های چالش و مسایل وبررسی تحلیلابری رایانش های سیستم در امنیتی

سیارجوان دکتر

رمضانی روشنک95131521

مهندسی ارشد کارشناسی تجارت ITدانشجویالکترونیک

های چالش و مسایل وبررسی تحلیلابری رایانش های سیستم در امنیتی

سیارMobile Cloud Systems Security

and challenges

را جدیدی کار و کسب مدل که است روبه رشد تکنولوژی یک ابری رایانشمنابع از کمتری هزینه با تا است نموده فراهم سازمان ها برای

سیستم های در موجود کاربردی برنامه های و ، نرم افزاری سخت افزاری، . هر و زمان هر در داده ها به دستیابی لزوم همچنین کنند استفاده ابری

رایانش توسعه نیز و موبایل کاربردی برنامه های گسترش منجربه مکان،سیار ) ابری رایانش ترتیب این به و شده اخیر سال های در Mobileابری

Cloud Computing  : MCC. است( نهاده عرصه به را MCC،پا امکانیو کنند استفاده ابری سرویس های از موبایل کاربران که نموده فراهم

. کند می کمتر را سیار محیط های در منابع کمبود و سازگاری اجرا، مشکلامنیتی تهدیدات ایجاد عامل ،خود کاربران از بسیاری شدن درگیر البته . خصوصی، حریم حفظ مسئله نیز و امنیتی تهدیدات این است جدیدتر

از استفاده از را بسیاری سازمانهای و . MCCکاربران برای دارد می بازچالش اصلی ترین که امنیتی چالش های کردن میباشد، MCCبرطرف

این در بیشتری کار یه نیاز همچنان و است انجام حال در بسیاری تحقیقات . چالشهای و مسائل بررسی به پژوهش این در شود می مشاهده زمینه

سیستمهای .MCCامنیتی می پردازیم

معرفی

دانش د̀رخت

امنیتی مسایل بندی طبقهاز • بسیاری ، دارند کمی سازی ذخیره حافظه فضای سیار های دستگاه که آنجا از

روی بر اس ام اس و تقویم مخاطبین، مانند ها داده ذخیره به شروع کاربران . و ند پذیر آسیب ابر های سرویس این که شود می گفته گرچه، اند نموده ابرها

مشکالت دلیل به ها سرویس در خطا بروز یا کارو از شدن خارج صورت در . دهند می دست از را خود های داده کاربرران تکنیکی،

در • سازی پیاده قابل معمولی ابری رایانش های سییستم در امنیت نیز MCCآیابه MCCهست؟ صورت این در را معمولی ابری رایانش تهدیدهای می ارث ،

تعریف که . MCCبرند باشد دور ابر یک به موبایل های سیستم اتصال از عبارتدر موجود تهدیدهای تمامی صورت این متداول در ابری معتبرند .رایانش

در • موبایل همچنین های عملیات سیستم عنوان تحت ها چالش از ای دسته . سری یک بعالوه شود می مطرح سیم بی ارتباط بستر در ها داده بارگزاری

: حمالت ازجمله اند شده طراحی موبایل ابزارهای مخصوص امنیتی های حملهbattery exhaustion ،باتری فرسایش و mobile botnetیا موبایل، نتهای بات یا ها

targeted attacks. هدفمند حمالت یا

امنیتی مسایل بندی طبقه معمولی • ابری رایانش در بگیرند  امنیت قرار توجه مورد باید که امنیتی ریسک هفت: از است عبارت

•1-Priviledge user access :  از معنی به ابر در حساس های داده بارگزاری خاص کاربر دسترسی یا. هاست داده فردی و منطقی ، فیزیکی مستقیم کنترل امکان رفتن دست

•2 -Regulatory compliance :  به مایل باید ابری های سرویس دهندگن ارائه مقررات از پیروی یا. باشند امنیتی های گواهینامه و خارجی های ممیزی انجام

•3-Data Location : که نیست شفاف و واضح کاربر های داده اصلی فیزیکی آدرس ها داده مکان یا. باشد محلی امنیتی ملزومات سازی پیاده در سردرگمی باعث تواند می همین

•4-Recovery :  های مکانیزم ابری های سرویس دهندگان ارائه که است ضروری بسیار بازیابی یاحوادث سایر یا تکنیکی بروزخطاهای زمانهای در تا نمایند ف̀راهم مناسبی سرویس و داده بازیابی

بکارگیرند.•5-Data segeration :  اشتراکی فضاهای در اغلب ابری های داده این̀که بدلیل ها داده تفکی̀ک یا

دیگران از کارامد رمزنگاری های تکنیک با کاربر هر های داده که ست ،ضروری شوند می ذخیره. شود جداسازی

•6-Investigative support :  ی ها داده و اعمال ذخیره اینکه بدلیل تحقیقی پشتیبانی یاLogging و غیرمجاز های فعالیت یافتن بگیرد، صورت یکجا در است ممکن مختلف مشتریان برای

. است دشوار بسیار نامناسب•7-Long term viability :  می دردسترس و ،سالم کاربر های داده اینکه از اطمینان طوالنی بقای یا

. برود بیرون کار و کسب از ابری رایانش تشکیالت خود اگر حتی مانند•: سیار ابری رایانش های سیستم در امنیت

•. شود- می توزیع سیار وسیله و ابر بین که ها وبلت بین هویت احرازداده- • به تا کند می ابراجرا اعتماد قابل غیر نسبت به م̀حیط بر ابر که وبلتهایی برای دهی مجوز

