Geri Dön

SDCA : A secure and privacy preserving data retrieval architecture on cloud computing

SDCA : Bulut bilişimde güvenli ve mahremiyet korumalı veri getirme mimarisi

PDF İndir

  1. Tez No: 609760
  2. Yazar: BÜŞRANUR BÜLBÜL
  3. Danışmanlar: DOÇ. DR. DENİZ TURGAY ALTILAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 97

Özet

Bilgi Teknolojilerinin gelişmesi ile beraber daha fazla veri depolama ve daha hızlı işlemler yapabilecek kaynak gereksinimleri artmıştır. Bu ihtiyacı gidermek için Bulut Bilişim kavramı ortaya çıkmıştır. Bulut bilişim kullanıcılarına esnek bir yapı içinde teorik olarak sınırsız depolama alanı ve hesaplamalar yapmak için yüksek performanslı kaynaklar sunar. Kullanıcı bu kaynakları ve depolama alanını kullanacağı kadar öder, kaynak ve hizmet kullanımını kullanım süresi içinde artırabilir ya da azaltabilir. Kullanıcı bulut kaynaklarına her yerden istediği zaman erişebilir. Bu açıdan bulut bilişim kullanıcılara ve geliştiricilere avantajlı bir ortam sağlar. Kullanım kolaylığı açısından kullanıcıya sistemin işleyişi, kaynak kullanımı gibi konularda bilgi verilmez. Bulut bilişimin avantajları yanında dezavantajları da mevcuttur. Sınırsız kaynak ve depolama alanı kullanımı önemli güvenlik açıklarına yol açabilir. Örneğin; kullanıcının verileri bulut hizmet sağlayıcılarında depolanırken kullanıcı bu verilerin nasıl saklandığı hakkında bilgi sahibi değildir. Kullanıcının verileri depolanır, çözümlenir ve yorumlanabilir, kullanıcı bu süreçleri kontrol edemez. Bu durumda kullanıcı sadece hizmet sağlayıcı ile arasında güven ilişkisi sağlar. Bu ilişki uygun ve yeterli görülse bile bir dağıtık sistem olarak bulut verileri ataklara açıktır. Bu nedenle hizmet sağlayıcısıyla güven ilişkisi kurulsa bile bulut bilişimde ciddi güvenlik ve mahremiyet sorunları oluşabilir. Örneğin; günlük hayatımızda sıkça kullandığımız banka işlemleri, internet üzerinden yaptığımız alışverişler, hasta bilgileri, arama motorlarına yapılan aramalar vb. gibi işlemler ile kullanıcıların hassas verileri kolaylıkla bulut bilişim tarafından saklanabilir ve bu bilgiler üçüncü taraflar ile paylaşılabilir. Arama motorlarında arattığımız herhangi bir sorgu ile ilgili reklamların çıkması bu duruma örnektir. Bulut bilişimde birçok güvenlik ve mahremiyet problemleri mevcuttur. Bu tezde güvenlik, mahremiyet ve mahremiyet korumalı veri çağırma problemine çözüm için çalışmalar yapılmıştır. Literatürde bu problem ile ilgili yapılan birçok çalışma mevcuttur. Bu çalışmalarda da görüleceği gibi güvenliği sağlamak için yapılacak en önemli adım veriler üzerinde şifreleme yapmaktır. Veri sahibi verilerini bulut hizmet sağlayıcılarına gönderirken veriler şifrelenmeli, kullanıcılar verilerini sorguladığı zaman da istediği verilere ulaşabilmelidir. Kullanıcı bulut sunucular üzerinde arama yaparken kimliğini gizli tutabilmeli, bulut üzerinde bir iz bırakmamalıdır. Bunun yanında, kullanıcının verilerine başka bir kullanıcı (gerçek kullanıcı ya da sahte kullanıcı) erişim yapamamalıdır. Bunlar bulut bilişimde güvenlik ve mahremiyet için gereken en temel durumlardır. Literatürde tanımlanan temel bulut bilişim mahremiyet korumalı veri getirme mimarisinde eleman olarak veri sahibi, kullanıcı ve bulut sunucu bulunur. Bulut sunucu depolama, hesaplama, veri gönderme gibi işlemleri sadece kendisi yapar bu da bulut sunucunun kullanıcı verilerinden çok rahatlıkla çıkarımlar yapmasını sağlar.Aynı zamanda bu sunucu dürüst ama meraklı (honest but curious) olarak tanımlanmıştır. Bunun anlamı bulut sunucusu sisteme zarar vermez, ancak veri toplayıp çıkarımlar yapabilir. Bu tezde temel mahremiyet korumalı veri çağırma mimarisinde bulut sunucunun