پایان نامه کارشناسی ارشد آقای عابد قادری با عنوان «ارائه راهکار امنیتی برای کاربردهای ابری مبتنی بر ریزسرویسها»
پایان نامه کارشناسی ارشد آقای عابد قادری با عنوان «ارائه راهکار امنیتی برای کاربردهای ابری مبتنی بر ریزسرویسها»
دانشکده مهندسی
گروه آموزشی کامپیوتر
پایاننامه برای دریافت درجه کارشناسی ارشد در رشته مهندسی فناوری اطلاعات گرایش شبکههای کامپیوتری
عنوان:
ارائه راهکار امنیتی برای کاربردهای ابری مبتنی بر ریزسرویسها
استاد راهنما:
دکتر مهدی سخائینیا
دکتر یونس سیفی
اساتید داور:
دکتر محمد نصیری
دکتر مهدی عباسی
پژوهشگر:
عابد قادری
زمان سهشنبه 30/11/1397
مکان سالن سمینار 2 دپارتمان برق (سالن مهندس مرحوم خانمحمدی)
Bu-Ali Sina University
Faculty of Engineering
Department of Computer Engineering
Thesis submitted for Master of Science in Information Technology Engineering - Computer Networks
Title
A security solution for microservices-based cloud applications
Supervisors:
Mahdi Sakhaeinia (Ph. D)
Younes Seifi (Ph. D)
By:
Abed Qaderi
February 19, 2019
چکیده
با توسعه روزافزون بسترهای ابری هر روزه برنامههای بیشتری به این بسترها منتقل میشوند و یا به منظور بهرهوری از این امکانات تولید میشوند. این بسترها، به کاربران و تولیدکنندگان نرمافزارهای کامپیوتری کمک میکنند تا از هزینههای مرتبط با نگهداری برنامه بکاهند و در عین حال تجربه استفاده کاربران از برنامه را بهبود بخشند. معماری ریزسرویس بسیار مناسب برنامههای مبتنی بر ابر میباشد، چرا که یک سیستم نرمافزاری با سرویسهای بزرگ، به مجموعه سرویسهای ریز تبدیل میشود. این معماری بهعنوان یک راهحل برای حل مشکل برنامههای یکپارچه معرفی شده و مزایای زیادی به ارمغان میآورد. روش یکپارچه هنوز برای تیمها و پروژههای کوچک مناسب است اما برای برنامههای با مقیاس بیشتر، توسعه سریع برنامه، عرضه سریع برنامه به بازار،همکاری گسترده تیمی و مواردی از این دست، به یک مانع بزرگ تبدیل میشود. اما از طرفی دیگر، معماری ریزسرویس پیچیدگی و چالشهای جدیدی بهوجود میآورد که چالشهای امنیتی از مهمترین آن به حساب میآید. هدف ما در این پژوهش، طراحی امنیت بهعنوان سرویس برای ریزسرویسهای مبتنی بر برنامههای ابر است. برای این منظور از پلتفرم داکر استفاده میکنیم زیرا از ویژگیها و ابزارهایی بهره میبرد که به حل چالشهای ریزسرویسها کمک کرده و برنامههای با معماری ریزسرویس را تسریع میکند. همچنین فناوری کانتینرسازی داکر بهطور ذاتی بسیار مناسب معماری ریزسرویس است، چرا که هریک از آنها میتوانند بهعنوان یک محیط جداگانه توسعه داده شوند و یک سرویس ریز را در بر بگیرند. بنابراین از کانتینرهای داکر برای ایجاد و مدیریت هریک از ریزسرویسها استفاده کردیم. از آنجایی که همهی ریزسرویسها به یکدیگر اعتماد دارند، به خطر افتادن یک ریزسرویس کل برنامه را با خطر مواجه میکند. از اینرو یک معماری جدید برای ترافیک شبکه در ارتباطهای بین ریزسرویسها ایجاد کردیم تا از امنیت آنها اطمینان حاصل شود. در این معماری، یک سرویس جدید بهنام سرویس امنیتی وجود دارد و شرایطی فراهم آوردیم که بدون اطلاع سرویسها، هنگامی که سرویس مبدأ به سرویس مقصد درخواست ارسال میکند، این درخواست به سرویس امنیتی نیز ارسال شود. در حال حاضر سرویس امنیتی وظیفهی ثبت وقایع برای نظارت بر درخواستها را دارد و با ارزیابی انجام شده متحمل سربار کمتر از 14 درصد است که قابل قبول میباشد.
