حملات محاسبات ابری در برنامه های کاربردی وب و راهکارهای مقابله با آن
محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 628
فایل این مقاله در 20 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM01_501
تاریخ نمایه سازی: 10 شهریور 1393
چکیده مقاله:
محاسبات ابری تکنولوژی جدید برای ارائه منابع محاسباتی و یک مدل برای ارائه سرویس از طریق اینترنت است که توانایی بهره وری و صرفه جویی در منابع فناوری اطلاعات و افزایش توان محاسباتی را فراهم می کند، به طوری که توان پردازشی به ابزاری با قابلیت همیشگی تبدیل می گردد. با توجه به بهره برداری اجتناب ناپذیر از برنامه های وب در خدمات محاسبات ابری و گسترش روزافزون تهدیدات موجود روی آنها، کاربران محاسبات ابری بدلیل ناامن بودن فضای محاسباتی نمی توانند بر میزان محرمانگی کنونی اطلاعات اعتماد کنند. از بین تهدیدات موجود در محاسبات ابری، جند تهدید آن در حوزه ی برنامه های کاربردی است که می توانند در بستر به عنوان سرویس در منبع داده ذخیره شده و اطلاعات موجود در سیستم های کاربران را مورد هدف قرار داده و یا با تزریق پرس و جوها و یا دستورات، قصد حمله به سرویس را داشته باشند. برای هر کدام از این تهدیدات راهکارهایی بیان شده که همواره مشکلات و معایبی با خود به همراه دارند. این مقاله ضمن تعریف امنیت در محاسبات ابری و اهمیت آن در برنامه های کاربردی وب، جهت فائق آمدن بر مشکلات امنیتی روشی ترکیبی تحت عنوان سرویس جامع امنیتی ارائه داده است. این سرویس، راهکاری برای مقابله با برخی حملات لایه برنامه های وب در محاسبات ابری است که مشکلات روش های قبلی را نداشته باشد. به منظور ارزیابی، روش ارائه شده شبیه سازی و امکان شناخت حملات ناشناخته و جدید نیز فراهم شده است. برای این منظور ماژول های طرح مذکور بصورت شبه کد که محدود به چند حمله نمونه است، تولید شده است. نتایج بدست آمده نشان می دهد که از طریق روش ارائه شده امنیت برنامه های کاربردی وب در محاسبات ابری ارتقاء یافته است.
کلیدواژه ها:
محاسبات ابری ، برنامه های وب ، تهدیدات محاسبات ابری ، امنیت ، امنیت در محاسبات ابری ، امنیت برنامه های کاربردی وب
نویسندگان
سارا بابایی
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات پردیس بین الملل دانشگاه گیلان
اسدالله شاه بهرامی
دانشیار گروه مهندسی کامپیوتر دانشگاه گیلان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :