چارچوب قانونی برای محاسبات ابری
چکیده
محبوبیت رایانش ابری در سالهای اخیر افزایش یافته است، زیرا منابع ابری نه تنها توسط کاربران زیاد به اشتراک گذاشته می شوند، بلکه می توانند براساس تقاضا تخصیص داده شوند. بررسی اخیر موفقیت جرایم سایبری در استفاده از تکنولوژی رایانش ابری برای فعالیتهای کلاهبردارانه، به خاطر ویژگیهای ضروری و فقدان تکنیک های قانونی دیجیتال مناسب برای محیط ابری را گزارش می کند. با وجود کاهش جرایم ابری، پژوهشگران برای مقابله با قوانین ابری با چالش ها و موضوعات مختلفی روبرو هستند. در این مقاله، چالش های مطرح شده توسط پژوهشگران قانونی اند،مشخص شده است. اکثر کارهای تحقیقاتی با شناسایی چالش ها در چارچوب قانونی ابر سرو کار داشته و راه حل های پیشنهاد شده در تحقیق به سرویس دهنده ابری (CSP)برای پژوهش قانونی بستگی دارند. وابستگی به CSPشامل جمع آوری داده ها برای فرایند قانونی می شود و شانس تغییر داده های اثرگذار بر کل فرایند پژوهش وجود دارد. برای به حداقل رساندن وابستگی به CSP مدل جدیدی برای جمع آوری مدارک قانونی خارج از محیط ابری توسعه یافته است.
1. مقدمه
1. 1 قوانین ابری
موسسه ملی استانداردها و تکنولوژی (NIST) [1] رایانش ابری را به صورت زیر تعریف می کند: علم قوانین رایانش ابری به کاربرد اصول علمی، شیوه های تکنولوژیکی و روشهای بدست آمده و اثبات شده برای بازسازی رویدادهای رایانش ابری گذشته گفته می شود. این کار ازطریق شناسایی، جمع آوری، حفظ، بررسی و تفسیر و گزارش مدارک دیجیتال انجام می شود. Ruanو همکاران [2] قوانین ابری را به صورت کاربرد علم قوانین دیجیتال در محیط های ابری به صورت زیرمجموعه ای از قوانین شبکه تعریف کرده اند که در شکل 1 نشان داده شده است. در اینجا، مولفین اهمیت قوانین ابری را در سه جنبه مختلف مشخص می کنند، فنی، سازمانی و قانونی. جنبه های فنی در ابزارها، مکانیسم ها و روشهای قانونی دیده می شوند. جنبه های حقوقی و قانونی با موقعیت های چند حوزه ای و چند مستاجری سرو کار دارند. مولفین قوانین ابری را عنوان یکی از همبسته های رایانش ابری و قوانین دیجیتال نیز شناسایی می نمایند.
Abstract
The popularity of cloud computing has been on the rise in recent years, as cloud resources are not only shared by many users but can be allocated on demand. A recent survey reports success of the cyber criminals in using cloud computing technology for fraudulent activities, due to its essential characteristics and the lack of suitable digital forensic techniques for the cloud environment. While mitigating cloud crime, investigators face several challenges and issues dealing with cloud forensics. In this paper, the challenges faced by forensic investigators are highlighted. Most of the research work deals with the identification of challenges in cloud forensics and the proposed solutions reported in literature depends on Cloud Service Provider (CSP) for forensic investigation. The dependence on CSP includes the collection of data for the forensics process and there may be a chance of altering data that affects the entire investigation process. For mitigating the dependency on CSP, a new model for collecting forensic evidence outside the cloud environment is developed.
1. Introduction
1.1. Cloud forensics
National Institute of Standards and Technology (NIST) [1] defines cloud computing as “Cloud computing forensic science is the application of scientific principles, technological practices and derived and proven methods to reconstruct past cloud computing events. This is done through identification, collection, preservation, examination, and interpretation and reporting of digital evidence”. Ruan et al. [2] have defined cloud forensics as “the application of digital forensic science in cloud environments as a subset of network forensics”, as shown in Fig. 1. Here, the authors highlight the significance of cloud forensics in three different aspects, namely, technical, organizational and legal. Technical aspects are engaged in forensic tools, mechanisms, and procedures. Organizational aspects incorporate the interaction between cloud actors for forensic investigation. Legal aspects deal with multi-jurisdictional and multi-tenant situations. The authors also identify cloud forensics as an associate of cloud computing and digital forensics.
چکیده
مقدمه
قوانین ابری
رایانش ابری
قوانین دیجیتال
چالش ها در قوانین ابری
اکتساب داده ها
دسترس ناپذیری فیزیکی
کنترل کمتر در ابر
داده های فرار
مسئله اعتماد
چندمستاجری
لاگینگ(logging)
غیر متمرکز سازی یا تمرکززدایی
فراریت لاگ ها
دسترس پذیری لاگ ها
وابستگی به CSP
زنجیره حفظ مدارک جرم
بازسازی صحنه جرم
قانون بین المللی
بازنمایی و ارائه قانون
کارهای مرتبط
راه حل پیشنهادی
راه اندازی آزمایشی
نتایج و بحث
Abstract
1. Introduction
2. Challenges in cloud forensics
3. Related works
4. Proposed solution
5. Experimental setup
6. Results and discussions
7. Conclusions and future work
- ترجمه فارسی مقاله با فرمت ورد (word) با قابلیت ویرایش، بدون آرم سایت ای ترجمه
- ترجمه فارسی مقاله با فرمت pdf، بدون آرم سایت ای ترجمه