收藏本站
《复旦大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

云计算平台可信性增强技术的研究

陈海波  
【摘要】: 云计算是当前计算模型的一次重要革新。通过将各种互联的计算资源进行有效整合并实现多层次的虚拟化与抽象,云计算有效地将大规模的计算资源以可靠服务的形式提供给用户,从而将用户从复杂的底层硬件逻辑,软件栈,与网络协议解放出来。目前,主要IT企业如Google,Microsoft,IBM,EMC,Amazon等纷纷推出其云计算解决方案。同时,学术界也不断的对云计算平台进行深入研究。 云计算的一个关键需求是其基础架构与服务的可信性。其中包括:(1)平台的安全性,云计算平台必须提供可靠的安全保障技术,以防止来自网络的安全攻击;(2)可维护性,云计算平台必须有效地处理各种软硬件维护需求,从而有效地降低各种软件硬件维护对云计算服务的可用性造成影响;(3)可用性,云计算平台必须有效地屏蔽各种软硬件错误,从而为云计算服务提供24X7的可用性;(4)可信性,云计算平台必须确保用户的各种应用的可信性,从而避免包含商业机密的用户隐私数据和代码的泄露等。 当前,云计算方兴未艾,针对云计算平台的可信性研究也在不断进行。目前,针对云计算系统可信性的研究主要可以分为以下几个方面:(1)计算机系统结构级的研究,致力于通过对当前处理器结构,设备,总线等进行扩展以提供硬件级的安全,容错等解决方案。例如,XOM通过对CPU增加加密模块,扩展缓存和寄存器等,以提高运行于处理器上的关键应用的安全性和隐私性;(2)操作系统级的解决方案,力图对当前操作系统的安全和可靠性进行增强,包括重新设计新的安全操作系统,以提高关键应用的安全性,隐私性与容错性。例如,Asbestos,HiStar等基于强制访问控制的操作系统通过对应用的信息流进行控制,以提高应用的安全性;(3)应用级的解决方案,力图提供在编译器、二进制翻译器以及程序语言层次的支持,以增强应用程序的可信性。例如Ginseng通过对编译器进行扩展,以支持软件的动态更新,从而提高软件的高可用性。LIFT通过在动态二进制翻译的过程中对数据流进行跟踪和控制,以提高应用程序的安全性。 然而,当前针对计算机系统乃至云计算系统的可信性的研究尚存在着一些问题:大多数研究仅关注于系统的某一个方面,而较大地忽略或者牺牲了其他方面。例如,一些研究在提高计算机系统的安全性同时,却对于系统的功能,后向兼容性以及易用性方面带来较大的限制,使得其较难应用到实际系统中去。如Asbestos和Eros均不支持现有应用,而是要求用户将应用移植到这些系统并且限制了应用程序的功能。另外,一些系统在增强系统可信性的同时,却造成了较大的性能损失,从而限制了其在性能敏感场合下的应用。如LIFT对运行于其中的SPECINT-2000造成平均3.6倍的性能损失。此外,一些系统可信性增强技术需要特殊的软硬件支持,从而很难应用到通用的系统中去。如XOM需要相当数目的处理器扩展,而目前尚不存在提供这些扩展的处理器。 本文在充分分析当前云计算平台软硬件与服务的可信性需求的基础上,提出了一个系统的解决方案,以提高云计算平台的可信性。本文将从计算机硬件,操作系统与应用级三个方面对云计算系统可信性进行研究,以提高云计算平台的可用性,可维护性,可信性,安全性与容错性等。相对之前的研究工作而言,该研究致力于提供一套实际、有效以及高性能的解决方案,从而使现有应用与系统能利用该研究的成果,并且对于当前的系统性能的影响降到最低。并且,本文提出的可信性增强技术不仅仅对于云计算具有重要意义,并且在其他应用场合如桌面应用等也具有较好的应用前景。 具体而言,本文的主要贡献如下: 1.首次提出基于猜测执行硬件的信息安全技术,设计并实现了SHIFT与BOSH系统以提高云计算平台中软件的安全性。SHIFT系统利用处理器对延迟异常的支持,设计并实现高效的动态信息流跟踪技术。该系统能有效地检测缓冲区攻击等底层攻击,同时还能有效地防御基于SQL注入攻击(SQLInjection)与跨目录遍历(Directory Traversal)等高层语义攻击。