ایران ترجمه – مرجع مقالات ترجمه شده دانشگاهی ایران

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری – ایران ترجمه – Irantarjomeh

 

مقالات ترجمه شده آماده گروه کامپیوتر
مقالات ترجمه شده آماده کل گروه های دانشگاهی

مقالات رایگان

مطالعه ۲۰ الی ۱۰۰% رایگان مقالات ترجمه شده

۱- قابلیت مطالعه رایگان ۲۰ الی ۱۰۰ درصدی مقالات ۲- قابلیت سفارش فایل های این ترجمه با قیمتی مناسب مشتمل بر ۳ فایل: pdf انگیسی و فارسی مقاله همراه با msword فارسی -- تذکر: برای استفاده گسترده تر کاربران گرامی از مقالات آماده ترجمه شده، قیمت خرید این مقالات بسیار کمتر از قیمت سفارش ترجمه می باشد.  

چگونگی سفارش

الف – پرداخت وجه بحساب وب سایت ایران ترجمه (شماره حساب) ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.com شامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر -- مقالات آماده سفارش داده شده عرفا در زمان اندک یا حداکثر ظرف مدت چند ساعت به ایمیل شما ارسال خواهند شد. در صورت نیاز فوری از طریق اس ام اس اطلاع دهید.

قیمت

قیمت این مقاله: ۲۲۰۰۰ تومان (ایران ترجمه - Irantarjomeh)

توضیح

بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.

مقالات ترجمه شده کامپیوتر - ایران ترجمه - irantarjomeh

www.irantarjomeh.com

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

شماره       
۱۸۹
کد مقاله
COM189
مترجم
گروه مترجمین ایران ترجمه – irantarjomeh
نام فارسی
مدل سازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل در یک فضای ابری عمومی
نام انگلیسی
Game Theoretic Modeling of Security and Interdependency in a Public Cloud
تعداد صفحه به فارسی
۵۱
تعداد صفحه به انگلیسی
۸
کلمات کلیدی به فارسی
رایانش ابری, امنیت سایبری, اثرات جانبی / خارجی, تئوری بازی, وابستگی متقابل
کلمات کلیدی به انگلیسی
Cloud computing, cyber security, externalities, game theory; interdependency
مرجع به فارسی
لابراتوار تحقیقاتی نیروی هوایی، اداره اطلاعات، شاخه اطمینان از فضای سایبری، روم، نیویورک، ایالات متحده
دانشگاه فلوریدا، دپارتمان مهندسی صنعتی و سیستم ها، گینسویل، فلوریدا
دانشگاه سیراکوس، کالج مطالعات اطلاعاتی، سیراکیوز، نیویورک
دانشگاه بین المللی فلوریدا، کالج علوم محاسباتی و اطلاعاتی، میامی، فلوریدا
مرجع به انگلیسی
IEEE International Conference on Cloud Computing; Air Force Research Laboratory, Information Directorate, Cyber Assurance Branch, Rome, NY; University of Florida, Department of Industrial and Systems Engineering, Gainesville, FL; Syracuse University, School of Information Studies (iSchool), Syracuse, NY; Florida International University, School of Computing and Information Sciences, Miami, FL; IEEE
سال
۲۰۱۴
کشور
ایالات متحده