. یابد دسترسی کاربر حساس های•. وبلتها- اجرای برای اعتماد قابل ابری نودهای تایید و ایجاد

امنیتی سرویس های الیهموبایل

•: موبایل امنیتی سرویس های الیه•: شوند می تقسیم مختلف الیه سه به موبایل در امنیتی های سرویس•-( اصلی ستون سیستم ( : Backbone Layerالیه روی بر امنیتی نظارت به الیه این

. پردازد می آالت ماشین و سرورها ابرشامل فیزیکی هایزیرساخت )-• های (: Infrastructure Layerالیه ماشین بر نظارت الیه کاراین

. سازی، ذخیره تأیید جمله از مختلفی های فعالیت است ابر در VMمجازیmigration جداسازی ، ابر های سرویس بر ارزیابی VM (VM Isolation)،نظارت ،

)Risk Evaluationریسک ) ها( ممیزی سرویس ( Auditsو تا شود می انجام الیه این در. کند ایمن را میزبان ابر های

•-( فرم پلت و کابردی برنامه الیه ( Application and Platform Layerالیهدهی،: مجوز هویت، تأیید کلید، مدیریت کاربران، مدیریت مانند هایی فعالیت کاربرد

. دهد می انجام را ها داده سازی یکپارچه و رمزگذاری

امنیتی سطوح

•: دارد ارتباط نوع به بستگی تجارت امنیتی سطوحیک point to point (p2p2)ارتباط • نودهای بین ارتباط PANکه

ازرمزنگاری استفاده امکان اینجا که باشد + SAFERو CoAPمیهای نود تمام ارتباط بای نیز و باشد می بلوتوث روتر PANبرای به

. شود می استفاده نیزروتر Point to Internet(P2I)ارتباط • بین سرور PANارتباط و

امنیتی های مد از توان می حالت این در و هم CoAPاست اینجاکرد . استفاده

امنیتی های چالش و ها رخنه انواع وجود  • نیز ها چالش و مسائل از برخی دارد، وجود سیار ابری رایانش اکوسیستم در مزی̀ت چندین گرچه:  هستند . امنیت درزمینه مسائل ازاین بسیاری دارند

ها- • داده های  Data ownershipمالکیت رسانه و ش̀خصی اطالعات ذخیره برای امکاناتی ابری رایانشمی فراهم را شده خریداری دور راه از که صوتی های فایل و ویدئو الکت̀رونیکی، کتاب مانند دیجیتال

. برای. دارد وجود شده خریداری دیجیتال های داده به دسترسی دادن دست از خطر کاربر، یک برای کندشده خریداری های رسانه مورد در خود مختلف حقوق از باید کاربر خطرات، از نوع این از جلوگیری

. باشند پروفایل MCCآگاه و ها دستگاه های قابلیت و مکان قبیل از محتوا اطالعات از گیری بهره با. بپردازد دسترسی مدیریت سازی بهینه به م̀حلی صورت به سیار ابر سرور توسط تواند می کاربر،

خصوصی- • حریم رایانش   :privacyمسئله محیط در ها چالش بزرگترین از یکی خصوصی حریم . کاربر به مربوط اطالعات کنند، می استفاده ابری رایانش از که های برنامه از برخی است سیار ابری . های سازمان برخی به را مهم اطالعات این است ممکن ثالث ش̀خص های شرکت کنند می ذخیره را

:  . همراه تلفن های دستگاه استفاده مثال عنوان به برساند فروش به کاربر از اجازه کسب بدون دولتی. بدانند را آنها مکان تا میکنند کمک دیگر افراد و خود دوستان به که مکان بر مبتنی های سرویس از

داده- • .  :Data Securityامنیت عامل  یک معروفند مخرب های کد حوزه در همراه تلفن های دستگاه   نشده م̀حافظت بیشتر همراه تلفن های دستگاه اینکه دلیل به سیار دستگاههای از بسیاری در باال تهدید

. به تواند می راحتی به مجاز غیر فرد یک باشد می ها داده سرقت یا و دادن دست ،خطراز هستند . امنیت که اصلی تهدیدات باشد داشته دسترسی همراه تلفن های دستگاه در شده ذخیره اطالعات

: از است عبارت اندازند می خطر به را موبایل دستگاههای•. رفته سرقت های دستگاه ی ها داده دادن دست از•. همراه تلفن م̀خرب افزارهای نرم توسط اطالعات سرقتثالث .• ش̀خص ضعیف شده نوشته های برنامه طریق از داده رفتن لو یا نشتثالث • اشخاص کاربردی های برنامه و طراحی عامل، سیستم ، ابزار در موجود های پذیری آسیب

.

و • ها شبکه به امن نا .access pointدسترسی نامطمئن های•. نظارت بدون و ناامن بازارهایبه • دسترسی ونیز قابلی̀ت مدیریتی، نامناسب .APIابزارهای ها نزدیک ) • میدانی .Near Field Communication :NFCارتباط نزدیکی( اساس بر هک امکان و

موجود امنیتی های ریسک•: سیار ابری رایانش های سیستم در خصوصی حریم و امنیت به مربوط های ریسک

به • متداول ابری های سیستم از امنیت زمینه در ها چالش از بسیاری سیار ابری رایانش های سیستم در: رسد می ارث

.MCCدر • ندارد خود اطالعات ذخیره محل مورد در چندانی اطالع کاربر ،رمزنگاری،یا MCCدر • کلید کردن گم ابر، سیستم خرابی امکان دلیل به ها داده رفتن دست از ریسک ،

