發(fā)布時(shí)間：2018-11-26 12:01

【摘要】：云計(jì)算提供了可配置的、高可靠的共享計(jì)算資源池(如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用等),人們可以很方便地根據(jù)需求通過網(wǎng)絡(luò)去訪問資源池,這些資源池能夠被快速部署和釋放,基本不需要客戶的管理或服務(wù)提供商的干預(yù)。云計(jì)算技術(shù)目前飛速發(fā)展,在各個(gè)領(lǐng)域都有了廣泛的應(yīng)用。由于云計(jì)算系統(tǒng)虛擬化、基礎(chǔ)設(shè)施與使用分離等特點(diǎn),在給用戶帶來方便性的同時(shí),安全問題也日益突現(xiàn)。關(guān)于云計(jì)算系統(tǒng)的安全一直是研究的熱點(diǎn)問題,并嚴(yán)重影響其發(fā)展和應(yīng)用。現(xiàn)有的云安全研究大致可以分為四類,第一類是對(duì)虛擬化安全的研究;第二類是將現(xiàn)有的安全機(jī)制應(yīng)用到云體系中;第三類是對(duì)云中的角色進(jìn)行分類,對(duì)不同的角色制定不同的安全策略;第四類是應(yīng)用新技術(shù)、如可信計(jì)算技術(shù)等,保證云體系的安全可信。四類研究方向都能從一定程度上解決云體系中的一些安全問題,但也都存在一定的問題。本文綜合第一類和第四類研究,基于可信計(jì)算理論及技術(shù)從云體系結(jié)構(gòu)的角度開展研究,提出了可信云體系結(jié)構(gòu),并對(duì)其中的關(guān)鍵技術(shù)進(jìn)行研究,用于增強(qiáng)云計(jì)算系統(tǒng)的安全。當(dāng)前,可信計(jì)算及其應(yīng)用方式早已經(jīng)成為了研究的熱點(diǎn)。可信計(jì)算在可信度量、可信認(rèn)證、可信存儲(chǔ)等多方面為多種應(yīng)用系統(tǒng)的建立提供了基礎(chǔ)支持。本文在信息安全保障"一個(gè)中心三重防護(hù)體系"框架下,將可信計(jì)算技術(shù)應(yīng)用到云計(jì)算環(huán)境中,針對(duì)云計(jì)算系統(tǒng)安全提出了一個(gè)三重防護(hù)模型,以云計(jì)算系統(tǒng)特征為基本出發(fā)點(diǎn),通過可信計(jì)算環(huán)境、可信資源動(dòng)態(tài)調(diào)度、可信動(dòng)態(tài)接入邊界,以及集中安全管理中心四個(gè)核心組件建立可信云體系結(jié)構(gòu),并對(duì)其中的關(guān)鍵技術(shù)進(jìn)行重點(diǎn)研究。具體來說,本文在以下方面進(jìn)行了研究和創(chuàng)新。(1)將可信計(jì)算技術(shù)引入到云計(jì)算環(huán)境中,以源頭控制為主導(dǎo)思想,結(jié)合可信計(jì)算3.0主動(dòng)防御體系思想,對(duì)云計(jì)算系統(tǒng)的基礎(chǔ)計(jì)算環(huán)境進(jìn)行完整性度量和可信證明,并且將這一理論應(yīng)用到云桌面環(huán)境中。在云計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)引導(dǎo)基礎(chǔ)上,提出了一種基于母本克隆技術(shù)的可信虛擬化完整性檢測(cè)機(jī)制TVMIM(Trusted Virtual Machine Integrity Monitor)。TVMIM采用混雜模式下的安全保證結(jié)構(gòu),使用可信計(jì)算技術(shù)中的信任鏈傳遞技術(shù)對(duì)云桌面系統(tǒng)代碼啟動(dòng)過程進(jìn)行檢測(cè)和控制,在保證安全機(jī)制自身的可信的情況下,能夠有效克服"語義差別"問題;同時(shí),TVMIM基于云桌面網(wǎng)絡(luò)引導(dǎo)機(jī)制,在存儲(chǔ)端使用母本克隆技術(shù),最大化地降低安全機(jī)制對(duì)云桌面性能的影響。(2)針對(duì)云計(jì)算系統(tǒng)中不同應(yīng)用對(duì)資源的需求情況,提出一種云資源動(dòng)態(tài)自遷移算法(TDAM),并采用實(shí)時(shí)監(jiān)控和可信證明等技術(shù),保證云計(jì)算系統(tǒng)中的虛擬資源能夠可信地進(jìn)行調(diào)度,保證系統(tǒng)安全有序運(yùn)行。(3)在云系統(tǒng)服務(wù)和用戶終端之間引入一個(gè)可信接入動(dòng)態(tài)邊界,通過該邊界將云系統(tǒng)和用戶隔離,用戶對(duì)云的所有訪問都要經(jīng)過可信接入動(dòng)態(tài)邊界,將原來多個(gè)復(fù)雜不可控的邊界變成了一個(gè)邊界,簡(jiǎn)化了系統(tǒng)邊界,增強(qiáng)了安全控制。(4)集中安全管理平臺(tái)是可信云體系結(jié)構(gòu)的核心,集中管理整個(gè)系統(tǒng)的安全策略和資源,由于云計(jì)算系統(tǒng)的特點(diǎn),安全管理平臺(tái)中的策略量是巨大的,針對(duì)這種情況,提出了基于LDAP的可信云安全管理平臺(tái)策略管理復(fù)制模型。使用LDAP建立可信云體系結(jié)構(gòu)安全管理平臺(tái)組,并對(duì)策略管理復(fù)制策略進(jìn)行了討論,保證安全策略能夠快速、安全地下發(fā)。
[Abstract]:......
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周明輝;梅宏;;可信計(jì)算研究的初步探疑[J];計(jì)算機(jī)科學(xué);2004年07期

