Geri Dön

A secure model for efficient live migration of containers

Etkin kapsayıcı canlı taşıması için güvenli bir model

PDF İndir

  1. Tez No: 577476
  2. Yazar: ZEYNEP MAVUŞ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ PELİN ANGIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 102

Özet

Bulut hizmetleri, bilgisayar ve bilgisayar ağlarının yönetme karmaşıklığını azaltma ve maliyetlerini düşürme yeteneklerinden dolayı son on yılda giderek yaygınlaşmıştır. Bulut uygulamaları, kaynakları masrafsız bir biçimde tahsis edilebilsin diye sanal makineler ve kapsayıcılar gibi sanallaştırılmış ortamlarda çalıştırılır. Bu yaklaşımların her ikisi de, mümkün olan en az aksama süresiyle bir hizmeti bir ana bilgisayardan diğerine taşımayı hedefleyen canlı taşıma teknolojisinin şartlarından, etkin kaynak kullanımını gerektirir. Canlı taşıma, aynı zamanda, sistem bakımı, yük dengelemesi ve sunucu hizmetlerinin hareketli hedef savunması yoluyla gelen saldırılara karşı korunması için de gereklidir. Bir servisi taşırken, sistem saldırılara açık olmamalıdır. Bu çalışmada, kapsayıcıların etkin bir şekilde canlı taşınması için güvenli bir model öneriyoruz. Docker kapsayıcılarında uygulamalar çalışırken birbirlerinden izole edildiğinden, gerekli geçiş verilerini oluşturmak için denetim noktası yöntemi kullanılmıştır. Önerilen modelimizde, güvenli kimlik doğrulaması kullanarak geçiş verilerinin güvenliğini sağlıyoruz ve düğümler arasındaki tüm bağlantıların iletişim güvenliğini sağlayarak sistemi taşıma saldırılarına karşı korumalı hale getiriyoruz. Önerilen modele dayanarak tasarlanan canlı taşıma sisteminin verimliliği, durumsuz ve durumlu uygulama örnekleriyle kanıtlanmıştır. Docker kapsayıcı platformunda çalışan örnek uygulamalarla yapılan deneyler, önerilen yaklaşımın sanal makine canlı taşımasından önemli ölçüde daha iyi performans elde ettiğini göstermektedir.

Özet (Çeviri)

Cloud services have become increasingly widespread in the past decade due to their ability to reduce the complexity and cost of managing computers and networks. Cloud applications are run in virtualized environments such as virtual machines and containers to be able to allocate resources in an inexpensive manner. Both of these approaches require effective resource utilization, for which an important enabling technology is live migration, which involves moving a service from one host to another with the minimum possible downtime. Live migration is also required for system maintenance, load balancing, and protecting services from attacks through moving target defense. While migrating a service, the system should not be vulnerable to attacks. In this work, we propose a secure model for efficient live migration of containers. Because the applications are isolated from each other while running in Docker containers, checkpointing was used to generate the required migration data. In our proposed model, we provide security of the migration data using secure authentication, and ensuring all connections between the nodes are protected to provide communication security, making the system protected against migration attacks. The efficiency of the migration system designed based on the proposed model has been proven on stateless and stateful sample applications. Experiments with sample applications running on the Docker container platform demonstrate that the proposed approach achieves significantly better performance than its virtual machine live migration counterpart.

Benzer Tezler

  1. Tez No

    878539

    Optimal solar power injection in distribution network based on anfis controller

    Anfıs kontrolörüne dayalı dağıtım şebekesine optimal güneş enerjisi enjeksiyonu

    ABDULLAH SAMI ASSAF ASSAF

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    Assoc. Prof. Dr. SEFER KURNAZ

  2. Tez No

    39849

    Organizasyonel yapı kriterleri ve ölçümü

    Organizational structure dimensions and measurements

    CEMİL CEYLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    PROF.DR. HALUK ERKUT

  3. Tez No

    735160

    An evaluation and selection framework for developing logistics centre location decision

    Lojistik merkez yeri kararı geliştirmek için bir değerlendirme ve seçim yapısı

    RIZA GÜRHAN KORKUT

    Doktora

    İngilizce

    İngilizce

    2022

    Endüstri ve Endüstri MühendisliğiPiri Reis Üniversitesi

    Deniz Ulaştırma İşletme Mühendisliği Ana Bilim Dalı

    PROF. DR. SÜLEYMAN ÖZKAYNAK

  4. Tez No

    346020

    On secure electronic auction process of government domestic debt securities in Turkey

    Türkiye'de devlet iç borçlanma senetlerinin güvenli elektronik ihale süreci hakkında

    ATİLLA BEKTAŞ

    Doktora

    İngilizce

    İngilizce

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Kriptografi Ana Bilim Dalı

    PROF. DR. ERSAN AKYILDIZ

    DR. MEHMET SABIR KİRAZ

  5. Tez No

    759322

    Elektronik sağlık kayıtlarının etkin ve güvenli yönetimi için blokzinciri tabanlı çözüm önerileri

    Blockchain-based solution proposals for efficient and safe management of electronic health records

    ALHUMEIRA FAROUG OSMAN MOHAMED

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilim ve TeknolojiGazi Üniversitesi

    Bilişim Ana Bilim Dalı

    DOÇ. DR. MEHMET DEMİRCİ

Geri Dön