مدلسازی بازی ویژگیهای امنیتی فضای ابری

مدلسازی بازی ویژگیهای امنیتی فضای ابری – ایران ترجمه – Irantarjomeh

مقالات ترجمه شده آماده گروه کامپیوتر

مقالات ترجمه شده آماده کل گروه های دانشگاهی

مقالات

چگونگی سفارش مقاله

الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.

www.irantarjomeh.com

مدل سازی تئوریکی بازی ویژگیهای امنیتی و وابستگی متقابل در یک فضای ابری عمومی

چکیده

با توجه به رشد روز افزون رایانش ابری، بسیاری از سازمان های کوچک جهت کسب سود اقدام به پیوستن به این فضای ابری عمومی نموده اند. محاسبات یا رایانش ابری از نقطه نظر هزینه مقرون به صرفه می باشد، یعنی کاربر فضای ابری می تواند هزینه های مرتبط با زیرساخت های فناوری را کاهش داده و از دسترسی آسانی به اطلاعات بدون تعهد چشمگیر یا درازمدت به منابع برخوردار باشد. به علاوه، یک کاربر ابری به صورت دینامیکی قابلیت افزایش یا کاهش منابع در دسترس برای یک برنامه کاربردی بر حسب تقاضا را خواهد داشت. علیرغم این مزیت ها، نگرانی های مربوط به ایمنی فضای سایبری به عنوان دلیل اصلی این موضوع به شمار می آید که چرا بسیاری از سازمان های بزرگ دارای اطلاعات حساس، نظیر وزارت دفاع، تمایلی جهت پیوستن به یک سیستم فضای ابری عمومی نداشته باشند. علت این امر را می توان در این خصیصه جستجو کرد که کاربران مختلف فضای ابری عمومی از یک بستر مشترک نظیر هایپرویژور / ابر ناظر ماشین مجازی استفاده می نمایند. یک بستر یا پلتفرم مشترک سبب تشدید مشکل کاملاً شناخته شده وابستگی متقابل امنیت فضای سایبری می شود. در حقیقت، یک مهاجم می تواند با به خطر انداختن یک ماشین مجازی (VM) حملاتی را بر روی این سیستم ناظر یا هایپرویژور انجام داده و متعاقبا آن را سریعا و به صورت موفقیت آمیزی به تمامی ماشین های مجازی در حال اجرا بر روی این هایپرویژور خاص گسترش دهد و اطلاعات آنها را با خطر روبرو سازد. بنابراین، یک کاربر که سرمایه گذاری خاصی را بر روی امنیت سایبری انجام نداده است می تواند سبب تحمیل مشکلات منفی اثرات جانبی / خارجی به افراد دیگر شود. این تحقیق از یک چارچوب ریاضیاتی مرتبط با تئوری بازی جهت تحلیل علل و معلول وابستگی متقابل در یک پلتفرم فضای ابری عمومی استفاده می نماید. این تحقیق نشان می دهد که تعادل های نش محتمل متعددی در ارتباط با بازی امنیتی فضای ابری عمومی وجود دارد. با این وجود، بازیگران از یک پروفیل تعادل نش خاص استفاده می نمایند که خود منوط به این احتمال خواهد بود که هایپرویژور با توجه به حمله بوقوع پیوسته موفق تحت تاثیر قرار گرفته است و بنابر این لازم است تا مجموع هزینه های ضروری در ارتباط با سرمایه گذاری در باب مسایل امنیتی را در نظر بگیریم. در نهایت، لازم بذکر است که هیچگونه تعادل نشی که در آن کلیه کاربران در فضای ابری عمومی بتوانند به طور کامل نسبت به سرمایه گذاری در آن در زمینه امنیت اقدام کنند وجود ندارد.

کلمات کلیدی: رایانش ابری، امنیت سایبری، اثرات جانبی / خارجی، تئوری بازی، وابستگی متقابل

مدلسازی بازی ویژگیهای امنیتی فضای ابری

۱- مقدمه

فضای ابری کنونی به میزان زیادی نشأت گرفته از زیرساختارهای اطلاعاتی می باشد. چنین فضایی به عنوان یک مؤلفه حیاتی به شمار می آید چرا که اندازه و حیطه آن به سرعت در حال رشد و توسعه می باشد. آنچه که مهمتر از مسایل معمولی امنیتی دیگری است که هر کدام از شبکه های دیگر نیز غالبا با آن روبرو هستند این موضوع است که سیستم های ابری عمومی معرف نوع خاص و منحصربفردی از وابستگی متقابل هستند و بر این مبنا یک فرد مهاجم قابلیت انتشار حمله خود با استفاده از هایپرویژور یا ابر ناظر به کل ماشین های مجازی که از آن ابر ناظر استفاده می کنند را خواهد داشت. چنین موردی سبب حذف یکی از ویژگی های بسیار مهم امنیت شبکه های متعارف می گردد که بر مبنای آن یک فرد مهاجم می بایست فرآیند چند جهشی را طی نموده تا آنکه قابلیت آغاز یک حمله غیرمستقیم را داشته باشد. بنابراین، یک فضای ابری عمومی در حالت کنونی آن سبب خواهد شد تا کاربران آن در معرض خطرات بیشتری به واسطه “همسایگان بد” خود قرار داشته باشند، جایی که یک کاربر  ناایمن ممکن است سبب شود تا کاربر دیگری به صورت غیرمستقیم مورد حمله قرار گیرد. در یک شبکه متراکم تشکیل یافته از ماشین های مجازی، یک مهاجم ممکن است اقدام به انجام یک حمله غیرمستقیم بر روی کاربر j نماید، و برای این کار در ابتدا می بایست اقدام به دستکاری و به مخاطره انداختن ماشین های مجازی مرتبط با کاربر i نموده و متعاقباً حمله خود به کاربر j به عنوان هدف اولیه را آغاز نماید. …

مقاله جاری از تعاملات اصلی متعددی در این زمینه برخوردار است. در ابتدا، هدف این مقاله مدل سازی اینگونه از رفتارهایی می باشد که حاکم بر عملکردهای کاربران مختلف در فضای ابری با استفاده از مفاهیم تئوریکی بازی است. همراه با مدل سازی انتخاب های کاربران ابری، این موضوع نیز نشان داده خواهد شد که کاربران کوچک قابلیت تحمیل یک اثر جانبی منفی، یا یک هزینه ناخواسته برای طرف های شامل نشده دیگر ـ یعنی کاربران بزرگتر- را خواهند داشت. چنین موردی در مقابل سبب می شود تا بازیگران بزرگتر به میزان بیشتری اقدام به سرمایه گذاری در مقایسه با بازیگران کوچکتر نمایند، چرا که بازیگران بزرگتر غالباً به عنوان هدف اولیه به شمار می آیند. بنابراین نتیجه چنین موردی را می توان اینگونه بیان داشت: هیچگونه تعادل نشی وجود ندارد که در آن کلیه بازیگران اقدام به سرمایه گذاری کامل در مسئله امنیت نمایند. در نهایت، ما این موضوع را اثبات خواهیم نمود که این احتمال که هایپرویژور یا ابر ناظر یک سیستم ابری با توجه به حمله موفق افراد مهاجم به یک ماشین مجازی تحت خطر قرار گیرد، خود مشخص کننده این موضوع خواهد بود که آیا ما دارای یک استراتژی خالص یا ترکیبی مور در زمینه تعادل نش می باشیم یا خیر.

ادامه این مقاله به شرح ذیل سازماندهی شده است. پس از ارائه تحقیقات مرتبط در بخش ۲، بخش ۳ تشریح کننده معماری سیستم ابری می باشد که به عنوان یک مؤلفه شایع برای مدل سازی شبکه ابری عمومی به شمار آمده و بنابراین می توان آن را در مدل بازی ما شامل ساخت. بخش ۴ اقدام به توصیف و ایجاد مسئله در محتوای تئوری بازی نموده و متعاقباً این مسئله را به صورت دیاگرام در یک بازی نوع عادی نشان می دهد. متعاقبا، بخش ۴ تشریح کننده و نشان دهنده تغییرات تعادل در تطابق با تغییرات پارامترهای بازی می باشد. بخش ۵ معرف نتایج عددی است که در آن به صورت گرافیکی این موضوع نشان داده خواهد شد که چگونه تعادل نیز در پی ایجاد تغییراتی در پارامترها ممکن است با تغییر روبرو می شود. بخش ۶ نیز در نهایت به نتیجه گیری این مقاله می پردازد.

 مدلسازی بازی ویژگیهای امنیتی فضای ابری

۲- سابقه و تحقیقات مرتبط

با پدیدار شدگی فرآیند جهانی سازی، امروزه شاهد آن هستیم که شرکت ها به طور فزاینده ای به یکدیگر وابسته می شوند. بنابراین، این مورد منطقی می باشد تا در نظر بگیریم که انتخاب های آنها نیز بر روی عملکردهای رقبای آنها تأثیرگذار می باشد. مقاله ارائه شده از سوی دفتر ملی تحقیقات اقتصادی (NBER) نگاه خود را به دقت معطوف به سناریوهای متعددی نموده است که در بردارنده تئوری بازی و وابستگی های متقابل بعدی بازیگران در زمینه امنیت خطوط پرواز می باشد [۲]. این موضوع نیز مشخص شده است که با توجه به امنیت خطوط پرواز، سرمایه گذاری یک فرد یا یک سازمان در امنیت بار و بنه سفر کاملاً وابسته به انتخاب های خط هوایی دیگری می باشد. دلیل این امر را می توان در این نکته جستجو کرد که امنیت سازمان یا فرد با توجه به عدم وجود امنیت برای یک خط هوایی دیگر به مخاطره افتاده و این امنیت با تقویت امنیت خطوط هوایی رقیب تکمیل می گردد. با این وجود، بر خلاف آنکه مسئله امنیت وابستگی متقابل خطوط هوایی به عنوان یک بمبی تلقی می شود که ممکن است صرفاً سبب تخریب یک هواپیما گردد، یک ویروس در شبکه ابری یا شبکه کامپیوتری می تواند به بسیاری از ماشین های مجازی، شامل ماشین مجازی که در آن حمله آغاز شده است، را به خطر اندازد.

یک محیط ابری عمومی متشکل از چندین گروه را می توان به عنوان یک قیاس با مثال خط هواپیمایی ارائه شده در نظر گرفت: کاربران مختلف (مسافرین هواپیما) منابع یکسانی را به اشتراک می گذارند (جابجا کنندگان چمدان های خطوط هوایی) ارائه دهنده یک خطر جدید امنیتی هستند که به هنگامی وجود نخواهد داشت که هر کاربر دارای سرورهای مختص خود باشد (یا هر مسافر دارای یک هواپیمای شخصی باشد). بر خلاف یک سازمان که از کاربرد انحصاری منابع محاسباتی برخوردار است، به اشتراک گذاری منابع که در فضای ابری به وقوع می پیوندد سبب می گردد تا ویژگی های نادیده مشکل آفرین و خطاها به وسیله مهاجمین مورد سوءاستفاده قرار گرفته شوند. در مثال خط هوایی ما، صرفاً تأمین امنیت در ارتباط با جابجا کنندگان چمدان ها ممکن است مکفی نباشد. در مقابل، مسافرین می بایست از یک دستگاه کنترل کننده عبور نمایند. به طور مشابه، منابع محاسباتی به اشتراک گذاشته شده بدون یک ویژگی مشترک برابر در ارتباط با امنیت کاربران سبب خواهند شد تا دریچه ای به سوی مهاجمین برای انجام حملات آنها باز شود، یعنی افراد مهاجم بیگانه به صورت منفی به واسطه قابلیت به اشتراک گذاری منابع و وابستگی های متقابل شبکه می توانند عملیات مخربانه خود را به پیش برند.

