کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
6890365 1445166 2017 9 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Multilevel classification of security concerns in cloud computing
ترجمه فارسی عنوان
طبقه بندی چندسطحی نگرانی های امنیتی در محاسبات ابر
ترجمه چکیده
تهدیدها بعضی از نیازهای اساسی امنیتی را در یک ابر قرار می دهند. این تهدیدها به طور کلی نقض حریم خصوصی، نشت داده و دسترسی به داده های غیر مجاز در لایه های مختلف ابر است. این مقاله جدیدترین مدل طبقه بندی چند سطحی حملات امنیتی مختلف را در سراسر سرویس های مختلف ابری در هر لایه ارائه می دهد. همچنین نوع حمله و سطوح ریسک مرتبط با سرویس های مختلف ابر در این لایه ها را مشخص می کند. خطرات به عنوان کم، متوسط ​​و زیاد رتبه بندی می شوند. شدت این سطوح ریسک بستگی به موقعیت لایه های ابر دارد. حملات برای لایه های پایین تر که در آن زیرساخت ها و پلت فرم ها درگیر هستند، شدیدتر می شود. شدت این سطوح ریسک همچنین با الزامات امنیتی رمزنگاری داده ها، چندین مستاجر، حریم خصوصی داده ها، احراز هویت و مجوز برای سرویس های مختلف ابر ارتباط دارد. مدل طبقه بندی چند سطحی منجر به ارائه یک قرارداد امنیتی پویا برای هر لایه ابری می شود که به صورت پویا در مورد نیازهای امنیتی برای مصرف کنندگان و ارائه دهندگان ابر تصمیم می گیرد.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر علوم کامپیوتر (عمومی)
چکیده انگلیسی
Threats jeopardize some basic security requirements in a cloud. These threats generally constitute privacy breach, data leakage and unauthorized data access at different cloud layers. This paper presents a novel multilevel classification model of different security attacks across different cloud services at each layer. It also identifies attack types and risk levels associated with different cloud services at these layers. The risks are ranked as low, medium and high. The intensity of these risk levels depends upon the position of cloud layers. The attacks get more severe for lower layers where infrastructure and platform are involved. The intensity of these risk levels is also associated with security requirements of data encryption, multi-tenancy, data privacy, authentication and authorization for different cloud services. The multilevel classification model leads to the provision of dynamic security contract for each cloud layer that dynamically decides about security requirements for cloud consumer and provider.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Applied Computing and Informatics - Volume 13, Issue 1, January 2017, Pages 57-65
نویسندگان
, , , , ,