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

مدل سازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل در یک فضای ابری عمومی
چکیده
با توجه به رشد روز افزون رایانش ابری، بسیاری از سازمان های کوچک جهت کسب سود اقدام به پیوستن به این فضای ابری عمومی نموده اند. محاسبات یا رایانش ابری از نقطه نظر هزینه مقرون به صرفه می باشد، یعنی کاربر فضای ابری می تواند هزینه های مرتبط با زیرساخت های فناوری را کاهش داده و از دسترسی آسانی به اطلاعات بدون تعهد چشمگیر یا درازمدت به منابع برخوردار باشد. به علاوه، یک کاربر ابری به صورت دینامیکی قابلیت افزایش یا کاهش منابع در دسترس برای یک برنامه کاربردی بر حسب تقاضا را خواهد داشت. علیرغم این مزیت ها، نگرانی های مربوط به ایمنی فضای سایبری به عنوان دلیل اصلی این موضوع به شمار می آید که چرا بسیاری از سازمان های بزرگ دارای اطلاعات حساس، نظیر وزارت دفاع، تمایلی جهت پیوستن به یک سیستم فضای ابری عمومی نداشته باشند. علت این امر را می توان در این خصیصه جستجو کرد که کاربران مختلف فضای ابری عمومی از یک بستر مشترک نظیر هایپرویژور / ابر ناظر ماشین مجازی استفاده می نمایند. یک بستر یا پلتفرم مشترک سبب تشدید مشکل کاملاً شناخته شده وابستگی متقابل امنیت فضای سایبری می شود. در حقیقت، یک مهاجم می تواند با به خطر انداختن یک ماشین مجازی (VM) حملاتی را بر روی این سیستم ناظر یا هایپرویژور انجام داده و متعاقبا آن را سریعا و به صورت موفقیت آمیزی به تمامی ماشین های مجازی در حال اجرا بر روی این هایپرویژور خاص گسترش دهد و اطلاعات آنها را با خطر روبرو سازد. بنابراین، یک کاربر که سرمایه گذاری خاصی را بر روی امنیت سایبری انجام نداده است می تواند سبب تحمیل مشکلات منفی اثرات جانبی / خارجی به افراد دیگر شود. این تحقیق از یک چارچوب ریاضیاتی مرتبط با تئوری بازی جهت تحلیل علل و معلول وابستگی متقابل در یک پلتفرم فضای ابری عمومی استفاده می نماید. این تحقیق نشان می دهد که تعادل های نش محتمل متعددی در ارتباط با بازی امنیتی فضای ابری عمومی وجود دارد. با این وجود، بازیگران از یک پروفیل تعادل نش خاص استفاده می نمایند که خود منوط به این احتمال خواهد بود که هایپرویژور با توجه به حمله بوقوع پیوسته موفق تحت تاثیر قرار گرفته است و بنابر این لازم است تا مجموع هزینه های ضروری در ارتباط با سرمایه گذاری در باب مسایل امنیتی را در نظر بگیریم. در نهایت، لازم بذکر است که هیچگونه تعادل نشی که در آن کلیه کاربران در فضای ابری عمومی بتوانند به طور کامل نسبت به سرمایه گذاری در آن در زمینه امنیت اقدام کنند وجود ندارد.
کلمات کلیدی: رایانش ابری، امنیت سایبری، اثرات جانبی / خارجی، تئوری بازی، وابستگی متقابل
 