yerine birbirleri ile bilgi alışverişi yapan yeni sunucular eklenmiştir. Bunlar; arama sunucusu, sıralama sunucusu, özel sunucu, şifreleme sunucusu, kimlik doğrulama sunucusu ve veri sunucusudur. Bu sunucuların her birinin ayrı görevi vardır. Yine bu sunucular da dürüst ama meraklı olarak tanımlanmış olmalarına rağmen sahip oldukları verilerden bir çıkarımda bulunamayacak şekilde tasarlanmışlardır. Tezde verilerin şifrelenmesi için homomorfik şifreleme yöntemi kullanılmıştır. Bu yöntem şifreleme yöntemi şifreli veriler üzerinde işlem yapmaya izin verir. Homomorfik şifreli veriler üzerindeki işlem sonucu, şifresiz veriler üzerindeki işlem sonucunun homomorfik şifrelenmesi ile elde edilen sonucun aynısıdır. Homomorfik şifreleme yöntemi ile terim sıklığı-ters belge sıklığı (TF-IDF) tablosu ve sorgu terim sıklığı (QTF) vektörü şifrelenir ve bu şifreli değerlerden dokümanların kosinüs benzerlik değerleri hesaplanır. Bu benzerlik değerleri de homomorfik şifrelemeden dolayı şifrelidir ve sadece homomorfik şifreleme anahtarına sahip olanlar bunu çözebilir. Bunun dışında dokümanların şifrelenip saklanmasında simetrik şifreleme algoritması olan AES kullanılır. Bulut sunucu tarafından herhangi bir frekans saldırısını engellemek için TF-IDF tablosu ve QTF vektörü şifrelemeden önce normalleştirilirler. Normalleştirme işlemi ile tablo ve vektördeki bütün değerler birbirine yakın ancak farklı değerler olurlar, şifrelemeden sonra ise bu yakın değerler birbirinden tamamen uzaklaşarak eşsiz değerler haline gelirler. Bu tezde kullanılan bir diğer yöntem HEADA adı verilen ve RFID sistemleri için tasarlanmış olan kimlik doğrulama protokolüdür. Bu protokol ile kimlik doğrulama sunucusu ve kullanıcı arasında sadece ikisinin bildiği bir iletişim vardır. Kimlik doğrulama sunucusu anahtar seti üretir ve kullanıcı ile paylaşır. Kullanıcı bu anahtar setinden sadece kendisinin ve kimlik doğrulama sunucusunun bildiği oturum anahtarı, kimlik doğrulama biti, kendisine ait kimlik bilgisi ve anahtar üretir. Kimlik doğrulama sunucusu kullanıcıyı oturum anahtarına göre kabul eder ya da reddeder. Bu protokol ile her kullanıcı her sorguda eşsiz anahtarlar kullanır böylelikle anonimlik sağlanmış olur. Tezde tanımlanan yöntemler ve mimari indekslenebilir veri seti üzerinde gerçekleştirilmiştir. Gerçekleştirme için gerekli ön işlemler yapılmış, anahtar kelimeler belirlenmiştir. Bu anahtar kelimelere göre indeksleme, normalleştirme, şifreleme, işlemleri gerçeklenmiştir ve kullanıcı sorgu sonuçları benzerliğe göre sıralı alarak alınmıştır. Tez çalışmasında iki durum için sonuçlar vermiştir. İlk durumda tek seferde bir kullanıcının sorgu yapmasına izin veren mimari kullanılmıştır. Bu mimaride şifreleme yöntemleri ve normalleştirme sisteme ne gibi avantajlar ya da dezavantaj sağladığı, kullanıcının sorgu sonuçlarına nasıl etkisi olduğu gözlemlenmiştir. İkinci durumda ise kullanıcılar için belirleyici ama kimlik mahremiyetine zarar vermeyen değişkenler eklenmiş ve aynı anda birden fazla kullanıcının sorgu yapmasına izin veren mimari oluşturulmuştur. Bu mimari ile de çalışmada sağlanması amaçlanan güvenlik ve mahremiyet gereksinimleri olan veri mahremiyeti, kimlik mahremiyeti, indeks mahremiyeti ve sorgu mahremiyeti sorunlarına çözüm amaçlanmıştır. Literatürde olan çalışmalarda ise bu mahremiyet gereksinimlerinden sadece bir ya da birkaçı için çözüm üretilmiştir. Tasarlanan mimari ve gerçekleştirme çalışmalarının sonucunda, sistemde güvenlik açığı oluşturabilecek değişkenler aynı sunucuda bulundurulmadığından çalışmanın sonunda önerilen modelin bulut bilişimde güvenlik ve mahremiyet korumalı veri çağırma problemine çözüm getirdiği gözlemlenmiştir.