. باالست دارند، وجود سیستم داخل که خرابکارانی بخاطرویرو̀س MCCدر • انتقال باعث تواند می نادرست مقاصد با مشتری یک ،Phishing attack ابر سرور به

، شرکت امنیتی های سیاست دلیل به و گردد مشتریان سایر های داده به سرایت باعث حتی که شدهرا آن بود نخواهد قادر ابر کننده .trackفراهم کند

یک • چون gapوجود حمالتی رخدادن احتمال باعث ابری های سرویس در کاربردی اینترفیس امنیت در.APIحمله شود می

باعث • رمزگزاری الگوریتم در رخنه یک وجود دهد می سرویس کاربران از تعدادی به ابر کارگزار وقتی. شود می افراد های داده به مجاز غیر دسترسی

•. کند فراهم ا نظر مورئ امنیتی سطوح باید ابر ،کارگزار رگواتوری هر برایعدم IaaSدر • دلیل ،به هاست سرور یک در مجازی های ماشین تعداد ازدیاد با ،Isolation مجازی در

. شوند می زیاد امنیتی های ،ریسک سازیو • بانکی های پرداخت مثل موبایل های اپلیکیشن توسط مهم و شخصی آنالین کارهای انجام دلیل به

که دهد می انتقال و کرده ذخیره را خود حیاتی و شخصی اطالعات موبایل کاربر ، اجتماعی های سبکه. است حمله رخداد برای ای انگیزه خود این

امن معماری یک معرفیتهدید مدل•: مضرند ابر در ها داده سپاری برون برای که داریم تهدید نوع دو

درونی • : حمالت شخص : کاربران ابر، کاربران شوند می انجام داخلی خراب̀کار افراد بوسیله ) به ) دارند دوست که ، مشتری های سازمان در چه ابر دهنده سرویس در چه خرابکار ثالث

. کنند فاش را انها و یافته دسترسی ابر در شده ذخیره های دادهبیرونی • دسترسی: حمالت اطالعات به نیستند مجاز که سیستم از خارج اشخاص بوسیله

با سرور، ی ها حافظه به دسترسی از بعد معموال افراد این شوند؛ می ای̀جاد باشند داشتهکنند . می مصالحه آنها مالکان

 

را : • زیر اهداف ابر، در شده ذخیره های داده خصوصی حریم حفظ برای سیستم اهداف: گیرند نظرمی در

•Privacy preserving: خرابکار افراد نه و خارجی م̀جاز غیر افراد نه که بود مطمئن باید. ندارند دسترسی ابر حساس های داده ،به سیستم داخل

• Index privacy : و جست̀جو ایندکس کلیدی query indexبوسیله کلمات مورد در اطالعی هی̀چ ،. نکند نش̀ت مربوطه

•Efficiency : . شود تضمین ارتباطی و م̀حاسباتی سربار کمترین با فوق موارد•Data integrity : . شود حفظ ها داده ثبات و شده مشخص ها داده حذف یا و تغییر هر

امن معماری یک معرفی• : شده بیان حل راه سیار ابری های سیستم در شده مطرح اهداف ا به نیل از برای استفاده

همومورفیک طرف) ( رمزنگاری دو هر در متقارن نا و متقارن نگاری رمز نوع دو هر ترکیبو ابر سای̀ت و داده مالک یا سایت شده بندی رتبه کلید واژه ranked keywordجستجوی

search . - رمزنگاری- باشد می ابر در شده سپاری برون های داده خصوصی حریم حفظ برایمحاسباتی باعث سربار دارای ایجاد شده بندی رتبه کلید جستجوی و ها داده مالک سایت سربار در

باالیی .ارتباطی باشد می ابر سیستم و م̀جاز کاربر بین شده ایجاد ارتباط هر برایبرونسپاری • های داده خصوصی حریم حفظ از اطمینان و ارتباطی و م̀حاسباتی سربار کردن کم برای

ابرالگوریتم - درون موبایل منابع ]ESPPAشده در مقاله در ایمن و کارامد مدل یک شده[- 3که ارائه . طور به فاز سه در که است نموده استفاده احتماالت مبنای بر همومورفیک رمزنگاری از که است

: ایجاد فایل مجموعه برای ایندکس یک ابتدا در داده مالک میکند عمل صورت این به خالصهیک مجاز کاربر کند،سپس می رمز را ایندکس هم و فایل هم ابر queryمیکند،سپس سرور به و تولید

دریافت از بعد ابر کند،سرور می باالترین queryارسال و پردازد می مرتبط های فایل جستجوی ،بهk های داده به و کرده رمزگشایی را فایل کاربر فرستد،سپس می مجاز کاربر به را یافته تطبیق فایل

. سه در ت̀ر دقیق صورت به را فوق مراحل که است فاز سه دارای الگوریتم این یابد می دست اولیه: دهد می انجام زیر فاز

آن : Setupفاز- 1• دهی رتبه و ها ایندکس تولید عمومی، و خصوصی کلید زوج تولید به ها داده مالک. پردازد ابرمی به آنها فرستادن و فایل و ایندکس رمزنگاری و ها

تولید: Retriveفاز- 2• مجازبه کاربر یا ها داده و Trap doorمالک کلیدها واژه کردن ست برایآنها رتبه و ها ایندکس روی از مرتبط های فایل جست̀جوی با وسرور پردازد می سرور به آنها فرستادن

شان trapdoorبرمبنای رتبه ترتیب رابه ،آنها باشند مطابق ها ایندکس با کلیدها واژه اگر و پرداخته ،. فرستد می کاربر به

صحت- 3• تشخیص در : Integrity Verificationفاز شده ذخیره های داده ایا که کند می چک کاربرتوابع ) از استفاده بوسیله ها ایندکس و ها فایل مجموعه صحت تش̀خیص با نه یا اند بوده ایمن ابر

hash -SHA.)