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

۱- مقدمه
فضای ابری کنونی به میزان زیادی نشأت گرفته از زیرساختارهای اطلاعاتی می باشد. چنین فضایی به عنوان یک مؤلفه حیاتی به شمار می آید چرا که اندازه و حیطه آن به سرعت در حال رشد و توسعه می باشد. آنچه که مهمتر از مسایل معمولی امنیتی دیگری است که هر کدام از شبکه های دیگر نیز غالبا با آن روبرو هستند این موضوع است که سیستم های ابری عمومی معرف نوع خاص و منحصربفردی از وابستگی متقابل هستند و بر این مبنا یک فرد مهاجم قابلیت انتشار حمله خود با استفاده از هایپرویژور یا ابر ناظر به کل ماشین های مجازی که از آن ابر ناظر استفاده می کنند را خواهد داشت. چنین موردی سبب حذف یکی از ویژگی های بسیار مهم امنیت شبکه های متعارف می گردد که بر مبنای آن یک فرد مهاجم می بایست فرآیند چند جهشی را طی نموده تا آنکه قابلیت آغاز یک حمله غیرمستقیم را داشته باشد. بنابراین، یک فضای ابری عمومی در حالت کنونی آن سبب خواهد شد تا کاربران آن در معرض خطرات بیشتری به واسطه “همسایگان بد” خود قرار داشته باشند، جایی که یک کاربر  ناایمن ممکن است سبب شود تا کاربر دیگری به صورت غیرمستقیم مورد حمله قرار گیرد. در یک شبکه متراکم تشکیل یافته از ماشین های مجازی، یک مهاجم ممکن است اقدام به انجام یک حمله غیرمستقیم بر روی کاربر j نماید، و برای این کار در ابتدا می بایست اقدام به دستکاری و به مخاطره انداختن ماشین های مجازی مرتبط با کاربر i نموده و متعاقباً حمله خود به کاربر j به عنوان هدف اولیه را آغاز نماید. چنین پدیده ای سبب ایجاد یک ریسک یا خطر اتصال بین کاربران فضای ابری می شود، که در آن یک بازیگر “بزرگ” (یعنی فردی که ممکن است به صورت بالقوه چیزهای زیادی را از دست دهد) به واسطه خطر تحمیل شده به وسیله کاربر “کوچک” (یعنی فردی که از پتانسیل پایین تلفات به واسطه یک حمله موفق برخوردار است) از خدمات فضای ابری استفاده نمی کند. این خطر به هنگامی بدتر خواهد شد که بازیگر کوچک هیچگونه سرمایه گذاری خاصی را بر روی رویه های امنیتی انجام نمی دهد چرا که وی (به درستی) این موضوع را درک می کند که فرد مهاجم صرفاً حملات خود را به سمت کاربر بزرگتر سوق می دهد، بنابراین سرمایه گذاری در این زمینه بی فایده خواهد بود. به طور قطعی، یک کاربر شبکه ابری عمومی قابلیت محافظت از خود، در صورتی که دیگران نیز  اقدام به محافظت از خود ننموده باشند، را نخواهد داشت. این بدان معنا می باشد که یک کاربر صرفاً در صورتی محافظت خواهد شد که قابلیت دفاع از خود را داشته باشد و درعین حال کاربران دیگر نیز از دارایی های خود در این فضا به صورت مطمئن و ایمن محافظت و دفاع نمایند. به هنگامی که دو یا چند هویت منطقی وجود داشته باشند که با انتخاب های وابسته به هم سر و کار دارند، ما می توانیم از تئوری بازی جهت مدل سازی رفتارهای آنها استفاده نماییم، و بر این مبنا، چنین موردی در می توان در حقیقت به عنوان “مطالعه مدل های ریاضیاتی تعارض و همکاری بین تصمیم گیرندگان منطقی هوشمند” در نظر گرفت [۱].
مقاله جاری از تعاملات اصلی متعددی در این زمینه برخوردار است. در ابتدا، هدف این مقاله مدل سازی اینگونه از رفتارهایی می باشد که حاکم بر عملکردهای کاربران مختلف در فضای ابری با استفاده از مفاهیم تئوریکی بازی است. همراه با مدل سازی انتخاب های کاربران ابری، این موضوع نیز نشان داده خواهد شد که کاربران کوچک قابلیت تحمیل یک اثر جانبی منفی، یا یک هزینه ناخواسته برای طرف های شامل نشده دیگر ـ یعنی کاربران بزرگتر- را خواهند داشت. چنین موردی در مقابل سبب می شود تا بازیگران بزرگتر به میزان بیشتری اقدام به سرمایه گذاری در مقایسه با بازیگران کوچکتر نمایند، چرا که بازیگران بزرگتر غالباً به عنوان هدف اولیه به شمار می آیند. بنابراین نتیجه چنین موردی را می توان اینگونه بیان داشت: هیچگونه تعادل نشی وجود ندارد که در آن کلیه بازیگران اقدام به سرمایه گذاری کامل در مسئله امنیت نمایند. در نهایت، ما این موضوع را اثبات خواهیم نمود که این احتمال که هایپرویژور یا ابر ناظر یک سیستم ابری با توجه به حمله موفق افراد مهاجم به یک ماشین مجازی تحت خطر قرار گیرد، خود مشخص کننده این موضوع خواهد بود که آیا ما دارای یک استراتژی خالص یا ترکیبی مور در زمینه تعادل نش می باشیم یا خیر.
ادامه این مقاله به شرح ذیل سازماندهی شده است. پس از ارائه تحقیقات مرتبط در بخش ۲، بخش ۳ تشریح کننده معماری سیستم ابری می باشد که به عنوان یک مؤلفه شایع برای مدل سازی شبکه ابری عمومی به شمار آمده و بنابراین می توان آن را در مدل بازی ما شامل ساخت. بخش ۴ اقدام به توصیف و ایجاد مسئله در محتوای تئوری بازی نموده و متعاقباً این مسئله را به صورت دیاگرام در یک بازی نوع عادی نشان می دهد. متعاقبا، بخش ۴ تشریح کننده و نشان دهنده تغییرات تعادل در تطابق با تغییرات پارامترهای بازی می باشد. بخش ۵ معرف نتایج عددی است که در آن به صورت گرافیکی این موضوع نشان داده خواهد شد که چگونه تعادل نیز در پی ایجاد تغییراتی در پارامترها ممکن است با تغییر روبرو می شود. بخش ۶ نیز در نهایت به نتیجه گیری این مقاله می پردازد.
 
