| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 5019481 | 1468203 | 2017 | 23 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Balancing theft and corruption threats by data partition in cloud system with independent server protection
ترجمه فارسی عنوان
تعادل سرقت و تهدید فساد توسط پارتیشن داده در سیستم ابر با حفاظت از سرور مستقل
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
پردازش ابری، حمله ساکن، فساد اطلاعات، پارتیشن داده، قابلیت اطمینان داده ها، امنیت داده ها، سرقت اطلاعات، ماشین مجازی،
ترجمه چکیده
این مقاله مدل های سیستم های محاسباتی ابری را تحت پوشش حملات مشترک قرار می دهد، جایی که مهاجم می تواند دسترسی به اطلاعات حساس کاربر را از طریق میز اقامت مجازی ماشین های مجازی خود در همان سرور فیزیکی به دست آورد. هر دو ماشین مجازی مهاجم و کاربران در میان سرورهای ابر به صورت تصادفی توزیع می شوند. فرض بر این است که موفقیت های مهاجم در دسترسی غیر مجاز به داده ها در سرورهای مختلف، حوادث مستقل است که می تواند با احتمال داده شده رخ دهد. برای کاهش اثرات حملات مشترکین، یک سیاست حفاظت از اطلاعات بر اساس تکنیک پارتیشن اعمال می شود که اطلاعات حساس تقسیم می شود و بین چندین ماشین مجازی در ابر توزیع می شود. همانطور که اطلاعات تنها در یکپارچگی آن مفید است، مهاجم باید دسترسی به تمام بلوک های داده جدا شده را برای سرقت اطلاعات داشته باشد. از سوی دیگر، فاسد شدن هر بلوک می تواند اطلاعات را نابود کند و آن را بی فایده سازد. از این رو، ایجاد بلوک های بیشتر می تواند اطلاعات را دشوار تر برای سرقت (احتمال سرقت اطلاعات پایین تر)، اما ساده تر برای فاسد شدن (احتمال فساد بیشتر داده ها). این کار مشارکت اصلی را با فرمولاسیون و حل مشکلات بهینه سازی محدود برای توازن اطلاعات دزدی و احتمال فساد داده می شود. به ویژه مدل های احتمالی برای اولین بار ارائه شده است، که احتمال می دهد که مهاجم می تواند در سرقت اطلاعات و فساد اطلاعات موفق شود. علاوه بر این، تعداد مطلوب بلوک های داده های مختلف (مطابق با تعداد ماشین های مجازی کاربر) به دست می آید، که احتمال سرقت داده ها را به حداقل رساندن محدودیت احتمالی فساد اطلاعات کاهش می دهد. هر دو تعداد ثابت و نامشخص ماشین های مجازی مهاجم مورد توجه قرار گرفته اند. مثالهای عددی برای نشان دادن تأثیر پارامترهای سیستم ابر بر روی سیاست بهینه پارتیشن داده کاربر به دست آمده است.
موضوعات مرتبط
مهندسی و علوم پایه
سایر رشته های مهندسی
مهندسی مکانیک
چکیده انگلیسی
This paper models cloud computing systems subject to co-resident attacks, where an attacker can get access to a user's sensitive data through co-residence of their virtual machines on the same physical server. Both attackers' and users' virtual machines are distributed among cloud servers at random. It is assumed that attacker's successes in getting unauthorized access to data in different servers are independent events that can occur with a given probability. To mitigate effects of the co-resident attacks, a data protection policy based on the partition technique is applied where sensitive data are divided and distributed among multiple virtual machines in the cloud. As the information is useful only in its integrity, the attacker should get access to all of the separated data blocks to steal the information. On the other hand, corrupting any block can destroy the information and make it useless. Hence, creating more blocks can make data more difficult to steal (lower data theft probability), but easier to corrupt (higher data corruption probability). This work makes original contributions by formulating and solving constrained optimization problems to balance the data theft and data corruption probabilities. Particularly probabilistic models are first presented, which derive probabilities that an attacker can succeed in the data theft and data corruption. Further an optimal number of different data blocks (corresponding to the number of user's virtual machines) is obtained, which minimizes the data theft probability subject to meeting a data corruption probability constraint. Both fixed and uncertain numbers of attacker's virtual machines are considered. Numerical examples are presented to demonstrate influence of cloud system parameters on the optimal user's data partition policy obtained.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Reliability Engineering & System Safety - Volume 167, November 2017, Pages 248-254
Journal: Reliability Engineering & System Safety - Volume 167, November 2017, Pages 248-254
نویسندگان
Liudong Xing, Gregory Levitin,