该系统的性能是目前所有基于动态信息流跟踪技术的实际系统中最好:对ApacheWebServer只有1%的性能损失,对SPECINT-2000也只有不到1.27X的性能损失。 BOSH系统则有效地利用信息流跟踪技术对程序的控制流与数据流进行混淆,从而有效地防御代码注入攻击以及对软件版权进行有效保护。该系统能将程序的全部控制流进行混淆,并且在SPECINT-2000上只带来平均不到28%的性能损失。 2.首次提出了基于双向写穿同步的动态软件更新技术,以支持对操作系统与多线程应用等复杂系统的动态更新。设计并实现LUCOS与POLUS动态软件更新系统以提高云计算平台中系统的可维护性与可用性。LUCOS系统首次提出了使用虚拟机监控器对操作系统进行动态更新,使得操作系统在不需要重启的情况下对操作系统的进行升级以及打补丁,从而有效的提高了操作系统以及运行于其上的可用性与可维护性。LUCOS对操作系统完全透明,并且造成的性能损失不到1%。 POLUS是第一个支持对多线程应用进行数据结构动态更新的系统。POLUS能对当前主流的服务器软件(如vsftpd,sshd,Apache WebServer)在不同版本之间进行动态切换。并且,POLUS还提供特定编译器以支持自动生成动态热补丁。同时,POLUS所造成的平均性能损失不到1%。 3.首次提出了并实现基于软件的动态虚拟化技术,以允许操作系统动态地在真实硬件与具备完整功能的虚拟机监控器上进行切换,从而在获得系统虚拟化带来的高可用性的同时保证系统性能。设计并实现的Mercury系统通过动态的将一个计算平台进行自虚拟化,即将一个虚拟机监控器动态地插入到一个运行的操作系统下,从而使一台物理机器具备迁移以及在线维护等功能,并且有效地避免了虚拟化所带来的性能损失。实验结果表明Mercury系统所带来的平均性能损失小于1%。 4.首次提出了对云计算平台及其应用的双向行为约束机制(代号为Talos)。设计并实现CHAOS与Shepherd系统,分别实现对操作系统的行为约束,以防止恶意操作系统窃取应用的数据,以及对应用的行为约束,以防止云计算应用对操作系统与运行环境进行破坏。CHAOS系统使用虚拟机监控器保护云计算应用的隐私性,从而在操作系统与其他应用不可信的情况下保证应用的隐私数据不会被恶意泄露。Shepherd通过对云计算应用进程的系统调用进行权限审计,异常检测以及将应用对关键系统资源的修改进行隔离,以防止一个恶意的云计算应用对云计算平台的攻击。目前Talos可信计算框架已经被EMC的可信云计算平台Daoli采用作为其可信基础。
【学位授予单位】:复旦大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP302

【引证文献】
中国期刊全文数据库 前10条
1 王郑;韩焱;单联春;;通信运营商桌面云运用探讨[J];电信科学;2011年S1期
2 张逢喆;陈进;陈海波;臧斌宇;;云计算中的数据隐私性保护与自我销毁[J];计算机研究与发展;2011年07期
3 朱翠苗;;一种改进的智能化SWJS云平台[J];计算机与现代化;2011年12期
4 孙香花;;云计算研究现状与发展趋势[J];计算机测量与控制;2011年05期
5 梁东莺;高潮;;云计算及其应用[J];计算机测量与控制;2011年08期
6 伍琦;万常选;李国林;;一个改进型云存储共享方案[J];计算机科学;2012年08期
7 王佶;单康康;张华;朱生;常晓洁;江肖强;;基于Wi-Fi室内定位的校园信息服务平台研究[J];计算机时代;2013年04期
8 张治斌;刘丽丽;;伯格模型在云计算资源分配中的应用[J];煤矿机电;2013年02期
9 李军伟;;基于云计算的网络应用研究[J];新乡学院学报(自然科学版);2011年05期
10 石元兵;;基于可信计算的可信应用研究[J];信息安全与通信保密;2010年12期
中国重要会议论文全文数据库 前1条
1 王郑;韩焱;单联春;;通信运营商桌面云运用探讨[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