2 萬濤;;三問可信計(jì)算[J];中國(guó)計(jì)算機(jī)用戶;2006年01期

3 張煥國(guó);羅捷;金剛;朱智強(qiáng);余發(fā)江;嚴(yán)飛;;可信計(jì)算研究進(jìn)展[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2006年05期

4 ;可信計(jì)算[J];軟件世界;2006年24期

5 張新剛;梁慧軍;;可信計(jì)算的研究現(xiàn)狀與展望[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年01期

6 千堆棧;;可信計(jì)算五年記[J];計(jì)算機(jī)安全;2007年04期

7 魏樂;葉劍新;黃健;;可信計(jì)算的初步研究[J];科技資訊;2007年13期

8 李莉;鄭國(guó)華;李曉東;;可信計(jì)算的分析[J];內(nèi)蒙古科技與經(jīng)濟(jì);2007年08期

9 譚興烈;董貴山;;可信計(jì)算與可控安全[J];信息安全與通信保密;2007年10期

10 SIEWIOREK Daniel P.;楊孝宗;CHILLAREGE Ram;KALBARCZYK Zbigniew T.;;可信計(jì)算的產(chǎn)業(yè)趨勢(shì)和研究(英文)[J];計(jì)算機(jī)學(xué)報(bào);2007年10期

相關(guān)會(huì)議論文 前10條

1 李秋香;李超;馬曉明;;可信計(jì)算標(biāo)準(zhǔn)化策略研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 麻新光;王新成;;可信計(jì)算與系統(tǒng)安全芯片[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

3 尤揚(yáng);寧曉莉;朱雄虎;;淺析可信計(jì)算在商用平臺(tái)下的應(yīng)用[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

4 范育林;;可信計(jì)算定義初探[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

5 周振柳;許榕生;;可信計(jì)算體系與技術(shù)研究[A];第十三屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2006年

6 蔡永泉;晏翔;;可信計(jì)算的研究與發(fā)展[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國(guó)第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2006年

7 宋成;湯永利;李靜;;可信計(jì)算關(guān)鍵技術(shù)研究與信息安全教研探索[A];2012年全國(guó)網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會(huì)論文集[C];2012年

8 孫勇;毋燕燕;楊義先;;嵌入式系統(tǒng)的可信計(jì)算[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C];2005年

