چکیده
ستون اصلی بازار رقابتی و آتی امروز قطعا تبدیل شدن به رایانش ابری است و بنابراین شرکت ها از قابلیت های خدمات رایانش ابری استفاده می کنند. برای بهبود ابتکارات امنیتی توسط رایانش ابری سرویس یا CRP، انواع جدید ابزارها و پروتکل ها همیشه مورد تقاضا هستند. به منظور ایجاد روش جامع ارزیابی ریسک، مرور ادبیات گسترده ای برای شناسایی عوامل خطر که ممکن است انجام شود بر پذیرش رایانش ابری تأثیر می گذارد. در این زمینه عوامل خطر مختلفی شناسایی شدند. پس از انتخاب ویژگی و شناسایی عوامل خطر، مورد استفاده برای انتخاب موثرترین ویژگی ها با استفاده از الگوریتم های رگرسیون خطی. سپس از تکنیکهای AI-ML مانند درخت تصمیم (DTC)، طبقهبندیکننده فیلتر تصادفی، ستاره k با روش RMSE استفاده میشود. تجزیه و تحلیل تهدیدات در محیط CC نتایج تجربی تقسیم مجموعه داده را به (95٪ -5٪) نشان داد. بهترین نتیجه را از هر پارتیشن بندی باقی مانده ارائه می دهد و علاوه بر این الگوریتم DTC ارائه شده را ارائه می دهد بهترین نتایج از کل مجموعه داده های مورد استفاده در تنظیمات آزمایشی می باشد.
مقدمه
ابر [1] یکی از پرکاربردترین و پویاترین اختراعات است که تمرکز فناوران را در صحنه جهانی جلب کرد. اگرچه رایانش ابری با پاداش های بزرگی مانند خدمات اندازه گیری شده، کشش سریع، مقیاسپذیری و مهمترین آن هزینه کم برای شرکتها است با نسبت خوبی از خطرات امنیتی تعبیه شده است که توسط هیچ شرکت دیگری وجود ندارد که بتوان آن را نادیده گرفت. خطر امنیتی که از طیف وسیعی از آسیب پذیری های ذاتی هر یک سرچشمه می گیرد نوع سیستم رایانش ابری و در غیاب امنیت قابل اعتماد دستورالعمل ها، بی میلی ظاهری از سوی سازمان ها وجود دارد برای اتخاذ یک محیط قدرتمند به نام رایانش ابری می باشد [2].
بدون زحمت در مورد تعمیرات فیزیکی و فنی یا چالش های مدیریت منابع اصلی، رایانش ابری کاربرانی که قادر به کنترل و دسترسی به منابع خود به صورت آنلاین با کمک اینترنت در هر زمان بدون توجه به مکان هستند [3]. علاوه بر این، منابع آن مقیاس پذیر و پویا نیز می باشد. این یک پلتفرم محاسباتی مستقل است که کاملاً با محاسبات ابزار و شبکه متفاوت است. بهترین مثال رایانش ابری را می توان در Google Apps مشاهده کرد که در دسترسی به خدمات از طریق مرورگر کمک می کند و می تواند به راحتی بر روی تعداد زیادی از رایانه ها از طریق پیوندهای اینترنتی نصب شود [4]. با استفاده از اینترنت، منابع به راحتی از محیط ابری از هر مکان و در هر زمان در سراسر جهان قابل دسترسی هستند. در مقایسه با سایر مدل های محاسباتی، از نظر هزینه کمتر است. به عنوان ارائه دهنده خدمات پاسخگو برای دسترسی و در دسترس بودن خدمات مختلف، هزینه نگهداری آن ناچیز است و مشتریان با مدیریت آزاد می مانند و مسائل نگهداری منابع در انتهاست. به خاطر این ویژگیها، رایانش ابری بر اساس تقاضا یا محاسبات ابزار نامیده میشود. یکی از ویژگی های مهم رایانش ابری مقیاس پذیری آن است و از طریق مجازی سازی سرورهای آنها به دست می آید [5،6]. به نرم افزار، محاسبات، خدمات ذخیره سازی و دسترسی به داده ها می دهد که نیازی به دانش کاربر نهایی پیکربندی سیستم ندارد و خدمات یا موقعیت فیزیکی را ارائه می دهد.
