فیلتر حامل مبتنی بر سیاست برای به اشتراک گذاری اطلاعات امن در محیط سازمانی
ترجمه نشده

فیلتر حامل مبتنی بر سیاست برای به اشتراک گذاری اطلاعات امن در محیط سازمانی

عنوان فارسی مقاله: فیلتر حامل مبتنی بر سیاست برای به اشتراک گذاری اطلاعات امن در محیط سازمانی
عنوان انگلیسی مقاله: A policy-based containerized filter for secure information sharing in organizational environments
مجله/کنفرانس: سیستم های کامپیوتری نسل آینده – Future Generation Computer Systems
رشته های تحصیلی مرتبط:  مهندسی کامپیوتر، مهندسی فناوری اطلاعات
گرایش های تحصیلی مرتبط:  الگوریتم و محاسبات، امنیت اطلاعات، شبکه های کامپیوتری
کلمات کلیدی فارسی: امنیت ابر، ارزیابی ریسک، کاوش، امنیت چند سطحی، حامل های مجازی
کلمات کلیدی انگلیسی: Cloud security, Risk assessment, Mining, Multi-level security, Virtual Containers
نوع نگارش مقاله: مقاله پژوهشی (Research Article)
شناسه دیجیتال (DOI): https://doi.org/10.1016/j.future.2019.01.002
دانشگاه: Cinvestav-Tamaulipas, Ciudad Victoria, Mexico
صفحات مقاله انگلیسی: 25
ناشر: الزویر - Elsevier
نوع ارائه مقاله: ژورنال
نوع مقاله: ISI
سال انتشار مقاله: 2019
ایمپکت فاکتور: 5.341 در سال 2017
شاخص H_index: 85 در سال 2019
شاخص SJR: 0.844 در سال 2017
شناسه ISSN: 0167-739X
شاخص Quartile (چارک): Q1 در سال 2017
فرمت مقاله انگلیسی: PDF
وضعیت ترجمه: ترجمه نشده است
قیمت مقاله انگلیسی: رایگان
آیا این مقاله بیس است: خیر
کد محصول: E12013
فهرست مطالب (انگلیسی)

Abstract
1. Introduction
2. Related work
3. Design principles and architecture of SecFilter
4. Security filter prototype
5. Performance evaluation
6. Conclusions and future work
Acknowledgment
References

بخشی از مقاله (انگلیسی)

Abstract

In organizational environments, sensitive information is unintentionally exposed and sent to the cloud without encryption by insiders that even were previously informed about cloud risks. To mitigate the effects of this information privacy paradox, we propose the design, development and implementation of SecFilter, a security filter that enables organizations to implement security policies for information sharing. SecFilter automatically performs the following tasks: (a) intercepts files before sending them to the cloud; (b) searches for sensitive criteria in the context and content of the intercepted files by using mining techniques; (c) calculates the risk level for each identified criterion; (d) assigns a security level to each file based on the detected risk in its content and context; and (e) encrypts each file by using a multi-level security engine, based on digital envelopes from symmetric encryption, attribute-based encryption and digital signatures to guarantee the security services of confidentiality, integrity and authentication on each file at the same time that access control mechanisms are enforced before sending the secured file versions to cloud storage. A prototype of SecFilter was implemented for a real-world file sharing application that has been deployed on a private cloud. Fine-tuning of SecFilter components is described and a case study has been conducted based on document sharing of a well-known repository (MedLine corpus). The experimental evaluation revealed the feasibility and efficiency of applying a security filter to share information in organizational environments.