国际期刊的创新在计算机和通信工程的研究
菜单ISSN在线(2320 - 9801)打印(2320 - 9798)
ISSN在线(2320 - 9801)打印(2320 - 9798)
Manish Mahajan Ravneet考尔
|
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际期刊的创新在计算机和通信工程的研究
云计算数据中心是一种有效的服务提供者在基础设施方面,软件和平台。主要有两种类型的云公共和私有云。在私有云形成的组织。所以在私有云数据将仅由授权用户访问,并且我们在组织提供更多的安全级别。在公共云的资源应该公开分享给所有云用户。这里的问题是安全。虽然云服务器是安全的足以让其架构的数据,但仍无法预测未来的安全。介绍了RBAC在云计算平台布局也是本文关注云计算网络的安全威胁。
关键字 |
| 云数据中心,RBAC模型、安全威胁、DDOS攻击; |
介绍 |
| 云计算定义的术语虚拟基础设施提供共享信息和通信技术服务,通过互联网云,“多个外部用户通过使用互联网或“大规模私人网络。云计算提供了一个用户访问信息技术(IT)服务。,applications, servers, data storage, without requiring an understanding of the technology or even ownership of the infrastructure.[1] |
 |
基于角色的访问控制(RBAC)方法 |
| 基于角色的访问控制(RBAC)是一种方法,对计算机或网络资源的访问基于个人用户的角色在一个组织。角色创建不同的工作职能。执行某些操作的权限分配给特定的角色。 |
| 员工被分配特定的角色,通过这些角色分配获得计算机的权限来执行特定的功能。因为用户不直接分配权限,但只有获得他们通过他们的角色,个人用户权限的管理成为一种将适当的角色分配给用户的帐户,简化了常见的操作,比如添加一个用户,或者改变用户的部门。 |
 |
云计算架构 |
3.1云计算的部署和服务模型被定义为: |
| 软件即服务(SAAS提供者允许用户对资源的访问和应用程序。SAAS还可以有相同的软件在你所有的设备上通过访问它的云。[2] |
| 平台即服务(PAAS系统是一个级别以上软件作为服务设置。PAAS提供者允许用户访问他们需要的组件通过互联网开发和运行应用程序。[2] |
| 基础设施即服务——一个IAAS主要处理计算基础设施。在一个IAAS协议,用户完全外包存储和资源,[2] |
 |
3.2多租户云 |
| 多租户云计算使得著名允许企业继续访问数据和应用程序在云环境和降低成本的优点。[3]。在多租户模型中,许多用户的数据和资源都位于相同的云,分化和控制,通过使用标签的唯一标识个人用户所拥有的资源。 |
 |
提出工作 |
拒绝服务攻击(DDOS)概述 |
| 拒绝服务攻击的定义是由攻击者执行一个明确的努力防止授权用户访问特定资源的机构,他们是允许的。一个分布式拒绝服务集中在同一时间多个机器。[4]服务停止,洪水大量请求受害者,要么使用一些资源,或允许攻击者无限制地受害者机器所以他可以提供给用户损失。 |
 |
| 我们在这里实现决斗机制 |
| 用户id:它表明一个请求的过程。它有助于与客户端通信。 |
| 方法,有助于检测要求的基础上,他们的行为。计算所有请求从客户端发送的过程在服务器。[5]服务器工作RBAC机制的基础上,实现了DDOS攻击的检测和预防。 |
| 现在一个检测系统,存储所有请求的时间和在流程管理它们。 |
| 现在在服务器端一个阈值集,检查来自用户的请求的数量和根据,为防止攻击一个阈值集。 |
| 如果他同时不断由客户机发送一个请求之后一些请求它检查阈值决定。如果用户跨越极限决定的攻击检测和客户端从服务器请求将丢弃。否则它显示了发送请求的客户端正常行为进行处理。 |
结论 |
| 分布式拒绝服务(DDOS)攻击任何类型的服务器是一个主要的问题。许多不同的机制已经实现防止DDOS攻击等第三方认证与访问控制机制(TPA)集成但问题机制因为TPA是外包给第三方,导致更高的成本和系统完全依靠第三方,影响系统的可靠性,该方法处理从未经授权的访问,防止服务器请求到服务器的数量减少。它还包括一步点如果DDOS攻击发生的是什么预防我们的数据的可能性。出于同样的目的,我们有一个集成身份验证机制的MAC数量将与每一个数据将有助于识别检查数据是否已上传之前已经更改 |
引用 |
|
