基于云计算的属性加密访问控制研究

随着云计算技术的发展,云服务在数据处理方面也得到了广泛的应用。在云计算环境下,云服务为数据管理提供了便利,同时也存在着数据安全和访问控制等方面的问题,保证数据安全性和机密性成为云服务的重要研究课题。文章对基于属性的加密机制进行了分析,提出了云计算环境下的基于密钥策略属性加密的云存储访问控制方案。     

云存储数据安全性分析

云存储是在云计算概念上延伸和发展出来的一个新的概念,是一个以数据存储和管理为核心的云计算系统。由于云服务系统规模巨大,承载了许多用户的隐私数据,再加上云的开放性和复杂性,使其安全面临着比传统信息系统更为严峻的挑战。文章分析了云存储系统的安全性需求,主要包括数据存储和传输的机密性、数据的完整性、身份认证和访问控制。     

多媒体云计算下的大规模数据流调度方法研究

传统的多媒体数据流调度方法在云平台环境下,未考虑服务器信息调度的差异性,容易形成数据调度冲突,调度效率低。为了解决上述分析的问题,通过构建多媒体云计算下数据流调度平台,实现对多路大规模多媒体数据流的合理调度,利用多级分层结构将多媒体云计算下的多服务器大规模数据流调度过程划分成管理层面、控制层面以及数据层面,可确保将数据包均匀的分配给各个服务器,充分发挥云计算下的多服务器可并行处理的特性,增强数据流的调度质量。对调度平台的软件框架进行了详细的描述,依据该软件框架的多层次实现大规模数据流调度优化,分析了大规模数据流调度的具体实现过程,并给出大规模数据流调度平台软件代码的设计。实验结果表明,所提方法增强了多媒体云计算下的大规模数据流调度的并发性能,提高数据流调度质量。     

云计算中的按需服务

云计算为计算系统软硬件基础设施的设计和部署及用户对信息系统的规划和使用提供了一种新的模式。方便、灵活的方式,高效、价格低廉和保障质量的服务是云计算模式的典型特征。文章从服务的角度提出一个云计算中按需服务系统的架构,并基于架构探讨云计算中的按需服务问题,包括分布式服务资源的组织管理与监控、情境感知的按需服务建模、大规模网络环境中的按需服务组合,以及基于复杂系统理论的服务系统。文章还以地球空间信息系统中的连续运行参考站网为例,用云计算的视点分析了其系统的体系结构,并对其服务中出现的问题进行了探讨。     

云安全研究进展综述

 随着云计算在学术界和工业界的兴起,云计算也不可避免的带来了一些安全问题.本文对云计算的安全需求进行了总结,指出云计算不仅在机密性、数据完整性、访问控制和身份认证等传统安全性上存在需求,而且在可信性、配置安全性、虚拟机安全性等方面具有新的安全需求.我们对云计算的两个典型产品Amazon Web Services和Windows Azure的安全状况进行了总结,并阐述了针对云计算的拒绝服务攻击和旁通道攻击.基于云计算的安全需求和面临的攻击,对现有安全机制进行了优缺点分析,系统的总结了现有的安全机制.     

基于密码的云计算虚拟化网络安全研究

虚拟化网络技术是构建新一代的云计算数据中心,为云计算环境提供基础设施支撑的关键。在研究云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入、通信隔离与机密性保护等方面分析了数据中心虚拟化网络的安全需求,提出了虚拟化网络安全技术框架,重点针对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护、信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案。     

基于微云三层模型的移动云计算高可用研究

针对移动云计算系统的鲁棒性和高可用性问题,提出一种移动云计算服务的高可用系统方案。从系统架构设计、数据传输量优化、服务迁移时间3个方面,与传统微云三层模型迁移服务的优缺点进行对比分析,并在OpenStack平台上通过实验验证其分析结果。比较结果表明,该高可用系统方案可以有效地提高移动云计算服务的鲁棒性和高可用性。     

