基于SLA的云存儲數(shù)據(jù)完整性和可銷毀性研究
發(fā)布時間:2021-12-23 05:55
云存儲技術(shù)的飛速發(fā)展,越來越多的企業(yè)和個人選擇將數(shù)據(jù)上傳至云端,以期獲得海量的存儲資源,同時降低自身成本。但數(shù)據(jù)在物理控制方面的不確定性,使云存儲安全面臨著巨大的挑戰(zhàn)。用戶尤其關(guān)注自身數(shù)據(jù)的安全,一方面要求存儲在云端的數(shù)據(jù)是完整的,另一方面也要求需要刪除的數(shù)據(jù)是不可恢復(fù)的。文章從服務(wù)等級協(xié)議(Service-Level Agreement,SLA)中完整性和可銷毀性的指標描述入手,提出了第三方客觀檢測的指標和方案,作為用戶選擇、監(jiān)督機構(gòu)審計云服務(wù)商(Cloud Service Provider,CSP)的參考標準。本文主要的研究內(nèi)容和成果如下:1.云存儲數(shù)據(jù)完整性審計方案。CSP通常在SLA中承諾多副本備份,但尚未形成用于驗證副本數(shù)量是否合規(guī)、數(shù)據(jù)是否完整的有效檢測機制。針對這一現(xiàn)狀,本文提出一個基于雙線性映射的動態(tài)多副本完整性審計方案:(1)加入可信第三方,實現(xiàn)了公開審計的目標;(2)對數(shù)據(jù)塊進行掩碼運算得到多個不同的副本,從而達到確認副本數(shù)量是否符合SLA規(guī)定的目的;(3)為各個數(shù)據(jù)塊構(gòu)造矢量標簽,降低計算復(fù)雜度的同時實現(xiàn)了批量檢查、定位修復(fù)數(shù)據(jù)塊的功能;(4)引入Map-Vers...
【文章來源】: 中國人民公安大學(xué)北京市
【文章頁數(shù)】:75 頁
【文章目錄】:
摘要
Abstract
引言
1 緒論
1.1 研究背景及意義
1.1.1 課題來源
1.1.2 云計算技術(shù)發(fā)展現(xiàn)狀
1.1.3 云存儲安全問題
1.2 研究問題的提出
1.2.1 SLA的合規(guī)性審計
1.2.2 數(shù)據(jù)完整性審計
1.2.3 數(shù)據(jù)可銷毀性審計
1.3 本文研究內(nèi)容
1.4 本文組織結(jié)構(gòu)
2 云存儲關(guān)鍵技術(shù)概述
2.1 云存儲的系統(tǒng)架構(gòu)
2.2 多副本存儲技術(shù)
2.2.1 副本管理問題
2.2.2 副本策略問題
2.3 存儲虛擬化
2.3.1 存儲虛擬化的實現(xiàn)方式
2.3.2 存儲虛擬化的結(jié)構(gòu)
2.4 本章小結(jié)
3 基于雙線性映射的動態(tài)多副本完整性審計方案
3.1 國內(nèi)外研究現(xiàn)狀
3.2 SLA中數(shù)據(jù)完整性的對比
3.3 PDP審計模型描述
3.3.1 審計模型架構(gòu)和安全假設(shè)
3.3.2 審計模型目標
3.3.3 審計模型流程算法
3.3.4 安全定義
3.4 符號定義
3.5 多副本方案BPMR-PDP
3.5.1 算法描述
3.5.2 違規(guī)原因糾察和修復(fù)辦法
3.6 支持動態(tài)操作的方案BPDMR-PDP
3.6.1 BPDMR-PDP基本原理
3.6.2 數(shù)據(jù)塊修改
3.6.3 數(shù)據(jù)塊插入
3.6.4 數(shù)據(jù)塊刪除
3.7 安全性證明
3.7.1 BPMR-PDP的安全性
3.7.2 BPDMR-PDP的安全性
3.8 性能分析與測試
3.8.1 通信開銷
3.8.2 存儲開銷
3.8.3 計算開銷
3.8.4 開銷實驗與分析
3.9 本章小結(jié)
4 基于可信策略的可銷毀性第三方審計方案
4.1 國內(nèi)外研究現(xiàn)狀
4.2 SLA中的數(shù)據(jù)可銷毀性對比
4.3 數(shù)據(jù)可銷毀審計模型描述
4.3.1 審計模型架構(gòu)和安全假設(shè)
4.3.2 審計模型目標
4.4 方案原理和流程
4.4.1 數(shù)據(jù)的刪除與恢復(fù)
4.4.2 數(shù)據(jù)的物理尋址
4.4.3 MD5校驗
4.4.4 數(shù)據(jù)可銷毀審計流程描述
4.5 可行性分析
4.5.1 環(huán)境搭建
