حملات امنیتی ابر: طبقه بندی و تشخیص و پیشگیری از نفوذ بعنوان سرویس
تامین محاسبات ابری بواسطه ی نرم افزار بعنوان سرویس، پلتفرم به عنوان سرویس و زیرساخت بعنوان سرویس صورت می گیرد. با این حال، این مدل های تحویل سرویس در معرض حملات امنیتی آسیب پذیر هستند، که شامل آسیب پذیری های مختص ابر و وب سرویس هستند. طبقه بندی ها ابزار مفیدی برای طراحان سیستم هستند زیرا یک روش سیستماتیک از درک، شناسایی و بیان ریسک های امنیتی فراهم می سازند. در این پژوهش، حملات و آسیب پذیری های مبتنی بر ابر جمع آوری شده و با توجه به مدل های ابر طبقه بندی می شوند. همچنین، طبقه بندی حملات امنیت ابر و استراتژی های کاهش حملات بالقوه با هدف فراهم سازی درک کاملی از نیازمندی های امنیتی در محیط ابر ارائه می شود. همچنین، اهمیت تشخیص و پیشگیری از نفوذ بعنوان سرویس مطرح می شود.
کلمات کلیدی: محاسبات ابری، طبقه بندی، حملات امنیتی، تشخیص نفوذ
On cloud security attacks: A taxonomy and intrusion detection and prevention as a service
Journal of Network and Computer Applications
Abstract
Major provisioning of cloud computing is mainly delivered via Software as a Service, Platform as a Service and Infrastructure as a Service. However, these service delivery models are vulnerable to a range of security attacks, exploiting both cloud specific and existing web service vulnerabilities. Taxonomies are a useful tool for system designers as they provide a systematic way of understanding, identifying and addressing security risks. In this research work, Cloud based attacks and vulnerabilities are collected and classify with respect to their cloud models. We also present taxonomy of cloud security attacks and potential mitigation strategies with the aim of providing an in-depth understanding of security requirements in the cloud environment. We also highlight the importance of intrusion detection and prevention as a service.
Keywords: Cloud computing, Taxonomy, Security attacks, Intrusion detection