موجود حلهای راه

کنونی • سیار های ̀سیستم امنیتی تهدیدهای برابر در سیستم از محافظت و مقابله برایتهدید تشخیص های و سرویس[ محا̀سبه به که کنند می اجرا سیار دستگاه خود در را

. دارد نیاز عملیاتی توانسیار برای • های سسیستم به مجاز غیر دسترسی از در جلوگیری محافظت و

: دادر وجود روش دو ابر به نابجا های برابردسترسی•Cloud Access Protection : اطمینان : هویت احراز متدهای ابر به دسترسی از حفاظت

را ابر بر مبتنی های سرویس به د̀سترسی حق مجاز کاربران تنها که دهند میبا ها داده مالک های شرکت سطح در توانند می ها دستر̀سی حق دارندهمین

مصرف یکبار عبور کلمات مثل هایی روش باز OATH،و OTPبکارگیری هویت احراز. شوند بهینه ابر سیار های سیستم محیط در

•Embedded device identity protection : در شده سازی شخصی پروفایل یک جاسازینامه گواهی یا شخصی توکن یک بکارگیری با و مشتری هر موبایل

رمزنگاری •• : ̀شده بیان حل راه ̀سیار ابری ̀های سیستم در شده مطرح اهداف ا به نیل برای

همومورفیک رمزنگاری از نا) استفاده و متقارن نگاری رمز نوع دو هر ترکیبو ( ابر سایت و داده مالک ̀سایت طرف دو هر در کلید متقارن واژه جستجوی

یا شده بندی داده- ranked keyword searchرتبه خصوصی حریم حفظ برای . - باعث رمزنگاری باشد می ابر در شده سپاری برون محا̀سباتی های سربار در ایجاد

دارای شده بندی رتبه کلید جستجوی و ها داده مالک باالیی سایت ارتباطی سربار. باشد می ابر سیستم و مجاز کاربر بین شده ایجاد ارتباط هر برای

موجود حلهای راه

سیار • های سیستم امنیتی تهدیدهای برابر در سیستم از محافظت و مقابله برایتهدید کنونی تشخیص های کنند سرویس می اجرا سیار دستگاه خود در را

. دارد نیاز عملیاتی توان و محاسبه به کهنفوذ • تشخیص های IDSسیستم

ابر • در نفوذ تشخیص های Cloud Intrusion Detection SystemسرویسServices :CIDSS های پروسس که افتند می اتفاق ابر در را cpuکه حافظه و

: زیرند مزایای دارای و کنند می سیوشوند • می داده تشخیص بهتر مخرب کدهاییابد • می کاهش موبایلها در منابع از استفادهمیابد • کاهش موبایل افزاری نرم پیچیدگی

حلها راه سایر

پذیری • ریسک تنظیم و اهداف بندی :اولویت

اهداف • دقیق بررسی با و باشیم بین ،واقع مطلق امنیت بودن ناممکن به توجه با. کنیم بندی اولویت را امنیتی

فعال • امنیتی های برنامه با ها داده از حفاظتناپذیر • اجتناب حمالت برای پاسخ کردن آماده security awarenessگسترش •

صحیح آموزش با که اورد بار به بسیاری خرابی تواند می کارکنان سهوی اشتباهاتجزئ باید نمود،امنیت جلوگیری آن از امنیتی مسئول یک نظارت تحت کار و پرسنل

باشد سازمان .فرهنگ

دانش جدول

ابری رایانش

رایانشی • های سرویس تواند می که میشود گفته تکنولوژی به عموما ابری رایانش ) خود) کاربران اختیار در شبکه روی بر تقاضا با متناسب را افزاری نرم و افزاری سخت

پویا بطور ، مکان و ابزار از مستقل و بوده سرویس سلف بصورت ارائه مدل دهد؛ قرار . و ابری رایانش ترکیب با میباشد اندازی راه برای هزینه حداقل با و پذیر ،مقیاس

سیار، ارتباطی ) MCCرایانش کانال سیار، ابزار جزء سه شامل که نهاده عرصه به پا ( . ) و حافظه باتری، منابع محدودیت با سیار دستگاههای باشد می ابری رایانش و بیسیم

. ) های واسط و عامل سیستم افزار، سخت لحاظ از ولی مواجهند پردازش قدرت . تکنولوژیهای/ دارای سیم بی ارتباطی های کانال دارند زیادی تنوع خروجی ورودی

جمله از 3G ،GPRSمختلفی ، WLAN ، WIMAX ... متغیری شبکه شرایط با و هستند و . ها چالش با نیز ابری رایانش های سیستم مواجهند ناپایدار و محدود باند پهنای لحاظ از

. در مواجهند خصوصی حریم و امنیتی خصوصی MCCی حریم و امنیتی چالشهای با نیز . رسد می ارث به سیار های سیستم از هم و ابری رایانش چالشهای از هم که مواجهیم

ابری رایانشنظر • از ابری رایانش سرویسهای های NISTالیه

:  از عبارتند•SaaS]Software as a Service:] . دسترسی الیه این در میکند زوم نهایی کاربر نیازمندیهای بر