 

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

۲- سابقه و تحقیقات مرتبط
با پدیدار شدگی فرآیند جهانی سازی، امروزه شاهد آن هستیم که شرکت ها به طور فزاینده ای به یکدیگر وابسته می شوند. بنابراین، این مورد منطقی می باشد تا در نظر بگیریم که انتخاب های آنها نیز بر روی عملکردهای رقبای آنها تأثیرگذار می باشد. مقاله ارائه شده از سوی دفتر ملی تحقیقات اقتصادی (NBER) نگاه خود را به دقت معطوف به سناریوهای متعددی نموده است که در بردارنده تئوری بازی و وابستگی های متقابل بعدی بازیگران در زمینه امنیت خطوط پرواز می باشد [۲]. این موضوع نیز مشخص شده است که با توجه به امنیت خطوط پرواز، سرمایه گذاری یک فرد یا یک سازمان در امنیت بار و بنه سفر کاملاً وابسته به انتخاب های خط هوایی دیگری می باشد. دلیل این امر را می توان در این نکته جستجو کرد که امنیت سازمان یا فرد با توجه به عدم وجود امنیت برای یک خط هوایی دیگر به مخاطره افتاده و این امنیت با تقویت امنیت خطوط هوایی رقیب تکمیل می گردد. با این وجود، بر خلاف آنکه مسئله امنیت وابستگی متقابل خطوط هوایی به عنوان یک بمبی تلقی می شود که ممکن است صرفاً سبب تخریب یک هواپیما گردد، یک ویروس در شبکه ابری یا شبکه کامپیوتری می تواند به بسیاری از ماشین های مجازی، شامل ماشین مجازی که در آن حمله آغاز شده است، را به خطر اندازد.
یک محیط ابری عمومی متشکل از چندین گروه را می توان به عنوان یک قیاس با مثال خط هواپیمایی ارائه شده در نظر گرفت: کاربران مختلف (مسافرین هواپیما) منابع یکسانی را به اشتراک می گذارند (جابجا کنندگان چمدان های خطوط هوایی) ارائه دهنده یک خطر جدید امنیتی هستند که به هنگامی وجود نخواهد داشت که هر کاربر دارای سرورهای مختص خود باشد (یا هر مسافر دارای یک هواپیمای شخصی باشد). بر خلاف یک سازمان که از کاربرد انحصاری منابع محاسباتی برخوردار است، به اشتراک گذاری منابع که در فضای ابری به وقوع می پیوندد سبب می گردد تا ویژگی های نادیده مشکل آفرین و خطاها به وسیله مهاجمین مورد سوءاستفاده قرار گرفته شوند. در مثال خط هوایی ما، صرفاً تأمین امنیت در ارتباط با جابجا کنندگان چمدان ها ممکن است مکفی نباشد. در مقابل، مسافرین می بایست از یک دستگاه کنترل کننده عبور نمایند. به طور مشابه، منابع محاسباتی به اشتراک گذاشته شده بدون یک ویژگی مشترک برابر در ارتباط با امنیت کاربران سبب خواهند شد تا دریچه ای به سوی مهاجمین برای انجام حملات آنها باز شود، یعنی افراد مهاجم بیگانه به صورت منفی به واسطه قابلیت به اشتراک گذاری منابع و وابستگی های متقابل شبکه می توانند عملیات مخربانه خود را به پیش برند.

