تأمين وترقيع ثغرات تطبيقات خدمة الحوسبة السحابية بالتطبيق على ثغرتي SQl Injection & XSS
| المؤلف الرئيسي: | علي، فتح الرحمن عوض العليم شمس الدين (مؤلف) |
|---|---|
| مؤلفين آخرين: | عثمان، سيف الدين فتوح (مشرف) |
| التاريخ الميلادي: |
2020
|
| موقع: | الخرطوم |
| الصفحات: | 1 - 311 |
| رقم MD: | 1140736 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | العربية |
| الدرجة العلمية: | رسالة دكتوراه |
| الجامعة: | جامعة النيلين |
| الكلية: | كلية علوم الحاسوب وتقانة المعلومات |
| الدولة: | السودان |
| قواعد المعلومات: | Dissertations |
| مواضيع: | |
| رابط المحتوى: |
عدد مرات التحميل
165
| المستخلص: |
الحوسبة السحابية هي أحد أساليب الحوسبة التي يتم فيها تقديم الموارد الحاسوبية كخدمات، ويتاح للمستخدمين الوصول إليها عبر شبكة الإنترنت (السحابة)، دون الحاجة إلى امتلاك المعرفة، أو الخبرة، أو حتى التحكم بالبنى التحتية التي تدعم هذه الخدمات. كما يمكن النظر إلى الحوسبة السحابية على أنها مفهوم عام يشمل البرمجيات كخدمة (Software as a Service)، وغيرها من التوجهات الحديثة في عالم التقنية التي تشترك في فكرة الاعتماد على شبكة الإنترنت لتلبية الاحتياجات الحوسبية للمستخدمين. تعطي العديد من الشركات مرونة الوصول إلى الموارد الحاسوبية اللازمة، وتساهم في تقليل تكاليف البنية التحتية للشركات الناشئة، لكن الاعتماد عليها لا يخلو من المشاكل، فكثير من المستخدمين يثيرون مواضيع مثل الخصوصية، الأمن والحماية عندما يدور الحديث عن "السحابة". لذلك فهناك اهتمام متزايد بأدوات الحوسبة السحابية مفتوحة المصدر، التي تمكن الشركات من بناء وتخصيص "سحبهم" الحوسبية لتعمل بجانب الحلول التجارية الأقوى. تم في هذا البحث تحليل تحديات تطبيقات الحوسبة السحابية الأمنية ومستوى الحماية الموجود بطبقات الحوسبة السحابية حسب اختلاف نماذج التصميم وأيضا التعرف على ثغرات تطبيقات الحوسبة السحابية وبالتحديد ثغرة حقن استعلامات SQL وثغرات XSS. حيث تم مناقشة هذه الثغرات والتعرف على أنواعها وطرق الوقاية منها وكيفية ترقيعها ووضع بعض الخطوات التي يجب إتباعها لحماية وأمان تطبيقات الحوسبة السحابية. وقد تم وضع خوارزمية مقترحة ونموذج لتحليل والكشف عن ثغرات تطبيقات الحوسبة السحابية يمكن تطبيقه على طبقات الأمن والحماية الثلاثة. تم عمل نظام مصادقة متعددة العوامل للتحكم في إدارة الهوية والوصول لمستخدمي تطبيقات الحوسبة السحابية للوصول الآمن لبيانات التطبيقات السحابية. ومن النتائج التي توصل لها البحث تعاني تطبيقات الحوسبة السحابية من العديد من الثغرات البرمجية والتي يتم من خلالها مهاجمة التطبيقات السحابية ومن أخطرها ثغرة حقن الاستعلامات SQL injection. قصور في عملية إدارة الهوية والوصول لتحقيق عمليات الوصول الآمن للتطبيق السحابي، بالإضافة إلى أنه تقنية أمان مستخدمة للتحقق من هوية مستخدم التطبيق في عملية الوصول إلى البيانات. وأن تطبيقات الحوسبة السحابية تتعرض لهجمات استغلال شفرة حقن الاستعلام SQL وثغرة XSS من خلال مدخلات التطبيق السحابي. وتم بناء تطبيق سحابي بمفهومه الشامل وكذلك تضمين مستوى الحماية فيه لإدارة المدارس من خلال شبكة الإنترنت، واستخدمت طريقة التحليل الموجة نحو الكينونة في تحليل النظام. وصمم النظام بواسطة HTML واستخدام لغة PHP في البرمجة وCSS في التنسيق ولغة برمجة قواعد البيانات MYSQL لتصميم قاعدة البيانات. |
|---|
عناصر مشابهة
-
الحوسبة السحابية بين النظرية والتطبيق
بواسطة: اندراوس، تيسير اندراوس سليم منشور: (2016) -
An Enhanced User Authentication and Authorization Framework in the Internet of Things Protocols
بواسطة: محمد، عمار أحمد عطا منشور: (2020) -
A Novel Trust Model for Excluding Malicious Nodes from Cloud Market
بواسطة: المكاوي، تقى حبيب حميد منشور: (2023) -
قياس أثر الحوسبة السحابية على استدامة الشركة في ظل تطبيقات تكنولوجيا الملعومات الخضراء: دراسة تطبيقية
بواسطة: شكر، إيناس جمعة فهمي منشور: (2020) -
أثر الحوسبة السحابية في ترشيد التكاليف في البنوك التجارية الأردنية
بواسطة: طناش، ديمه عوض يوسف منشور: (2020)
