研究论文开放式访问 在上共享 云安全风险评估:系统映射研究作者:朱西 安嫩齐亚目,亚历山德拉 谢基纳,法维奥 帕隆巴,安德莉亚 卢西亚,杰玛 卡托利诺,以及菲洛梅纳 费鲁奇作者信息和声明EASE’24:第28届软件工程评估国际会议论文集2024年6月页604-613https://doi.org/10.1145/3661167.3661287出版:2024年6月18日 出版历史 获取引文提醒新增引文提醒!此警报已成功添加,将发送到:只要您选择的记录被引用,您就会收到通知。新引文提醒!拜托登录到您的帐户 所有格式PDF格式目录EASE’24:第28届软件工程评估国际会议论文集云安全风险评估:系统映射研究页604-613以前的文章LLM代码保安上一个下一篇文章Semgrep*:改进静态应用程序安全测试(SAST)工具的有限性能下一步摘要工具书类信息和贡献者文献计量学和引文视图选项工具书类媒体桌子分享摘要云计算已经成为现代组织运营不可或缺的一部分,提供了效率和灵活性。然而,数据丢失和停机等安全挑战需要定制的法规遵从性解决方案。风险评估对于识别和缓解云相关威胁至关重要,但标准化方法仍然难以捉摸。我们的研究旨在通过对主流方法进行系统的绘图研究来填补这一空白。通过对21篇学术论文的细致分析,我们探索了云安全风险评估的各个方面。这些结果为交付模型、标准和验证实践提供了宝贵的见解,有助于全面了解云风险评估。工具书类[1]ISO/IEC 27017:2015。2021.基于云服务ISO/IEC 27002的信息安全控制实施规程。https://www.iso.org/standard/82878.html谷歌学者[2]ISO/IEC/IEEE 29119。2021.基于风险的测试方法。https://www.iso.org/obp/ui/#iso:std:iso-iec-ieee:29119:-2:ed-2:v1:en标准谷歌学者[3]NIST SP 800-144。2011年,公共云计算安全和隐私指南。https://csrc.nist.gov/pubs/sp/800/144/final网站谷歌学者[4]Asish Aich和Alo Sen.2015年。云安全风险与补救研究。《国际电网分布计算杂志》8,2(2015),155-166。交叉参考谷歌学者[5]Nauman Bin Ali和Kai Petersen。2014.系统文献研究中研究选择的评估策略。第八届ACM/IEEE国际经验软件工程与测量研讨会论文集。1–4.数字图书馆谷歌学者[6]云安全联盟。2022.云安全联盟对云计算的最大威胁。https://cloudsecurityalliance.org/press-releases/2022/06/07/cloud-security-alliance-s-top-threats-to-cloud-computing-pandemic-11-report-finds-traditional-cloud-securety-issues-becoming-less-overtive谷歌学者[7]艾哈迈德·阿米尼和诺齐亚娜·贾米尔。2018年,全面审查云计算中的现有风险评估模型。《物理学杂志:会议系列》,第1018卷。IOP出版社,2004年1月。谷歌学者[8]Giusy Annunziata、Alexandra Sheykina、Fabio Palomba、Gemma Catolino、Andrea De Lucia和Filomena Ferrucci。2024.在线附录-云安全风险评估:系统映射研究。https://figshare.com/s/8c8c3af5213182a94334谷歌学者[9]检查点。2022.云安全的主要趋势。https://pages.checkpoint.com/2022-cloud-security-report.html谷歌学者[10]Prachi Deshpande、Subhash Chander Sharma、Sateesh K Peddoju和Ajith Abraham。2018.云环境中的安全和服务保证问题。《国际系统保证工程与管理杂志》9(2018)。交叉参考谷歌学者[11]Prachi S Deshpande、Subhash C Sharma和Sateesh K Peddoju。2019.云计算中的安全和数据存储方面。第52卷。斯普林格。谷歌学者[12]加特纳。2023.Gartner预测2024年全球公共云终端用户支出将达到6790亿美元。