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

۳- مدل سیستمی
شکل ۱ نشان دهنده مدل سیستمی ما می باشد: یک فضای ابری عمومی با n کاربر که ما آنها را تحت عنوان کاربر ۱، کاربر ۲ … کاربر n می نامیم. هر کاربر اقدام به اجرای چندین برنامه کاربردی می نماید که از برنامه ۱، الی برنامه k در شکل ۱ نشان داده شده است. از نقطه نظر فنی، کاربران قابلیت اجرای تعداد مختلفی از برنامه های کاربردی بدون هیچگونه تأثیرگذاری بر این مدل را خواهند داشت. برنامه های کاربردی مختلف نیازمند یک سیستم عامل می باشند و آن سیستم عامل در مقابل اقدام به مدیریت یک ماشین مجازی در فضای ابری می نماید. در عمل، یک کاربر می تواند از چندین سیستم عامل یا تعداد متعددی از ماشین های مجازی استفاده نماید. با این حال، ما معماری شکل ۱ را جهت ساده سازی ویژگی های مربوطه در نظر می گیریم. با توجه به آنکه چنین موردی به عنوان یک رویه عادی در فضای ابری عمومی می باشد، ما در نظر می گیریم که ماشین های مجازی مختلف از کاربران مختلف، هایپرویژور و سخت افزار یکسانی، همانند شکل ۱، را به اشتراک می گذارند. این هایپرویژور / ابر ناظر می تواند دارای انواع مختلفی نظیر ماشین مجازی کرنل مبنا (KVM) ، Xen و VMware باشد. عامل اصلی آن است که ماشین های مجازی قابلیت به اشتراک گذاری پلتفرم های مشابهی را داشته باشند.
ما احتمال یک خرابی سخت افزاری تصادفی را به عنوان یک رخداد نادر در نظر گرفته و این احتمال را در تحلیل خود نادیده می انگاریم. بنابراین به خوبی مشخص می گردد که مسئله امنیت کاربران به میزان زیادی وابسته به فراهم آورنده فضای ابری می باشد. بنابراین ما نسبت به تحلیل وابستگی های متقابل امنیتی بین کاربران اقدام می نماییم. از این طریق مدل ما مشخص می سازد که فرد مهاجم ممکن است سیستم هایپرویژور یا ابر ناظر را در دو مرحله با خطر روبرو سازد. اولین مرحله به خطر انداختن ماشین مجازی یک کاربر است. دومین مرحله استفاده از آن ماشین مجازی ربایش شده جهت حمله به هایپرویژور می باشد. این بدان معنا است که فراهم آورنده فضای ابری عمومی کلیه ضروریات لازم جهت ممانعت از حمله یک فرد مهاجم و به خطر انداختن مستقیم هایپرویژور را صرفا در نظر گرفته است. بنابراین لازم است تا قابلیت منفک سازی وابستگی های متقابل کلاینت ـ به ـ کلاینت فضای ابری و وابستگی های متقابل هاست ـ به ـ کلاینت فضای ابری را داشته باشیم. با این وجود، هر مدلی که اقدام به تحلیل وابستگی های متقابل هاست ـ به ـ کلاینت می نماید می تواند منطبق با مدل ما باشد.