中国博士学位论文全文数据库 前7条
1 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
2 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
3 方雷;基于云计算的土地资源服务高效处理平台关键技术探索与研究[D];浙江大学;2011年
4 李建敦;私有云中虚拟资源的节能调度研究[D];上海大学;2011年
5 邢长明;基于因特网的资源共享模型及关键技术研究[D];山东师范大学;2010年
6 丁帅;软件可信性评估模型及其优化方法研究[D];合肥工业大学;2011年
7 黄兰秋;基于云计算的企业竞争情报服务模式研究[D];南开大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘会改;面向云计算架构的资源管理的研究与实现[D];北京邮电大学;2011年
2 郭雷风;农业科研云原型系统设计与应用理论研究[D];中国农业科学院;2011年
3 文林彬;基于工作流的移动通信业务管理系统的系统分析与设计[D];中南大学;2010年
4 徐风;移动公司云计算平台原型的构建与测试[D];中南大学;2010年
5 李铁华;云计算门户技术研究与开发[D];电子科技大学;2011年
6 刘智勇;基于云计算的文本挖掘算法研究[D];电子科技大学;2011年
7 刘小兵;分布式应用服务提供平台的研究与实现[D];电子科技大学;2011年
8 罗登亮;基于云计算的虚拟化容忍入侵系统研究[D];内蒙古科技大学;2011年
9 杨洁;云计算在权限管理中的应用研究[D];辽宁工程技术大学;2010年
10 蔡凤颖;基于云存储的手机数据备份系统[D];河北科技大学;2012年
【共引文献】
中国期刊全文数据库 前4条
1 袁征;冯雁;温巧燕;张华;;构造一种新的混淆Java程序的不透明谓词[J];北京邮电大学学报;2007年06期
2 许金超;曾国荪;;一种基于线程关系的软件水印算法[J];电子学报;2012年05期
3 王建民;余志伟;王朝坤;付军宁;;Java程序混淆技术综述[J];计算机学报;2011年09期
4 王刚;;一种基于二次剩余的混合软件水印研究[J];青岛大学学报(工程技术版);2007年03期
中国博士学位论文全文数据库 前2条
1 刁俊峰;软件安全中的若干关键技术研究[D];北京邮电大学;2007年
2 朱建启;软件保护中的关键问题研究[D];吉林大学;2009年
中国硕士学位论文全文数据库 前10条
1 巩道福;基于Java的软件水印及其相关技术研究[D];解放军信息工程大学;2009年
2 黄强波;基于可执行文件的软件水印技术研究和实践[D];中南林业科技大学;2009年
3 邓小鸿;基于程序切片规则的软件水印研究[D];湖南工业大学;2007年
4 艾解清;基于指令分布的软件水印设计与实现[D];湖南大学;2007年
5 罗毅;具有纠错特性的指令统计软件水印算法研究[D];湖南大学;2007年
6 芦斌;软件水印及其相关技术研究[D];解放军信息工程大学;2007年
7 田奇;动态图水印算法的研究与应用[D];吉林大学;2008年
8 李福;基于.NET栈平衡的软件水印研究与实现[D];湖南大学;2008年
9 张少波;基于混沌的动态图软件水印算法研究[D];湖南科技大学;2009年
10 周诗源;基于动态图的软件水印及其相关技术研究[D];江西理工大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 陈键;;浅析常用聚类分析算法[J];安徽电子信息职业技术学院学报;2007年01期
2 戴立乾;陈娜;;浅议云计算时代下GIS的发展[J];安徽农业科学;2009年31期
3 杨秋杰;;云计算的核心技术——粒度计算[J];信息安全与技术;2010年08期
4 谢新洲,吴淑燕;竞争情报分析方法——定标比超[J];北京大学学报(哲学社会科学版);2003年02期
