|
|
|
|
مدلسازی امنیت ماشینهای مجازی در ابر با استفاده از تئوری بازی تکرار شونده
|
|
|
|
|
|
|
|
نویسنده
|
یداللهی امیرحسین ,سلیمی سرتختی جواد ,گلی بیدگلی سلمان
|
|
منبع
|
محاسبات نرم - 1400 - دوره : 10 - شماره : 1 - صفحه:2 -15
|
|
چکیده
|
امروزه مزایای زیاد رایانش ابری باعث شده بسیاری از نهادهای کوچک و بزرگ، از خدمات ابری برای کاهش هزینههای خود استفاده کنند. در این میان برخی از موانع بازدارنده برای استفاده از سرویسهای ابری وجود دارد که یکی از بزرگترین آنها حملات امنیتی متاثر از فوقناظر است. هنگامی که یک حمله مستقیم به یک کاربر روی یک فوقناظر انجام میشود، ممکن است به طور غیرمستقیم ماشین مجازی سایر کاربران را نیز مورد حمله قرار دهد. در این بین، اهداف و منافع متضاد کاربران سرویسهای ابری و مهاجمین، تصمیمگیری فراهمکنندگان سرویسهای ابری در خصوص سرمایهگذاری روی ماژولهای امنیتی سرورهای ابری را دشوار میسازد. لذا در این مقاله، با استفاده از تئوری بازی راهحل مناسبی برای تصمیمگیری در خصوص سرمایهگذاری روی یکی از ماژولهای امنیتی برای هر یک از بازیگران ارائه میشود. همچنین با استفاده از مدل بازی تکرار شونده، کلیه تعادلهای نش نیز استخراج و تحلیل شده است. نتایج نشان میدهد که تئوری بازی میتواند به خوبی در اتخاذ تصمیم مناسب و یافتن تعادل مناسب برای تصمیمگیری در مورد سرمایهگذاری در حوزه امنیت کاربردی باشد. بر اساس نتایج شبیهسازی، میتوان گفت که در بازیهای تکرار شونده با احتمال تکرار بازی بین 0.2 تا 0.8، استراتژیهای از پیش تعیین شده سرمایهگذاری یا عدم سرمایهگذاری میتواند منجر به یک تعادل نش مناسب شده و حداکثر منافع برای کاربران سرویسهای ابری را در پی داشته باشد.
|
|
کلیدواژه
|
رایانش ابری، امنیت، نظریه بازی، تعادل نش، بازی تکرارشونده
|
|
آدرس
|
دانشگاه کاشان, دانشکده برق و کامپیوتر, گروه مهندسی کامپیوتر, ایران, دانشگاه کاشان, دانشکده برق و کامپیوتر, گروه مهندسی کامپیوتر, ایران, دانشگاه کاشان, دانشکده برق و کامپیوتر, گروه مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
salmangoli@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
modeling the security of virtual machines in the cloud using iterative game theory
|
|
|
|
|
Authors
|
yadollahi amir-hossein ,salimi-sartaghti javad ,goli bidgoli salman
|
|
Abstract
|
today, the numerous benefits of cloud computing have led many small and large organizations to use cloud services to reduce their costs. however, there are some barriers to using cloud services, and one of the biggest is security attacks affected by the supervisor. when a direct attack is made on a user on a supervisor, it may indirectly attack other users’ virtual machines as well. in this regard, conflicting goals and interests between cloud service users and attackers make it difficult for cloud service providers to invest in security modules for their servers. therefore, this paper provides an appropriate solution for decision-making about investing in a security module for each player using game theory. furthermore, using the iterative game model, all nash equilibria have been extracted and analyzed. the results show that game theory can be well applied to making appropriate decisions and finding right balance for decision-making in the field of security. according to simulation results, it can be said that in iterative games with a probability of repeating the game between 0.2 and 0.8, predetermined investment strategies or non-investment strategies can lead to a suitable nash equilibrium and maximize the benefits for cloud service users.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|