مدلسازی بازی ویژگیهای امنیتی فضای ابری

۳- مدل سیستمی

شکل ۱ نشان دهنده مدل سیستمی ما می باشد: یک فضای ابری عمومی با n کاربر که ما آنها را تحت عنوان کاربر ۱، کاربر ۲ … کاربر n می نامیم. هر کاربر اقدام به اجرای چندین برنامه کاربردی می نماید که از برنامه ۱، الی برنامه k در شکل ۱ نشان داده شده است. از نقطه نظر فنی، کاربران قابلیت اجرای تعداد مختلفی از برنامه های کاربردی بدون هیچگونه تأثیرگذاری بر این مدل را خواهند داشت. برنامه های کاربردی مختلف نیازمند یک سیستم عامل می باشند و آن سیستم عامل در مقابل اقدام به مدیریت یک ماشین مجازی در فضای ابری می نماید. در عمل، یک کاربر می تواند از چندین سیستم عامل یا تعداد متعددی از ماشین های مجازی استفاده نماید. با این حال، ما معماری شکل ۱ را جهت ساده سازی ویژگی های مربوطه در نظر می گیریم. با توجه به آنکه چنین موردی به عنوان یک رویه عادی در فضای ابری عمومی می باشد، ما در نظر می گیریم که ماشین های مجازی مختلف از کاربران مختلف، هایپرویژور و سخت افزار یکسانی، همانند شکل ۱، را به اشتراک می گذارند. این هایپرویژور / ابر ناظر می تواند دارای انواع مختلفی نظیر ماشین مجازی کرنل مبنا (KVM) ، Xen و VMware باشد. عامل اصلی آن است که ماشین های مجازی قابلیت به اشتراک گذاری پلتفرم های مشابهی را داشته باشند.

مدلسازی بازی ویژگیهای امنیتی فضای ابری

۴- مدل بازی

این بخش یک بازی با سه بازیکن را در نظر می گیرد: یک مهاجم و دو کاربر (کاربر i و کاربر j). سه بازیکن به صورت منطقی در نظر گرفته شده که به معنای آن خواهد بود که هر کدام از آنها از درک سیستمی برخوردار بوده و از قابلیت اجرای محاسبات ضروری جهت انجام صرف عملیاتی برخوردار هستند که می تواند نتیجه نهایی مورد انتظار آنها را به حداکثر رساند. مهاجم دارای دو استراتژی است: انجام یک حمله بر روی کاربر i (A_i) و انجام حمله بر روی کاربر j (A_j). مهاجم صرفاً می تواند یکی از دو استراتژی را در هر زمان بکار گیرد. استراتژی مهاجم جهت حمله به کاربر i ممکن است متشکل از یک فرآیند چند مرحله ای باشد، نظیر مراحلی چون پویش، جمع آوری اطلاعات، به مخاطره انداختن ویژگی های محرمانگی همراه با حاصل آوردن گواهینامه های مرتبط، انجام حمله نهایی و مخرب، ایجاد درب پشتی، پاک کردن جای پا و اجتناب از برخورد با دیوارهای آتش یا فایروال ها. انتخاب سرمایه گذاری در حالت امنیتی نیز به صورت یک تصمیم باینری تلقی می شود که هر کاربر می تواند نسبت به انتخاب هر یک از موارد، یعنی Invest (I) جهت حفظ امنیت بر حسب ویژگی های استاندارد حداقلی امنیتی و افزایش محافظت یا عدم سرمایه گذاری (N)، یعنی عدم وجود سرمایه گذاری نسبی در مؤلفه امنیتی، اقدام نماید. استراتژی سرمایه گذاری ممکن است متشکل از چندین مرحله مختلف نظیر نظارت سیستمی، پیکربندی مجدد، ایجاد وصله های متعدد یا پیچینگ، به روزرسانی نرم افزار و خرید ضدویروس های جدید باشد. سرمایه گذاری در امنیت نیازمند یک هزینه کلی  e  می باشد. یک استراتژی پروفیل نیز به صورت یک ویژگی سه تایی در نظر گرفته می شود که شامل عملکرد هر بازیکن خواهد بود،  همانند  استراتژی  (N, I, A_j)  که  معرف  آن  می باشد که کاربر i از سرمایه گذاری (N) برخوردار نبوده، یا آنکه کاربر j  سرمایه گذاری را انجام داده (I) و فرد مهاجم اقدام به حمله به کاربر j (A_j) نموده است.

