云环境下信息系统数据安全解决方案

文章对云环境中应用安全责任分工进行详细分析,研究云环境下传输及非流动性数据安全的解决方案。基于AWS公有云服务环境,应用拥有者对于传输中的数据使用VPC提供的路由表进行公网私网的隔离,使用虚拟机安全组来进行网络接入控制,通过IPsec VPN保证传送数据的机密性;对于非流动性的数据,通过AES-256进行加密,结合身份访问控制系统来进行数据的访问控制,数据库通过多可用区复制技术实现更高的数据可用性。通过对传输中的数据及非流动性的数据安全解决方案分析,保证了传统环境下的信息系统向公有云服务迁移中及迁移后的数据安全。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一。该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的...     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

一种海量军事信息的数据云管理系统

采用云计算的思想与技术平台,针对军事数据海量和异构的特点,研究了网络环境下跨域、异构、动态、海量数据组织与服务提供等关键技术,构建了对海量军事数据云存储的管理系统.测试结果表明,该系统能较好地解决海量军事数据云的分布式存储、透明访问和并发处理等问题,为民用技术在军事上的应用进行了有益的探索.     

媒体融合云技术下的信息系统安全防护体系设计

向全媒体云制播平台技术体系转型升级已经是广电媒体融合发展的必然要求,但是媒体融合生产平台需要与其他网络进行大量数据交换,必然带来了极大的安全隐患.因此,媒体融合云架构技术下的信息安全防护体系是保障节目生产最关键的核心技术,为了确保系统的安全性,系统必须按照《广播电视相关信息系统安全等级保护基本要求》的要求,提出一套完整的安全解决方案,防止非法入侵,对数据进行篡改和窃取.本文针对基于云架构技术下的媒体融合生产平台的信息安全防护体系建设提出详细的设计方案,为确保信息系统的安全提供了技术保障.     

Study of Methods for Element Data Service for Electronic Documents Related to National R&D Projects

Major countries are supporting new knowledge creation and innovative activities by opening data so that the research results carried out by government budgets can serve as public goods. The Republic of Korea has also made research and development (R&D) reports and papers available in electronic file format, which is the result of national R&D programs for the general public. However, the extraction of meaningful information among unstructured data in text format has not satisfied researchers’ expectations. In order to evolve into a customized service reflecting the opinions of researchers, we investigated the demand for necessary contents and services at the planning stage of R&D projects. This study attempts to propose a method to offer significant information which shows a bigger unit than objects based on trend information with extraction and processing demands focusing on R&D reports based on the results of questionnaire survey and interviews with researchers. This study aims to provide the integration service, tentatively named ‘element data service’, of key sentences and table/figure images with a high demand for the utilization of researchers. The main procedure of the proposed method consists of the subject classification of the R&D report, the extraction of table/figure image, and the extraction of main sentence. We used public reports of the same classification published from 2012 to 2016 for the experiment and utilized the extractive summarization method for the copyright protection of report original text. After realizing the simple prototype, we examined the service possibility through the researcher target reviews.     

云存储数据安全性分析

云存储是在云计算概念上延伸和发展出来的一个新的概念,是一个以数据存储和管理为核心的云计算系统。由于云服务系统规模巨大,承载了许多用户的隐私数据,再加上云的开放性和复杂性,使其安全面临着比传统信息系统更为严峻的挑战。文章分析了云存储系统的安全性需求,主要包括数据存储和传输的机密性、数据的完整性、身份认证和访问控制。     

如何解决国库横向联网信息系统的数据安全

1．背景概述 国库信息处理系统横向联网（简称国库横向联网）是以人行国库为中心,与财政、税务、海关、商业银行等部门进行信息的横向联网,利用电子信息和网络数据交换方式代替传统的手工单据及票据交换方式,全面实现国库收付业务的电子化、票据交换的无纸化操作,以增强国库资金管理的时效性和准确性,实现多个部门之间国库管理信息的资源共享,确保预算收入及时、准确、足额入库,保证财政资金的正常调度,     

基于云计算的数据安全分析

在享受云计算带来的全新体验的同时,基于云计算的数据安全问题成为人们关注的热点,能否解决数据安全问题成为云计算进一步发展的关键。文章讨论云计算的发展状况及其面临的数据安全问题,对云计算中数据的隐私性问题进行了研究,并针对隐私性问题的解决方法开展调查,包括身份认证、数据隔离、数据加密、访问控制以及混合云技术等等,针对每一类数据安全问题分析当前的主流解决方案,重点研究隐私保护方面的解决方案,并提出较为全面完整的隐私保护策略,利用现阶段的理论依据与假设论证阐明了各解决方案的合理性及可操作性。     

云存储中密文数据的客户端安全去重方案

云存储环境下,客户端数据去重能在本地进行文件重复性检测,有效地节约存储空间和网络带宽.然而,客户端去重仍面临着很多安全挑战.首先,由于将文件哈希值作为重复性检测的证据,攻击者很可能通过一个文件的哈希值获得整个文件;其次,为了保护数据隐私,收敛加密被广泛运用于数据去重方案,但是由于数据本身是可预测的,所以收敛加密仍不可避免地遭受暴力字典攻击.为了解决上述问题,本文首次利用盲签名构造了一个安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,有效地预防了暴力字典攻击;并进一步提出了一个基于块密钥签名的拥有权证明方法,能够有效预防攻击者通过单一的哈希值来获取文件,并能同时实现对密文文件的文件级和块级去重.同时,安全分析表明本文方案在随机预言模型下是可证明安全的,并能够满足收敛密钥安全、标签一致性和抗暴力字典攻击等更多安全属性.此外,与现有方案相比,实验结果表明本文方案在文件上传和文件去重方面的计算开销相对较小.     