基于数据流系统的空间数据流系统建模

数据流系统以连续查询为特点,连续查询的处理机制能够保证数据处理做到实时处理。但是现有的通用的数据流系统没有对空间数据处理的支持,而基于位置服务显然是一种需要空间数据处理的应用。本文从支持位置服务的后台数据处理出发,提出用基于数据流系统的流数据库来支持基于位置服务的数据处理的思想,并结合当今数据流系统的发展和基于位置的服务的需求,对数据流系统进行空间扩展,提出一种空间数据流系统的模型。     

基于数据挖掘的高校云计算管理系统中特定数据查询技术

为了提高对高校云计算管理系统的数据管理和信息调度能力,提出一种数据挖掘的高校云计算管理系统中特定数据查询技术。分析高校云计算管理系统中的数据结构和分布状态模型,采用数据流的互信息特征提取方法进行特定数据的关联积分挖掘,采用定量递归分析方法进行数据降维,降低数据挖掘的计算开销,实现特征数据的准确查询。仿真结果表明,采用该方法进行高校云计算管理系统中特定数据查询的查准率较高,数据挖掘的抗干扰性较强。     

电信运营商分布式开放云计算

文章针对电信运营商如何开展云计算服务进行了研究,指出运营商向云计算演进过程中商业模式的变化,分析运营商级云计算面临的挑战和需求,设计运营商级分布式开放云计算的系统架构。并提出典型运营商级云计算中心搭建过程中的软硬件选择、分布式部署方法、运营与服务提供模式。最后总结了运营商级云计算平台建设步骤,提出平台系统架构、用户体验和物联网云计算结合方面的演进方向。     

Cloud storage scheme based on closed-box encryption

Aiming at protecting the confidentiality of data for cloud storage users,a scheme that encrypt data in cloud service providers was presented.The scheme constructed a closed-box computing environment by virtual machine isolation technique,improved algorithm of RSA to change keys without having to produce large prime numbers,transfer data and keys through SSL and encrypted data in the closed computing environment before storing to the distributed file system.Closed-box computing environment can prevent attacks from cloud administrators and malicious applications in the operating system.It also can guard against data leakage effectively.The result of experiment shows that the confidentiality of data improved and the performance loss is decreased considering to other cloud storage scheme that encrypt data in cloud.     

Secure Data Access and Sharing Scheme for Cloud Storage

Cloud storage is a new storage mode emerged along with the development of cloud computing paradigm. By migrating the data to cloud storage, the consumers can be liberated from building and maintaining the private storage infrastructure, and they can enjoy the data storage service at anywhere and anytime with high reliability and a relatively low cost. However, the security and privacy risks, especially the confidentiality and integrity of data seem to be the biggest hurdle to the adoption of the cloud storage applications. In this paper, we consider the secure data access and sharing issues for cloud storage services. Based on the intractability of the discrete logarithm problem, we design a secure data access and data sharing scheme for cloud storage, where we utilize the user authentication scheme to deal with the data access problem. According to our analysis, through our scheme, only valid user with the correct password and biometric can access to the cloud storage provider. Besides, the authorized users can access the rightful resources and verify the validity of the shared data, but cannot transfer the permission to any other party. At the same time, the confidentiality and integrity of data can be guaranteed.

     

QMLFD Based RSA Cryptosystem for Enhancing Data Security in Public Cloud Storage System

Nowadays sharing secure data turns out to be a challenging task for the data owner due to its privacy and confidentiality. Several IT companies stores their important information in the cloud since computing has developed immense power in sharing the data. On the other hand, privacy is considered a serious issue in cloud computing as there are numerous privacy concerns namely integrity, authentication as well as confidentiality. Among all those concerns, this paper focuses on enhancing the data integrity in the public cloud environment using Qusai modified levy flight distribution for the RSA cryptosystem (QMLFD-RSA). An effective approach named QMLFD for the RSA cryptosystem is proposed for resolving the problem based on data integrity in public cloud environment. A secured key generation and data encryption are done by employing the RSA cryptosystem thus the data is secured from unauthorized users. The key selection is done by using quasi based modified Levy flight distribution algorithm. Thus the proposed approach provides an effective model to enhance the integrity of data in cloud computing thus checking the data integrity uploaded in the public cloud storage system. In addition to this, ten optimization benchmark functions are calculated to determine the performances and the functioning of the newly developed QMLFD algorithm. The simulation results and comparative performances are carried out and the analysis reveals that the proposed QMLFD for the RSA cryptosystem provides better results when compared with other approaches.

