Υπολογιστικό νέφος : Ανασκόπηση, Απειλές και Στρατηγικές Βελτίωσης

Abstract

Το υπολογιστικό νέφος είναι ένα σύνολο πόρων και υπηρεσιών που προσφέρονται μέσω του Διαδικτύου. Οι υπηρεσίες νέφους παρέχονται από κέντρα δεδομένων που βρίσκονται σε όλο τον κόσμο. Το υπολογιστικό νέφος διευκολύνει τους καταναλωτές του παρέχοντας εικονικούς πόρους μέσω του διαδικτύου. . Η ραγδαία ανάπτυξη στον τομέα του "cloud computing" αυξάνει επίσης τις σοβαρές ανησυχίες για την ασφάλεια. Η ασφάλεια παρέμεινε ένα σταθερό ζήτημα για τα ανοικτά συστήματα και το διαδίκτυο, όταν μιλάμε για ασφάλεια το σύννεφο υποφέρει πραγματικά. Η έλλειψη ασφάλειας είναι το μοναδικό εμπόδιο στην ευρεία υιοθέτηση του cloud computing. Το υπολογιστικό νέφος περιβάλλεται από πολλά ζητήματα ασφάλειας, όπως η διασφάλιση των δεδομένων και η εξέταση της χρήσης του νέφους από τους προμηθευτές υπολογιστικού νέφους. Η παρούσα μελέτη αποσκοπεί στον εντοπισμό των πιο ευάλωτων απειλών ασφαλείας στο υπολογιστικό νέφος, γεγονός που θα επιτρέψει τόσο στους τελικούς χρήστες όσο και στους προμηθευτές να γνωρίζουν τις βασικές απειλές ασφαλείας που σχετίζονται με το υπολογιστικό νέφος. Η εργασία επίσης θα παρουσίαση ένα σημαντικό εργαλείο για την εξάλειψη των κινδύνων αυτών. Τα συστήματα ανίχνευσης εισβολών (IDS) αποτελούν έναν απαραίτητο μηχανισμό άμυνας. Δυστυχώς, η ικανότητά τους υπολείπεται της αντίστοιχης των επιτιθέμενων. Αυτό μας παρακινεί να βελτιώσουμε την κατανόηση των βαθύτερων αιτιών των ψευδώς αρνητικών αποτελεσμάτων τους. Στο έγγραφο αυτό κάνουμε ένα πρώτο βήμα προς τον τελικό στόχο ώστε να αντλήσουμε χρήσιμες γνώσεις και αρχές που μπορούν να καθοδηγήσουν το σχεδιασμό των IDS επόμενης γενιάς. Συγκεκριμένα, προτείνουμε μια μεθοδολογία για την ανάλυση των βαθύτερων αιτιών των ψευδώς αρνητικών IDS και διεξάγουμε μια μελέτη περίπτωσης με βάση το Snort και ένα σύνολο δεδομένων πραγματικού κόσμου από κυβερνοεπιθέσεις. Η μελέτη περίπτωσης μας επιτρέπει να αντλήσουμε χρήσιμες πληροφορίες.