کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
4950457 | 1440644 | 2017 | 23 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Optimal data partitioning in cloud computing system with random server assignment
ترجمه فارسی عنوان
پارتیشن بندی داده های بهینه در سیستم محاسبات ابری با تخصیص سرور تصادفی
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
ترجمه چکیده
محاسبات ابر یک پارادایم را فراهم می کند که کاربران می توانند از منابع متنوع مختلف قابل تنظیم با استفاده از روش های تقاضا و مقرون به صرفه استفاده کنند. با این حال، خطرات امنیتی جدیدی نظیر حملات همسایه رخ داده است. این مقاله شرایطی را ایجاد می کند که یک پارتیشن کاربر و داده های حساس را در میان چندین ماشین مجازی توزیع کند تا دسترسی غیرمجاز به کل داده ها را در یک محیط ابر که در معرض حملات مشترکین است دشوار کند. مهاجم ماشین های مجازی را در محیط یکسان ایجاد می کند که هدف آن دسترسی به داده های کاربران است. سیستم مدیریت منابع ابری ماشین های مجازی را در میان سرورها بصورت تصادفی توزیع می کند. دسترسی غیر مجاز به داده های مربوط به ماشین مجازی کاربر امکان پذیر است تنها در صورتی که این دستگاه در همان سرور با ماشین مجازی مهاجم ساکن باشد. فرض بر این است که ایجاد یک کانال جانبی و دسترسی به داده ها یک رویداد رایج برای تمام سرورهایی است که در آن ماشین مجازی کاربر و مهاجم ساکن است. بر اساس مدل احتمالاتی پیشنهادی، تعداد مطلوب ماشین های مجازی کاربر (یعنی تعداد بلوک های داده های مختلف تقسیم شده) برای یک تعداد ثابت یا نامعلوم از ماشین های مجازی مهاجم بدست می آید و برای مواردی که مهاجم تعداد کاربر را می داند ماشین های مجازی و به طور مطلوب بر روی هر تعداد از این ماشین ها پاسخ می دهد. مثال هایی نشان می دهد که سیاست های پارتیشن بندی بهینه داده پیشنهاد شده می تواند اثرات حملات مشترکین را از طریق کم کردن تلفات کاربر کاهش دهد.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
نظریه محاسباتی و ریاضیات
چکیده انگلیسی
Cloud computing provides a paradigm where users can utilize various configurable IT resources in an on-demand and cost-effective manner. However, new security risks such as co-resident attacks have arisen. This paper models a situation when a user partitions and distributes sensitive data among several virtual machines to make unauthorized access to the entire data difficult in a cloud environment subject to the co-resident attacks. The attacker creates virtual machines in the same environment aiming to get access to users' data. The cloud resource management system distributes all virtual machines among servers at random. The unauthorized access to data associated with user's virtual machine is possible only if this machine co-resides in the same server with the attacker's virtual machines. It is assumed that creating a side channel and getting access to the data is a common event for all the servers in which user's and attacker's virtual machines co-reside. Based on the suggested probabilistic model, an optimal number of user's virtual machines (i.e., number of different data blocks partitioned) is obtained for a fixed or an uncertain number of attacker's virtual machines, and for the case where the attacker knows the number of user's virtual machines and responds optimally on any number of these machines. Examples demonstrate that the proposed optimal data partitioning policy can effectively mitigate effects of the co-resident attacks through minimizing user's losses.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Future Generation Computer Systems - Volume 70, May 2017, Pages 17-25
Journal: Future Generation Computer Systems - Volume 70, May 2017, Pages 17-25
نویسندگان
Gregory Levitin, Liudong Xing, Yuanshun Dai,