Abstract:
Abstract with the increasing development of cloud beds, more programs are transferred to these platforms, or are produced in order to efficiency of these facilities. These platforms help users and computer software producers to reduce costs associated with maintaining the program while improving the experience of users using the program. microservice architecture is very suitable for cloud-based applications since a software system with large services becomes a set of small services. This architecture has been introduced as a solution to solve the problem of integrated plans and brings many benefits. The integrated approach is still suitable for small teams and projects, but for larger-scale applications, rapid program development, rapid supply of a program to market, extensive team collaboration and cases of this will become a major hurdle. but on the other hand, microservice architecture creates new complexity and challenges that security challenges are considered the most important. our goal in this study is to design security as a service for microservices-based cloud applications. For this purpose, we use the docker platform because it uses features and tools that help resolve the challenges of microservices and speed up programs with architectural architecture. The Containerization technology is also inherently better suited to the microservice architecture since each of them can be developed as a separate environment and take into account a small service. Therefore, we used docker containers to establish and manage each of the microservices. Since everyone trusts each other, The risk of a microservice puts the entire program at risk. Therefore, we developed a new architecture for network traffic in the links between microservices to ensure their safety. In this architecture, there is a new service called the Security Service and provided that the request is sent to the Security Service without informing the services, when the source service requests the destination service. the security service currently has the task of recording events to monitor applications and, with the assessment carried out, the overhead is less than 14% which is acceptable.
رزومه:
ü آشنایی کامل با مفاهیم شبکههای کامپیوتری
ü آشنایی با طراحی سایت سمت مشتری ( HTML5, CSS3 )
ü آشنایی با شبیهسازهای شبکه NS3 و Packet Tracer
ü آشنایی با مفاهیم پایگاه داده
ü تسلط بر World و PowerPoint و Excel
ü آشنایی با ابزار Scyther
ü آشنایی با شبکههای پتری رنگی و ابزار مدلسازی CPN
ü آشنایی با مفاهیم اولیه امنیت شبکه و مجازیسازی
ü تسلط بر سیستمعاملهای Ubuntu و Windows
ü آشنایی با ابزار برنامهنویسی Visual Studio
ü آشنایی با دستگاه فیوژن
ü آشنایی با پلتفرم Docker
ü آشنایی با Containerها
ü تسلط بر کابلکشی و اعمال پسیو شبکه
به اطلاع متقاضیان دکترای سال تحصیلی 1404-1403 رشته های مهندسی (مکانیک - کامپیوتر - برق - مواد - عمران - صنایع) دانشگاه بوعلی سینا می رساند، فهرست اساتید پذیرنده دانشکده مهندسی...
به اطلاع می رساند یک شرکت دانش بنیان در اصفهان نیازمند خدمات تحقیقاتی دانش آموختگان رشته های مواد و شیمی بوده و استخدام می کند. علاقمندان جهت کسب اطلاعات بیشتر و هماهنگی با شماره 03133879868 در...
به گزارش بسنا، مراسم افتتاحیه این پروژه با حضور محمدعلی زلفیگل وزیر علوم، تحقیقات و فناوری و دکتر علیرضا قاسمیفرزاد استاندار همدان، معاونان وزارتخانههای علوم و مسئولان استانی و ریاست...
دفتر هدایت استعدادهای درخشان دانشگاه بوعلیسینا فهرست اسامی دانشجویان برگزیده آموزشی پژوهشی پانزدهمین همایش سالانه دفتر هدایت استعدادهای درخشان سال ۱۴۰۲ را منتشر کرد. اسامی دانشجویان...
بهراد توتونچی دبیر انجمن علمی دانشجویی مهندسی عمران دانشگاه بوعلی سینا، در جلسه ای با حضور نمایندگان دانشگاه های سراسر کشور، با کسب اکثریت آرا انتخابات، به عنوان دبیر...
