597

Presenting a new method for data protection against attacks an​d data failures in mobile cloud computing

كارشناسي ارشد

كامپيوتر

تهران شمال

1395

95/6/3

18/5

120ص.

خليلي،مهدي

113-102ص.

mobile cloud computing , security in MCC , data security in MCC

امروزه دستگاه موبايل به اهرمي قوي براي استفاده از اينترنت و برنامه‌هاي كاربردي تحت وب تبديل‌شده است. باوجود مشكلات فراواني كه كاربران موبايل در استفاده از برنامه‌هاي كاربردي بومي موبايل دارند، انتظار مي‌رود كه گرايش به رايانش ابري موبايل در سال‌هاي پيش رو بيش از سال‌هاي قبل باشد؛ اما باوجودتبليغات بسياري كه در زمينه رايانش ابري موبايلل انجام مي‌شود،به سبب عدم اعتماد كاربران به امنيت و حريم خصوصي سرورهاي ابر،رشدكاربران رايانش ابري موبايل كمترازحدانتظار است. از اين رو سيستم‌هاي مديريت هويت شخص ثالث (IDM) براي تقويت فرآيند دسترسي قانوني به ابرها و براي تسهيل احراز هويت و صدور مجوز براي ارائه‌دهندگان مختلف خدمات ابري پيشنهاد و اجراشدند كه همواره با تهديدهايي روبرو بوده و هستند كه اين تهديدها موانع امنيتي بسيار بزرگي بر سر راه اين فناوري محسوب مي‌شوند. در اين پايان نامه روشي ارائه شده است كه امنيت سيستم هاي مديريت هويت شخص ثالث را تضمين ميكند.در روش ارائه شده با سه تهديد: الف) تسليم سرور IDM، ب) تسليم دستگاه موبايل كاربر و ج) رهگيري ترافيك شبكه كه برايIDM هاي مذكور وجود دارد مقابله مي شود. بطوريكه در تهديد اول، يكسان بودن نشانه توليد شده توسط IDM، در ابر و موبايل كاربر بيانگر حفظ امنيت سرور مي شود. در تهديد دوم، براي حفظ امنيت دستگاه موبايل كاربر از تصوير امنيتي استفاده مي شود تا اطلاعات محرمانه كاربر در كوكي هاي مرورگر موبايل ذخيره نگردد. امنيت تهديد سوم نيز منوط به برقراري امنيت در هر دو طرف سرور و دستگاه موبايل شده است.همچنين علاوه بر ارائه روش مذكور، الگويي نيز در اين پايان نامه براي حفظ حريم خصوصي كاربران در مقابل دسترسي‌هاي غيرمجازارائه شده است كه در آن، بسياري از مشكلات الگوهاي قبلي پوشش داده شده است. در اين الگو براي حفظ حريم خصوصي، از كليدي استفاده مي‌شود كه توسط سيستم متن‌باز (open source) نرم‌افزار مديريت ابر توليدشده و نزد كاربر نگهداري مي‌شود و به همراه نام كاربري و رمز عبور جهت رمزنگاري و رمزگشايي اطلاعات آپلود شده در ابر استفاده مي‌شود. علاوه بر اين در الگوي ارائه شده براي بارگذاري فايل‌هاي رمزنگاري‌شده از روش تكه تكه كردن استفاده مي شود تا اطمينان حاصل شود كه امنيت داده‌ها افزايش يافته و فايل‌هاي بارگذاري شده كاربر بدون خرابي و دست‌كاري ذخيره و مورداستفاده واقع مي گردد. نتايج حاصل از آزمايشات نشان مي دهد روش هاي ارائه شده در اين پايان نامه، نه تنها در دستيابي به پارامترهاي اين حوزه عملكرد قابل قبولي داشته، بلكه نسبت به ساير كارهاي مشابه نيز به نتايج بهتري دست يافته است.

43298