9 陳景君;;基于可信計(jì)算的云計(jì)算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 張魯國(guó);李崢;;基于可信計(jì)算的智能卡安全保護(hù)框架設(shè)計(jì)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 記者 鄭申;可信計(jì)算的安全新價(jià)值[N];金融時(shí)報(bào);2008年

2 記者 胡志敏;中國(guó)可信計(jì)算產(chǎn)業(yè)規(guī)模日漸增強(qiáng)[N];政府采購(gòu)信息報(bào);2008年

3 記者 朱先妮;國(guó)民技術(shù)牽手微軟共推可信計(jì)算[N];上海證券報(bào);2011年

4 證券時(shí)報(bào)記者 水菁;國(guó)民技術(shù):與微軟合作推動(dòng)可信計(jì)算產(chǎn)業(yè)發(fā)展[N];證券時(shí)報(bào);2011年

5 本報(bào)記者 謝衛(wèi)國(guó);國(guó)民技術(shù)攜手英特爾推“可信計(jì)算”[N];中國(guó)證券報(bào);2012年

6 證券時(shí)報(bào)記者 水菁;國(guó)民技術(shù)攜手英特爾推進(jìn)可信計(jì)算標(biāo)準(zhǔn)化產(chǎn)業(yè)化[N];證券時(shí)報(bào);2012年

7 本報(bào)記者 王莉;接軌市場(chǎng) 可信計(jì)算產(chǎn)業(yè)鏈成型[N];政府采購(gòu)信息報(bào);2014年

8 文／毛江華　胡英;可信計(jì)算:安全終結(jié)者？[N];計(jì)算機(jī)世界;2004年

9 文/曹陽;可信計(jì)算呼喚標(biāo)準(zhǔn)[N];計(jì)算機(jī)世界;2005年

10 廣偉;可信計(jì)算：應(yīng)用進(jìn)行時(shí)[N];中國(guó)經(jīng)營(yíng)報(bào);2005年

相關(guān)博士學(xué)位論文 前10條

1 周驊;嵌入式系統(tǒng)可信計(jì)算的硬件安全機(jī)制研究[D];貴州大學(xué);2015年

2 張文博;可信車聯(lián)網(wǎng)云關(guān)鍵問題研究[D];北京工業(yè)大學(xué);2015年

3 何凡;可信計(jì)算支撐軟件的分析與測(cè)試研究[D];武漢大學(xué);2013年

4 郭煜;可信云體系結(jié)構(gòu)與關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2017年

5 閆建紅;可信計(jì)算的動(dòng)態(tài)遠(yuǎn)程證明研究[D];太原理工大學(xué);2012年

6 劉昌平;可信計(jì)算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

7 祝璐;可信計(jì)算體系結(jié)構(gòu)中的若干關(guān)鍵技術(shù)研究[D];武漢大學(xué);2010年

8 孫麗娜;可信計(jì)算中的遠(yuǎn)程證明技術(shù)研究[D];東北大學(xué);2012年

9 段斌;基于PKI的可信計(jì)算體系研究及其應(yīng)用[D];湘潭大學(xué);2004年

10 趙佳;可信認(rèn)證關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 陳思聰;基于可信云平臺(tái)的遠(yuǎn)程證明的研究[D];河北大學(xué);2015年

2 許鑫;基于Intel TXT技術(shù)的可信服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2015年

3 邵雷;基于USBKey的安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 張松鴿;云計(jì)算下可信支撐機(jī)制關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

5 王偉峰;可信計(jì)算動(dòng)態(tài)完整性度量模型設(shè)計(jì)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

6 陳慧龍;基于可信計(jì)算的虛擬化安全技術(shù)研究[D];西安電子科技大學(xué);2014年

7 許瑞輝;基于可信計(jì)算嵌入式配電終端的研究與實(shí)現(xiàn)[D];華北電力大學(xué)(北京);2014年

8 陶政;云環(huán)境下計(jì)算資源的可信隔離關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2016年

9 徐燦;基于可信計(jì)算的嵌入式系統(tǒng)移動(dòng)終端設(shè)計(jì)[D];天津科技大學(xué);2016年

10 孫鉑;基于國(guó)產(chǎn)平臺(tái)的TCM應(yīng)用研究[D];中北大學(xué);2017年

，

本文編號(hào)：2358501