Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Security and privacy
in distributed system
م امنیت و حریم خصوصی در سیستهای توزیع شده
سیده مهناز رضازاده حجازیفاطمه درویش
مطالبفهرست
مقدمه•
شدهتوزیعهایسیستممعماری•
امنیتیهایمکانیزموهاتهدید•
امنیتیمسائلوچالشها•
تهدیدهایالگو•
شدهتوزیعهایسیستمدرامنیت•
•Globus
گیرینتیجه•
مقدمه
.استمتفاوتومستقلهایموجودیتبینتعاملبرگیرندهدرشدهتوزیعهایسیستم•
.درسمینظربهوبصفحهیککاربردیدازچیزهمهدرآنکهاستشدهتوزیعهایسیستمازاینمونهوب•
افزارسختتااستنهفتهافزارنرمدربیشتر،شبکهیکباشدهتوزیعسیستمتفاوت•
شدهتوزیعهایسیستممعماریبندیطبقه
collaborationدومیومندهوشمکاناولیداردوجودشدهتوزیعهایسیستمهایمعماریبرایاصلدو•
ترپایینحسطودرگرفتهقرارهایماهیتبهراگیریتصمیمقدرتمتمرکزغیرهایسیستمسازمانیتئوریدر•
.کنندمیمحول
.شوندمیظاهرمنسجمفردیسیستمیکعنوانبهرانبکاربرای•
سیستم های توزیع شده
امنیتتامینهایمکانیزموتهدیدها
.استاطمینانقابلیتمفهومبهوابستهقویاًکامپیوتریسیستمیکدرامنیت•
شودمیاضافهموارداینبهنیزبودنمحرمانهو(یکپارچگی)تمامیتآنگاه•
.باشدازمجمسیرهایازتنهاشودمیاعمالسیستممنابعرویبرکهتغییراتیاینکهیعنییکپارچگی•
.باشداستفادهقابلمجازاجزایبرایفقطسیستممنابعاینکهیعنیبودنمحرمانه•
امنیتیتهدیدهایانوع
(Interception)شنود•
(Intrupt)وقفه•
(Modification)دستکاری•
(Fabrication)تولید/ساخت•
امنیتتامینهایمکانیزم
رمزنگاریمکانیزم•
هویتاحراز•
حسابرسی•
امنیتیمسائلوهاچالشازبرخی
سیستمهردرامنیتسطحارزیابیروششناسایی•
سیستمامنیتبرنظارت•
امنیتیمعیارهایتوسعه•
شدهتوزیعهایدادهامنارتباطاتبرایغیرهورمزنگاریمانندهاییروشادغام•
شدهتوزیعهایسیستمامنیتدرافزارمیانکاربرد•
تهدیدالگوهای
میزبانیوشبکهسطحدوهردرشدهتوزیعسیستمهایپوشش•
الگوهااینپایهبندیطبقه•
(سیستمخوددرتهدیدات)امنیتیتهدیدالگوهای
(امنیتیساختزیردرتهدیدات)امنیتی-ابرتهدیدالگوهای
امنیتتهدیدالگوهایانواع
هویتیحمالت•
شبکهارتباطحمالت•
شبکهپروتکلحمالت•
غیرمجازهایدادهانتقال•
شدهسازیذخیرههایدادهحمالت•
دورراهازاطالعاتاستنباط•
پاسخگوییرفتندستاز•
نشدهکنترلعملیاتهای•
هویتاحرازدرامنیت
هویتاحرازهایفاکتور
عبوررمز:میداندمشتریکهچیزی•
هوشمندکارت:داردمشتریکهچیزی•
بیومتریکهایویژگی:استمشتریکهچیزی•
کلیدیپرسش
داریمتمایلماآیا
؟کنیماعتمادآنهابهوبپذیریمرابزرگشرکتهای
؟کنیماعتمادکوچکترشرکتهایبهیاو
اییکارهوکسبوبالقوهکارکنانجدید،دوستانتادهندقرارکاوشموردرامااطالعاتاجتماعیهایشبکه
باشند؟سودمانبهاستممکنکهنمایندمعرفی
Globusساختار امنیتی
Globusامنیتیساختارهایپروتکل
نمایندهانتخاب•
منابعبهدسترسی•
منابعتخصیص•
کاربرهویتاحراز•
گیرینتیجه
.استتوزیعهایسیستمدربرانگیزچالشمسئلهیکخصوصیحریموامنیتحفظ•
.استهویتاحرازفاکتورسهازبیومتریکوهوشمندکارت،عبوررمز•
شدهعتوزیهایسیستمازهایینمونه،رمزنگاریهایتکنیک،هویتاحرازدسترسی،کنترل•
.هستند
•Globusیتامنخدمات،کهشدمعرفیسیستممدیریتوکنترل،ایجادابزاریکعنوانبه
.کندمیارائهرااطالعاتدقیقمدیریتومنابعمدیریت
جزئیات گروه ردیف
تکنیک روش احراز هویت
روش مبتنی بر احراز هویت 1
امنیت هدایت کننده معماری برنامه ریزی
احراز هویت مشتری از راه دور
رمز عبور، گواهینام های دیجیتالی و محرمانه
رمزنگاری در سرورهای احراز هویت
مدیریت ریسک
امنیتی مبتنی بر اعتماد 2
p2pسیستم
بر اساس مدلD-Sگسترش تئوری
بافت حساس مدل اعتماد
مدل حساس به اعتماد ماژوالر امنیت مبتنی بر سیاست 3
مدل امنیت برای سیستم های توزیع شده امنیت مبتنی بر الگو 4
سیستم تحمل خطای توزیع شده بر حد نصابمبتنی امنیت 5
سیستم مبایل محور
روشهای دیگر 6
بر اساس الگوریتم ژنتیک
-Xمعماری وب Tron
RAINتکنولوژی
LIFزمانبندی
برنامه آینده
:منابع1-A review on security issues in distributed systems by vijay praksh, manuj darbari in
September-2012
2- A generic framework for three- factor authentication : preserving security and privacy in
distributed systems by xinyi huang , yang xiang member . IEEE , Ashley chonka … in 2010
IEEE
3- an extensible pattern-based library and taxonomy of security threats for distributed system
by AntonV.Uzunov,EduardoB.Fernandez in 2013
4- A security framework in G-Hadoop for big data computing across distributed cloud data
centres by jiaqi zhao , lizhe wang , jie tao(2014)
5- trust, security and privacy in emerging distributed system in 2016
6- privacy in distributed context-aware system by PedroAlves/PauloFerreira in 2011
7- On the features and challenges of security and privacy in distributed internet of things by
Rodrigo Roman , Jianying Zhou , Javier Lopez in 2013
8- A New Proposall for Disttributed System Securityy Framework by Vijay Prakash, MManuj
Darbari in 2013
9- Securing distributed systems using patterns:Asurvey by
AntonV.Uzunov*,EduardoB.Fernandez,KatrinaFalkneri in 2012
10- preserving privacy in distributed system by
YuriyBrunandNenadMedvidovic,Member,IEEEComputerSociety
[email protected]@izmail.ir
وهج شما با تشکر از حسن ت