کارهای مرتبط
رایانش ابر یک توسعه طبیعی برای مراکز محاسباتی و اطلاعات/دادههایی است که با فناوریهای مجازیسازی فعال میشوند. متعادل سازی حجم کار و مدیریت سیستم های خودکار [14]. با همه این تحولات فناوریها، پیچیدگیهایی به وجود آورد که به عدم تمایل به پذیرش ابر توسط بازار کمک میکند. اصل موضوع، تهدیدات امنیتی برای انتقال داده ها و برنامه ها در آن است در ابر به دلایل واضح علاوه بر این، تهدیدات امنیتی نیز وجود دارد دسته بندی های مختلف مانند تهدیدات امنیتی داده ها، تهدیدات امنیتی شبکه، تهدیدات امنیتی سرور، تهدیدات امنیتی برنامه، احراز هویت و تهدیدات امنیتی مجوز، تهدیدات امنیتی وب، تهدیدات امنیتی مجازی سازی. هر یک از خطرات امنیتی از مسائل یا مسائل خاص خود تشکیل می شود نگرانی ها. یکی از مشکلات برجسته در امنیت شبکه و امنیت داده ها، حملات سایبری است. بنابراین، کل این بررسی ادبیات عمدتا است نگران تهدیدات یا مسائل امنیتی مختلف در محیط ابری است.
روش
این مرحله سطوح ریسک برآورد شده را با معیار پذیرش ریسک، که آستانه ای است که توسط مدیران کسب و کار تعیین می شود، مقایسه می کند.
هدف این کار ارائه ابزاری روش شناختی برای ارزیابی ریسک در محیط رایانش ابری که هم قابل اعتماد و هم موثر است. رویکرد مدلسازی ارزیابی ریسک هوشمند پیشنهادی با استفاده از مدل ML در سه فاز اجرا میشود شکل 1. اهداف تحقیق دقیق زیر به منظور تعیین شد رسیدن به این هدف:
1- ارزیابی و شناسایی مجموعه اطلاعات در مورد مسائل ریسک
مربوط به رایانش ابری
2- برای اجرای شبیه سازی مجموعه داده با استفاده از ریسک از قبل تعیین شده
متغیرها
3-استفاده از تکنیک های یادگیری ماشین برای ایجاد یک مدل ارزیابی ریسک امکان پذیر برای محیط های رایانش ابری. نویسندگان در [41] برخی از مسائل ذکر شده باید در هنگام انتخاب مورد توجه قرار گیرد مناسب ترین تکنیک ارزیابی:
• در دسترس بودن منابع برای تجزیه و تحلیل.
• پیچیدگی و اندازه فرآیندی که تجزیه و تحلیل می شود.
• مرحله ای که در آن ارزیابی خطر در فرآیند بررسی خواهد شد چرخه زندگی.
• در دسترس بودن اطلاعات.
نتیجه و بحث
برای نهایی کردن عوامل خطر یک بررسی انجام شد. در این مورد سوال می کند داوطلبان برای طبقه بندی عوامل خطر در سه لایه مجزا بر اساس احتمال وقوع و تأثیر آنها بر CC. موارد زیر هستند.
نتایج این کلاسها: اصطلاحات «مهم نیست»، «مهم» و «خنثی» به جای یکدیگر استفاده میشوند. از کشورهای مختلف 35 بین المللی کارشناسان در این نظرسنجی پاسخ دادند و هر کدام آن را تایید کردند عواملی که قبلا تجویز شده بودند قابل توجه هستند، به این معنی که آنها یک اهرم زیادی در دنیای رایانش ابری. بعدا عدد داد طیف وسیعی از مقادیر برای هر عامل خطر، و در نهایت، پروتکل ها و قوانین خبره را ایجاد کرد و از این رو از برخی تکنیک های آماری برای تولید اطلاعات بسته به آن قوانین استفاده کرد. 18 ویژگی ورودی شامل شد.