در هشتمین نشست از دوره یازدهم هیأت ممیزه دانشگاه بوعلیسینا، آقای دکتر علیرضا حاتمی دارای مدرک دکتری در رشته مهندسی برق با ر أ ی اعضاء از مرتبه...
بدینوسیله انتخاب آقای دکتر آرش فتاح الحسینی را به عنوان پژوهشگر برگزیده دانشگاه در گروه فنی و مهندسی به ایشان و خانواده علمی دانشکده مهندسی تبریک عرض نموده و از خداوند متعال...
بدینوسیله انتخاب دو تن از دانشجویان دانشکده مهندسی مهندس راضیه چهارمحالی در مقطع دکتری رشته مهندسی مواد شاخه خوردگی و مهندسی سطح و مهندس امین نظری در مقطع...
بدینوسیله انتخاب سه عضو هیات علمی دانشکده مهندسی جناب آقایان دکتر جواد بهنامیان ، دکتر حسن علم خواه و دکتر محسن گودرزی در...
براساس اطلاعات پایگاه شاخصهای اساسی علم (ESI)، حضوردکتر محمد حسن مرادی از گروه مهندسی برق دانشکده مهندسی در زمره پژوهشگران پراستناد یک درصد برتر دنیا استمرار پیدا کرد. ...
بدینوسیله انتخاب اعضا محترم هیات علمی سرکار خانم دکتر سموئی (گروه مهندسی صنایع)، جناب آقایان دکتر بابائی (گروه مهندسی عمران)، دکتر حاتمی (گروه مهندسی برق)، دکتر ختن لو (گروه مهندسی...
بدینوسیله انتخاب چهار عضو هیات علمی دانشکده مهندسی جناب آقای دکتر جواد بهنامیان از گروه مهندسی صنایع به عنوان پژوهشگر اول برگزیده، جناب آقای دکتر حسن علم خواه از گروه...
به گزارش بسنا و به نقل از سازمان سنجش، آزمون مرحله نهایی بیست و هشتمین دوره المپیاد علمی دانشجویی کشور با حضور نفرات برگزیده آزمون کارشناسی ارشد (متمرکز) و آزمون غیرمتمرکز المپیاد در دانشگاههای...
به اطلاع دانشجویان محترم می رساند سایت کامپیوتر کارشناسی دانشکده مهندسی به دلیل انجام ثبت نام دانشجویان کارشناسی ورودی 1402 از شنبه 1402/7/22 به مدت یک هفته تعطیل می باشد.
به گزارش بسنا و به نقل از معاونت علمی فناوری ریاست جمهوری، در هشتمین دوره تجلیل از سرآمدان علمی کشور در سال ۱۴۰۲ که با حضور معاون علمی و فناوری و اقتصاد دانشبنیان رئیسجمهور و وزیر علوم...
به اطلاع دانشجویان ورودی جدید تحصیلات تکمیلی (ارشد و دکترا) می رساند، یکشنبه 23 مهر ساعت 11 الی 13 در محل آمفی تئاتر دانشکده مهندسی جلسه معارفه با هیات رییسه دانشکده برگزار می شود. ...
بر اساس اطلاعات جدید نمایه استنادی معتبر scopus ۲۰۲۳، با بررسی مقالات مربوط به ۲۰۲۲، 4 عضو هیات علمی و 1 دانش آموخته دانشکده مهندسی و با بررسی کل مقالات مربوط به سال های مختلف، 1 نفر از اعضای هیات...
نظر به مراتب تعهد، تخصص و تجارب ارزشمند جناب آقای دکتر حسن علم خواه و بنا به پیشنهاد رئیس دانشکده مهندسی، به موجب ابلاغی ایشان با حفظ سمت آموزشی به مدت 2 سال به عنوان...
در حکمی از طرف ریاست دانشگاه آقای دکتر امیرسامان خیرخواه به عنوان مدیر گروه رشته مهندسی صنایع منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب...
در حکمی از طرف ریاست دانشگاه آقای دکتر صالح رازینی به عنوان مدیر گروه رشته مهندسی برق منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب ارزنده...