https://www.collinsdictionary.com/dictionary/english/language网址谷歌学者[13]尤尔根·格罗·曼(Jürgen Großmann)、马丁·施奈德(Martin Schneider)、约翰内斯·维埃曼(Johannes Viehmann)和马克·弗洛里安·温德兰(Marc-Florian Wendland)。2014.结合风险分析和安全测试。在利用形式方法的应用、验证和确认国际研讨会上。施普林格,322-336。交叉参考谷歌学者[14]尤尔根·格罗·曼(Jürgen Großmann)和弗雷德里克·西胡森(Fredrik Seehusen)。2015年,根据标准将安全风险评估和安全测试结合起来。风险评估和风险驱动测试:第三次国际研讨会,2015年风险,德国柏林,2015年6月15日。修订论文集3。施普林格,18-33岁。数字图书馆谷歌学者[15]Dell'Oro集团。2023.根据Dell'Oro Group的数据,企业无法获得足够的SSE,因为2022年收入猛增38%。https://www.delloro.com/news/enterprises-cant-get-enough-sse-as-revenue-rockets-38-percent-in-2022/#::text=–%20March%2015%2C%20223%20–%20Arding,表示%2038%20%%20%20增长%20as谷歌学者[16]Barbara Kitchenham,Stuart Charters,2007年。软件工程中执行系统文献评审的指南。谷歌学者[17]拉比亚·拉蒂夫、海德尔·阿巴斯、萨伊德·阿萨尔和卡西姆·阿里。2014.云计算风险评估:一项系统的文献综述。《未来信息技术:FutureTech 2013》(2014),285-295。交叉参考谷歌学者[18]W.Lidwell、K.Holden和J.Butler。2010年,修订和更新的通用设计原则:125种方法可以提高可用性、影响感知、增加吸引力、做出更好的设计决策,并通过设计进行教学。Rockport出版社。谷歌学者[19]尼斯特。[未注明日期]。云系统通用访问控制指南:NIST发布SP 800-210。https://csrc.nist.rip/News/2020/nist-publishes-sp-800-210-ac-guidance-for-cloud谷歌学者[20]尼斯特。2011年,NIST对云计算的定义。https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-145.pdf谷歌学者[21]尼斯特。2020.云系统通用访问控制指南。https://csrc.nist.rip/publications/detail/sp/800-210/final网站谷歌学者[22]Kai Petersen、Robert Feldt、Shahid Mujtaba和Michael Mattsson。2008年,《软件工程中的系统制图研究》,第12届国际软件工程评估会议(EASE)12。1–10.交叉参考谷歌学者[23]凯·彼得森(Kai Petersen)、塞拉姆·瓦卡拉卡(Sairam Vakkalanka)和路德维克·库兹尼亚茨(Ludwik Kuzniarz)。2015.软件工程中进行系统映射研究的指南:更新。信息和软件技术64(2015),1-18。数字图书馆谷歌学者[24]弗雷德里克·西胡森(Fredrik Seehusen)。2015.使用CAPEC进行基于风险的安全测试。风险评估和风险驱动测试:第三次国际研讨会,2015年风险,德国柏林,2015年6月15日。修订论文集3。施普林格,77–92岁。交叉参考谷歌学者[25]约翰·维埃曼和弗兰克·沃纳。2015年,使用RACOMAT对大型网络系统进行风险评估和安全测试。风险评估和风险驱动测试:第三次国际研讨会,2015年风险,德国柏林,2015年6月15日。修订论文集3。施普林格,3-17岁。数字图书馆谷歌学者[26]菲利普·泽奇。2011.云计算环境中基于风险的安全测试。2011年第四届IEEE软件测试、验证和确认国际会议。IEEE,411-414。数字图书馆谷歌学者[27]Sameer Hasan Albakri、Bharanidharan Shanmugam、Ganthan Narayana Samy、Norbik Bashah Idris和Azuan Ahmed。2014.云计算环境安全风险评估框架。安全与通信网络7(2014),2114–2124。数字图书馆谷歌学者[28]Srijita Basu、Anirban Sengupta和Chandan Mazumdar。2017.