云计算为计算任务提供了廉价、弹性和高效的处理能力,给用户的使用带来了极大的便利。然而,集中式的资源管理模式和多租户的资源分配方式也使得云计算面临严峻的安全挑战。云计算允许用户租用虚拟机来使用云资源,这导致攻击者可以更加方便地利用系统的脆弱点从外网渗透到云集群内部,窃取用户隐私、篡改数据甚至干扰云集群的资源调度以获得非法资源。而记录攻击蛛丝马迹的云集群调度日志也面临被攻击者清除的风险。如何保证云集群调度日志的可信存储,以及如何根据调度日志溯源系统的脆弱点,是提高云计算系统安全性的关键问题。区块链的出现为解决这一问题提供了可能性。区块链伴随比特币而兴起,由分布式网络、共识算法、密码学等技术组合而成。具有分布式记账、链上信息不可篡改、不可伪造、可溯源等特点。本文将区块链和云计算相结合,提出云集群调度日志文件可信存储和脆弱点溯源方法研究,具有重要意义。本文主要完成以下两个研究工作:(一)基于区块链的云集群调度信息存储及验证方法与实现。由于区块链的存储开销大、数据格式单一等缺陷。这部分工作提出了一种陷门哈希的改进算法,通过Shamir算法将原日志信息分片,分片消息通过陷门哈希碰撞后,可得到相同的消息摘要,最后分配给区块链进行存储。实现的过程是将日志原文件存储在本地数据库,日志文件哈希值存储在区块链上,验证时只需把本地数据库的文件取出做哈希与对应的链上数据进行比对。若结果一致则表明日志信息可信;否则,日志信息已被篡改,集群内存在脆弱点。这样的存储方式为调度日志文件提供了一种可信的验证与审计方法。实验结果表明,该方法的存储时间比以太坊公有链节约近60%,并且可实现数据的有效验证。(二)提出了“日志链”,是一种基于区块链的云集群调度日志文件的存储和溯源方案。在系统架构设计上设计了云集群、控制系统、区块链网络和分布式文件系统模块。流程是将原文件上传到分布式文件系统,将文件地址作为区块链的交易存储到链上。溯源时,可以根据文件的上链凭证,直接查询链上地址信息,再根据地址寻址到日志的原文件。实验结果表明,该方案减少区块链的存储压力,提高存储效率,降低存储成本。综上所述,本文研究的基于区块链云集群调度信息和脆弱点溯源方法,可以保证云调度日志的可信存储和溯源。当集群遭受攻击时,可以根据溯源流程,直接溯源定位到被攻击脆弱点的原日志信息。通过日志信息检查错误发生的原因,或者寻找黑客攻击时留下的痕迹。最后经过系统及性能测试,本文实现的基于区块链的云集群调度日志存储和脆弱点溯源系统运行良好,能够保障日志原文件的可信存储,保证文件不被篡改的同时防止抵赖,确保调度日志的完整性。