收藏本站
《哈尔滨工业大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

云计算系统中作业安全技术研究

叶建伟  
【摘要】:云计算是一种新兴的网络计算模式,它将大量的计算资源、存储资源、数据资源和软硬件资源等聚集在一起,形成巨大的虚拟资源池,通过互联网为远程计算机用户提供IT服务。云计算便捷、经济、高可扩展的优点吸引了越来越多的企业和用户的目光,业已成为学术界、产业界和政府部门关注的焦点。然而,安全问题已经成为制约云计算进一步普及和发展的关键因素。文中的研究着重于解决云计算安全问题中最受用户关注的部分——用户作业的安全。 本文首先系统地介绍了云计算的概念、特点、结构和面临的主要安全问题,并阐述了作业的安全需求和四个安全属性(机密性、真实性、可用性和可控性)。然后以作业的安全属性保护为目标,针对性地提出了一种作业安全技术体系和三种作业安全技术。 由于现有的云安全模型和体系都是针对整个云计算系统的,缺乏对作业安全的支持,不能完全满足作业安全的需要。为此,本文提出了一种以作业安全需求为中心,由信任、评估、调度、防御、审计五种安全机制构成的作业安全技术体系——TESDA。TESDA能有效地为现有安全技术在作业保护中的利用和新的作业安全技术开发提供指导。文中详细地阐述了TESDA体系的各组成部分和工作过程。 因为现有的风险评估技术主要针对来自系统外部的攻击,无法评估云服务和云基础设施对其上作业的安全威胁。为此,本文提出了一种对云中各服务威胁作业机密性和真实性的程度进行量化评估的方法。该方法利用进程间通信级别的数据流来表示服务的行为,通过分析数据流来识别攻击行为,并将服务分为简单服务和组合服务分别进行评估。攻击行为的识别充分考虑安全保护措施的作用,并甄别服务的正常行为。在原型系统上的测试结果表明该评估方法对系统性能的影响较小。 在高度动态的云计算环境中,借助传统的访问控制技术,用户无法为发送到云上的作业实施自主的授权与访问控制,为此本文提出了一种基于标准操作系统抽象和分布式信息流控制的作业访问控制技术。在该技术体系下,用户通过在作业数据上标注机密性和完整性标签来表达授权与访问控制要求,云节点上监控器通过拦截进程间通信相关的系统调用(在进程、文件、管道、套接字等标准操作系统抽象上)根据作业数据上的标签实施访问控制,从而将用户对作业的控制延伸到云上,达到按用户要求对作业的机密性和完整性(真实性的一个方面)进行保护的目的,同时满足可控性要求。文中详细阐述了该技术的标签机制、授权与访问控制策略和安全性,并测试了其对系统性能的影响。 现有的基于作业复制的容错调度算法会导致作业的多个副本在不同节点上因为相似的原因/故障而都执行失败。针对该问题,本文提出了节点相似度的概念和基于节点相似度的容错作业调度算法。该算法通过为作业的多个副本分配相似度较小的节点,避免它们因为相似的原因而执行失败,从而显著提高作业的可用性。模拟实验验证了算法的可用性和有效性。 总的来说,本文第一次对云计算系统中的作业安全问题进行系统的研究,提出的体系和技术针对用户的切实需求和作业面临的真实威胁,能有效提高云计算系统中作业的安全性,并对未来作业安全技术研究的开展具有重要的指导意义。
【学位授予单位】:哈尔滨工业大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP309

【相似文献】
中国期刊全文数据库 前10条
1 李斓,冯登国,徐震;RBAC与MAC在多级关系数据库中的综合模型[J];电子学报;2004年10期
2 孔芳;应用层用户安全机制的设计研究[J];计算机与现代化;2005年02期
3 郭瑞旭 ,何新民;访问控制框架中的策略加权[J];计算机安全;2005年05期
4 李超燕,李如桃;SQL Server 2000的安全认证方式[J];宁波职业技术学院学报;2005年02期
5 沈宇红,黄偲;市级电费核算系统的访问控制[J];中山大学学报(自然科学版);2005年S1期
6 潘常春;主机网络安全及其关键技术研究[J];广西教育学院学报;2005年04期
7 傅翠娇;曹庆华;;计算机网络系统安全漏洞的研究[J];现代电子技术;2006年01期
8 姚志强;蒲江;唐金艺;;802.11无线局域网安全性分析[J];计算机安全;2006年04期
9 宋天平;陆际光;;Web服务器安全的访问控制[J];计算机时代;2006年08期
10 王健;;浅议计算机网络安全策略[J];科技情报开发与经济;2006年15期
中国重要会议论文全文数据库 前10条
1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年
3 刘可静;杨小溪;;网络版权管理战略:版权与技术的结合——网络环境下数字版权管理(DRM)的应用[A];中国知识产权发展战略论坛论文集[C];2005年
4 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
5 万仲保;吴军;;基于角色访问控制组件的设计与实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 普继光;佘堃;;基于角色的访问控制技术[A];第九届全国青年通信学术会议论文集[C];2004年
7 郁滨;王利涛;;一种蓝牙访问控制方案的设计与实现[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
8 田静;刘刚;;工作流系统中的安全问题[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
9 邢攸姿;;举起信息安全的大旗 保证网络与信息安全[A];中国航海学会航标专业委员会测绘学组学术研讨会学术交流论文集[C];2006年
10 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国重要报纸全文数据库 前10条
1 张渺 王应中;我市切实加强 港口安全监管[N];安庆日报;2010年
2 周峰 辛笛 实习记者 李子牛;手机定位报警 作业安全无忧[N];边防警察报;2008年
3 程学亮;连云港港研制成功集装箱登顶作业安全带系杆[N];中国水运报;2007年
4 记者 朱浩;“三道关”严把高温危险品作业安全[N];江苏法制报;2009年
5 孔祥刚、杜庆君;我市出台《危险货物船舶靠泊作业安全共保机制》[N];唐山劳动日报;2010年
6 闵正会卜祥伟;三公司签发沟下作业安全令[N];石油管道报;2008年
7 记者 李欢欢;农业部部署安全生产 确保农机作业安全[N];中国农机化导报;2011年
8 张云普;大庆油田特种作业安全培训中心揭牌[N];中国石油报;2007年
9 周春柏;江苏电信深入开展“安全生产月”活动[N];人民邮电;2005年
10 赵伟伟 陈清利;山东新泰市保障环卫工人作业安全[N];中国建设报;2009年
中国博士学位论文全文数据库 前10条
1 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
2 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
3 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
4 徐杨;空间数据访问控制关键技术研究[D];解放军信息工程大学;2012年
5 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
6 张立臣;面向普适计算的主动访问控制模型研究[D];陕西师范大学;2011年
7 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年
8 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
9 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
10 李斓;面向XML文档的访问控制研究[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前10条
1 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年
2 谢东文;企业级应用软件中访问控制技术研究及实现[D];清华大学;2004年
3 张少华;多域访问控制环境中的安全性分析研究[D];湖南大学;2010年
4 丁于思;基于角色的安全访问控制在企业信息系统中的应用研究[D];中南大学;2003年
5 李孝利;基于XML的时态数据库的隐私数据访问控制方案的设计与实现[D];暨南大学;2010年
6 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年
7 刘岩;SELINUX的研究与改进[D];南京航空航天大学;2010年
8 李凯丰;多租户模式下的信息系统安全问题研究[D];西安电子科技大学;2011年
9 沈伟;应用系统访问控制的研究与实现[D];重庆大学;2004年
10 任龙响;基于角色的访问控制基本模型的实现[D];华中科技大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026