21915

21915

جانمايي خودكار ماشين‌هاي ‌مجازي در محيط ابري با آگاهي از مخاطرات امنيتي

كارشناسي ارشد

نرم‌افزار

96-97

1398/11/14

دكتر مهرداد آشتياني

كامپيوتر

امروزه با گسترش خدمات ابري، بسياري از شركت‌هاي نوپا، كوچك و بزرگ به استفاده از اين خدمات متمايل شده‌اند و در حال حاضر بسياري از نيازهاي خود را از طريق اين خدمات بر طرف مي‌كنند. اين خدمات باعث مي‌شود تا مشريان از يك سو ديگر نيازي به داشتن تيم‌هاي عملياتي گوناگون نداشته باشند و از سوي ديگر نياز به خريد تجهيزات و سخت‌افزار براي پاسخگويي به نيازهايشان را به شدت كاهش مي‌دهد. با اين وجود، فراهم‌كنندگان زيرساخت ابري لازم است تا براي تخصيص منابع و خدمات مورد نياز مشتريان خود از طرح‌هايي استفاده كنند كه بتوانند بطور بهينه منابع را بين مشتريان به اشتراك بگذارند و همچنين موافقت‌نامه سطح خدمت را نقض نكنند. تا به امروز در تحقيقات دانشگاهي و صنعتي طرح‌هاي زيادي در اين زمينه پيشنهاد شده است و در حال حاضر نيز فراهم‌كنندگان خدمات بزرگ ابري مانند Amazon AWS و Google API در حال استفاده از اين طرح‌ها هستند. با بلوغ هر چه بيشتر خدمات ابري از يك سو و تمايل بيشتر شركت‌ها و افراد براي استفاده از اين خدمات، بررسي، كاوش و تلاش براي نفوذ به اين خدمات توسط مهاجمين و افراد سودجو نيز افزايش چشم‌گيري پيدا كرده است. يكي از چالش‌هاي امنيتي كه به صورت عمده اين خدمات را مورد تهديد قرار مي‌دهد، حملات در لايۀ مجازي‌سازي است. در اين لايه، مهاجم تلاش مي‌كند با رسوخ به يك ماشين‌مجازي بتواند به ساير ماشين‌هاي مجازي ديگر كه در همان ماشين فيزيكي جانمايي شده‌اند دست يابد و يا با رسوخ به ناظر ماشين مجازي كنترل تمامي ماشين‌ها مجازي را بدست گيرد. از اين روي طي چند سال گذشته تحقيقات صنعتي و دانشگاهي در حال سوق پيدا كردن به سويي است كه علاوه بر برطرف كردن نيازهاي گذشته همچون استفادۀ بهينه از منابع و پايبندي فراهم‌كنندۀ زيرساخت ابري به موافقت سطح خدمت، بتوانند چالش‌هاي امنيتي ناشي از استفاده از منابع اشتراكي را نيز مرتفع كنند. در اين پژوهش نيز سعي شده است تا براي رفع اين چالش مدلي ارائه شود كه با در نظر گرفتن مخاطرات امنيتي اقدام به جانمايي ماشين‌هاي مجازي نمايد. با توجه به اين موضوع كه بسياري از مخاطرات امنيتي مرتبط با مجازي‌سازي در محيط‌هاي ابري به صورت قطعي نمي‌باشند، لذا در مدل ارائه شده از نظريه مجموعه مردد فازي، استفاده شده است. همچنين براي ارزيابي روش پيشنهادي، شبيه‌سازي انجام شده است كه در آن يك مركز داده‌ي ابري فرضي مورد بررسي قرار گرفته است. در اين شبيه‌سازي، با تحليل نتايج حاصل شده از هريك از سناريوهاي ارزيابي و مقايسه اين نتايج با روش‌هاي مشابه، اين نتيجه به دست آمد كه به كارگيري اين مدل باعث بهبود در سطح كلي امنيت در يك مركز داده‌ ابري شده است.

1399/02/17

Security-aware automatic virtual machine placement in the cloud

2/3/2020 12:00:00 AM

The introduction of cloud computing systems brought with itself a solution for dynamic scaling of computing resources leveraging various approaches for leasing computing power, networking, and storage. On the other hand, it helped decrease the human resource cost by delegating the maintenance cost of infrastructures and platforms to the cloud providers. Nevertheless, the security risks of utilizing shared resources is recognized as one of the major concerns in using cloud computing environments. One of the major security challenges that threatens these services is the attacks on the virtualization layer. In this layer, an intruder can use security vulnerabilities in the virtualization layer to exploit other co-located VMs or the hypervisor itself. The intruder can directly attack a VM and gain access to the given VM or even rent a VM on CP infrastructure to be placed on the victim setting. After that, the intruder has multiple possibilities, he/she is enabled to attack instantly to other VMs by applying some vulnerabilities or simply attack the hypervisor or using shared memory to apply side-channel attacks. If the attacker can compromise the hypervisor then all VMs are accessible and at this point, the high level of security risk is considered. Therefore, using a mechanism to decrease the co-location degree of vulnerable VMs on the same PM can be effective in reducing such security risks. The prevention of such co-locations that allows for the penetration of virtual machines through vulnerable ones is the primary aim of the current research.To address these issues, we have proposed a security-aware virtual machine placement scheme to reduce the risk of vulnerable virtual machines co-location. The security-aware term explicitly refers to the evaluation of security risks of co-allocated virtual machines, nevertheless, the evaluation of security risks, due to the nature of various vulnerabilities and also the deployment environments is not quite accurate. To manage the precision of security evaluation, it is vital to consider some hesitancy factors regarding security evaluations. Thus, to consider hesitancy in our proposed method, Hesitant Fuzzy Sets is applied and several experimental evaluations will demonstrate the benefits of this method. In the proposed method, the priorities of the cloud provider for the allocation of virtual machines are also considered. This will allow the model to assign more weight for attributes that have higher importance for the cloud provider. An illustrative example and the result of the evaluation, illustrate the effectiveness of this priority degree too.