یک روش جانمایی آگاه از مخاطرات امنیتی ماشین‌های‌مجازی در محیط های رایانش ابری

با رشد و گسترش سریع محاسبات ابری، بسیاری از شرکت‌های نوپا و یا حتی کسب‌وکارهای بزرگ تصمیم دارند با توجه به قابلیت مقایس‌پذیری پویا و همچنین عدم نیاز به نیروی‌انسانی متخصص برای نگهداری از زیرساخت و به منظور صرفه‌جویی در هزینه‌های خود از خدمات ابری استفاده کنند. از سوی دیگر مخاطرات ناشی از استفاده از منابع و چارچوب‌های اشتراکی مانند ناظر ماشین‌مجازی، جز تهدیداتی محسوب می‌شوند که مزیت‌های خدمات ابری را همواره به چالش کشیده‌اند. در حال حاضر این امکان وجود دارد تا فرد مهاجمی، یک ماشین ‌مجازی را مورد حمله قرار دهد تا در ادامه بتواند ناظر ماشین‌مجازی را مورد هدف قرار دهد که در صورت وقوع این اتفاق، مهاجم به صورت کامل سایر ماشین‌های مجازی که ناظر ماشین‌مجازی آنها را کنترل می‌کند را نیز به کنترل خود در ‌آورد یا از کار بیاندازد. در این پژوهش، روشی بر اساس مجموعه فازی مردد ارائه شده است که با ایجاد آگاهی نسبت به مخاطرات امنیتی موجود در مرکز داده ابری، ماشین‌های‌مجازی را بر اساس این مخاطرات به صورت آگاه از حملات امنیتی بر روی ماشین‌های فیزیکی جانمایی می‌کند تا در صورت حمله به یک ماشین‌مجازی، مهاجم امکان کمتری برای گسترش حملات به سایر ماشین‌های‌مجازی و یا ناظر ماشین‌مجازی را داشته باشد. در انتها، به منظور بررسی عملکرد راه‌کار پیشنهادی، سه سناریو مطرح شده است و به ارزیابی راه‌کار پیشنهادی پرداخته شده است که در آخرین سناریو، این راه‌کار با دو مطالعه مرتبط دیگر مقایسه شده است.

A Security-aware Virtual Machine Placement in the Cloud

With the rapid growth and development of cloud computing, many startups or even large enterprises have decided to employ cloud services due to its dynamic provisioning and also reducing costs through the reduction of seasoned human resources needed to maintain the infrastructure. On the other hand, the risks of using shared resources and virtual machines are among the biggest threats that have always challenged the advantages of using cloud services. It is now possible for an attacker to attack a virtual machine and through that target the virtual machine manager or hypervisor. This approach will allow the attacker to completely control other virtual machines existing in the domain. Therefore, using a mechanism to decrease the co-location degree of vulnerable virtual machines on the same physical machine can be effective in reducing such security risks. To address these issues, we have proposed a security-aware virtual machine placement scheme to reduce the risk of vulnerable virtual machines co-placement. To manage the precision of security evaluation, it is vital to consider some hesitancy factors regarding security evaluations. Thus, to consider hesitancy in our proposed method, hesitant fuzzy sets are applied and several experimental evaluations have demonstrated the benefits of the proposed approach.