فهرست مطالب چکیده.. 1فصل اول: مقدمه1-1-تعریف.. 31-1-1-رایانش ابری سیار.. 31-1-2- سیستم های تشخیص نفوذ در ابر رایانشی.. 41-1-3- امنیت در ابر رایانشی.. 41-1-4-امضای دیجیتال.. 51-2- روش شناسی تحقیق.. 51-3- اهداف مشخص تحقيق.. 51-4- دستاورد پروژه.. 61-5- اهمیت و ضرورت انجام تحقيق.. 71-5-1-حملهبهبسته SOAP (Wrraping Attack)-لایهپلتفرمبهعنوانسرویس.. 91-5-2- حملهازطریقكدهایمخرب (Malware-Injection)-لایهنرمافزار کاربردی.. 101-5-3-حملهسیلآسا(Flooding Attack) - لایهپلتفرمبهعنوانسرویس.. 111-5-4-سرقتاطلاعات - (Data Stealing) لایهپلتفرمبهعنوانسرویس.. 111-6- جنبه جديد بودن و نوآوري در تحقيق.. 11فصل دوم: سابقه پژوهش2-1- شرح تحقیق.. 142-2- سابقه پژوهش.. 142-2-1- سابقه پژوهش ابر رایانشی.. 142-2-1-1-مزایا و نقاط قوت Cloud Computing. 142-2-1-1-1-هزینه های کمتر.. 142-2-1-1-2-سرعت بیشتر.. 152-2-1-1-3-مقیاس پذیری.. 152-2-1-1-4-به روزرسانی نرم افزاری سریع و دائم.. 152-2-1-1-5-ذخیره سازی اطلاعات.. 152-2-1-1-6-دسترسی جهانی به اسناد.. 162-2-1-1-7-مستقل از سخت افزار.. 162-2-1-2-نقاط ضعف رایانش ابری.. 162-2-1-2-1-نیاز به اتصال دائمی اینترنت.. 162-2-1-2-2-با اتصال های اینترنتی کم سرعت کار نمی کند.. 162-2-1-2-3-محدودیت ویژگی ها.. 172-2-1-2-4-عدم امنیت داده ها.. 172-2-1-3-انواع ابر.. 172-2-1-3-1-ابر عمومی(Public cloud)... 172-2-1-3-2-ابر خصوصی(Private cloud).. 172-2-1-3-3-ابر گروهی(Community cloud)... 172-2-1-3-4-ابر آمیخته(Hybrid cloud).. 172-2-1-4-معرفی نمودارها و معماری های ابر.. 182-2-1-4-1-Single "All-in-one" Server182-2-1-4-2-Non-Redundant 3-Tier Architecture. 182-2-1-4-3-معماری Multi-Datacenter192-2-1-4-4-معماری Autoscaling. 202-2-1-4-5-معماری مقیاس پذیر با Membase. 202-2-1-4-6-معماری چند لایه مقیاس پذیر با Memcached. 212-2-1-4-7-معماری مقیاس پذیر مبتنی بر صف Scalable Queue-based Setups. 212-2-1-4-8-معماری Hybrid داخلی.. 222-2-1-4-9-معماری مقیاس پذیر مبتنی بر هشدار و مبتنی بر صف.. 222-2-1-4-9-معماری ابر ترکیبی سایت Hybrid Cloud Site Architectures. 222-2-1-4-10-معماری مقیاس پذیر چند ابری.. 222-2-1-4-11-معماری چند ابریFailover232-2-1-4-12-معماری بازیابی فاجعه چند ابری.. 232-2-1-4-12-معماری ابر و میزبانی اختصاصی.. 232-2-2-سابقه پژوهش بررسی سيستم هاي تشخيص و پيشگيري از نفوذ در محاسبات ابری.. 242-2-2-1- نتیجه گیری از سابقه پژوهش سيستم هاي تشخيص و پيشگيري نفوذ.. 252-2-2-1- 1- طبقه بندي سيستم هاي تشخيص و پيشگيري نفوذ.. 252-2-2-1-2- چالش های توسعه سيستم هاي تشخيص و جلوگيري از نفوذ.. 302-2-2-1-3- سيستم هاي تشخيص پيشگيري نفوذدر محاسبات ابری.. 302-2-2-1-4- مسائل امنیتی در محاسبات ابری.. 312-2-2-1-5- چالش هاي استقرار سيستم هاي تشخيص و جلوگيري از نفوذها در محيط هاي پردازش ابري.. 312-2-2-1-6- سيستمهاي تشخيص و جلوگيري از نفوذ مبتني بر محاسبات ابری.. 322-2-2-1-7- الزامات سيستم هاي تشخيص و جلوگيري از نفوذ.. 342-2-3-سابقه پژوهش ایجاد امنیت در ابر رایانشی.. 