واسط ) طریق از کالد به . interfaceکاربر افزار،سیستم( سخت به مربوط امور میگیرد صورتارائه ،وظیفه میشود انجام سرویس الیه در که امنیت تامین و اپلیکیشن نگهداری و عامل

. است کالد های SalesForceدهنده اپلیکیشن مشتری، ارتباط های سرویس ،Google ، Gmail وGoogleDocs از مثالهایی ،SaaS . هستند

•]PaaS ]platform as a Service: را ابزارها سایر و عامل سیستم ابر، دهنده ارائه الیه این دربر را خودش اپلیکیشن که دهد می اجازه کاربر به و کند می فراهم افزاری نرم توسعه برای

. سازی، ذخیره مانند ابر های زیرساخت به کاری ،کالینت روش این در گیرد بکار ابر رویبه تنها و افزارندارد نرم مجوز و شبکه نویسی، برنامه ابزار جعبه عامل، سیستم سرور،

. پردازد می ابرآن روی بر مستقر محیط پیکربندی و خود افزار نرم یا و افزار نرم نگهداری : آن از هایی ,Microsoft Windows Azure, Google App Engine, Amazon Web ServicesنمونهElastic Beanstalk .

•]IaaS]Infrustructure as a Service: به مستقیم دسترسی دارای گیرنده سرویس الیه این در. CPUپردازش از استفاده و نصب باشد می سازی ذخیره های دستگاه و شبکه، سرور، ،

خود مجازی های ماشین روی بر خودش توسط کاربرو انتخاب به افزار نرم و عامل، سیستمآدرس طریق از . IPکه مسوول ابر دهنده ارائه میگیرد صورت باشد می دسترسی قابل

آدرس و بوده اساسی های زیرساخت دسترسی IPنگهداری جهت مشتریان برای مجازیکند می فراهم افزاری سخت منابع به Amazon EC2مستقیم ، IBM Computing on Demand ،

GoGrid وRackspace Cloud از هایی . IaaSنمونه هستند

سیار ابری رایانش

سیار • ابری سیار رایانش ابری رایانش دو معماری : دارد وجود سیار ابری رایانش برای معماری از نوع

ابر Cloudletمعماری • تکه یاابر Non Cloudletم̀عماری• تکه غیر یا

سیار ابری رایانشسیار ابری سیار رایانش ابری رایانش برای معماری معماری از نوع دو

: دارد وجود سیار ابری رایانش

سیار ابری رایانشسیار • ابری رایانش های مدل

•1 -client model :  بوده مشتری عنوان به سیار دستگاه مدل، این درواسط یک بوسیله ابر توسط شده عرضه های سرویس به و و

. به کالینت، اتصال مدت درطول ابر میابد دسترسی وب مرورگر . مدل کند می محاسبه را دسترسی های هزینه سرویس

،الیه [ ] کشد . SaaSمشتری می تصویر به را ابری رایانش از•2 -client/cloud model :  مواجه کار تقسیم مفهوم با مدل این در

واگذار ابر به را پردازش عمل از سیارقسمتی کاربران که هستسم . کنند می

•3 -Cloud model :  ابر از بخشی ، خود سیار دستگاه ابر، مدل در . ابر. ساختار ایجاد به سیار دستگاه چند یا یک است

سیار ابری شرح رایانش این سیاربه ابری رایانش معماری از ای ساده مدلشبکه اصلی های ایستگاه به همراه تلفن های دستگاه اینجا در

و ای ماهواره های ایستگاه از متصلند؛برخی سیم بی هایپایه ) گیرنده و فرستنده رابط( BTEایستگاه عنوان به است؛که

اینترنت و همراه تلفن های دستگاه بین شبکه به اتصال ایجاد . سیم بی های شبکه طریق از کاربر درخواست کنند می عمل

تأیید های مکانیزم با ابر سرور به دسترسی برایمجاز Authenticationهویت کاربران ،Authorization و

Acountability )AAA( . درخواست تحویل از پس شود می ارسالکاربران به را درخواستی ،سرویس ابر کننده ̀کنترل ابر، به کاربر

. کند می ارائه مربوطه

معمولی ابری رایانش در امنیت معمولی • ابری رایانش در بگیرند امنیت قرار توجه مورد باید که امنیتی ریسک هفت : از است عبارت

•1-Priviledge user access :  به ابر در حساس های داده بارگزاری خاص کاربر دسترسی یا . هاست داده فردی و منطقی ، فیزیکی مستقیم کنترل امکان رفتن دست از معنی

•2 -Regulatory compliance :  باید ابری های سرویس دهندگن ارائه مقررات از پیروی یا . باشند امنیتی های گواهینامه و خارجی های ممیزی انجام به مایل

•3-Data Location : شفاف و واضح کاربر های داده اصلی فیزیکی آدرس ها داده مکان یا . باشد محلی امنیتی ملزومات سازی پیاده در سردرگمی باعث تواند می همین که نیست

•4-Recovery :  مکانیزم ابری های سرویس دهندگان ارائه که است ضروری بسیار بازیابی یایا تکنیکی بروزخطاهای زمانهای در تا نمایند فراهم مناسبی سرویس و داده بازیابی های

. بکارگیرند حوادث سایر•5-Data segeration :  اشتراکی فضاهای در اغلب ابری های داده اینکه بدلیل ها داده تفکیک یا

از کارامد رمزنگاری های تکنیک با کاربر هر های داده که ست ،ضروری شوند می ذخیره . شود جداسازی دیگران

•6-Investigative support :  ی ها داده و اعمال ذخیره اینکه بدلیل تحقیقی پشتیبانی یاLogging های فعالیت یافتن بگیرد، صورت یکجا در است ممکن مختلف مشتریان برای