نتیجه گیری
با افزایش استفاده از داده ها به مرور زمان، سیستم های سیستم های کلان داده به یکی از محرک های مهم نوآوری تبدیل شدند که مسیری را ارائه می دهند. در مدیریت اطلاعات دامنه ابری به طور گسترده کلان داده ها را با ارائه دامنه های اصلاح شده به سیستم های کلان داده ها تنظیم می کند. در حالی که کلان داده ها در رایانش ابری سیستم های قوی و قدرتمندی هستند که هر دو این امکان را فراهم می کنند، تحقیقات بیشتر برای توسعه و افزایش و شرکت وجود دارد و گمانهزنیهای کمی در رابطه با ارزیابی ریسک بعد از بحث و بررسی واقعی وجود دارد. کار سخت اضافی برای طراحی و توسعه مکانیزم ارزیابی ریسک استفاده شده است که به امنیت در حوزه رایانش ابری برای کلان داده ها می پردازد. اما به سرعت برای حل امنیت ارزیابی ریسک اجرا شود که مسائل هدف اصلی این سختی تجربی دستیابی به کاهش است؛ بهترین دقت در مجموعه داده های آزمایش و یافتن بهترین ها طرح های موجود برای این مجموعه داده استفاده می شود. بررسی می شود که رفتار الگوریتم های مختلف یادگیری ماشینی برای نشان دادن عامل خطر مربوط به رایانش ابری است. تاثیر زیر مجموعه های تست و آموزش از اطلاعات در این مقاله با تقسیم دلخواه زیر مجموعه داده ها در چهار کلاس مختلف توضیح داده شده است. نتیجه تجربی آن شکاف را به تصویر می کشد که مجموعه داده تا (95٪ - 5٪) بهترین بازده را از کل باقیمانده ارائه می دهد و پارتیشن بندی و همچنین الگوریتمDecision Tree Classifier را نشان می دهد. k∗ نتایج بهتری را بین تمام مجموعههای داده در حوزه رایانش ابری ارائه میدهد، در حالی که طبقهبندیکننده فیلتر تصادفی ساز کمی نسبت به قبلی داشت.
مطالعات آینده: از آنجا که امنیت اولویت اصلی در محیط رایانش ابری است، چارچوب امنیتی هم به مشتریان ابر و هم به ارائه دهندگان خدمات ابری در مورد مرزهای فردی و مسئولیت های مشترک در هر سطح ارائه می شود. بازیگران ابر میتوانند پارامترهای امنیتی و انطباق را با شبیهسازی چارچوب امنیتی رایانش ابری در محیطهای ابری داخلی یا خارجی خود ارزیابی کنند. در نتیجه، به عنوان یک پروژه آتی، مایل به انجام تحقیق در مورد آن است تا تجزیه و تحلیل مقایسه ای عملکرد ارزیابی امنیت هوشمند مدل ها یا چارچوب ها از طریق شبیه سازی و ادغام امنیت استانداردها و دستورالعمل ها برای مدل های خدمات و تحویل انجام شود به آن که کمک خواهد کرد.در معیارهای چارچوب تحقیقات تکمیلی در حال انجام است موضوع ادغام قراردادهای سطح سرویس ابری (SLA) با چارچوب های امنیتی تطبیقی و هوشمند، که به بسیاری از CSP ها کمک می کند سطح خدمات مورد نیاز مشتریان خود را تضمین می کند. در آینده، نیاز صنعتی به ارزیابی ریسک بلادرنگ نیز ممکن است به این پذیرش دامن بزند که از تکنیک های یادگیری ماشینی حرکت رو به جلو، رویه هایی برای تأیید اعتبار توسط نهادهای نظارتی مختلف ایمنی استفاده از یادگیری ماشین در ارزیابی ریسک نیز باید مورد توجه قرار گیرد.
این مقاله در سال 2022 در نشریه الزویر و در مجله مجموعه مقالات انتقال جهانی، توسط موسسه علوم کامپیوتر منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله رویکرد هوشمند ارزیابی ریسک برای محیط رایانش ابری در سایت ای ترجمه مراجعه نمایید.