352-2-3-1-مفهوم حریم خصوصی در محاسبات ابری.. 352-2-3-2-انواع اطلاعات نیازمند به حفاظت.. 362-2-3-3-چرخه زندگی داده.. 362-2-3-3-1-تولید(Generation).. 372-2-3-3-2-استفاده(Use).. 372-2-3-3-3-انتقال (Transfer).. 372-2-3-3-4-تبدیل (Transformation).. 372-2-3-3-5-ذخیره سازی(Storage).. 372-2-3-3-6-بایگانی(Archive).. 382-2-3-3-7-تخریب (Destruction).. 382-2-3-4-مسائل حریم خصوصی و چالش های آن.. 382-2-3-4-1-دسترسی(Access).. 382-2-3-4-2-مقبولیت(Compliance).. 382-2-3-4-3-ذخیره سازی(Storage).. 382-2-3-4-4-حفظ و نگهداری(Retention).. 392-2-3-4-5-تخریب(Destruction).. 392-2-3-5-نظارت و مانیتورینگ(Audit & Monitoring).. 392-2-3-6-نقض حریم خصوصی(محرمانگی و امنیت Breaches).. 392-2-3-7-تکنیک های متداول جهت حفظ حریم خصوصی.. 392-2-3-7-1- Encryption Model392-2-3-7-2-Access Control Mechanism.. 402-2-3-سابقه پژوهش کلی در بررسی راهکارهای امنیتی در رایانش ابری.. 402-2-3-1-علل شکست امنیترایانشابری.. 422-2-4-سابقه پژوهش امضای دیجیتالی.. 422-2-4-1-امضاي ديجيتال و امنيت ديجيتالي چيست.. 422-2-4-2-گواهينامه ديجيتالي چيست.. 432-2-4-3-ثبت نام براي يک گواهينامه ديجيتالي.. 432-2-4-4-پخش کردن گواهينامه ديجيتالي.. 432-2-4-5-انواع مختلف گواهينامه ديجيتالي.. 442-2-4-6-امضاي ديجيتالي از ديد برنامه نويسي.. 442-2-4-7-چگونه يک امضاي ديجيتالي درست کنيم.. 452-2-4-8-نحوه عملکرد يک امضاي ديجيتال.. 462-2-4-9-نحوه ايجاد و استفاده از کليدها.. 472-2-4-10-حملات ممكن عليه امضاءهاي ديجيتالي.. 472-2-4-11-مرکز صدور گواهينامه چيست.. 472-2-4-12-رمزنگاري چيست.. 482-2-4-13-تشخيص هويت از طريق امضاي ديجيتالي.. 492-2-4-14-امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي.. 492-2-4-15-منظور از امضاي ديجيتالي چيست.. 502-2-4-16-استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين ميکند.. 502-2-4-17-SSL چيست.. 522-2-4-17-1- InstantSSL چيست.. 532-2-4-17-2- تکنولوژي پيشرفته تائيد کردن (Authentication).. 532-2-4-17-3- دسترسي آنلاين به پروفايل تان در ابر.. 532-2-4-18-مفاهيم رمز گذاري.. 542-2-4-18-1-معرفي و اصطلاحات.. 542-2-4-18-2- الگوريتمها.. 552-2-4-18-3-رمزنگاري کليد عمومي.. 552-2-4-18-4-مقدار Hash. 562-2-4-18-5- آيا شما معتبر هستيد.. 572-2-4-18-6-سيستم هاي کليد متقارن.. 592-2-4-18-7-سيستمهاي کليد نامتقارن.. 602-2-4-19-ساختاروروندآغازينپايهگذارييکارتباطامن.. 632-2-4-20-پروتکلهايمشابه.. 642-2-4-21-مفهومگواهينامهدرپروتکل SSL.. 642-2-4-22-مراکزصدورگواهينامه.. 652-2-4-23-مراحلکليبرقراريوايجادارتباطامندروب.. 652-2-4-24-نکاتيدرموردگواهينامهها.. 662-2-4-25-تشخيص هويت.. 672-2-4-26- سرويسهاي امنيتي WEP – Authentication. 672-2-4-27-Authentication بدون رمزنگاري.. 682-2-4-28-Authentication با رمزنگاري RC4. 692-2-4-29-محرمانگی و امنیت.. 702-2-4-30- Integrity. 