5 武旭,须德;基于向量空间模型的文本自动分类系统的研究与实现[J];北方交通大学学报;2003年02期
6 王莘;;工作流引擎与OA系统内涵的深化[J];办公自动化;2006年15期
7 殷希红;;近五年我国竞争情报论文统计分析[J];办公室业务;2012年09期
8 徐克奇;吴晓伟;;基于UML的企业竞争情报系统设计[J];兵工自动化;2006年02期
9 罗智勇;宋柔;;基于多特征的自适应新词识别[J];北京工业大学学报;2007年07期
10 丁原,刘玉树,朱天焕;利用IP转发技术在集群服务器中实现负载均衡[J];北京理工大学学报;2001年03期
中国重要会议论文全文数据库 前3条
1 周静;周海芳;唐玉华;;多模遥感图像高精度配准并行算法研究与实现[A];图像图形技术研究与应用2009——第四届图像图形技术与应用学术会议论文集[C];2009年
2 颜伟;;基于动态流通语料库的VSM新词发现策略[A];2004年辞书与数字化研讨会论文集[C];2004年
3 熊德兰;鄢靖丰;陈静;;基于论坛主题的网页褒贬倾向性识别[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 于晓燕;基于网格的数字图书馆模式构建研究[D];南开大学;2010年
2 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
3 赵亮;面向位置服务的移动对象并发查询处理技术[D];国防科学技术大学;2010年
4 刘晓茜;云计算数据中心结构及其调度机制研究[D];中国科学技术大学;2011年
5 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
6 叶建伟;云计算系统中作业安全技术研究[D];哈尔滨工业大学;2011年
7 韩琼;土地管理信息化方案与策略研究[D];中国地质大学;2003年
8 刘晓梅;当代汉语新词语研究[D];厦门大学;2003年
9 张昕光;组织知识共享的实现途径及其风险控制研究[D];东北大学;2005年
10 王雷;高性能并行计算机互联网络容错模型及其路由算法研究[D];湖南大学;2005年
中国硕士学位论文全文数据库 前10条
1 孔楠;基于云计算平台的商业服务模式研究[D];上海外国语大学;2010年
2 王静一;基于云计算技术的数字图书馆云服务平台架构研究[D];吉林大学;2011年
3 廖宝华;基于Bind及Squid服务的内容分发网络的设计与实现[D];北京邮电大学;2011年
4 吴钧;基于知识管理的企业竞争情报管理工作模型研究[D];复旦大学;2011年
5 黄翊;集群环境下TCP连接迁移的研究与实现[D];国防科学技术大学;2002年
6 葛新辉;集群服务器的性能分析与研究[D];中南大学;2002年
7 叶春杨;基于Web服务的流程协作研究[D];中国科学院研究生院(软件研究所);2003年
8 刘晖;基于系统调用状态机的异常入侵检测方法[D];浙江大学;2004年
9 李兴唐;基于角色的权限管理系统[D];吉林大学;2004年
10 蔡敏;网络个性化信息服务系统设计与实现[D];武汉大学;2004年
【二级引证文献】
中国期刊全文数据库 前10条
1 黄保华;马岩;谢统义;;用于SQL注入检测的语句块摘要树模型[J];信息安全与技术;2012年03期
2 李洪波;;高校数字化校园云计算应用探讨[J];电脑知识与技术;2011年17期
3 曹媛媛;;云计算关键技术应用及发展[J];电子科技;2011年11期
4 彭强;魏森;;对云计算知识产权保护的思考[J];电子知识产权;2011年12期
5 王冰;;浅谈云计算环境下用户数据的安全保护和隔离[J];硅谷;2011年15期
6 陈飞龙;;计算机图书数位化研究[J];硅谷;2012年09期
7 蔡念光;靳国印;程健君;张晓;;基于3G移动通信网络和云计算的数字化校园网站群建设[J];计算机光盘软件与应用;2012年12期
8 王乃迁;;基于云计算的网络应用分析[J];硅谷;2012年15期
