收藏本站
《西北工业大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

云存储服务中数据完整性验证研究

王惠峰  
【摘要】:随着云计算技术的飞速发展,云存储服务已经成为一种重要的新型数据存储模型。云存储服务以“外包”形式提供在线数据存储服务,具有按需付费、扩展灵活、访问便利等特点,大大降低了数据存储成本,有效提高了资源使用效率,并且减轻了用户沉重的管理负担。然而,云存储数据的完整性容易遭受云安全事故的影响,用户无法确认云端的数据是否完好,使其成为用户少用或者不用云存储的重要原因。并且,“隐藏”的损坏数据削弱了系统的数据恢复能力,影响着数据的存储安全。因此,亟待研究云存储服务中数据完整性验证的相关方法与技术,以促进云存储服务的健康发展。近年来,学术界提出了很多在相对简单情景下云存储数据完整性验证的模型和方法,具有较好的验证性能。但是,当面对复杂的云存储环境时,已有的数据完整性验证方法存在如下问题:(1)面对海量数据,如何在满足用户审计需求的前提下协调完成全域文件的验证;(2)如何有效降低频繁更新的动态数据所带来的巨大更新成本;(3)如何快速查询批量验证过程中的失效文件;(4)如何使用多审计代理来增强审计系统的健壮性,并提高系统的可扩展性。本文以复杂云存储环境下数据完整性验证为研究背景,针对上述问题进行了深入研究,提出了适用于新情景、新需求的数据完整性验证模型与算法。本研究得到国家”八六三”高技术研究发展计划基金、国家自然基金项目的支持。本文的研究内容以及创新点主要体现在如下几个方面:(1)提出了一种自适应的数据完整性验证方法。该方法可以协调完成大规模文件的数据完整性验证,同时能够满足用户多样化的审计需求。通过记录并分析文件的属性信息,该方法能够动态调整文件的审计方案,使得审计方案的执行强度与文件的审计需求高度匹配,从而节省了大量审计开销。并且,依据审计方案更新请求的发起者不同,设计了两种审计方案动态更新算法,增强了审计方案更新的灵活性。其中,审计方案的主动更新算法实现了全域文件的按序审计,保证了审计系统的覆盖率;审计方案的被动更新算法使得热点文件能够得到及时响应,满足了文件审计的紧迫性需求。与基本方法相比,该方法审计总执行时间至少减少了 50%,有效增加了系统审计文件的数量,并且审计方案的达标率提高了 30%。(2)提出一种支持延迟更新的动态数据完整性验证方案,有效提高了动态数据的更新效率。该方案利用数据更新的局部性特征,采用一种延迟更新策略实现了更新序列的重组和归并,减少了大量无效更新请求。通过给文件完整性检测结构Merkle哈希树增加更新状态位,使其具备了更强的表达能力,实现了基于更新状态树的并发更新,避免了大量中间节点的重复更新,节省了更新成本。此外,提供了一种数据更新保护机制,防止了审计系统的“误报”,保证了审计系统的正确性。形式化分析及实验结果表明,该方案有效减少了更新MHT节点数,显著提高了云存储数据持有性审计模型的更新效率。特别的,更新1GB文件的1%内容,本文方案在最优情况下能够减少89%的读写操作,在最差情况下能够减少49%的读写操作。(3)提出了一种支持失效文件快速查询的批量审计方案,解决了批量审计易受到“失效文件”攻击且失效文件查询难的问题。该方案通过建立批量审计过程的关联性,改变了二分查询树中右孩子节点的计算方式,只需利用中间结果对其进行验证,减少了整个查找过程的批量审计次数。并在批量审计过程中执行幂指测试,通过一次审计就可完成含有单个失效文件的子树查找过程,有效缩短了子树的查找长度,进一步减少了查找次数;采用混合型查询方法,根据历史查询信息设置幂指测试的深度,能够大幅度降低“失效文件聚集”处的查询开销。安全分析和性能表明,该方法能够快速完成失效文件定位,有效抵抗“失效文件”攻击,保证了批量审计方案的可用性和效率。(4)提出了一种支持多代理的数据完整性审计方法(Multi-proxies PDP,MP-PDP),解决了单审计代理易造成单点故障且易形成性能瓶颈的问题。该方案基于循环链表结构实现了多代理节点的可扩展性管理,使用多级列表结构实现了审计任务的快速分发,并提出基于资源使用量的任务调度机制实现了系统的负载均衡。此外,提出一种基于弱一致性任务状态备份协议,实现了低成本的系统故障处理。实验结果表明,该方案能够有效减少了文件的审计执行时间,并且可以快速增删审计代理,有效提高了系统的可用性和审计性能。
【学位授予单位】:西北工业大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP333

