي تحقيقاتي، نظامي و پزشكي، نيازمندي¬هاي امنيتي جديدي در ابر موردنياز است. داده¬ها به¬عنوان سرمايه سازمان¬ها و شركت¬ها در سرويس¬دهنده¬هاي ابر در موقعيت¬هاي جغرافيايي متفاوتي قرار مي¬گيرند. مالكين داده¬ها از برون‌سپاري داده¬ها بر روي ابر براي افزايش امنيت آن و بهبود سرويس¬دهي به مشتري¬ها استفاده مي¬كنند. بنابراين اركان مهم امنيت، از قبيل حفظ محرمانگي، صحت، حريم خصوصي، عدم انكار و تازگي در ويژگي¬هاي امنيتي داده¬هاي ذخيره‌شده در ابر موردتوجه قرار مي¬گيرد. از سوي ديگر، انتقال داده¬ها نيز بايد به¬¬صورت امن باشد. از دستاورد¬هاي اين پژوهش، ارائه پروتكلي براي كنترل حسابرسي داده¬ها از راه دور و نيز برقراري ويژگي‌¬هاي امنيتي ذكرشده، براي داده¬هاي ذخيره‌شده در ابر است كه مي‌تواند نقض امنيتي به وجود آمده در توافقات، توسط كاربر و ابر را اثبات كند. دستاورد ديگر اين پژوهش يك مدل سيستمي جامع جهت ذخيره¬سازي امن داده¬ها در ابر است. براي بررسي درستي عملكرد پارامتر¬هاي امنيتي در مدل پيشنهادي از تحليل امنيتي در اين پژوهش استفاده مي¬شود. ازآنجايي‌كه برقراري امنيت بر روي كارايي سيستم اثر¬گذار است، بدين‌جهت لازم است كه ميزان سربار زماني حاصل از اعمال پارامتر-هاي امنيتي محاسبه ¬گردد. تحليل¬هاي صورت گرفته نشان مي¬دهد كه سيستم پيشنهادي در برابر متداول¬ترين حمله¬هاي امنيتي به داده¬هاي ذخيره‌شده در ابر مقاوم است. نتايج شبيه¬سازي سيستم نشان مي¬دهد كه سربار زماني ذخيره¬سازي امن داده¬ها نسبت به حالت نا¬امن، براي يك فايل با اندازه تقريبي 6 گيگابايت به ميزان %7 است كه به¬طور نسبي معقول و مناسب است. واژه‌هاي كليدي: ذخيره¬سازي ابر، محرمانگي، صحت، عدم انكار، حريم خصوصي، تازگي، حسابرسي.

1395/11/18

1/1/1900 12:00:00 AM

Abstract: Due to the ever-increasing an​d impressive development of physical an​d virtual infrastructures in the information technology era, Cloud Computing has been taken into consideration for the use in different areas. The cloud computing is based on the shared computational resources an​d data which provides on-demand storage space for the users. In this research, the existing security challenges regarding the data storage in the cloud have been reviewed. According to the new cloud applications in different areas, such as business, research, military an​d medical projects, new security requirements are needed. The cloud data are stored in the cloud servers, as the enterprises an​d organizations’ assets, in various geographical locations. The data owners use data outsourcing in the cloud to increase the security an​d improve the quality of the service to the clients. Therefore, vital security aspects, such as confidentiality, integrity, privacy preserving, non-repudiation, an​d freshness are mentioned among the security features for the data storage in the cloud environment. On the other hand, the data transmission should also be secured. One of the achievements of this research is to propose a protocol for controlling the Remote Data Auditing (RDA) an​d providing the mentioned security features for the data storage in the cloud that can prove the security violation in the agreements between the user an​d the cloud. The other achievement of this research work is a comprehensive system model for the secure data storage in the cloud. To eva​luate the correctness of the operation of the security parameters, the presented model is analyzed from the security aspect. As providing security always affect the system performance, it is necessary to eva​luate the time overhead of applying the security parameters. The suggested system is resistant against the most common security attacks on the stored data in the cloud. The system simulation results in a time overhead of 7% for a file of 6GB due to securing the cloud storage which is rather reasonable an​d appropriate. Keywords: Cloud Storage, Security, Confidentiality, Integrity, Non-Repudiation, Privacy, Freshness, Auditing.