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

۴- مدل بازی
این بخش یک بازی با سه بازیکن را در نظر می گیرد: یک مهاجم و دو کاربر (کاربر i و کاربر j). سه بازیکن به صورت منطقی در نظر گرفته شده که به معنای آن خواهد بود که هر کدام از آنها از درک سیستمی برخوردار بوده و از قابلیت اجرای محاسبات ضروری جهت انجام صرف عملیاتی برخوردار هستند که می تواند نتیجه نهایی مورد انتظار آنها را به حداکثر رساند. مهاجم دارای دو استراتژی است: انجام یک حمله بر روی کاربر i (Ai) و انجام حمله بر روی کاربر j (Aj). مهاجم صرفاً می تواند یکی از دو استراتژی را در هر زمان بکار گیرد. استراتژی مهاجم جهت حمله به کاربر i ممکن است متشکل از یک فرآیند چند مرحله ای باشد، نظیر مراحلی چون پویش، جمع آوری اطلاعات، به مخاطره انداختن ویژگی های محرمانگی همراه با حاصل آوردن گواهینامه های مرتبط، انجام حمله نهایی و مخرب، ایجاد درب پشتی، پاک کردن جای پا و اجتناب از برخورد با دیوارهای آتش یا فایروال ها. انتخاب سرمایه گذاری در حالت امنیتی نیز به صورت یک تصمیم باینری تلقی می شود که هر کاربر می تواند نسبت به انتخاب هر یک از موارد، یعنی Invest (I) جهت حفظ امنیت بر حسب ویژگی های استاندارد حداقلی امنیتی و افزایش محافظت یا عدم سرمایه گذاری (N)، یعنی عدم وجود سرمایه گذاری نسبی در مؤلفه امنیتی، اقدام نماید. استراتژی سرمایه گذاری ممکن است متشکل از چندین مرحله مختلف نظیر نظارت سیستمی، پیکربندی مجدد، ایجاد وصله های متعدد یا پیچینگ، به روزرسانی نرم افزار و خرید ضدویروس های جدید باشد. سرمایه گذاری در امنیت نیازمند یک هزینه کلی  e  می باشد. یک استراتژی پروفیل نیز به صورت یک ویژگی سه تایی در نظر گرفته می شود که شامل عملکرد هر بازیکن خواهد بود،  همانند  استراتژی  (N, I, Aj)  که  معرف  آن  می باشد که کاربر i از سرمایه گذاری (N) برخوردار نبوده، یا آنکه کاربر j  سرمایه گذاری را انجام داده (I) و فرد مهاجم اقدام به حمله به کاربر j (Aj) نموده است.
احتمال حمله موفق بر یک کاربر با توجه به آنکه وی بر روی امنیت سرمایه گذاری کرده باشد، برابر با qI می باشد و احتمال حمله موفق بر روی کاربری که بر روی مسئله امنیتی سرمایه گذاری ننموده باشد برابر با qN می باشد. بنابراین ما  را در نظر می گیریم (۱).
ما دارای qI < qN خواهیم بود، چرا که هر گونه کاربر منطقی صرفاً در برآوردهای امنیتی سرمایه گذاری نموده که سبب کاهش به خطر افتادن وی خواهد شد.
احتمال آنکه سیستم ابرناظر نیز مورد حمله قرار گیرد به وسیله p نشان داده می شود. مدل ما مشخص می سازد که حداقل چندین مورد حمله موفق بر روی ماشین مجازی توانسته اند به ابر ناظر دسترسی یافته و یا آنکه p > 0 حاصل شود. در حقیقت p = ۰ به معنای آن خواهد بود که یک حمله موفق بر روی ماشین مجازی هرگز قابلیت دسترسی به ابر ناظر را نخواهد داشت که به عنوان یک فرضیه قوی مدنظر خواهد بود. به علاوه، تمامی حملات موفق بر روی ماشین مجازی قابلیت به خطر انداختن ابر ناظر را نخواهند داشت  (p < 1) . بنابراین ما خواهیم داشت:  (۲).
 

