面向基于云的服务模型安全的本体论--技术报告
摘要:云计算的采用为企业的运营模式带来了重大进展。然而,这种转变也带来了拓展的攻击面,进而带来新的安全挑战。云计算提供的服务有各种不同的服务模型,根据云服务使用者和其云服务提供商之间的堆栈层次划分责任。无论其服务模型如何,每个服务都由在底层运行的子组件和服务构成。本文旨在通过设计一个将提供商的服务与用于提供该服务的子组件联系起来的本体,实现更多的透明度和可见性。对每个云服务子组件进行的这种细分使终端用户能够追踪服务层或其中一个子组件上的漏洞。这些信息可以更好地理解和管理在子组件层面上报告的漏洞及其对云服务提供商所提供的服务的影响。我们的本体和源代码已经以开源方式发布,并通过GitHub进行访问:href{https://github.com/mohkharma/cc-ontology}{mohkharma/cc-ontology}
作者:Mohammed Kharma, Ahmed Sabbah and Mustafa Jarrar
论文ID:2308.07096
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-15