9 封蕾;;多租户网站云平台数据管理技术与实现[J];才智;2012年27期
10 许彬;陈宁江;胡丹丹;;SBC模式下桌面云系统用户容量优化策略研究[J];电信科学;2012年10期
中国博士学位论文全文数据库 前10条
1 李建敦;私有云中虚拟资源的节能调度研究[D];上海大学;2011年
2 曾志;云格环境下海量高分遥感影像资源与服务高效调配研究[D];浙江大学;2012年
3 纪海;基于云计算的产品平台设计服务研究[D];机械科学研究总院;2012年
4 孙伟;林业资源信息云计算服务体系研究[D];中国林业科学研究院;2012年
5 陈昊;基于移动物联网的区域协同心血管病急救模式研究[D];第三军医大学;2012年
6 张坤;面向多租户应用的云数据隐私保护机制研究[D];山东大学;2012年
7 赵明玺;基于波形特征提取与支持向量机分类的颅内压增高预测研究[D];重庆大学;2012年
8 杨国才;农业农村信息化云服务平台集成关键技术研究[D];西南大学;2012年
9 任国珍;支持多租户数据隐私保护的数据加密机制研究[D];山东大学;2012年
10 黄兰秋;基于云计算的企业竞争情报服务模式研究[D];南开大学;2012年
中国硕士学位论文全文数据库 前10条
1 杜艳;几类网络模型及路由算法研究[D];山东师范大学;2011年
2 支俏峰;基于Google App Engine的移动数据挖掘模式及其基金投资风险管理中的设计与实现[D];山东经济学院;2011年
3 严格;云计算在区域医疗信息化中的应用研究[D];北京交通大学;2011年
4 刘奔;基于云计算的培训系统的设计与实现[D];北京交通大学;2011年
5 崔倩楠;基于云计算环境的虚拟化资源平台研究与评价[D];北京邮电大学;2011年
6 商庆同;虚拟化管理平台适配层的研究与评价[D];北京邮电大学;2011年
7 郭雷风;农业科研云原型系统设计与应用理论研究[D];中国农业科学院;2011年
8 李铁华;云计算门户技术研究与开发[D];电子科技大学;2011年
9 高鸣;云计算环境下基于时间富余度的任务调度算法研究与实现[D];云南大学;2011年
10 王旭;基于能耗约束的虚拟机调度策略研究[D];云南大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 陆侃;傅颖丽;张量;田立炎;;基于FreeBSD系统的云计算平台搭建[J];苏州市职业大学学报;2011年02期
2 张少波;;云计算在厦门广电的探索及运用[J];电视工程;2011年02期
3 张少波;;云计算在厦门广电的探索及运用[J];广播与电视技术;2011年07期
4 韩秀枝;;基于云计算设计平台的电子商务安全策略[J];合作经济与科技;2011年15期
5 陈康;;云计算后台大规模数据处理技术探讨[J];电信工程技术与标准化;2009年11期
6 吴同;杨永川;;云计算环境下的取证研究[J];电信科学;2010年12期
7 李琦;朱庆华;华彦玲;陈晓虎;;私有云环境下的资源竞价机制研究[J];情报杂志;2011年04期
8 赵俊华;文福拴;薛禹胜;林振智;;云计算:构建未来电力系统的核心计算平台[J];电力系统自动化;2010年15期
9 汪建;方洪鹰;;云计算与无线局域网安全研究[J];重庆师范大学学报(自然科学版);2010年03期
10 王红;;“云图书馆”平台的架构与实现[J];情报理论与实践;2010年10期
中国重要会议论文全文数据库 前10条
1 徐燕;;物联网云计算平台[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 罗锐;;浅谈云计算平台资源优化和维护管理[A];第十四届中国科协年会第20分会场:转型创新促通信业新发展论坛论文集[C];2012年
3 马浩云;;力求提高单缸柴油机产品活力的途径[A];2009海峡两岸机械科技论坛论文集[C];2009年
4 贾青;;短波无线电通信电路服务概率研讨[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
