版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、按照美國國家標(biāo)準(zhǔn)技術(shù)所(NIST)的定義,云計算的典型特征為按需服務(wù)、靈活的可伸縮性、無處不在的網(wǎng)絡(luò)接入、虛擬資源池、可測量服務(wù)。云計算基于其自身的眾多優(yōu)點,正成為未來IT行業(yè)發(fā)展的主要技術(shù)之一,但是任何事物都有兩面性,云計算不僅給用戶帶來了方便,同時也帶來了潛在的安全問題。在公共云計算環(huán)境中,數(shù)據(jù)安全問題主要集中于以下兩個方面:在云計算架構(gòu)下,用戶數(shù)據(jù)是透明的存放在云端的,云服務(wù)商通過加密來保證用戶數(shù)據(jù)的安全性;旁路攻擊作為一種新型的
2、非入侵性的攻擊方法成為云計算系統(tǒng)的重要威脅。旁路攻擊是通過收集、統(tǒng)計、分析每個系統(tǒng)在運行時不可避免地泄漏的一些物理信息,進行敏感數(shù)據(jù)竊取。
本文以云計算中的安全問題為研究對象,尤其針對上述兩個方面的安全問題,開展了防御云中非授權(quán)用戶,以及偽裝成正常用戶的旁路攻擊者的研究。研究工作主要側(cè)重于兩個大的方面,即通過辨別云中的非授權(quán)用戶與授權(quán)用戶,從而將潛在的攻擊者拒之“門”外;通過設(shè)計合理有效的旁路攻擊防御策略,使得利用正常手段使用
3、云服務(wù)的旁路攻擊者,無法成功達成竊取用戶數(shù)據(jù)目的。本文的研究工作如下:⑴提出基于GAP的云安全體系:針對來自公共云環(huán)境數(shù)據(jù)安全問題,本方案提出一種新的基于GAP的云安全體系,該體系中將云計算中心數(shù)據(jù)分為兩類,即保密數(shù)據(jù)和公開數(shù)據(jù),分別存放于不同安全級別的數(shù)據(jù)中心。云快速計算中心和云安全計算中心之間由安全隔離網(wǎng)閘連接,通過網(wǎng)閘的非網(wǎng)絡(luò)協(xié)議數(shù)據(jù)擺渡功能,保證了云安全計算中心數(shù)據(jù)的純凈性與安全性。⑵提出時間驅(qū)動更新的雙Cache安全策略:本文
4、提出雙Cache配置與劃分策略與時間驅(qū)動Cache更新策略聯(lián)合的設(shè)計來解決云計算環(huán)境下的Cache旁路攻擊。雙Cache配置與劃分策略是通過為云計算體系中的每臺物理機均配備兩組完全相同的共享Cache,每個用戶根據(jù)自己的隨機選擇函數(shù),每經(jīng)過時間段T重新選擇工作Cache來實現(xiàn);而時間驅(qū)動Cache更新策略則是通過在時間段T內(nèi)為每個用戶隨機進行N次緩存更新來實現(xiàn)。擾亂攻擊者采集的關(guān)于Cache的“命中”和“不命中”的信息,使得攻擊者采集的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 云存儲網(wǎng)關(guān)數(shù)據(jù)安全策略研究.pdf
- 云計算環(huán)境下數(shù)據(jù)副本管理策略的研究.pdf
- 面向云計算的用戶數(shù)據(jù)安全策略研究.pdf
- 云計算安全中數(shù)據(jù)安全的研究.pdf
- 數(shù)據(jù)價值驅(qū)動的云計算數(shù)據(jù)安全差異化管理.pdf
- 云環(huán)境下數(shù)據(jù)副本策略研究.pdf
- 基于CGroup的云數(shù)據(jù)庫資源管理策略研究.pdf
- 面向云存儲系統(tǒng)的綠色數(shù)據(jù)管理策略研究.pdf
- 商業(yè)銀行開發(fā)測試云數(shù)據(jù)隱私保護安全設(shè)計.pdf
- 利用云計算管理數(shù)據(jù)-
- 云環(huán)境下的數(shù)據(jù)安全研究.pdf
- mba論文面向云計算的用戶數(shù)據(jù)安全策略研究pdf
- LKJ數(shù)據(jù)管理技術(shù)安全策略研究.pdf
- 云環(huán)境下數(shù)據(jù)副本選擇策略研究.pdf
- 基于云計算的數(shù)據(jù)存儲安全協(xié)議的設(shè)計與分析.pdf
- 云計算數(shù)據(jù)存儲安全的研究.pdf
- 云計算數(shù)據(jù)安全技術(shù)研究.pdf
- 雙通道云數(shù)據(jù)存儲安全方案研究.pdf
- 云存儲中的數(shù)據(jù)安全與保密.pdf
- 基于冗余的云存儲數(shù)據(jù)分布策略研究.pdf
評論
0/150
提交評論