【相似文献】
中国期刊全文数据库 前10条
1 甘宏;潘丹;;基于一种存储服务构建方法与研究[J];价值工程;2012年05期
2 商尔从;;商尔从:存储服务建设分四阶段[J];中国教育网络;2006年05期
3 陈兰香;许力;;云存储服务中可证明数据持有及恢复技术研究[J];计算机研究与发展;2012年S1期
4 刘金芝;余丹;朱率率;;一种新的云存储服务模型研究[J];计算机应用研究;2011年05期
5 ;Internap推出首个基于OpenStack的公共云[J];硅谷;2011年22期
6 刘越;;Google加入云存储服务战团推动竞争升级[J];世界电信;2012年06期
7 James Karrey ,孟辉;联机存储服务提供了存储数据的虚拟空间[J];个人电脑;1997年01期
8 涂兰敬;;血拼到底!国外五款云存储综合试用体验[J];网络与信息;2012年04期
9 ;存储服务网络[J];世界电信;2003年08期
10 王媛;赵红新;;华为赛门铁克公司的云存储服务平台[J];科研信息化技术与应用;2011年01期
中国重要会议论文全文数据库 前10条
1 曾东;;一种存储服务构建方法研究[A];2011年全国通信安全学术会议论文集[C];2011年
2 刘慧娟;张奕黄;;嵌入式系统中闪存数据完整性处理方法[A];第二届全国信息获取与处理学术会议论文集[C];2004年
3 曹丹阳;;数据完整性的检测研究[A];中国计量协会冶金分会2008年会论文集[C];2008年
4 曹丹阳;;数据完整性的检测研究[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年
5 彭凉;赖继宏;梁余发;;MES中数据完整性的解决方案[A];冶金企业MES和ERP技术实践论文集[C];2005年
6 吴爱珍;;CICS与数据完整性[A];中国航海学会内河船舶驾驶专业委员会学术年会论文集[C];2004年
7 顾冠群;徐永南;;电子资金转帐系统的数据安全[A];第三次全国计算机安全技术交流会论文集[C];1988年
8 林杰璜;;计算机数据安全及实现方法[A];第三次全国计算机安全技术交流会论文集[C];1988年
9 吴旭东;;云计算数据安全研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
10 宋华;刘永;;大气自动监测系统的数据安全规划[A];山东环境科学学会2002年度学术论文集[C];2003年
中国重要报纸全文数据库 前10条
1 本报记者 郭涛;云存储服务来去匆匆[N];中国计算机报;2011年
2 ;走近存储服务[N];人民邮电;2003年
3 本报记者 郭涛;用户犹疑致云存储服务前途未卜[N];中国计算机报;2010年
4 中国电子信息产业发展研究院软件与信息服务业研究所 刘琼;做好公共云存储服务应注意三件事[N];中国计算机报;2011年
5 本报记者 郭涛;云存储服务为何曲高和寡[N];中国计算机报;2011年
6 本报记者 郭涛;云存储服务需要微创新[N];中国计算机报;2012年
7 魏琳;存储服务 六面玲珑[N];中国信息报;2003年
8 记者 陈一鸣;亚马逊推出云存储服务[N];人民日报;2011年
9 本报记者 李柠;存储服务百分百[N];中国计算机报;2002年
10 童佳;多角度构建云存储服务能力[N];中国电子报;2012年
中国博士学位论文全文数据库 前10条
1 王惠峰;云存储服务中数据完整性验证研究[D];西北工业大学;2016年
2 宋玲娓;云存储中数据完整性与访问控制问题研究[D];北京邮电大学;2016年
3 王中华;云存储服务的若干安全机制研究[D];北京交通大学;2016年
4 张新鹏;云数据完整性与可用性研究[D];电子科技大学;2016年
5 何凯;云存储中数据完整性的聚合盲审计方法研究[D];武汉大学;2016年
6 郝卓;远程数据完整性和认证技术研究[D];中国科学技术大学;2011年
7 余小军;云环境中的数据安全关键技术研究[D];北京邮电大学;2016年
8 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
9 韩司;基于云存储的数据安全共享关键技术研究[D];北京邮电大学;2015年
10 裴新;云存储中数据安全模型设计及分析关键技术研究[D];华东理工大学;2016年
中国硕士学位论文全文数据库 前10条
1 李勇斌;云存储监控管理平台研究与实现[D];电子科技大学;2014年
2 陈洪义;BufferBank新型互联网存储服务模型的关键技术研究[D];国防科学技术大学;2013年
3 王冉冉;云存储服务商的数据储存侵权责任研究[D];宁波大学;2015年
4 刘圆圆;Geo-distributed云存储服务中数据副本放置策略的研究[D];吉林大学;2016年
5 郭天;移动端开放式云存储服务的设计与开发[D];山东大学;2016年
6 程佳珉;基于CDMI的云存储服务适配策略研究与实现[D];华中科技大学;2015年
7 冯俊杰;云计算环境下的数据完整性证明研究[D];贵州大学;2017年
8 蔡官明;开放式云存储服务平台设计及移动云盘应用开发[D];华南理工大学;2013年
9 邵彬;云存储服务选择关键技术研究[D];中国石油大学(华东);2014年
10 罗玉川;面向云存储的共享数据完整性审计和可信删除机制研究[D];国防科学技术大学;2015年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026