Özet (Çeviri)

In recent years,the interest to the cloud computing increases reasonably. The reason of that, the cloud computing provides important advantages like dynamic allocation of cloud resources. It can be accessed to the resources and their use can be increased or decreased according to requirements. Besides various advantages of cloud computing, privacy and security issue which are basically inherited from distributed system are yet to be addressed. Even in our daily use of WEB, we are all using browsers for searching. Although the result for the searches will be appearing on the browser immediately, it is also logged and tagged with some kind of identity such as username, or machine MAC id. That ties the search keys and users or machines. The cloud can use the information and share with the other company relative from the user's requirements. Although the sharing is look like advantage in terms of accessing the needs, this case creates a huge privacy deficit. So that, the cloud should store the data as encrypted and protect the privacy of the user. When it provides security and privacy, it should be able to make the system efficient. In the proposed architecture, the new servers (ranking server, private server, data server, authentication server and encryption server) are added on the defined basic cloud system. The new architecture uses the Fully Homomorphic Encryption for making calculation process on the encrypted data, the AES symmetric encryption to store the data. For providing the data index privacy, Term Frequency-Inverse Document Frequency table and Query Term Frequency vector are normalized before encryption. For anonymity, the system applies HEADA authentication protocol. With the methods, the new system supplies the main security and privacy requirements. The proposed technique is applied on using two different datasets. The results of the simulation show that the proposed architecture provides security and privacy requirements as well efficiency.

Benzer Tezler

  1. Tez No

    822163

    Yapay zeka tabanlı akıllı sera sistemi

    Arttificial intelligence based smart greenhouse system

    JAVID RZAYEV

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOSTİM TEKNİK ÜNİVERSİTESİ

    Yazılım Mühendisliği Ana Bilim Dalı

    PROF. DR. SERDAR MÜLDÜR

    DR. ÖĞR. ÜYESİ CENGİZ SERTKAYA

  2. Tez No

    23849

    Orman yollarının planlanmasında sayısal verilerden yararlanma olanakları

    Başlık çevirisi yok

    NECMETTİN ŞENTÜRK

    Doktora

    Türkçe

    Türkçe

    1992

    Ormancılık ve Orman Mühendisliğiİstanbul Üniversitesi

    Orman Mühendisliği Ana Bilim Dalı

    PROF.DR. Ö. BÜLENT SEÇKİN

Geri Dön