…

مدلسازی بازی ویژگیهای امنیتی فضای ابری

۵- تحلیل بازی

هدف اصلی این تحلیل حاصل آوردن تعادل نش مختلف بازی در جدول ۱ و درک پیامد آن برای کاربران است. در پروفایل تعادل نش، هیچ کدام از بازیگران قابلیت افزایش بازده خود از طریق انحراف تک سوگرایانه را نخواهند داشت. به علاوه، هر بازیگر بهترین پاسخ خود به بهترین استراتژی های دیگر بازیگران را اجرا می نماید. بنابراین، تعادل نش می تواند به ما در زمینه پیش بینی رفتار هر بازیگر منطقی کمک نماید، یعنی، موردی که خواستار به حداکثر رسانی بازده خود در یک بازی است.

ما مشاهده می کنیم که یک کاربر به عنوان هدف اصلی ممکن است قبل از آنکه کاربران دیگر صدمه ببینند دچار آسیب شود، به یاد داشته باشید که ماشین مجازی هدف اصلی می بایست قبل از به مخاطره انداختن ابر ناظر کرک شده باشد. بنابراین، ما در ادامه این تحلیل این موضوع را مدنظر قرار می دهیم که هر کاربر زمانی ترجیح به سرمایه گذاری خواهد گرفت که تصور نماید بعنوان هدف اصلی مهاجم تلقی شده است. بنابراین برای کاربر i چنین موردی به صورت ذیل مشخص می گردد:

به طور مشابه، برای کاربر j این مورد قالب ذیل را خواهد داشت:

به علاوه مشاهده می شود که سرمایه گذاری در امنیت به عنوان بهترین گزینه برای هر یک از کاربرهای i یا j خواهد بود آن هم صرفاً در صورتی که آنها عقیده داشته باشند به عنوان اولین هدف فرد مهاجم تلقی می شوند. به علاوه، فرد مهاجم صرفاً آن بازیگری را هدف قرار می دهد که سبب شود تا بالاترین میزان بازدهی را به دست آورد (شامل یک بازده مستقیم و غیرمستقیم).

قضیه ۱:

در صورتی که  صادق باشد، بنابراین بازی در جدول ۱ در تطابق با استراتژی خالص پروفایل تعادل نش (N, I, A_j) خواهد بود.

استراتژی ترکیبی تعادل نش:

جهت یافتن استراتژی ترکیبی تعادل نش، ما سه متغیر a، b، l را در نظر می گیریم:

مدلسازی بازی ویژگیهای امنیتی فضای ابری

۶- نتایج عددی

تحلیل بازی ما فراهم آورنده جزئیات بیان شده ای از مدل بازی و خواص تعادل آن می باشد. نتایج عددی در این بخش از تحلیل بازی ما حاصل آمده اند. متغیرهای اصلی بکار گرفته شده در محاسبه استراتژی خالص و ترکیبی تعادل شامل R، q_I، q_N، L_i، L_j، p و e می باشند. ما با استفاده از اعداد خاص جهت فراهم آوردن مثال های صریح و بررسی سه موردی اقدام می نماییم که در ارتباط با آنها قابلیت افزایش e و L_j به صورت واحد را داشته و در عین حال شرایط دیگر را می توان در یک حالت یکسان در نظر گرفت.