. است دشوار بسیار نامناسب و غیرمجاز•7-Long term viability :  و ،سالم کاربر های داده اینکه از اطمینان طوالنی بقای یا

. برود بیرون کار و کسب از ابری رایانش تشکیالت خود اگر حتی مانند می دردسترس

رایانش های سیستم در امنیتسیار :ابری

•: سیار ابری رایانش های سیستم در امنیت- شود می توزیع سیار وسیله و ابر بین که ها وبلت بین هویت .احراز

اعتماد - قابل غیر نسبت به محیط بر ابر که وبلتهایی برای دهی مجوزیابد دسترسی کاربر حساس های داده به تا کند می .ابراجرا- وبلتها اجرای برای اعتماد قابل ابری نودهای تایید و ایجاد

ابری رایانش های سیستم در امنیت :سیار

•: موبایل امنیتی سرویس های الیه

می • تقسیم مختلف الیه سه به موبایل در امنیتی های سرویسشوند:

اصلی )-• ستون نظارت (:Backbone Layerالیه به الیه اینماشین و سرورها ابرشامل فیزیکی های سیستم روی بر امنیتی

. پردازد می آالتزیرساخت )-• نظارت ( :Infrustructure Layerالیه الیه کاراین

. جمله از مختلفی های فعالیت است ابر در مجازی های ماشین برسازی، ذخیره ، migration VMتأیید ابر های سرویس بر نظارت ،

ریسک ))VM)VM Isolationجداسازی ارزیابی ،Risk Evaluation )و( ها ابر( Auditsممیزی های سرویس تا شود می انجام الیه این َ در

. کند ایمن را میزبان

سیار ابری رایانش های سیستم در :امنیت

لحاظ • سیار ابری های سیستم امنیت در باید که مواردیشوند:پخش • ابر نیز و ابزار سطح در باید که ها وبلت بین هویت احراز

شود.اجرا • کالد قابل غیر و امن نا محیط در باید که ها وبلت به مجوزدهی

حساس های داده به دستیابی برای شودها • وبلت در کالد اعتماد قابل نودهای تشخیص و ایجاد

Privacy

خصوصی • حریم  :privacyمسئلهابری • رایانش محیط در ها چالش بزرگترین از یکی خصوصی حریم

. می استفاده ابری رایانش از که های برنامه از برخی است سیار . های شرکت کنند می ذخیره را کاربر به مربوط اطالعات کنند،

سازمان برخی به را مهم اطالعات این است ممکن ثالث شخص . عنوان به برساند فروش به ̀کاربر از اجازه ̀کسب بدون دولتی هایبر: مبتنی های سرویس از همراه تلفن های دستگاه استفاده مثالرا آنها مکان تا میکنند کمک دیگر افراد و خود دوستان به که مکان

بدانند.

privacyاز • باید کاربران دارد اهمیت انتخاب و شفافیت داشتن همراه تلفن کاربران برای

،آگاه است دیدن قابل عموم برای آنها شخصی اطالعات کدام دقیقا کدام اینکهذخیره آنها همراه تلفن دستگاه در که شان خصوصی های داده همه برروی باشندو

اطالعات برخی اشتراک است ضروری باشند؛بسیار داشته کنترل گردد می. گیرد صورت خودشان رضایت با زمان هر ،در سایرین با شان خصوصی

سایر • و موبایل های سیستم در خصوصی حریم احراز نیازمندیهای زیر موارد : در محافظت باشد می سیار ابری رایانش های سیستم نیز و مشابه های سیستم

،تشخیص غلط کاربرد ) datasetبرابر فراهم برای قوانین رفته،تنظیم سرقت های . ) آسان کاربرد و خاص شرایط در بیشتر امنیت کردن

دستگاهها • سایر با را خود کارهای سیار دستگاههای که آنجا سیار ابری رایانش درshare . اوقات گاهی دارد وجود خرابکار دستگاههای مورد در نگرانیهایی کنند، می

شناسایی قابل موبایل دستگاههای که است ای شیوه به رفته بکار تنظیمات. دارد وجود بیشتر نگرانی این نیستند،

عمومی • کلید زیرساخت مشکل PKIگرچه است، حوزه این در امنیتی مناسب متدهستند ثابت منبع دارای که سیار های سیستم در باالیی سرباراجرایی ایجاد متد، این

. و پویا بسیار سیار ابری سیستم یک سیاردر های سیستم اتصال بعالوه باشد میحین همان در وندو می ملحق جدیدی دستگاههای معین لحظه یک در کاراست

. در فرکانس سناریوهایی چنین در شوند جدا بقیه از است ممکن دستگاهها برخیمنابع نامناسب افزایش باعث که بحدی رود می باال کاربران هویت احراز خواست

. شود سنگین های پیام انتقال نامتقارن کلید عملیات اجرای در

Risk assessment using context awareness

یک • بوسیله اطمینان قابل های دامنه معرفی به شده ارائه مدل درهای VTaPDSسرویس دامنه در موجود اطالعاتی های رخنه بیان به که

روتر، ریزی برنامه و تعیین قابل تکنولوژیهای با و پردازد، می مختلفبوسیله مجازی های دامنه ایجاد و ها رخنه این کردن مجزا با پردازد، می

سرویس اینکند • اجرا مختلف امنیتی های دامنه در را مختلف های برنامه بود خواهد قادر کاربر

