• شماره مدرك
    20972
  • شماره راهنما
    18010
  • پديد آورنده

    طبيب‌پور، نسيم السادات

  • عنوان

    تحليل و بررسي آسيب‌پذيري‌ها و راهكارهاي دفاعي در كوبرنتيز

  • مقطع تحصيلي
    كارشناسي ارشد
  • گرايش تحصيلي
    رايانش امن
  • محل تحصيل
    اصفهان : دانشگاه صنعتي اصفهان
  • سال دفاع
    1404
  • صفحه شمار
    چهارده، 112ص: مصور، جدول، نمودار
  • توصيفگر ها

    كوبرنتيز , مانيفست , امنيت , آسيب‌پذيري , ابزارهاي امنيتي

  • تاريخ ورود اطلاعات
    1405/01/29
  • كتابنامه
    كتابنامه
  • رشته تحصيلي
    مهندسي كامپيوتر
  • دانشكده
    مهندسي برق و كامپيوتر
  • تاريخ ويرايش اطلاعات
    1405/01/30
  • كد ايرانداك
    23211144
  • چكيده فارسي
    كوبرنتيز، سيستم متن‌باز براي اتوماسيون استقرار، مقياس‌پذيري و مديريت برنامه‌هاي كانتينري است. اين ابزار فرآيندهايي مانند استقرار، بروزرساني، ترميم خودكار و مديريت پيكربندي‌ها را بسيار ساده‌تر و كارآمدتر مي‌كند. كوبرنتيز توانايي بازيابي خودكار از خرابي‌ها را دارد كه باعث افزايش سطح دسترسي و تحمل خرابي‌ها در برنامه‌هاي كانتينري مي‌شود. علاوه بر اين، با استفاده از كوبرنتيز، تيم‌هاي توسعه مي‌توانند نسخه‌هاي مختلف برنامه‌ها را مديريت كرده و هر زمان كه نياز باشد، نسخه‌هاي جديد را به‌طور خودكار مستقر كنند، و قابليت برگشت به نسخه‌هاي قبلي باعث كاهش ريسك در زمان به‌روزرساني‌ها مي‌شود. با توجه به پيچيدگي‌هاي زياد كوبرنتيز و قابليت‌هاي وسيع آن، امنيت اين پلتفرم به چالشي جدي تبديل شده است. مشكلاتي مانند پيكربندي‌هاي نادرست و اشتباهات در مانيفست‌ها مي‌تواند منجر به آسيب‌پذيري‌هاي امنيتي جدي شود كه مي‌تواند بر عملكرد و امنيت كل سيستم تأثيرگذار باشد. با اين حال، كوبرنتيز به تنهايي ايمن نيست و براي حفظ امنيت در اين پلتفرم، بايد از ابزارها و روش‌هاي ايمن‌سازي استفاده شود. پيكربندي‌هاي صحيح و مطمئن، كنترل دسترسي‌هاي مناسب، نظارت دقيق و ابزارهاي شناسايي و اصلاح خطا از جمله اقداماتي هستند كه بايد در كنار كوبرنتيز پياده‌سازي شوند. براي كاهش خطرات ناشي از اشتباهات پيكربندي و ديگر آسيب‌پذيري‌ها، استفاده از ابزارهايي كه به طور خودكار مشكلات را شناسايي و اصلاح كنند، از اهميت بالايي برخوردار است. به همين دليل، امنيت كوبرنتيز بايد به صورت مداوم و با استفاده از ابزارهاي تخصصي ارزيابي و تقويت شود تا از بروز مشكلات امنيتي جلوگيري گردد. در اين پايان‌نامه ابتدا به توضيح ساختار و اجزاي اصلي كوبرنتيز پرداخته شده است. كوبرنتيز به‌عنوان پلتفرم متن‌باز براي مديريت برنامه‌هاي كانتينري، داراي معماري پيچيده‌اي است، بنابراين، مزايا و چالش‌هاي مرتبط با استفاده از كوبرنتيز بررسي شده و امنيت اين پلتفرم به‌عنوان يكي از مسائل حياتي در محيط‌هاي توليدي مطرح گرديده است. روش‌هاي مختلف ايمن‌سازي در كوبرنتيز توضيح داده شده و ابزارهاي امنيتي متعددي كه براي محافظت از محيط‌هاي كوبرنتيز طراحي شده‌اند، معرفي گرديده‌اند و اين نتيجه حاصل شد كه نمي‌توان يك راهكار براي تمام سناريوهاي امنيتي توصيه كرد و لازم است كه متخصصان امنيتي بر اساس نيازهاي خود از تركيب اين روش‌ها استفاده كنند. همچنين، ابزار واحدي وجود ندارد كه بتواند تمامي مشكلات امنيتي مانيفست‌هاي كوبرنتيز را به‌طور كامل شناسايي و برطرف كند. در ادامه پايان‌نامه، ساختار مانيفست‌هاي كوبرنتيز و چالش‌هاي مربوط به پيكربندي‌هاي نادرست در اين مانيفست‌ها بررسي شده است، زيرا پيكربندي‌هاي اشتباه در مانيفست‌ها مي‌توانند موجب آسيب‌پذيري‌هاي امنيتي و مشكلات عملكردي در سيستم شوند. ابزارهاي مختلفي براي تحليل و اصلاح اين پيكربندي‌ها معرفي شده‌اند كه به كمك آن‌ها مي‌توان از خطاهاي احتمالي در زمان استقرار برنامه‌ها جلوگيري كرد. مانيفست‌هاي كوبرنتيز معمولاً توسط كاربران يا توسعه‌دهندگان نوشته مي‌شوند، اما با گسترش استفاده از مدل‌هاي زباني هوش مصنوعي، بسياري از كاربران تمايل دارند براي توليد يا تكميل اين فايل‌ها از هوش مصنوعي كمك بگيرند، زيرا اين فناوري مي‌تواند