4.5.2 實驗一:可信驗證實驗
4.5.3 實驗二:逆向恢復(fù)實驗
4.5.4 實驗三:檢測銷毀方式實驗
4.6 安全性分析
4.7 本章小結(jié)
5 SLA合規(guī)性檢測工具的設(shè)計與實現(xiàn)
5.1 實現(xiàn)環(huán)境
5.2 工具目標
5.3 工具設(shè)計與實現(xiàn)
5.3.1 完整性審計模塊
5.3.2 可銷毀性審計模塊
5.4 實現(xiàn)驗證
5.4.1 SLA完整性合規(guī)性檢測
5.4.2 SLA可銷毀性合規(guī)性檢測
5.5 本章小結(jié)
6 總結(jié)與展望
6.1 本文研究內(nèi)容總結(jié)
6.2 未來展望
參考文獻
在學(xué)研究成果
致謝
本文編號:3547917
【文章來源】: 中國人民公安大學(xué)北京市
【文章頁數(shù)】:75 頁
【文章目錄】:
摘要
Abstract
引言
1 緒論
1.1 研究背景及意義
1.1.1 課題來源
1.1.2 云計算技術(shù)發(fā)展現(xiàn)狀
1.1.3 云存儲安全問題
1.2 研究問題的提出
1.2.1 SLA的合規(guī)性審計
1.2.2 數(shù)據(jù)完整性審計
1.2.3 數(shù)據(jù)可銷毀性審計
1.3 本文研究內(nèi)容
1.4 本文組織結(jié)構(gòu)
2 云存儲關(guān)鍵技術(shù)概述
2.1 云存儲的系統(tǒng)架構(gòu)
2.2 多副本存儲技術(shù)
2.2.1 副本管理問題
2.2.2 副本策略問題
2.3 存儲虛擬化
2.3.1 存儲虛擬化的實現(xiàn)方式
2.3.2 存儲虛擬化的結(jié)構(gòu)
2.4 本章小結(jié)
3 基于雙線性映射的動態(tài)多副本完整性審計方案
3.1 國內(nèi)外研究現(xiàn)狀
3.2 SLA中數(shù)據(jù)完整性的對比
3.3 PDP審計模型描述
3.3.1 審計模型架構(gòu)和安全假設(shè)
3.3.2 審計模型目標
3.3.3 審計模型流程算法
3.3.4 安全定義
3.4 符號定義
3.5 多副本方案BPMR-PDP
3.5.1 算法描述
3.5.2 違規(guī)原因糾察和修復(fù)辦法
3.6 支持動態(tài)操作的方案BPDMR-PDP
3.6.1 BPDMR-PDP基本原理
3.6.2 數(shù)據(jù)塊修改
3.6.3 數(shù)據(jù)塊插入
3.6.4 數(shù)據(jù)塊刪除
3.7 安全性證明
3.7.1 BPMR-PDP的安全性
3.7.2 BPDMR-PDP的安全性
3.8 性能分析與測試
3.8.1 通信開銷
3.8.2 存儲開銷
3.8.3 計算開銷
3.8.4 開銷實驗與分析
3.9 本章小結(jié)
4 基于可信策略的可銷毀性第三方審計方案
4.1 國內(nèi)外研究現(xiàn)狀
4.2 SLA中的數(shù)據(jù)可銷毀性對比
4.3 數(shù)據(jù)可銷毀審計模型描述
4.3.1 審計模型架構(gòu)和安全假設(shè)
4.3.2 審計模型目標
4.4 方案原理和流程
4.4.1 數(shù)據(jù)的刪除與恢復(fù)
4.4.2 數(shù)據(jù)的物理尋址
4.4.3 MD5校驗
4.4.4 數(shù)據(jù)可銷毀審計流程描述
4.5 可行性分析
4.5.1 環(huán)境搭建
4.5.2 實驗一:可信驗證實驗
4.5.3 實驗二:逆向恢復(fù)實驗
4.5.4 實驗三:檢測銷毀方式實驗
4.6 安全性分析
4.7 本章小結(jié)
5 SLA合規(guī)性檢測工具的設(shè)計與實現(xiàn)
5.1 實現(xiàn)環(huán)境
5.2 工具目標
5.3 工具設(shè)計與實現(xiàn)
5.3.1 完整性審計模塊
5.3.2 可銷毀性審計模塊
5.4 實現(xiàn)驗證
5.4.1 SLA完整性合規(guī)性檢測
5.4.2 SLA可銷毀性合規(guī)性檢測
5.5 本章小結(jié)
6 總結(jié)與展望
6.1 本文研究內(nèi)容總結(jié)
6.2 未來展望
參考文獻
在學(xué)研究成果
致謝
本文編號:3547917
本文鏈接:http://www.sikaile.net/falvlunwen/fanzuizhian/3547917.html
教材專著