712-2-4-31-ضعفهاي اوليهي امنيتي WEP. 722-2-4-32-خطرها، حملات و ملزومات امنيتي.. 742-2-4-33-مشکلات و معايب SSL.. 762-2-4-33-1-مشکل امنيتي در SSL.. 762-2-4-33-2-مشکلات تجارت الکترونيکي در ايران.. 77فصل سوم: روش تحقیق3-1-ابزار مورد استفاده در شبیه سازی.. 793-2-نصبNS-2 در لینوکس Fedora. 79فصل چهارم: نتیجه گیرینتیجه گیری.. 834-1- راه حلهای پیشنهادیممکنجهتحملاتراهکارهای امنیتی رایانش ابری.. 844-2- معیارهای مقایسه مورد استفاده در شبیه سازی و ارتباط هریک از آنها به امنیت ابری به تفکیک.. 864-2-1- معیار Delay Time. 864-2-2- معیار Throughput Security. 864-2-3-معیار Response Time. 874-2-4- معیار Traffic Ratio. 874-3- نتایج به دست آمده از شبیه سازی راهکارهای امنیتی با نرم افزار NS2. 874-3-1- Delay Time (Sec)874-3-1-1- نتیجه گیری از شبیه سازی معیار Delay Time. 884-3-2- Throughput Security (Kb).. 894-3-2-1- نتیجه گیری از شبیه سازی معیار Throughput Security. 904-3-3- Response Time (Sec)904-3-3-1- نتیجه گیری از شبیه سازی معیار Time Response. 914-3-4- Packet Traffic Ratio (%)... 924-3-4-1- نتیجه گیری از شبیه سازی معیار Traffic Ratio. 934-4- نتیجه گیری کلی از شبیه سازی و مقایسه راهکارهای امنیتی ابر.. 93 فصل پنجم: جمع بندی و پیشنهاداتجمع بندی.. 955-1-حفاظت از دادهها.. 955-2-مکان فیزیکی.. 955-3-از بین رفتن داده ها.. 955-4-کنترل دسترسی.. 955-5-قوانین حفظ حریم خصوصی.. 965-6-پیشنهاداتی برای بهبود حفظ حریم خصوصی.. 965-6-1- برای کاربران ابر.. 965-6-2- برای سرویس دهنده های ابر.. 96فهرست منابع.. 98 فهرست اشکال شکل1- 1-بسته SOAP. 8شکل1- 2-پیام SOAP قبل از حمله.. 9شکل1- 3-پیام SOAP بعد از حمله.. 10شکل2- 1-Single Cloud Site Architectures. 18شکل2- 2-Redundant 3-Tier Architecture. 19شکل2- 3-معماری Multi-Datacenter19شکل2- 4-معماری Autoscaling. 20شکل2- 5-معماری مقیاس پذیر با Membase. 20شکل2- 6-معماری چند لایه مقیاس پذیر با Memcached. 21شکل2- 7-معماری مقیاس پذیر مبتنی بر صف Scalable Queue-based Setups. 21شکل2- 8-معماری مقیاس پذیر مبتنی بر هشدار Scalable Alarm-based Setups. 22شکل2- 9-طبقه بندی سیستمهای تشخیص و پیشگیری از نفوذ.. 27شکل2- 10-چهارچوب عملکردی IDPS. 29شکل2- 11-ديد مفهومي از CIDS. 30شکل2- 12-چرخه زندگی داده.. 37شکل2- 13-نتایج بررسی IDC از چالش های رایانش ابری در سال (2002).. 41شکل2- 14-رمزنگاری خصوصی و عمومی.. 48شکل2- 15-اهداف CA.. 49شکل2- 16SSL-53شکل2- 17-سيستم هاي کليد نامتقارن.. 62شکل2- 18-ساختار نهایی سيستم هاي کليد نامتقارن.. 63شکل2- 19-مراکز صدور گواهينامه.. 65شکل2- 20-تشخيص هويت.. 68شکل2- 21-Authentication با رمزنگاري RC4. 69شکل2-22-روش استفاده شده توسط WEP براي تضمين محرمانگي.. 71شکل2- 23-ضعفهاي اوليهي امنيتي WEP. 74شکل2- 24-خطرها، حملات و ملزومات امنيتي.. 74شکل3- 1-تصویر خط اعلان Terminal81شکل4-1- اجرای برنامه ها توسط Hypervisor.. 85شکل4-2-پیام بین سرورها.. 