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

۵- تحلیل بازی
هدف اصلی این تحلیل حاصل آوردن تعادل نش مختلف بازی در جدول ۱ و درک پیامد آن برای کاربران است. در پروفایل تعادل نش، هیچ کدام از بازیگران قابلیت افزایش بازده خود از طریق انحراف تک سوگرایانه را نخواهند داشت. به علاوه، هر بازیگر بهترین پاسخ خود به بهترین استراتژی های دیگر بازیگران را اجرا می نماید. بنابراین، تعادل نش می تواند به ما در زمینه پیش بینی رفتار هر بازیگر منطقی کمک نماید، یعنی، موردی که خواستار به حداکثر رسانی بازده خود در یک بازی است.
ما مشاهده می کنیم که یک کاربر به عنوان هدف اصلی ممکن است قبل از آنکه کاربران دیگر صدمه ببینند دچار آسیب شود، به یاد داشته باشید که ماشین مجازی هدف اصلی می بایست قبل از به مخاطره انداختن ابر ناظر کرک شده باشد. بنابراین، ما در ادامه این تحلیل این موضوع را مدنظر قرار می دهیم که هر کاربر زمانی ترجیح به سرمایه گذاری خواهد گرفت که تصور نماید بعنوان هدف اصلی مهاجم تلقی شده است. بنابراین برای کاربر i چنین موردی به صورت ذیل مشخص می گردد:
به طور مشابه، برای کاربر j این مورد قالب ذیل را خواهد داشت:
به علاوه مشاهده می شود که سرمایه گذاری در امنیت به عنوان بهترین گزینه برای هر یک از کاربرهای i یا j خواهد بود آن هم صرفاً در صورتی که آنها عقیده داشته باشند به عنوان اولین هدف فرد مهاجم تلقی می شوند. به علاوه، فرد مهاجم صرفاً آن بازیگری را هدف قرار می دهد که سبب شود تا بالاترین میزان بازدهی را به دست آورد (شامل یک بازده مستقیم و غیرمستقیم).
قضیه ۱:
در صورتی که  صادق باشد، بنابراین بازی در جدول ۱ در تطابق با استراتژی خالص پروفایل تعادل نش (N, I, Aj) خواهد بود.
استراتژی ترکیبی تعادل نش:
جهت یافتن استراتژی ترکیبی تعادل نش، ما سه متغیر a، b، l را در نظر می گیریم:

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

۶- نتایج عددی
تحلیل بازی ما فراهم آورنده جزئیات بیان شده ای از مدل بازی و خواص تعادل آن می باشد. نتایج عددی در این بخش از تحلیل بازی ما حاصل آمده اند. متغیرهای اصلی بکار گرفته شده در محاسبه استراتژی خالص و ترکیبی تعادل شامل R، qI، qN، Li، Lj، p و e می باشند. ما با استفاده از اعداد خاص جهت فراهم آوردن مثال های صریح و بررسی سه موردی اقدام می نماییم که در ارتباط با آنها قابلیت افزایش e و Lj به صورت واحد را داشته و در عین حال شرایط دیگر را می توان در یک حالت یکسان در نظر گرفت.
الف. تغییرات در بازده کاربر j با احتمال p
در این سناریو اولی، ما مقدار p را به عنوان متغیر در نظر گرفته و در عین حال مقادیر دیگر را برای پارامترهای مختلف دیگر مشخص ساخته ایم. ما از qN = ۰.۵، qI = ۰.۱، R = 1.2، Li = ۱، Lj = ۱۰ استفاده می نماییم. این مقادیر جهت نشان دادن برخی از ضروریات غیرشهودی مدل بازی ما انتخاب شده اند. با استفاده از (۶)، ما می توانیم مشاهده کنیم که p۰ = ۰.۱۰۲ حاصل می گردد. به علاوه، با (۱۸) ما مشاهده می نماییم که e۰ = ۰.۳۶۳۶ نیز صحت دارد. به علاوه (۲۱) فراهم آورنده ۰٫۳۶۳۶ < e < 0.4 برای ما می باشد. به یاد آوریم که در مورد یک استراتژی ترکیبی تعادل نش (p > p۰ = ۰.۱۰۲) ، مقدار e مشخص کننده این موضوع می باشد که کدام یک از استراتژی های ترکیبی تعادل نش (موارد ۱، ۲ و ۳) به وسیله بازیگران انتخاب شده است. در شکل ۲، ما e = 0.3 (e < e۰) را نیز مشخص می سازیم به گونه ای که به هنگام حاصل شدن مقدار بحرانی p، استراتژی ترکیبی تعادل نش برابر با مورد ۲ باشد.
ما به طور سریع  می توانیم ملاحظه کنیم که  بازده کاربر j  در تعادل نش خالص منفی می باشد. به هنگامی که این بازده مرتبط با یک کاربر  منطقی  منفی  باشد، وی ترجیح می دهد که از فضای ابری استفاده ننماید. بنابراین، برای کلیه مقادیر p £ ۰٫۱۰۲کاربر j ، ما از فضای ابری استفاده نخواهیم نمود چرا که خطر نقض امنیت و وجود مؤلفه های خارجی منفی بکارگیری فضای ابری بیشتر از مزیت های متعدد آن می باشد. به یاد آورید که در استراتژی خالص تعادل نش، کاربر j در یک حالت نامطلوب به سر می برد چرا که وی به عنوان تنها هدف مهاجم به شمار می آید.
 

