A security and privacy infrastructure for cloud computing using group signatures
Bulut bilişim için grup imzaları kullanan bir güvenlik ve mahremiyet altyapısı
- Tez No: 309325
- Danışmanlar: DOÇ. DR. ALBERT LEVİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2012
- Dil: İngilizce
- Üniversite: Sabancı Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 69
Özet
Yazılım geliştirme grupları tarafından her geçen gün yeni yazılımlar üretilmektedir. Bu gruplar, en amatöründen en profesyoneline, nitelik açısından çok değişik özelliklere sahip olabilmektedirler. Bir geliştirme ortamı, iç yapısından bağımsız olarak her farklı gruba hizmet edebilme özelliğini taşımak durumundadır. Bulut bilişimin sağladığı düşük işlem güçlü mobil araçlarla çalışabilme kapasitesi, yardımlaşmalı çalışma ortamlarıyla uyumu gibi kolaylıklar, bulut bilişimi yazılım geliştirme grupları için çok uygun bir alternatif haline getirmektedir. Ancak, bulut bilişimin güvensiz internet ortamında çalışması, güvenlik sorunlarını da önemli kılmaktadır. Dosyalar bulut içerisinde güvenli bir biçimde tutulmalı ve ancak erişim izni olanlar tarafından erişilebilir kılınmalıdır. Grup üyelerinin eklenmesi ve çıkarılmasının ve grup içindeki erişim izni haklarının her grubun iç organizasyonuna uyumlu olarak güvenli ve verimli olması gerekmektedir.Bu tezde bulut içerisinde çalışan bir güvenlik ve mahremiyet altyapısı önerilmektedir. Güvenlik problemleri IBM'in geliştirdiği anonim bir kimlik sistemi olan ve Camenisch ve Lysyanskaya tarafından geliştirilmis¸ grup imza yapısına dayanan idemix kütüphanesiyle çözülmektedir. Grup imza yapıları, özellikleri itibariyle grupların iç organizasyonlarında esneklik sağlamakta ve grup içi erişim izinlerini idare etmekte oldukça yardımcı olmaktadırlar. Bunun yanısıra anonim kimlik sistemleri kullanılarak, grup üyelerinin servis sağlayıcıya karşı anonimlikleri ve dolayısıyla mahremiyetleri korunmaktadır. Böylelikle, iç yapılarında değişik özellikler barındıran gruplara mahremiyetlerine ve güvenliklerine zarar vermeden hizmet verecek bir altyapı sunulmuştur. Sistemin verimliliğini ölçmek için, M/D/m/m kuyruk modellerini kullanarak bir simulasyon ortamı geliştirilmiştir. Bu simulasyon ortamında değişik senaryolar ve erişim hakları yapıları kullanarak sistemin verimliliği analiz edilmiştir. Sonuçlarımız, önerdiğimiz sistemin verimli bir sistem olduğunu ve 1000 eşzamanlı kullanıcıya, dört sunucuyla, bir saniyenin altında kalan cevap süreleriyle hizmet edebildiğini göstermiştir.
Özet (Çeviri)
In this thesis, we propose a security and privacy infrastructure for a software development environment running in the Cloud. We propose to solve the security issues using the anonymous credential system, idemix, provided by IBM Research which relies on the Camenisch-Lysyanskaya group signature scheme. Group signatures can provide flexibility in the groups? inner organization and are also helpful for handling the access rights. Moreover, using an anonymous credential system also provides to the group members the ability to keep their anonymity while interacting with Cloud. In this way, we aim to provide an infrastructure to serve the groups with different inner organizations by not compromising their privacy. In order to evaluate the performance of the proposed system, we develop a simulation environment using M/D/m/m queues and analyze the proposed system under different scenarios and access control structures. Our results show that the proposed system is an efficient one and can serve up to 1000 concurrent users with response time under one second using four servers.
Benzer Tezler
- A hierarchical key assignment scheme: A unified approach for scalability and efficiency, with a specialized implementation in cloud computing
Hiyerarşik anahtar atama şeması: Ölçeklenebilirlik ve verimlilik için bütünleşik bir yaklaşım ve bulut bilişim için özelleştirilmiş bir gerçekleme
İBRAHİM ÇELİKBİLEK
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- Factors affecting the intention to adopt cloud computing among college students in Iraqi higher education institutions
Irak yükseköğretim kurumlarında üniversite öğrencileri arasında bulut bilişimin kullanılmasını etkileyen faktörler
ESTABRAQ ABBAS FADHIL
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtılım ÜniversitesiBilişim Sistemleri Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SACİP TOKER
- A hierarchical key assignment scheme for access control in cloud computing
Bulut bilişimde erişim kontrolü için hiyerarşik anahtar atama şeması
BARIŞ ÇELİKTAŞ
Doktora
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Bulut bilişimde veri güvenliği ve kriptografi
Data security and cryptography in cloud computing
HÜSEYİN ÖCAL
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BAHATTİN YALÇINKAYA
- Şı̇frelı̇ bulut verı̇lerı̇ üzerı̇nde güvenlı̇ ve efektı̇f çoklu anahtar kelı̇me ı̇le sıralı arama yöntemı̇
Efficient privacy preserving multi keyword ranked search method over encrypted cloud data
KUBRA MAMMADOVA
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. MURAT AYDOS