面向云计算环境的信任链研究

来源 :北京邮电大学 | 被引量 : 4次 | 上传用户:mzl521fnn1314
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
云计算正在加速应用到各行各业,引领IT的发展方向。然而在云计算模式下用户将数据和应用转移到云服务器或者虚拟机中,可能会受到来自云内部恶意管理员和外部云用户的攻击,加剧了云服务的可信性问题,阻碍了云计算的发展和推广。本文首先研究云环境可信问题的新特性建立基础云环境下的威胁模型;然后分析了国内外在云计算可信领域的研究成果,比较可信计算技术和信誉系统在可信评估方面的优劣和可行性。本文采用可信计算技术和第三方验证的方式,设计了一种新的信任链构建机制,通过信任链构建模块收集云平台的可信证据并构建静态信任链;根据物理服务器和虚拟机生命周期,设计了5个信任链远程验证协议,由第三方验证信任链确保云平台动态变化的可信性。最后基于Eucalyptus实现一个可信基础设施云原型系统(T-IaaS)。实验结果表明,本文提出的信任链构建和验证机制能够有效的保证基础设施云的可信性,而只引入很小的计算和I/O代价。另外,为了能够定量的分析和评估可信机制的有效性,尤其是量化本文中周期性信任链验证机制所能产生的效果和引入的代价,本文提出了一种针对云计算可信模型有效性的量化评估方法,通过建模恶意事件,并模拟可信机制处理恶意事件序列,量化恶意事件造成的资产损失、可信机制减少的资产损失和引入的性能代价,最终评估可信机制的有效性。
其他文献
该文是对采用数字语音中继卡开发新型的火警受理设备的整个过程的详细描述.该设备采用了数字程控技术,计算机技术,以及可视化软件编程技术,使该设备能够完成《城市消防通信指
该学位论文深入系统地研究了MMDBMS中的压缩技术和基于内容图像查询以及二者集成的问题。在数据库、图像压缩、模式识别等多个学科领域进行交叉研究,为突破存储和基于内容查询
作为一种数据安全策略,数据备份是保障数据安全的一种重要手段。然而现有的数据备份方案往往采用昂贵的数据备份服务器存储数据,这大大增加了备份的成本,同时也降低了系统性
互联网技术的迅猛发展,互联网数据呈现爆炸性的增长,面临海量数据处理问题。云计算作为一种新的模型提出来,发展极为迅速。云计算开源系统Hadoop模仿和实现了Google云计算的
SaaS的核心概念是软件的服务化,即将软件看作是一种服务。SaaS具有维护方便、节省成本等许多优点,但SaaS也有缺点,其中对网络的依赖成为其最大的缺点之一。一旦失去网络的支
随着信息科技的迅速普及,互联网技术迅猛发展,社会竞争日趋白热化,信息价值主导了企业的发展,迫使企业必须有效、最大化地整和全球范围内的资源。传统的企业信息服务模式具有
随机反应扩散仿真(SRDS)有助于理解细胞内外的粒子动力学机制和信使机制、单个细胞及整个生化系统的行为机制,进而为粒子动力学假设检验、疾病治疗手段验证等提供支持。然而,此
随着经济的发展和网络技术的日臻成熟,企业开始广泛使用呼叫中心系统来与客户进行沟通交流,旨在为客户提供个性化、定制化的高质量服务,从而达到提高企业业务量的目的。一个
随着信息社会突飞猛进的发展,互联网安全问题也日益受到人们的关注。国家相关部门在对互联网安全进行决策评估的同时,也要有效利用互联网技术来提高办公效率、规范办公流程、
随着计算机技术的日益普及以及互联网的迅猛发展,计算机网络规模越来越大,同时网络连接也越来越复杂,对于网络的管理人们要求也越来越高。对于网络管理来说,网络拓扑发现功能