86شکل4-3- نمودار مقایسه چهار راهکار امنیتیDelay Time. 88شکل4-4- نمودار مقایسه چهار راهکار امنیتیThroughput Security. 89شکل 4-5-نمودار مقایسه چهار راهکار امنیتیResponse Time. 91شکل4-6-نمودار مقایسه چهار راهکار امنیتیPacket Traffic Ratio. 92 فهرست جداول جدول2- 1-چهار عملکرد ضروری امنیتی سیستم های نفوذ.. 26جدول4-1-مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 300. 87جدول 4-2- نتیجه معیار مقایسه Delay Time چهار راهکار امنیتی با زمان های 42 تا 300. 88جدول4-3-مقایسه Throughput Security چهار راهکار امنیتی با زمان های 42 تا 300. 89جدول 4-4- نتیجه معیار مقایسه SecurityThroughput چهار راهکار امنیتی با زمان های 42 تا 300. 90جدول4- 5-مقایسه Response Time چهار راهکار امنیتی با زمان های 42 تا 300. 90جدول 4-6- نتیجه معیار مقایسه Time Responseچهار راهکار امنیتی با زمان های 42 تا 300 .. 91جدول4- 7- مقایسه Packet Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 300. 92جدول 4-8- نتیجه معیار مقایسه Traffic Ratio چهار راهکار امنیتی با زمان های 42 تا 300. 93جدول 4-9- نتیجه کلی مقایسه معیارها.. 93 چکیدهباتوجه به آینده محاسبات ابری و گسترش کاربردهای آن و مزایای موجوددراین تکنولوژی،همواره چالشهایی نیز برای کاربران وجود دارد که یکی از مهمترین و بحث برانگیزترین این چالشها حفظ حریم خصوصی می باشد. با توجه به ذخیرهسازی دادههای خصوصی کاربران و دادههای تجاری شرکتها در محاسبات ابری، حفظ حریم خصوصی مسئلهای بسیار مهم برای کاربران استفاده کننده از محاسبات ابر و خود ارائهدهندگان سرویسهای ابری میباشد. از بین حملات ابری چهار حمله اصلی که شامل حمله سیل آسا، حمله به بسته، حمله کدهای مخرب و حمله سرقت اطلاعات میباشد که در ابتدا این حملات و روشهای مقابله با آنها بررسی و در نهایت در این گزارش ما با استفاده از شبیه سازی این چهار راهکار امنیتی پیشنهادی رایانش ابری در نرم افزار NS2 و مقایسه نتایج به دست آمده آن به بررسی مسائل مربوط به حفظ حریم خصوصی در ابر و چالشهای پیش رو میپردازیم و پیشنهاداتی را برای کاربران و ارائه دهندگان مطرح میکنیم. کلمات کلیدی محاسبات ابری[1]،حریم خصوصی[2]،حفظ حریم خصوصی[3]، سیستمهای تشخیص نفوذ، امضای دیجیتال 1-فصل اول:مقدمه 1-1-تعریفبا توجه به گستردگی بحث امنیت در ابر رایانشی بررسی این مقوله ملزم به تفکیک قسمتهای مختلف میباشد. در ابتدای امر باید تعریف کلی از ابر رایانشی داشته و سپس سیستمهای تشخیص نفوذ توضیح داده خواهد شد.رایانش ابری به گونهای سیستمهای توزیع شده و موازی اطلاق میگردد که مجموعهای از کامپیوترهای را که به یکدیگر متصل هستند شامل میشود. این کامپیوترها بطور پویا عرضه شده و بعنوان یک یا چند منبع محاسباتی یکپارچه بر اساس توافقات سرویس دیده میشوند. این توافقات در طول رد و بدل شدن پیام میان سرویسدهندگان و کاربران برقرار میگردند. رایانش ابری سعی در ایجاد نسل جدیدی از مراکز دادهای، با ارائه سرویسها و خدمات در ماشینهای مجازی شبکه شده بصورت پویا دارد، و این عمل به گونه ای تحقق مییابد که کاربران بتوانند از