. گیرد بکار و کرده جدا را مختلف تنظیمات و محتوا با مختلف های سرویس ومتنی وضعیت , device sensing values, location مثل MANET اطالعات و

تشخیص و ریسک مدیریت برای و شوند می رکورد سرویس این بوسیله همسایگانشوند می گرفته بکار نفوذ و .رخنه

Security awareness

security awarenessگسترش •

صحیح آموزش با که اورد بار به بسیاری خرابی تواند می کارکنان سهوی اشتباهاتجزئ باید نمود،امنیت جلوگیری آن از امنیتی مسئول یک نظارت تحت کار و پرسنل

باشد سازمان .فرهنگ

امنیتی های چالش و ها رخنه انواع

وجود  • نیز ها چالش و مسائل از برخی دارد، وجود سیار ابری رایانش اکوسیستم در مزیت چندین گرچه:  هستند . امنیت درزمینه مسائل ازاین بسیاری دارند

ها- • داده های  Data ownershipمالکیت رسانه و شخصی اطالعات ذخیره برای امکاناتی ابری رایانش . کند می فراهم را شده خریداری دور راه از که صوتی های فایل و ویدئو الکترونیکی، کتاب مانند دیجیتال

. برای دارد وجود شده خریداری دیجیتال های داده به دسترسی دادن دست از خطر کاربر، یک برایآگاه شده خریداری های رسانه مورد در خود مختلف حقوق از باید کاربر خطرات، از نوع این از جلوگیری

می MCCباشند. کاربر، پروفایل و ها دستگاه های قابلیت و مکان قبیل از محتوا اطالعات از گیری بهره با. بپردازد دسترسی مدیریت سازی بهینه به محلی صورت به سیار ابر سرور توسط تواند

خصوصی- • حریم ابری   :privacyمسئله رایانش محیط در ها چالش بزرگترین از یکی خصوصی حریم . را کاربر به مربوط اطالعات کنند، می استفاده ابری رایانش از که های برنامه از برخی است سیار

. دولتی های سازمان برخی به را مهم اطالعات این است ممکن ثالث شخص های شرکت کنند می ذخیره :  . از همراه تلفن های دستگاه استفاده مثال عنوان به برساند فروش به کاربر از اجازه کسب بدون

. بدانند را آنها مکان تا میکنند کمک دیگر افراد و خود دوستان به که مکان بر مبتنی های سرویسداده- • .  :Data Securityامنیت عامل  یک معروفند مخرب های کد حوزه در همراه تلفن های دستگاه

  نشده محافظت بیشتر همراه تلفن های دستگاه اینکه دلیل به سیار دستگاههای از بسیاری در باال تهدید . به تواند می راحتی به مجاز غیر فرد یک باشد می ها داده سرقت یا و دادن دست ،خطراز هستند

باشد داشته دسترسی همراه تلفن های دستگاه در شده ذخیره اطالعات

امنیتی های چالش و ها رخنه انواع

: از است عبارت اندازند می خطر به را موبایل دستگاههای امنیت که اصلی تهدیدات1 . رفته. سرقت های دستگاه ی ها داده دادن دست از2 . همراه. تلفن مخرب افزارهای نرم توسط اطالعات سرقتثالث. . 3 شخص ضعیف شده نوشته های برنامه طریق از داده رفتن لو یا نشتاشخاص. 4 کاربردی های برنامه و طراحی عامل، سیستم ، ابزار در موجود های پذیری آسیب

ثالث . و. 5 ها شبکه به امن نا . access pointدسترسی نامطمئن های6 . نظارت. بدون و ناامن بازارهایبه. 7 دسترسی ونیز قابلیت مدیریتی، نامناسب . APIابزارهای ها نزدیک. ) 8 میدانی . Near Field Communication :NFCارتباط نزدیکی( اساس بر هک امکان و

کاربران از بسیاری ، دارند کمی سازی ذخیره حافظه فضای سیار های دستگاه که آنجا از . گرچه، اند نموده ابرها روی بر اس ام اس و تقویم مخاطبین، مانند ها داده ذخیره به شروع

. بروز یا کار،و از شدن خارج صورت در و ند پذیر آسیب ابر های سرویس این که شود می گفته . آیا دهند می دست از را خود های داده کاربرران تکنیکی، مشکالت دلیل به ها سرویس در خطا

در سازی پیاده قابل معمولی ابری رایانش های سییستم در هست؟ MCCامنیت نیزMCC تعریف که برند می ارث به صورت این در را معمولی ابری رایانش MCC،تهدیدهای

. تهدیدهای تمامی صورت این در باشد دور ابر یک به موبایل های سیستم اتصال از عبارتها . چالش از ای دسته موبایل های سیستم در همچنین معتبرند متداول ابری رایانش در موجود

. یک بعالوه شود می مطرح سیم بی ارتباط بستر در ها داده بارگزاری عملیات عنوان تحت : حمالت ازجمله اند شده طراحی موبایل ابزارهای مخصوص امنیتی های حمله batteryسری

exhaustion ،باتری فرسایش و mobile botnetیا موبایل، نتهای بات یا یا targeted attacksهاهدفمند حمالت

رمزنگاری

است • رمزنگاری تحقیقات در جدیدی موضوع همریختی رمز نگاری . اساس بر نماید تأمین همیشه برای را ابر امنیت است قرار که

ابر کارگذارهای به را شده رمزنگاری اطالعاتی کاربر نظریه، اینکردن خارج بدون را اطالعات این کارگذارها این و می کند ارسال