فرآيند توسعه و استقرار را تسهيل كند. بنابراين، نياز است مشخص شود مانيفست‌هاي توليدشده توسط هوش مصنوعي تا چه اندازه از نظر امنيتي صحيح و قابل اطمينان هستند و چه تفاوت‌هايي با مانيفست‌هاي نوشته‌شده توسط انسان دارند. يكي از جنبه‌هاي نوآورانه اين تحقيق، مقايسه مانيفست‌هاي توليد شده توسط انسان و مانيفست‌هاي توليد شده توسط مدل‌هاي هوش مصنوعي است و مشخص شد كه هر دو روش، ويژگي‌هاي خود را دارند و هيچ يك مانيفست‌هاي كامل ايمن يا كامل ناايمن ايجاد نمي‌كنند. بنابراين مي‌توان نتيجه گرفت كه در زمينه امنيتي، انسان و هوش مصنوعي تا آن زمان كه هوش مصنوعي پيشرفت كرده و مانيفست با كيفيت بيشتر توليد كند، مي‌توانند مكمل يكديگر باشند.
  • چكيده انگليسي
    Kubernetes is an open-source system fo‎r automating the deployment, scaling, an‎d management of containerized applications. It makes processes like deployment, updat‎es, self-healing, an‎d configuration management much easier an‎d mo‎re efficient. Kubernetes can automatically recover from failures, which improves availability an‎d fault tolerance in containerized applications. It also helps development teams manage different versions of applications an‎d deploy new versions automatically, with the ability to roll back to previous versions to reduce risks during updat‎es. Despite its many advantages, Kubernetes is complex an‎d brings significant security challenges. Misconfigurations an‎d erro‎rs in manifests can cause serious security issues an‎d affect the system’s perfo‎rmance an‎d safety. Kubernetes is not secure by default, an‎d maintaining its security requires using proper tools an‎d practices. Secure configurations, proper access controls, monito‎ring, an‎d automated tools fo‎r detecting an‎d fixing issues are essential. Therefo‎re, Kubernetes security must be continuously checked an‎d improved with specialized tools to prevent security problems. In this thesis, the main structure an‎d components of Kubernetes are explained. Its benefits an‎d challenges are discussed, with a focus on security in production environments. Various security methods an‎d tools are introduced, an‎d it is concluded that no single solution can han‎dle all security scenarios, so experts must combine different tools an‎d methods as needed. Also, no single tool can fully detect an‎d fix all security issues in Kubernetes manifests. The thesis then examines the structure of Kubernetes manifests an‎d the problems caused by misconfigurations, as these can lead to security vulnerabilities an‎d perfo‎rmance issues. Tools fo‎r analyzing an‎d fixing these manifests are presented to help avoid erro‎rs during deployments. Usually, manifests are written by users o‎r developers, but with the rise of AI language models, many users now prefer to use AI to generate o‎r complete these files, as it makes development faster an‎d easier. However, it’s impo‎rtant to know how secure an‎d reliable AI-generated manifests are compared to those written by humans. One innovative part of this research is comparing human-written manifests with those generated by AI models. The results showed that both approaches have their own issues, an‎d neither produces perfectly secure manifests. Therefo‎re, humans an‎d AI can complement each other until AI becomes mo‎re advanced an‎d capable of creating higher-quality, mo‎re secure manifests.
  • استاد راهنما
    محمد دخيل عليان
  • استاد داور
    علي فانيان , زينب زالي
    • لينک به اين مدرک
    https://library.iut.ac.ir/dl/search/default.aspx?Term=20972&Field=0&DTC=107