云安全风险评估的定量方法。在云计算和服务科学国际会议上,第2卷。科学出版社,120-131。数字图书馆谷歌学者[29]罗杰·克拉克,2013年。云中的数据风险。《电子商务理论与应用研究杂志》8,3(2013),59-73。数字图书馆谷歌学者[30]阿娜·费兹(Ana Faizi)、阿里·帕迪亚布(Ali Padyab)和安德烈亚斯·奈斯(Andreas Naess)。2022.从云信息安全风险评估的基本原理到经验教训:瑞典组织的研究。信息计算机安全30(2022),190-205。交叉参考谷歌学者[31]傅敏(Min Fu)、陈世平(Shiping Chen)、杨健(Jian Yang)、尼泊尔苏里亚(Surya Nepal)和朱黎明(Liming Zhu)。2017.ARA-Assessor:基于云的业务连续性应用程序软件运行时风险评估。面向服务的计算:第15届国际会议,2017年11月13日至16日,西班牙马拉加,ICSOC 2017,会议记录。施普林格,511–527。数字图书馆谷歌学者[32]Elio Goettelmann、Karim Dahman、Benjamin Gateau、Eric Dubois和Claude Godart。2014.云中业务流程部署的安全风险评估模型。2014年IEEE服务计算国际会议。电气与电子工程师协会。数字图书馆谷歌学者[33]塔拉尔·哈拉比(Talal Halabi)和马丁·贝拉奇(Martine Bellaiche)。2019.云计算基础设施安全风险感知资源供应计划。2019年IEEE通信和网络安全会议(CNS)。IEEE,1-9。交叉参考谷歌学者[34]博扬·杰拉西奇(Bojan Jelacic)、伊姆雷·伦达克(Imre Lendak)、塞巴斯蒂安·斯托亚(Sebastijan Stoja)、玛丽娜·斯坦诺杰维奇(Marina Stanojevic)和丹妮拉·罗西奇(Daniela Rosic)。2020年。智能电网OT服务基于安全风险评估的云迁移方法。匈牙利理工学院学报17,5(2020),113-134。交叉参考谷歌学者[35]姜荣、马子飞和杨娟。2021.基于熵和支持向量机的云服务安全风险评估模型。并发与计算:实践与经验33,21(2021),e6423。交叉参考谷歌学者[36]穆纳·朱尼(Mouna Jouini)和拉蒂法·本·阿尔法·拉拜(Latifa Ben Arfa Rabai)。2017.云计算系统的安全风险管理模型:基础设施即服务。计算、通信和存储中的安全、隐私和匿名:第十届国际会议,SpaCCS 2017,中国广州,2017年12月12日至15日,会议记录10。施普林格,594-608。谷歌学者[37]阿夫南·乌拉·汗(Afnan Ullah Khan)、曼努埃尔·奥利奥(Manuel Oriol)、玛丽亚姆·基兰(Mariam Kiran)、明江(Ming Jiang)和卡里姆·杰马梅(Karim Djemame)。2012.云计算中的安全风险及其管理。第四届IEEE云计算技术与科学国际会议论文集。数字图书馆谷歌学者[38]鲁道夫·洛夫伦契奇、多马戈伊·雅科波维奇、德扬·什·科沃奇和斯捷潘·格罗什。2020年。多云应用的安全风险优化。进化计算应用:第23届欧洲会议,EvoApplications 2020,作为EvoStar 2020的一部分,西班牙塞维利亚,2020年4月15日至17日,会议记录23。斯普林格。数字图书馆谷歌学者[39]《财富》杂志(Fortune Munodawafa)和《阿里·伊斯梅尔·阿瓦德》(Ali Ismail Awad)。2018.混合数据中心内的安全风险评估:延迟敏感应用程序的案例研究。《信息安全与应用杂志》43(2018),61-72。交叉参考谷歌学者[40]Armstrong Nhlabatsi、Jin B Hong、Dong Seong Kim、Rachael Fernandez、Noora Fetais和Khaled M Khan。2018年。螺旋SRA:针对云的特定威胁安全风险评估框架。2018年IEEE软件质量、可靠性和安全国际会议(QRS)。IEEE,367–374。交叉参考谷歌学者[41]Armstrong Nhlabatsi、Jin B Hong、Dong Seong Kim、Rachael Fernandez、Alaa Hussein、Noora Fetais和Khaled M Khan。2018年。云中特定威胁的安全风险评估。IEEE云计算汇刊9,2(2018)。谷歌学者[42]Armstrong Nhlabatsi、Alaa Hussein、Noora Fetais和Khaled M Khan。