發(fā)布時間：2018-03-25 01:10

  本文選題：云安全　切入點(diǎn)：公鑰基礎(chǔ)設(shè)施　出處：《中國科技論文》2017年20期

【摘要】：針對IaaS用戶對于基礎(chǔ)設(shè)施資源的管控僅有極有限的感知,特別是安全管控的感知問題,提出1種面向虛擬化環(huán)境集群的用戶可感知的安全管理模型,并設(shè)計了面向群組的安全管控協(xié)議。通過引入資源邊界和成員管控,對集群虛擬機(jī)進(jìn)行準(zhǔn)入、移除和認(rèn)證管理,用戶能指定集群準(zhǔn)入安全條件,使準(zhǔn)入成員的安全系數(shù)達(dá)到指定標(biāo)準(zhǔn)。集群間可實(shí)現(xiàn)雙向認(rèn)證,提高了集群交互時數(shù)據(jù)源的可信度。通過驗(yàn)證虛擬資源和整個集群的可信度,從而增強(qiáng)用戶使用IaaS服務(wù)構(gòu)建虛擬機(jī)集群的安全感知能力。
[Abstract]:In order to solve the problem that IaaS users have only limited perception of infrastructure resource management, especially the perception of security control, a new security management model for virtualized cluster users is proposed. Through the introduction of resource boundary and member control, the cluster virtual machine can be accessed, removed and authenticated, and the user can specify the security conditions of cluster access. The safety factor of the access member is up to the specified standard. The two-way authentication between the clusters can be realized, which enhances the credibility of the data source when the cluster interacts. By verifying the virtual resources and the credibility of the entire cluster, In order to enhance the users using IaaS services to build virtual machine cluster security awareness.
【作者單位】： 華南師范大學(xué)計算機(jī)學(xué)院;廣東外語外貿(mào)大學(xué)信息科學(xué)與技術(shù)學(xué)院;
【基金】：高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金資助項(xiàng)目(20134407120017)
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 魏樹和,王麗萍;公鑰基礎(chǔ)設(shè)施的關(guān)鍵技術(shù)[J];情報雜志;2004年08期

2 韓紅宇;朱立秋;;公鑰基礎(chǔ)設(shè)施PKI研究[J];網(wǎng)絡(luò)與信息;2007年06期

3 黃昊;;公鑰基礎(chǔ)設(shè)施(PKI)探討[J];軟件導(dǎo)刊;2008年03期

4 陳姍;;電子商務(wù)中的公鑰基礎(chǔ)設(shè)施PKI[J];科技資訊;2008年17期

5 陳玉梅;;公鑰基礎(chǔ)設(shè)施PKI技術(shù)[J];電腦開發(fā)與應(yīng)用;2008年08期

6 李瑋;;公鑰基礎(chǔ)設(shè)施建設(shè)模式探討[J];電信技術(shù);2009年01期

7 任方;馬建峰;郝選文;;空間信息網(wǎng)基于證書的混合式公鑰基礎(chǔ)設(shè)施[J];吉林大學(xué)學(xué)報(工學(xué)版);2012年02期

8 曹方玲;楊曉鵬;;公鑰基礎(chǔ)設(shè)施PKI及其在網(wǎng)上閱卷系統(tǒng)中的應(yīng)用[J];科技資訊;2006年36期

9 曹方玲;楊曉鵬;;公鑰基礎(chǔ)設(shè)施PKI及其在網(wǎng)上閱卷系統(tǒng)中的應(yīng)用[J];科技咨詢導(dǎo)報;2007年05期

10 侯憲盛;;淺議公鑰基礎(chǔ)設(shè)施PKI[J];呼倫貝爾學(xué)院學(xué)報;2007年03期

相關(guān)會議論文 前6條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

2 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動態(tài)部署研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

3 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

4 王云芳;;PKI/CA公鑰基礎(chǔ)設(shè)施理論及應(yīng)用[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2007）[C];2007年