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

 

۷- نتیجه گیری
عدم وجود ارزیابی دقیق ویژگی های خارجی / اثرات جانبی منفی که برای یک سازمان دارای پروفایل بالای استفاده کننده از فضای ابری بوجود می آید سبب شده است تا بسیاری از چنین سازمان هایی تمایل چندانی به پیوستن به فضای ابری عمومی و حاصل آوردن مزیت های متعدد آن نداشته باشند. این اثرات جانبی منفی بکارگیری فضای ابری عمومی از این حقیقت نشأت می گیرند که کاربران به طور کامل از یکدیگر مجزا نیستند. آنها منابع مشترکی، همانند ابرناظر / هایپرویژور، حافظه نهان سطح آخر (LLC) ، پهنای باند حافظه، و بافرهای ورودی خروجی (IO)، که خود سبب بروز وابستگی متقابل به یکدیگر می شود، را به اشتراک می گذارند.
مدل بازی اقدام به تحلیل پتانسیل صدمه دیدگی و خسارت های ناخواسته از یک حمله غیرمستقیم و حمله کانال کراست ساید می نماید. این بازی دارای ویژگی های متعدد محتمل تعادل نش می باشد. تعادل نش این بازی منوط به این احتمال است که هایپرویژور / ابرناظر با توجه به بروز یک حمله موفق بر روی ماشین مجازی (VM) تحت الشعاع قرار گرفته است و بنابراین لازم است تا قابلیت های ایمنی آن لحاظ شود.
به طور قطعی، اثرات منفی خارجی در زمینه امنیت فضای ابری عمومی را می توان از طریق ارائه ماشین های مجازی که از پتانسیل های مشابهی در ارتباط با زیان دیدگی ناشی از نقض امنیت در یک ماشین فیزیکی مشابه برخوردار هستن، تعدیل نمود. با استفاده از بکارگیری تئوری بازی، ما به طور دقیقتری قابلیت توصیف طبیعت فرد مهاجم و انگیزه های وی را خواهیم داشت. با این وجود، در برخی از مواقع بهترین دوستان ما ممکن است بدترین دشمنان ما باشند. رفتارهای دیگر بازیگران نیز می تواند در این زمینه مؤثر و در عین حال متغیر باشد، موردی که می تواند بسیار خطرناک محسوب گردد آن هم به هنگامی که تصمیمات شما بر مبنای تصمیمات دیگران استوار گردد. با توجه به تئوری بازی، ما قابلیت کاهش برخی از این رفتارهای ضد و نقیض را خواهیم داشت که خود به عنوان ویژگی امنیتی شبکه تلقی شده و سبب ایجاد شفافیت برای این موضوع پیچیده خواهد شد.

مدلسازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل فضای ابری

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا به جای کپی مقالات با خرید آنها به قیمتی بسیار متناسب مشخص شده ما را در ارانه هر چه بیشتر مقالات و مضامین ترجمه شده علمی و بهبود محتویات سایت ایران ترجمه یاری دهید.
تماس با ما

اکنون آفلاین هستیم، اما امکان ارسال ایمیل وجود دارد.

به سیستم پشتیبانی سایت ایران ترجمه خوش آمدید.