基于双层信息流控制的云敏感数据安全增强

已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护.     

云数据安全存储技术分析

文章对云数据存储模式进行分析,对云数据安全存储存在的问题进行研究,对云数据安全存储技术进行了探讨。     

面向云存储安全的可自愈拜占庭Quorum系统

针对云存储系统中的数据安全问题,提出了一种面向云存储安全的可自愈拜占庭Quorum系统.该系统以虚拟机作为后端存储设备构建虚拟存储节点,利用虚拟机多样化操作系统,以及动态迁移、快速部署等机制构建动态异构的存储系统架构.在拜占庭容错门限的基础上,提出自愈门限的概念,并设计相应系统安全协议,实现存储节点的自动化异常检测和状态复原.实验结果表明,提出的云存储系统具有较高的鲁棒性,能有效提高存储数据的安全性.     

透明安全电子邮件系统的研究与设计

本文提出了一种透明的安全电子邮件系统,该系统结构简单,实现方式灵活.该系统可实现对各种上层邮件客户端软件的完全透明的安全处理.     

Analysis of R&D portfolio strategies for contract competition

The authors extend earlier technology assessment methods in two ways. First, multiple attributes of product quality and a firm's innovative strength in the respective technologies are viewed in aggregate, so as to balance the R&D portfolio and to maximize the expected returns on the discretionary funds. Secondly, rational competitor strategies, are obtained through simulation based on relative technological capabilities and R&D budgets. Both discrete project portfolios and continuous capabilities and effort levels can be considered. These extensions are illustrated with an example drawn from defense contracting     

主被动结合的云激光雷达测量系统数据融合分析

云高、云量的自动化仪器定量观测对于气象业务非常重要,不同数据的有效融合分析对于气象业务来说意义重大。云测量系统硬件上集成了激光云高仪、全天空成像仪探测模块,使得云高、云量的观测数据在时间、地点上高度统一,结合激光云高仪的剖面数据和全天空成像仪的云二维分布数据做了初步融合分析,进行精确的云高判别、云量反演与云种分类研究。通过数据融合,利用全天空图像可以消除了云高仪在雾霾天气下对云底的误判,同时利用云高数据可以估计全天空云的空间分布而对云进行了更精确的分类。实际上,将云高、云量数据融合分析是气象业务观测的发展方向。     

基于数据分析的云安全体系架构研究

针对云计算安全体系架构的不完备性,文章提出基于数据分析的云安全体系模型,同时以解决云安全体系评估数据来源的不准确问题,提出基于自适应的云安全评估方法,从而构建完备的云安全体系架构。     

QMLFD Based RSA Cryptosystem for Enhancing Data Security in Public Cloud Storage System

Nowadays sharing secure data turns out to be a challenging task for the data owner due to its privacy and confidentiality. Several IT companies stores their important information in the cloud since computing has developed immense power in sharing the data. On the other hand, privacy is considered a serious issue in cloud computing as there are numerous privacy concerns namely integrity, authentication as well as confidentiality. Among all those concerns, this paper focuses on enhancing the data integrity in the public cloud environment using Qusai modified levy flight distribution for the RSA cryptosystem (QMLFD-RSA). An effective approach named QMLFD for the RSA cryptosystem is proposed for resolving the problem based on data integrity in public cloud environment. A secured key generation and data encryption are done by employing the RSA cryptosystem thus the data is secured from unauthorized users. The key selection is done by using quasi based modified Levy flight distribution algorithm. Thus the proposed approach provides an effective model to enhance the integrity of data in cloud computing thus checking the data integrity uploaded in the public cloud storage system. In addition to this, ten optimization benchmark functions are calculated to determine the performances and the functioning of the newly developed QMLFD algorithm. The simulation results and comparative performances are carried out and the analysis reveals that the proposed QMLFD for the RSA cryptosystem provides better results when compared with other approaches.

     

Laser R&D at the Lawrence Livermore National Laboratory for fusion and isotope separation applications

Application objectives of the Laser Fusion and Isotope Separation Programs at Lawrence Livermore National Laboratory are reviewed, and projected laser system performance requirements for each application are summarized. Historical perspectives of the laser technology options considered to meet these requirements are described, and technical highlights in the ensuing development of Nd: glass (fusion), and copper vapor and tunable dye (isotope separation) laser systems are given.