5 王太軍;毛玉民;何華峰;;Ad-hoc網(wǎng)絡(luò)分布式CA認(rèn)證技術(shù)分析[A];四川省通信學(xué)會2009年學(xué)術(shù)年會論文集[C];2009年

6 魯洪成;陳信祥;;PKI技術(shù)在OA系統(tǒng)中的應(yīng)用[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

相關(guān)重要報紙文章 前10條

1 張承東;安全爭議讓虛擬化用戶“心虛”[N];網(wǎng)絡(luò)世界;2007年

2 飄雪;凱覦“虛擬世界”的王座[N];電腦報;2009年

3 飄雪;虛擬世界的王者[N];電腦報;2009年

4 李艷玲;外包PKI省時省力[N];中國計算機(jī)報;2003年

5 ;2億用戶也拖不垮網(wǎng)上商城[N];中國計算機(jī)報;2005年

6 ;加強(qiáng)虛擬服務(wù)器安全的10個步驟[N];計算機(jī)世界;2008年

7 Extreme公司高級戰(zhàn)略主管 Shehzad Merchant;VEPA：虛擬交換解決之道[N];網(wǎng)絡(luò)世界;2011年

8 戴爾大中華區(qū)網(wǎng)絡(luò)及刀片服務(wù)器業(yè)務(wù)高級經(jīng)理 李海平;網(wǎng)絡(luò)為虛擬化而變[N];網(wǎng)絡(luò)世界;2011年

9 王映;何為DNS安全？[N];人民郵電;2014年

10 蔣清野;四大開源IaaS軟件云中較力[N];網(wǎng)絡(luò)世界;2012年

相關(guān)博士學(xué)位論文 前10條

1 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

2 許小龍;支持綠色云計算的資源調(diào)度方法及關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

3 胡榮東;面向能效的云計算虛擬化資源提供方法研究[D];國防科學(xué)技術(shù)大學(xué);2015年

4 葉楓;QoS-Aware的云服務(wù)可信增強(qiáng)機(jī)制的研究[D];南京航空航天大學(xué);2016年

5 董健康;面向云數(shù)據(jù)中心的虛擬機(jī)調(diào)度機(jī)制研究[D];北京郵電大學(xué);2014年

6 奧斯曼;基于橢圓曲線密碼和群簽名的電子貨幣的研究與實(shí)現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2012年

7 唐源;嵌入虛擬機(jī)監(jiān)視器的高性能覆蓋網(wǎng)絡(luò)研究[D];電子科技大學(xué);2012年

8 殷波;面向云環(huán)境的資源分配關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

9 AHMED ELSAYED SALLAM;[D];湖南大學(xué);2013年

10 代煒琦;云計算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 王科鋒;基于安全傳輸層協(xié)議的公鑰基礎(chǔ)設(shè)施的研究與實(shí)現(xiàn)[D];鄭州大學(xué);2011年

2 趙鵬;分離映射機(jī)制下公鑰基礎(chǔ)設(shè)施的部署與實(shí)現(xiàn)[D];北京交通大學(xué);2009年

3 許忠良;基于無線公鑰基礎(chǔ)設(shè)施的移動通信安全研究[D];華中科技大學(xué);2007年

4 劉鵬;一種公鑰基礎(chǔ)設(shè)施服務(wù)器的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2006年

5 羅仲皓;基于OpenStack的私有云計算平臺的設(shè)計與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

6 方良英;云平臺的資源優(yōu)化管理研究與實(shí)現(xiàn)[D];南京師范大學(xué);2015年

7 高晨曦;CloudStack云平臺負(fù)載均衡方法的研究和實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

8 秦爍;云環(huán)境下調(diào)度問題的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

9 王軒;云環(huán)境下基于服務(wù)類型的資源調(diào)度策略研究[D];中國礦業(yè)大學(xué);2015年

10 楊川;基于oVirt云平臺的防火墻系統(tǒng)設(shè)計與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

，

本文編號：1660859