شماره ركورد
20094
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
۲۰۰۹۴
پديد آورنده
فرزانه اباذري
عنوان
سامانه كنترل و مقابله با انتشار ماشينهاي مجازي آلوده در ابر
مقطع تحصيلي
دكتري تخصصي
رشته تحصيلي
معماري سيستم هاي كامپيوتري
سال تحصيل
مهر ۱۳۹۰
تاريخ دفاع
۱۳۹۷/۰۹/۲۶
استاد راهنما
دكتر مرتضي آنالويي
دانشكده
كامپيوتر
چكيده
رايانش ابر محيطي پويا براي ارائه طيفي از سرويسها بر مبناي درخواست با هزينه پايين است. مجازي سازي يكي از تكنولوژيهاي اساسي در ابر است كه تخصيص پوياي منابع را براي كاربران ابر ممكن ميسازد. اين تكنولوژي تهديدات متعددي را به زيرساخت ابر اضافه ميكند. علاوه بر تهديدات مجازي سازي، ويژگيهاي كلي مجازي سازي مانند چند مستاجري و استفاده از منابع مشترك، نفوذ را براي مهاجم آسان تر ميكند.
مهاجرت ماشينهاي مجازي در ابر تخصيص پوياي منابع را ممكن ساخته و مصرف توان را بهينه ميكند. در مقابل اين ويژگي ميتواند امنيت محيط را با سرعت بخشيدن به انتشار بدافزار به خطر اندازد. در بخشي از اين پژوهش يك روش جديد براي بررسي انتشار سريع بدافزار در محيط مجازي سازي شده ابر ارائه ميكنيم. روش ارائه شده Susceptible-Protected-Infected ناميده ميشود كه يك مدل رياضي پويا براي تحليل تاثير ماشينهاي مجازي خود-محافظ در محيط پوياي ابر است. مدل ارائه شده با استفاده از تئوري پايداري معادلات تفاضلي و مدل انتشار براي ارزيابي راهبرد كنترل انتشار بكار ميرود. در نهايت آزمايش اعتبار نتايج تحليل را تاييد ميكند.
زيرساخت ناهمگن ابر امكان اجراي موازي كارها را براي كاربران فراهم ميكند كه سبب بهبود زمان تكميل در ابر ميشود. نشت اطلاعات و تغيير بدخواهانه داده حساس از موانع توسعه برنامههاي كاربردي در محيطهاي توزيع شده مانند ابر است. همه گيري ماشين هاي مجازي بدخواه با اختلال در روند اجراي برنامه كاربردي سبب افزايش تهديد به آن مي شود. ايده اين پژوهش منتسب كردن وظيفههاي برنامه كاربردي بر اساس ميزان نياز امنيتي به بخشي از ابر است كه نيازمنديهاي امنيتي آن بيشتر برقرار شود و همزمان زمان پايان خوبي داشته باشد. ما تهديدات ناشي از ارتباط وظايف براي زمانبندي وظايف بر روي ماشينهاي مجازي را در نظر گرفته كه سبب كاهش ريسك و تهديد امنيتي در برنامه كاربردي به صورت كارا شده است.
درحاليكه مشتريان با ريسكهاي امنيتي متعددي مواجه ميشوند، هم-مكاني ماشينهاي مجازي بر روي ماشين فيزيكي يكسان براي مستاجران ابر تهديدهاي ممانعت از سرويس، انتشار بدافزار، كانال جرا به همراه دارد. پاسخ به تهديدات هم مكاني ماشينهاي مجازي براي جلوگيري از تخريب بيشتر زيرساخت ابر با در نظر گرفتن هزينه از مسائل مهم در ابر ميباشد كه در اين رساله به آن پرداخته شده است.
تاريخ ورود اطلاعات
1397/12/08
عنوان به انگليسي
Epidemic Control and Response System against Malicious Virtual Machine in Cloud
تاريخ بهره برداري
2/27/2019 12:00:00 AM
دانشجوي وارد كننده اطلاعات
فرزانه اباذري
چكيده به لاتين
Cloud computing is a dynamic environment for providing a variety of low cost on-demand services. Virtualization is one of the important technologies in the cloud, which enables the dynamic allocation of resources to cloud users. This technology adds several threats to the cloud infrastructure. In addition to virtualization threats, the general characteristics of virtualization, such as multi-tenancy and shared infrastructure, make it easier for the attacker to penetrate into the cloud.
Migrating virtual machines in the cloud makes it possible to allocate resources dynamically and optimize power consumption. However, this feature can threaten the environment by speeding up the malware propagation. Part of this research is presenting a new method for studying the rapid propagation of malware in the cloud virtualized environment. The proposed approach is called Susceptible-Protected-Infected (SPI), a dynamic mathematical model for analyzing the impact of self-defended virtual machines in a dynamic cloud environment. The proposed model employs stability theory in differential equation and evaluates the epidemic control strategies. Finally, experiment results confirm the analysis.
The heterogeneous infrastructure of the cloud enables parallel execution of workloads, which improves the completion time. Data leakage and malicious changes of sensitive data are the obstacles to develop applications in a distributed environment such as cloud. An epidemic of malicious virtual machines can increase the threat in applications by interrupting the flawless execution of the application. The idea behind this research is to assign application tasks based on their security demand, to more secure virtual machines. We take into account the threats associated to task communications for scheduling them on a virtual machines, which minimizes the risk and security threat effectively.
While customers face multiple security risks, the co-location of virtual machines on the same physical machine for the tenants have a huge threat. Responses to the co-residency threats to prevent further destruction in cloud infrastructure, considering the cost is addressed in this research.