     

探讨云计算下数字图书馆数据安全的问题

基于云计算的数字图书馆在管理和存储数据、网络通信方面存在数据保密性、完整性和可用性等安全威胁。如何科学有效地运用技术手段解决这些数据安全问题，成为文章探讨的热点。采用PKI、PMI、SSO等技术建立数据安全机制，有力保障数字图书馆的数据安全。     

Language-based information-flow security

Current standard security practices do not provide substantial assurance that the end-to-end behavior of a computing system satisfies important security policies such as confidentiality. An end-to-end confidentiality policy might assert that secret input data cannot be inferred by an attacker through the attacker's observations of system output; this policy regulates information flow. Conventional security mechanisms such as access control and encryption do not directly address the enforcement of information-flow policies. Previously, a promising new approach has been developed: the use of programming-language techniques for specifying and enforcing information-flow policies. In this paper, we survey the past three decades of research on information-flow security, particularly focusing on work that uses static program analysis to enforce information-flow policies. We give a structured view of work in the area and identify some important open challenges.     

云资源池数据安全生命周期研究与实践

随着云计算的发展需要,面临着越来越多的威胁,网络与信息安全也随之提升到了一个前所未有的高度,任何工作上的疏漏,都有可能造成非常严重的负面影响,影响到企业安全可持续。随着信息化云计算时代的到来,涉及敏感信息的安全保护正面临着越来越严峻的考验。网络攻击、病毒破坏、木马、存储介质盗取、遗失,非法授权或授权滥用、内部人员不经意失密、泄密,都构成严重的信息安全威胁,我们发现服务安全、数据安全、操作规范等安全问题,始终是云平台正常投入使用所面临的最大问题和业务隐患。本文阐述为了加强新疆移动云资源池数据安全,实现对云计算环境下虚拟机业务数据调取传输以及迁移过程中各类敏感数据的创建、生产、使用、销毁等各环节的全生命周期安全管控。监控处于数据生命周期各环节的各虚拟机传输过程和存储涉及哪类敏感数据;对敏感数据传输、分类,并给虚拟机打上需要销毁的标签,可靠擦除,避免虚拟机被共享后数据恢复。同时,实现对敏感数据宿主虚拟机的传输实时监控,发现异常和违规行为,避免违规或非法人员通过网络访问、隐蔽通道、非常规端口等方式盗取敏感数据。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一。该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势。     

云计算层次服务关联机制及SaaS模式下数据安全取向的研究

本文首先介绍了云计算特征与分类、云服务模式,其次,由云计算的开放类型：公有云、私有云、混合云等展开叙述,分析了云计算体系结构与云服务模式融合、云计算层次结构与服务类型关联机制、SaaS#系结构与安全隐患,最后阐述了SaaS模式下数据的安全取向,具体分析了系统管理与物理安全、数据传输与网络安全、数据存储与冗余备份、强化软件效用提升云服务安全等。     

探索云数据中心在证券行业的网上证券中的应用

对券商的网上证券业务来说,云数据中心除了可以提供类似IDC托管机房的互联网接入、主机托管等传统服务外,还可以提供虚拟化主机及云计算、大数据处理等高科技服务;网上证券系统需要从海量的结构化、非结构化数据源中筛取并形成满足客户需求的成品数据：网上证券的量化资讯系统需要大数据处理,特色交易系统需要云计算,行情系统需要虚拟主机;具有云计算、大数据处理的云数据中心在网上证券的应用,不但可以快速、高效满足客户需求,通过服务外包,还有利于券商优化管理、节约成本,让券商专注于核心业务的开拓发展。