基于体系结构扩展的云计算安全增强研究

基于体系结构扩展的云计算安全增强研究

刘宇涛 夏虞斌 陈海波

近年来,云计算的安全问题得到了广泛的关注。由于云计算模式的共享、外包和开发的特性,用户并不拥有对计算和数据的完全控制;相反,云平台内部的恶意系统管理员可在用户不知情的情况下窃取或篡改用户的关键数据。研究者们为保护云计算数据的隐私性与完整性,对体系结构进行了扩展,尝试缩小云安全所依赖的软硬件栈。本文阐述了这些研究中采用的主要技术类型,包括内存隔离增强、安全处理器加密等。

基于体系结构扩展的云计算安全增强研究

时间: 2024-07-31 06:11:37

基于体系结构扩展的云计算安全增强研究的相关文章

基于群论的可信云计算平台的研究与改进

基于群论的可信云计算平台的研究与改进 李磊 郑磊 张志鸿 云计算能减少公司在网络服务上的投资成本,但同时也存在让公司担忧的问题:云端的用户数据安整性.用户网络连接的可信性.云服务商的保密性等可信问题.提出一种改进的可信云计算机平台设计模型,该模型采用基于可信网络连接的网络接入控制机制,并在该机制中采用群笛卡尔积加密算法的密钥机制来实现vTPM的完整性验证模块.经过安全性分析证明该模型能够提高云服务商对用户接入的可信度. 基于群论的可信云计算平台的研究与改进

基于SMDP的移动云计算网络安全服务与资源优化管理研究

基于SMDP的移动云计算网络安全服务与资源优化管理研究 西南交通大学    梁宏斌 移动云计算服务域一般是根据地理位置的不同而分布式配置的.如何在现有移动云计算资源的基础上,通过统一优化分配各个移动云计算服务域之间的云计算资源,从而达到充分利用现有移动云计算资源,提高整个移动云计算网络的收益以及移动云计算安全服务的服务质量的目的,就成为移动云计算网络安全服务资源优化管理的另一个重要的研究课题,而该课题在以前的移动云计算资源优化管理的研究中还未被涉及.因此,在论文的最后,针对该课题,在论文对移动云

云计算中基于否定规则的访问控制技术的研究

云计算中基于否定规则的访问控制技术的研究 吴正学 戴牡红 数据的安全性和隐私保护给云计算领域带来了极大挑战,为实现合作企业间在云环境下公开共享部分数据且不涉及保密信息,提出一种基于否定规则的访问控制技术.主要思想是通过判断访问查询是否授权,检测授权与否定规则是否存在冲突,来达到阻止非法访问的目的.理论分析和实验结果表明该机制能有效地保障云数据的安全. 云计算中基于否定规则的访问控制技术的研究

基于加密机制的云计算数据可靠存储方案研究

基于加密机制的云计算数据可靠存储方案研究 赵莉  王魁祎 为了克服因收发双方都使用同样钥匙导致的其安全性不高等缺点,引入深度加密机制,与AES(Advanced Encryption Standard)算法耦合,设计了基于双级加密的云计算数据可靠存储方案.先采用AES对用户数据客户端进行对称加密,到达云资源管理器后,采用分布式重组的方法进行深度加密,构造了"初级-深度"双级加密的云计算数据可靠存储结构,并完成了基于加密的云计算数据安全存储加密和解密操作流程.借助Eclipse与Java

基于多维免疫的煤矿云计算数据安全技术研究

基于多维免疫的煤矿云计算数据安全技术研究 王海荣 煤矿行业作为我国主要的能源行业在数据建设中严重不足,目前的数据水平严重制约了煤矿企业的发展.云计算作为一种新型的革命性技术,是以网络为主,能对所有任务进行处理,充分的发挥网络这种媒介的优势,有着强大的功能,完全能适应煤矿企业的发展需要,为解决煤矿企业数字建设提供技术支持.而本文介绍了一些能适用于煤矿企业的云计算服务系统,并且分析了基于云计算的煤矿企业多维免疫的优势,为煤矿企业数据的发展提供了一种具有良好前景的模式. 基于多维免疫的煤矿云计算数据安

基于属性加密的云计算安全研究

基于属性加密的云计算安全研究 西安电子科技大学  郭利君 本文对Hadoop架构和文件共享系统中存在的安全性问题进行了分析,并结合属性加密算法提出相应的解决方法.首先对于云计算环境中Hadoop架构存在的安全性问题,本文结合CCE-ABE算法设计了一套完整的可以解决安全性问题的方案,并介绍了方案的主要思想.安全假设以及安全Hadoop架构的整个流程.最后通过用户使用k-means服务来对数据进行分类的例子,本文具体说明了安全Hadoop架构的应用.此外,针对云计算环境中的文件共享系统存在的安全性

基于密码的云计算虚拟化网络安全研究

基于密码的云计算虚拟化网络安全研究 董贵山,邓春梅,邓子健 虚拟化网络技术是构建新一代的云计算数据中心,为云计算环境提供基础设施支撑的关键.在研究云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入.通信隔离与机密性保护等方面分析了数据中心虚拟化网络的安全需求,提出了虚拟化网络安全技术框架,重点针对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护.信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案. [关键词] 云计算:数据中心:虚拟化网络:密码技术 基于

如何架构基于虚拟化技术的云计算平台

随着商业的推崇,云计算如何提高系统性能成为了新的研究课题,针对这些问题,本文主要提出了基于虚拟化技术的云计算平台的架构,研究了平台的服务器云,这是平台的核心所在. 虚拟化技术研究 虚拟化技术,可以把一个物理单元虚拟成多个逻辑单元,这样,一个物理单元就可以运行多个应用.这对于资源使用效率的提高,有着不可估量的作用,并且各种资源的管理也更加方便.目前云计算模式主要分为:私有云.公有云和混合云.无论是哪种云,其目标都是整合资源为客户服务,系统资源具备高性能的处理能力成为了必然要求. 目前,传统处理器的

基于RT-Linux的开放式数控系统软件平台的研究

1 引言 90年代以来,数控技术发展的一个重要趋势是数控系统的开放化.目前,关于开放式控制系统的研究方兴米艾,全国都在抓紧进行开放式数控系统平台标准和规范的研究制定以及相关产品的开发.开放式数控系统允许用户根据需要自由选择和配置标准的硬件和软件模块,实现系统积本式"的集成,或者在开放平台基础上开发特定的功能模块,形成适合需要的专用系统.开放式数控系统具有如卜的基本特征: 互操作性:提供标准的数据格式.通信及交互机制; 可移植性:系统可运行不同的软硬件平台之上; 可扩充性:允许用户对系统进行扩展或