الف. تغییرات در بازده کاربر j با احتمال p

در این سناریو اولی، ما مقدار p را به عنوان متغیر در نظر گرفته و در عین حال مقادیر دیگر را برای پارامترهای مختلف دیگر مشخص ساخته ایم. ما از q_N = 0.5، q_I = 0.1، R = 1.2، L_i = 1، L_j = 10 استفاده می نماییم. این مقادیر جهت نشان دادن برخی از ضروریات غیرشهودی مدل بازی ما انتخاب شده اند. با استفاده از (۶)، ما می توانیم مشاهده کنیم که p₀ = 0.102 حاصل می گردد. به علاوه، با (۱۸) ما مشاهده می نماییم که e₀ = 0.3636 نیز صحت دارد. به علاوه (۲۱) فراهم آورنده ۰٫۳۶۳۶ < e < 0.4 برای ما می باشد. به یاد آوریم که در مورد یک استراتژی ترکیبی تعادل نش (p > p₀ = 0.102) ، مقدار e مشخص کننده این موضوع می باشد که کدام یک از استراتژی های ترکیبی تعادل نش (موارد ۱، ۲ و ۳) به وسیله بازیگران انتخاب شده است. در شکل ۲، ما e = 0.3 (e < e₀) را نیز مشخص می سازیم به گونه ای که به هنگام حاصل شدن مقدار بحرانی p، استراتژی ترکیبی تعادل نش برابر با مورد ۲ باشد.

…

مدلسازی بازی ویژگیهای امنیتی فضای ابری

۷- نتیجه گیری

عدم وجود ارزیابی دقیق ویژگی های خارجی / اثرات جانبی منفی که برای یک سازمان دارای پروفایل بالای استفاده کننده از فضای ابری بوجود می آید سبب شده است تا بسیاری از چنین سازمان هایی تمایل چندانی به پیوستن به فضای ابری عمومی و حاصل آوردن مزیت های متعدد آن نداشته باشند. این اثرات جانبی منفی بکارگیری فضای ابری عمومی از این حقیقت نشأت می گیرند که کاربران به طور کامل از یکدیگر مجزا نیستند. آنها منابع مشترکی، همانند ابرناظر / هایپرویژور، حافظه نهان سطح آخر (LLC) ، پهنای باند حافظه، و بافرهای ورودی خروجی (IO)، که خود سبب بروز وابستگی متقابل به یکدیگر می شود، را به اشتراک می گذارند.

مدل بازی اقدام به تحلیل پتانسیل صدمه دیدگی و خسارت های ناخواسته از یک حمله غیرمستقیم و حمله کانال کراست ساید می نماید. این بازی دارای ویژگی های متعدد محتمل تعادل نش می باشد. تعادل نش این بازی منوط به این احتمال است که هایپرویژور / ابرناظر با توجه به بروز یک حمله موفق بر روی ماشین مجازی (VM) تحت الشعاع قرار گرفته است و بنابراین لازم است تا قابلیت های ایمنی آن لحاظ شود.

به طور قطعی، اثرات منفی خارجی در زمینه امنیت فضای ابری عمومی را می توان از طریق ارائه ماشین های مجازی که از پتانسیل های مشابهی در ارتباط با زیان دیدگی ناشی از نقض امنیت در یک ماشین فیزیکی مشابه برخوردار هستن، تعدیل نمود. با استفاده از بکارگیری تئوری بازی، ما به طور دقیقتری قابلیت توصیف طبیعت فرد مهاجم و انگیزه های وی را خواهیم داشت. با این وجود، در برخی از مواقع بهترین دوستان ما ممکن است بدترین دشمنان ما باشند. رفتارهای دیگر بازیگران نیز می تواند در این زمینه مؤثر و در عین حال متغیر باشد، موردی که می تواند بسیار خطرناک محسوب گردد آن هم به هنگامی که تصمیمات شما بر مبنای تصمیمات دیگران استوار گردد. با توجه به تئوری بازی، ما قابلیت کاهش برخی از این رفتارهای ضد و نقیض را خواهیم داشت که خود به عنوان ویژگی امنیتی شبکه تلقی شده و سبب ایجاد شفافیت برای این موضوع پیچیده خواهد شد.