هر جای دنیا به برنامههای کاربردی دسترسی داشته باشند. [1]بر طبق تعریف ویکیپدیا موسسه ملی فناوری و استانداردها (NIST) رایانش ابری را اینگونه تعریف میکند:«رایانش ابری مدلی برای فراهم كردن دسترسی آسان به مجموعهای از منابع رایانشی قابل تغيير و پیکربندی (مثل: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) بر اساس تقاضای كاربر از طريق شبكه میباشد بشکلی که که اين دسترسي بتواند با کمترین نياز به مديريت منابع یا دخالت مستقيم فراهمکننده سرویس به سرعت فراهم شود.»عموما کاربران رایانش ابری مالک زیر ساخت فیزیکی ابر نیستند، بلکه برای اجتناب از هزینه آن را از عرضه کنندگان شخص ثالث اجاره میکنند. آنها منابع را در قالب سرویس مصرف میکنند و تنها بهای منابعی که به کار میبرند را میپردازند. بسیاری از سرویس های رایانش ابری ارائه شده، با به کارگیری مدل رایانش همگانی امکان مصرف این سرویسها را به گونهای مشابه با صنایع همگانی(مانند برق) فراهم میسازند. این در حالی است که سایر گونههای عرضه کننده سرویس، بر مبنای اشتراک سرویسهای خود را عرضه میکنند. 1-1-2- سیستمهای تشخیص نفوذ در ابر رایانشیساختار باز و توزيع شده پردازش ابري و سرويسها، هدفی مورد توجه براي حملات سايبري مهاجمان شده است. سيستمهاي تشخيص و پيشگيري نفوذ قديمي به دليل باز بودن و ماهيت خاصشان، تا حد زيادي براي مستقر شدن در محيطهاي پردازش ابري ناكارآمد هستند. معرفی سیستمهای تشخیص و پیشگیری از نفوذ و نحوه عملکرد و طبقهبندیهای متفاوت آنها، میتواند آخرين دستاورد در زمینه شناسایی چالشهای استقرار در محاسبات ابری باشد.در طول سالهای گذشته جوامع بشری بيش از پيش به تكنولوژي وابسته شدهاند. کاربران براي دريافت اخبار، قيمت سهام، ايميل و خريد آنلاين بر شبكههاي كامپيوتري تكيه ميكنند. يكپارچگي و در دسترس بودن همه اين سيستمها، نيازمند دفاع در مقابل شماري از تهديدها ميباشد. هكرهاي آماتور، شركتهاي رقيب،تروريستها و حتي دولتهاي خارجي داراي انگيزه و توانايي بالقوهاي براي انجام حملات پيچيده عليه سيستمهاي كامپيوتري ميباشند.بنابراين امنيت اطلاعات براي ايمني و رفاه اقتصادي جامعه با توجه به اینکه رشد سريع و استفاده گسترده از پردازش الكترونيكي دادهها و كسب و كار الكترونيكي، از طريق شبكههاي ارتباطي سيمي و بيسيم، اينترنت و برنامههاي كاربردي وب انجام ميشود به عنوان يك اصل، مهم و حياتي است. [1]معماري سرويس پردازش ابري تركيبي از 3 لايه زيرساخت، پلتفرم و برنامه كاربردي است كه به هم وابسته ميباشند. هر لايه ممكن است توسط برنامهنويسيهاي مختلف يا خطاهاي پيكربندي كاربر و يا ارائهدهنده سرويس آسيبپذير باشد. يك سيستم پردازش ابري ميتواند در مقابل تهديدات مختلف از جمله تهديدات مربوط به جامعيت، محرمانگي و دسترسپذيري منابع و زيرساختهاي مجازي آسيبپذير باشد. اين مشكل هنگامي كه محیط يك ابر با پردازش و ظرفيت ذخيرهسازي عظيم توسط يك نفوذ خودي مورد تهاجم قرار ميگيرد، مهمتر ميشود. اهمیت این موضوع بیشتر روشن میگردد وقتی بدانیم در سال 2011يك هكر با استفاده از سرويس پردازش ابر Amazon Elastic به سيستمهاي سرگرمي آنلاين سوني با ثبت نام و بازكردن يك حساب حمله كرد.