5 罗高乔;;旋转式斯特林制冷机摩擦副磨损统计分析与结构改进[A];第九届全国低温工程大会论文集[C];2009年
6 周真;马德仲;于晓洋;秦勇;张丽娜;;基于故障数据统计的电磁流量计失效模式分析[A];2009中国仪器仪表与测控技术大会论文集[C];2009年
7 方菲;杨卫;张方成;卿海;;[001]取向Pb(Mg_(1/3)Nb_(2/3)O_3-PbTiO_3铁电单晶电致疲劳裂纹扩展的原位观察[A];损伤、断裂与微纳米力学进展:损伤、断裂与微纳米力学研讨会论文集[C];2009年
8 郑介春;;某电子设备抗振防护设计的实践[A];第四届电子产品防护技术研讨会论文集[C];2004年
9 崔洪波;钱兴成;;微波器件(组件)可装配性设计探讨[A];2010’全国半导体器件技术研讨会论文集[C];2010年
10 包亦望;刘小根;邱岩;王秀芳;;真空玻璃结构功能一体化[A];2010全国玻璃技术交流研讨会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 本报记者 柴莎莎;行业云的领跑者[N];网络世界;2010年
2 ;中科院启动建设网格超级计算平台[N];网络世界;2008年
3 阿珍;软件云计算平台步入“战国时代”[N];电脑报;2010年
4 ;浪潮英信NP120中小企业的海量计算平台[N];中国计算机报;2003年
5 ;“平民化”的64位计算平台[N];中国计算机报;2003年
6 王杨二;同方超扬服务中小客户[N];中国质量报;2008年
7 ;未来十年展望之社会计算[N];中国计算机报;2010年
8 潘青山;国家汽车计算平台工程将加快实施[N];中国汽车报;2004年
9 贾英海;云计算平台将成网络攻击众矢之的[N];电脑报;2009年
10 商报记者 吴辰光;CC视频打造个性化云计算平台[N];北京商报;2011年
中国博士学位论文全文数据库 前10条
1 陈海波;云计算平台可信性增强技术的研究[D];复旦大学;2008年
2 李铮;多媒体云计算平台关键技术研究[D];中国科学技术大学;2011年
3 冯博;软件安全开发关键技术的研究和实现[D];北京邮电大学;2010年
4 赵丹枫;云计算平台下以Artifact为中心的BPMS体系结构研究[D];燕山大学;2012年
5 李隆;使用事务内存同步机制的并行程序验证的研究[D];中国科学技术大学;2008年
6 周刚;云计算环境中面向取证的现场迁移技术研究[D];华中科技大学;2011年
7 吕强;面向高性能和强表达力的自动规划[D];中国科学技术大学;2013年
8 王颖;嵌入式可重构计算系统的设计技术研究[D];复旦大学;2009年
9 安鹏;基于四重化冗余技术的高可信性计算平台研究[D];清华大学;2009年
10 王德俊;面向服务的分布式系统动态更新研究[D];上海交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 孔楠;基于云计算平台的商业服务模式研究[D];上海外国语大学;2010年
2 熊琭;云计算平台的性能评测模型及其方法研究[D];华东理工大学;2013年
3 陈思瑜;云计算平台在教学中的应用分析与研究[D];上海师范大学;2012年
4 马欣;现役长输管道风险分析技术研究[D];兰州理工大学;2005年
5 纪德洲;131.50.3550型三排滚柱式回转支承的研究与开发[D];中国农业大学;2005年
6 王明新;铁道车辆车轴可靠性与安全性分析系统[D];西南交通大学;2005年
7 胡敬朋;综采工作面人-机-环境系统可靠性研究[D];安徽理工大学;2005年
8 张丹;配电网络优化规划和综合评估方法的研究[D];郑州大学;2005年
9 郑志品;定距桨变频型交流轴带发电机的研究[D];上海海事大学;2004年
10 郭云志;基于极限状态法的起重机金属结构设计研究[D];大连理工大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026