ارسال کاربر رمز صورت به دوباره و نموده پردازش رمز حالت از. نمود خواهند

جست و جو برای تالش می تواند ایده این معایب از یکی این حال با . سرور بخواهد کاربر اگر ترتیب بدین که چرا باشد ابر سرور در

عبارت باید دهد قرار جست و جو مورد خاصی اطالعات برای را ابردلیل به حالت این در که نماید ارسال ابر برای را خود نظر موردو نشده متوجه را کاربر منظور ابر ،سیستم اطالعات بودن رمز

دهد نمایش کاربر برای را شده ذخیره اطالعات همه است مجبور

امن معماری یک معرفی• : شده بیان حل راه سیار ابری های سیستم در شده مطرح اهداف ا به نیل از برای استفاده

همومورفیک طرف) ( رمزنگاری دو هر در متقارن نا و متقارن نگاری رمز نوع دو هر ترکیبو ابر سای̀ت و داده مالک یا سایت شده بندی رتبه کلید واژه ranked keywordجستجوی

search . - رمزنگاری- باشد می ابر در شده سپاری برون های داده خصوصی حریم حفظ برایمحاسباتی باعث سربار دارای ایجاد شده بندی رتبه کلید جستجوی و ها داده مالک سایت سربار در

باالیی .ارتباطی باشد می ابر سیستم و م̀جاز کاربر بین شده ایجاد ارتباط هر برایبرونسپاری • های داده خصوصی حریم حفظ از اطمینان و ارتباطی و م̀حاسباتی سربار کردن کم برای

ابرالگوریتم - درون موبایل منابع ]ESPPAشده در مقاله در ایمن و کارامد مدل یک شده[- 3که ارائه . طور به فاز سه در که است نموده استفاده احتماالت مبنای بر همومورفیک رمزنگاری از که است

: ایجاد فایل مجموعه برای ایندکس یک ابتدا در داده مالک میکند عمل صورت این به خالصهیک مجاز کاربر کند،سپس می رمز را ایندکس هم و فایل هم ابر queryمیکند،سپس سرور به و تولید

دریافت از بعد ابر کند،سرور می باالترین queryارسال و پردازد می مرتبط های فایل جستجوی ،بهk های داده به و کرده رمزگشایی را فایل کاربر فرستد،سپس می مجاز کاربر به را یافته تطبیق فایل

. سه در ت̀ر دقیق صورت به را فوق مراحل که است فاز سه دارای الگوریتم این یابد می دست اولیه: دهد می انجام زیر فاز

آن : Setupفاز- 1• دهی رتبه و ها ایندکس تولید عمومی، و خصوصی کلید زوج تولید به ها داده مالک. پردازد ابرمی به آنها فرستادن و فایل و ایندکس رمزنگاری و ها

تولید: Retriveفاز- 2• مجازبه کاربر یا ها داده و Trap doorمالک کلیدها واژه کردن ست برایآنها رتبه و ها ایندکس روی از مرتبط های فایل جست̀جوی با وسرور پردازد می سرور به آنها فرستادن

شان trapdoorبرمبنای رتبه ترتیب رابه ،آنها باشند مطابق ها ایندکس با کلیدها واژه اگر و پرداخته ،. فرستد می کاربر به

صحت- 3• تشخیص در : Integrity Verificationفاز شده ذخیره های داده ایا که کند می چک کاربرتوابع ) از استفاده بوسیله ها ایندکس و ها فایل مجموعه صحت تش̀خیص با نه یا اند بوده ایمن ابر

hash -SHA.)

گیری نتیجه

ارائه در خودسعی کاربران برای مناسب امکانات کردن فراهم با موبایل های سیستماین سیار های سیستم منابع محدودیت وجود با دارند قویی سیستمی ارائه و جدید سبک

باشد گزار تاثیر بسیار افراد روزمره زندگی در تواند می .امکانمتداول ابری های سیستم از را خود امنیتی های چالش از بسیاری سیار ابری های سیستم

شود می حاصل بودن سیار ویژگی از ها چالش از بسیاری نیز و برند می ارث .بهسیستم سازی ایمن حلهای راه کنار سیستر امنیت برای شده استفاده حلهای راه بنابراین

بگیرند قرار استفاده مورد امنیتی های چالش در توانند می متداول ار̀ی .های

امنیتی های چالش و مسائل تقسیم و تعاریف و کلیات بررسی به شده بررسی مقاله چندبه سازی پیاده قابل های مدل برخی ارائه با و پرداخته سیار ابری های سیستم در موجود

پرداخت مشکل حلکنند می ببیان را جدید̀ی مسایل و شده بیان رمزنگاری از استفاده مبنای بر ها مدل .این

مراجع و منابع• [1] N Fernando, SW Loke, W Rahayu , Mobile cloud computing: A

survey , http://www.sciencedirect.com/science/article/pii/S0167739X12001318, 2013

• [2] PP Pereira, J Eliasson, R Kyusakov, Enabling cloud connectivity for mobile internet of things applications , http://ieeexplore.ieee.org/document/6525570/ , 2013

• [3] SK Pasupuleti, S Ramalingam, R Buyya - Journal of Network and Computer, An efficient and secure privacy-preserving approach for outsourced data of resource constrained mobile devices in cloud computing , http://www.sciencedirect.com/science/article/pii/S1084804516000540, 2016

• [4] AC Donald, SA Oli, L Arockiam , Mobile cloud security issues and challenges: A perspective, https://www.researchgate.net/profile/A_Donald/publication/260981217_Mobile_Cloud_Security_Issues_and_Challenges_A_Perspective ,2013