برون‌سپاری پایگاه داده مصون در قبال حملات استنتاجی در رایانش ابری

SUPERVISOR
Ali Fanian,Mehdi Berenjkob
علی فانیان (استاد مشاور) مهدی برنج کوب (استاد راهنما)
 
STUDENT
Farzad Zamani
فرزاد زمانی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1393

TITLE

Database Outsourcing with Resistance against Inference Attacks in Cloud Computing
With the advent of Cloud Computing technology, data and computation outsourcing to cloud providers has become a growing tendency among companies and organizations. Nevertheless, the most important barrier in outsourcing is preserving the security and confidentiality of data against possible abuse by cloud providers. One of the main scenarios in utilization of cloud-based services is database outsourcing. In the topic of "secure database outsourcing", confidentiality of user data is preserved by means of cryptographic techniques. Since performing queries on a database is contradictory with being strongly encrypted, encryption alone is not sufficient. Therefore, the main challenge in secure outsourcing of database is to have confidentiality and query support simultaneously. Many solutions have been proposed by the researchers of applied cryptography. According to literature, the most studied solution is using weak encryptions such as deterministic encryption and order-preserving encryption. Nevertheless, none of the previous solutions have reached an acceptable level of security. Most of the earlier proposed frameworks are vulnerable to inference attacks like frequency analysis. In inference attacks, the cloud provider tries to break the confidentiality of system by taking advantage of some statistical information derived from the encrypted database or queries. In this thesis, we propose a framework for secure database outsourcing to resist such attacks. We have used bitmap indices that are secret-shared among two clouds. For query processing, each cloud obtains a share of the query result using methods in Secure Multi-Party Computation (SMPC) and sends its share to a third cloud, which holds the encrypted database. Therefore, none of the clouds can get any information about the user data or frequency and order of values in the database. We assume that these three clouds do not collude with each other. Keywords: Secure Database Outsourcing, Bitmap Index, Secret-Sharing, Secure Multi-Party Computation, Cryptography, Cloud Computing
در دهه‌ی 2010 میلادی میزان استفاده‌ی نهادها و شرکت‌ها از سرویس‌های مبتنی بر رایانش ابری با هدف برون‌سپاریِ محاسبات و داده‌ها گسترش فراوانی یافته است. با این حال، هنوز هم مهمترین مانع موجود بر سر برون‌سپاری داده‌ها به سرویس‌دهنده‌های ابری، بحث حفظ امنیت و محرمانگی آنها در برابر سوءاستفاده‌ی احتمالیِ سرویس‌دهنده‌ی ابری از داده‌ها است. یکی از سناریوهای مربوط به برون‌سپاری، بحث برون‌سپاری پایگاه‌های داده می‌باشد. در مبحث برون‌سپاری امن پایگاه داده، تلاش می‌شود تا با استفاده از تکنیک‌های رمزنگاری، محرمانگی و امنیت داده‌های کاربر پس از برون‌سپاریِ آنها به سرویس‌دهنده‌ی ابری حفظ گردد. البته صرفاً استفاده از رمزنگاری‌های مطمئن برای رمز کردنِ پایگاه داده آنچنان مفید فایده نخواهد بود چرا که کاربر، قصد انجام استعلام‌های مختلف بر روی پایگاه داده‌ی خود را دارد که در صورت رمز بودن داده‌ها، این امکان از میان می‌رود. لذا مهمترین چالش در مباحث برون‌سپاری امن پایگاه داده، حفظ محرمانگی داده‌ها در عین امکان استعلام بر روی آنها است. تاکنون راه‌حل‌های متفاوتی برای نیل به این هدف توسط محققین حوزه‌ی رمزنگاریِ کاربردی ارائه شده است. از جمله‌ی این راه‌حل‌ها می‌توان به استفاده از رمزنگاری‌های ضعیفی همچون رمزنگاری غیرتصادفی و یا رمزنگاری حافظِ ترتیب اشاره کرد. با این حال، هنوز سطح کافی امنیت در هیچ‌یک از چارچوب‌های قبلی به دست نیامده است. اکثر چارچوب‌های قبلی در این موضوع، در برابر حملات استنتاجی نظیر تحلیل فراوانی آسیب‌پذیرند. در حملات استنتاجی، سرویس‌دهنده‌ی ابری تلاش می‌کند تا با استفاده از برخی اطلاعات آماریِ مستخرج از پایگاه داده‌ی رمزشده، داده‌های رمزشده‌ی کاربر را حدس بزند. در این پایان‌نامه، چارچوبی امن برای برون‌سپاری پایگاه داده ارائه می‌شود که در برابر اینگونه حملات مقاوم است. در این چارچوب، از شاخص‌های بیت‌نگاشت استفاده شده که با استفاده از روش تسهیم راز، مابین دو ابر توزیع شده‌اند و در هنگام پردازش استعلام‌ها، با استفاده از روش‌های مطرح در محاسبات چندطرفه‌ی امن، هر یک سهمی از نتیجه‌ی پردازش بر روی شاخص را بدست آورده و به ابر سوم که پایگاه داده را در خود به شکل رمزشده ذخیره کرده ارسال می‌کنند. بدین ترتیب، هیچ‌یک از ابرها نمی‌توانند با بررسی اطلاعات در اختیار خود و یا پیام‌های ارسالی و دریافتی، به اطلاعاتی در مورد داده‌های محرمانه کاربر و یا فراوانی و ترتیب مقادیر متمایز دست یابند. امنیت چارچوب پیشنهادی در این پایان‌نامه، بر مبنای تسهیم راز و ابزارهای رمزنگارانه‌ی مورد استفاده و همینطور عدم تبانیِ ابرها استوار است. واژه‌های کلیدی: 1- برون‌سپاری پایگاه داده، 2- شاخص بیت‌نگاشت، 3-تسهیم راز، 4-محاسبات چندطرفه‌ی امن، 5-رمزنگاری، 6-رایانش ابری.

ارتقاء امنیت وب با وف بومی