سرويسهاي ابر براي هكرها هنگامي كه خود را به عنوان مشتريان سرويس معرفي ميكنند، قابل دسترس و راحت هستند. عدم كنترل كامل بر روي زيرساخت يك نگراني بزرگ براي مشتريان سرويس ابر ميباشد. اين خود نشانگر نقش سیستمهای تشخیص در حفاظت از داراييهاي اطلاعاتي كاربر در پردازش ابري است. [1]مفهوم امنیت و محرمانگی[4] در میان کشورها و جوامع و حوزههای قضایی مختلف متفاوت میباشد و به کمک انتظارات عمومی و تفاسیر حقوقی شکل میگیرد، ارائه یک تعریف کامل ازمحرمانگی و امنیتگرچه غیرممکن نیست ولی دشوار است. تعهداتی که شامل حریم خصوصی میشود عبارتند از جمعآوری، استفاده، افشاء، ذخیرهسازی و تخریب دادههای شخصی افراد میباشد. بخاطر عدم وجود هیچگونه اجماع جهانی در مورد اینکه چه مواردی شامل حریم خصوصی میشود در اینجا از تعریفی که توسط موسسه آمریکایی AICPA[5] و موسسه کاناداییCICA [6] ارائه شده است استفاده میکنیم:حریم خصوصی شامل حقوق و تعهدات اشخاص و سازمانها در رابطه با جمع آوری، استفاده، حفظ و افشاء اطلاعات خصوصی افراد میباشد. [2]یکی از مهمترین روشهای کنونی ایجاد امنیت در شبکه، امضای دیجیتال میباشد. امضای دیجیتالی بر روشهای رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای كاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری كه به اطلاعات روح میدهد مورد استفاده قرار میگیرد و كاربرد آن در شبکههای الکترونیکی به یک ضرورت تبدیل شده و در شرایطی كه ایمیلهای ارسال شده به صندوق الكترونیكی یك فرد از لحاظ امنیتی قابل تائید نیست، امضای دیجیتال این امكان را فراهم میكند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجامدهد.1- مطالعه مباحث مربوط به امنیت در وب و رانش ابری2- طرح مسئله3- انتخاب یک مسئله خاص در بحث امنیت در ابر رایانشی و بررسی کامل و جامع آن4- تحلیل مسئله بررسی شده5- نتیجه گیریبرای تحقق اهداف فوق از کتب مرجع، بانکهای اطلاعاتی آنلاین، اینترنت، مقالاتو تجربیات اساتید محترم استفاده میشود.ü بررسی انتقادی مسائل امنیتی ابر و مدل امنیتی جاری ابر رایانشی.ü شناسایی محدودیت های اصلی مدل امنیتی فعلی و شبیه سازی حملات امنیتی برای داده های ابر و امنیت اطلاعات.ü ایجاد یک سناریوی معمولی که در آن هیچ پیاده سازی برای مبارزه با حملات ابری وجود ندارد، و ایجاد یک سناریوی با اعمال راهکارهای امنیت ابری.ü اندازهگیری عملکرد ابر در این چهار سناریو با استفاده از برخی از معیارهای عملکرد.ü مقایسه نتایج سناریو و نمودار مربوطه و ارزیابی عملکرد ابر و درک سطح امنیت مورد نیاز.هدف اصلی این پروژه بررسی امنیت رایانش ابری میباشد که تحت چهار سناریو مختلف در محیط شبیه سازNS2 ایجاد شده است. سناریو اول بررسی راهکار امنیتی در حمله از طریق كدهای مخرب، سناریوی دوم راهکار امنیتی حمله به بسته SOAPدرحالیکه سومین سناریو راهکار امنیتی حمله سیل آسا میباشد. هر چهار سناریو بعنوان معیارهای برای برنامههای کاربردی فردی و نیز تخمین زدن عملکرد درست ابر مقایسه شده است.