2020年,设计和实施特定威胁安全风险评估工具。2020年IEEE信息学、物联网和使能技术国际会议(ICIoT)。IEEE,511-518。交叉参考谷歌学者[43]Prasad Saripalli和Ben Walters。2010年Quirc:云安全的定量影响和风险评估框架。2010年IEEE第三届云计算国际会议。伊利,280-288。数字图书馆谷歌学者[44]阿马蒂亚·森和桑杰·马德里亚,2020年。使用云安全域的应用程序设计阶段风险评估框架。《信息安全与应用杂志》55(2020),102617。交叉参考谷歌学者[45]华堂、杨洁君、王晓芳和齐周。2016年,云计算安全风险评估研究。开放控制论与系统学杂志10,1(2016)。交叉参考谷歌学者[46]Kennedy A Torkura、Muhammad IH Sukmana、Feng Cheng和Christoph Meinel。2020年,Cloudstrike:云基础设施安全性和弹性的混乱工程。IEEE Access 8(2020),123044–123060。交叉参考谷歌学者[47]吴晨思、杨露琳、蔡茂斌、赵晓英和孙奇峰。2023.智能家居云平台安全评估方法。国际模式识别与人工智能杂志37,06(2023),2351012。交叉参考谷歌学者 索引术语 云安全风险评估:系统映射研究安全和隐私软件和应用程序安全软件安全工程软件及其工程软件组织和属性软件系统结构分布式系统组织原则云计算 建议 云采用风险评估模型UCC’14:2014 IEEE/ACM第七届实用程序和云计算国际会议论文集 云采用风险评估模型是为云客户设计的,用于通过选择特定的云服务提供商来评估他们面临的风险。它是一个专家系统,用于评估从云客户获得的各种背景信息。。。阅读更多信息云提供商环境中的网络风险评估:当前模型和未来需求摘要传统的风险评估框架不适合云计算。虽然最近的工作通常侧重于采用或选择云服务的公司所面临的风险,但很少有人研究云是如何。。。阅读更多信息信息安全风险评估(ISRA)分类 信息在所有组织中都是一项长期重要的业务资产。因此,它必须像其他有价值的资产一样受到保护。这就是信息安全的目标,信息安全计划提供了这种。。。阅读更多信息 评论 Please enable JavaScript to view thecomments powered by Disqus. 信息和贡献者问询处发布于 EASE’24:第28届软件工程评估国际会议论文集2024年6月728页国际标准图书编号:9798400717017内政部:10.1145/3661167 版权所有©2024所有者/作者。本作品获得知识共享署名国际4.0许可。出版商计算机协会美国纽约州纽约市出版历史出版:2024年6月18日检查更新作者标记风险评估云计算安全性测试限定符研究文章研究推荐有限公司资金来源MUR公司会议EASE 2024年EASE 2024:第28届软件工程评估国际会议2024年6月18日-21日意大利萨勒诺 接受率232份提交文件中的总接受率71份,31% 贡献者 其他指标查看文章指标文献计量学和引文文献计量学 文章指标 0引文总数13总下载次数下载次数(过去12个月)13下载次数(最近6周)13 其他指标查看作者指标引文视图选项视图选项 PDF格式以PDF文件查看或下载。PDF格式 电子阅读器使用联机查看电子阅读器.电子阅读器 HTML格式格式在中查看本文HTML格式格式。HTML格式获取访问权限 登录选项检查您是否可以通过登录凭据或您的机构访问本文。登录完全访问权限获取此出版物 媒体数字其他桌子分享分享共享此出版物链接复制链接已复制!复制失败。在社交媒体上分享Linkedin公司重新编辑电子邮件附属公司朱西 阿农齐亚塔意大利萨勒诺大学计算机科学https://orcid.org/0009-0002-0742-7261查看个人资料亚历山德拉 谢基纳意大利萨勒诺大学计算机科学https://orcid.org/0009-0001-9734-3645查看个人资料法维奥 帕隆巴意大利萨勒诺大学计算机科学https://orcid.org/0000-0001-9337-5116查看个人资料安德莉亚 卢西亚意大利萨勒诺大学计算机科学https://orcid.org/0000-0002-4238-1425查看个人资料杰玛 卡托利诺意大利萨勒诺大学计算机科学https://orcid.org/0000-0002-4689-3401查看个人资料菲洛梅纳 费鲁奇意大利萨勒诺大学计算机科学https://orcid.org/0000-0002-0975-8972查看个人资料
