گروه: 
فناوری‌های مخابراتی و فضایی
مجری(های) طرح (داخل پژوهشکده): 
ناظر طرح (داخل پژوهشکده): 
دکتر غلامرضا فراهانی
تاریخ شروع: 
1392
تاریخ خاتمه: 
1398
وضعیت: 
خاتمه یافته
محل تامین اعتبار: 
پروژه ملی IDC
پیش از مطالعه موضوعات امنیتی رایانش ابری، مطالعه ریسک­هایی که سیستم های رایانش ابری را تهدید می نمایند، می­بایست مورد توجه گیرند. لذا در فاز نخست، کارهای انجام شده در زمینه ریسک های امنیتی ابر و راه های کاهش آنها با اقتباس از گزارش آژانس امنیت اطلاعات اتحادیه اروپا در سال 2009 مورد بررسی قرار گرفته است. همچنین تعاریف برخی از مسائل رایانش ابری که در این پروژه مورد استفاده قرار می گیرند؛ ارائه شده است. انواع حملات، فناوری های مبتنی بر تارنمای وب و بالاخص آنهایی که اقدام به ارائه برنامه های کاربردی از طریق شبکه اینترنت می نمایند را تهدید می کنند. اینکه این برنامه های کاربردی از طریق صفحات وب قابل دسترس می­باشند باعث می گردد که نقاط ضعف پروتکل های وب مانند پروتکل HTTP به راحتی نمایان گردند. در چنین شرایطی انواع حملات کلاسیک و جدید در حوزه دسترسی از طریق وب به فضای رایانش ابری محتمل می­باشد. برای نمونه ممکن است که اعتبارسنجی چندباره برای کنترل دسترسی پیاده سازی نشود. یا شرایط مقابله با حملاتی همچون تزریق کد SQL یا JavaScript به درستی فراهم نشوند. همچنین برخی متدهای زبان HTML مانند GET و POST به قدری شکننده هستند که روشهای متنوعی برای حمله به آنها وجود دارند. از سوی دیگر از نقطه نظر پیاده­سازی شبکه، پروتکل ارتباطی HTML باید بر روی لایه انتقال (TLS) پیاده سازی شود، که این بدان معناست که انواع حملات لایه های دیگر هم در این حوزه قابل اعمال می­باشند. با توجه به این نکات یکی از مهم­ترین نیازمندیهای امنیتی رایانش ابری، نیازمندی­های مرتبط با دسترسی به آنها از طریق تارنمای وب می­باشد که در بخش دوم تشریح شده است. با توجه به مطالب فوق­الذکر بررسی چالش­های امنیتی در حوزه دسترسی به برنامه­های کاربردی، یک نیاز اساسی می­باشد. اما تا کنون آنگونه که باید به این موضوع پرداخته نشده است. همچنین فقدان نقشه راه برای تامین نیازهای امنیتی، در اکثر پروژه­های پیاده­سازیِ برنامه­های کاربردی مبتنی بر رایانش ابری احساس می­شود. بنابراین در فاز آخر پروژه نتایج بررسی چالش­های مربوطه و راه­حل­های ارائه شده در این حوزه، برای استفاده در فرایند ساخت مدل می­بایست گردآوری شود.
نوع کارفرما: 
سازمان پژوهش‌های علمی و صنعتی ایران
درصد مشارکت کارفرما: 
100%
 

©  تمامی حقوق متعلق به سازمان پژوهش‌های علمی و صنعتی ایران می باشد.