欢迎来到天天文库
浏览记录
ID:35040579
大小:5.83 MB
页数:86页
时间:2019-03-16
《云环境下数据安全存储技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、A击种成著UNIVERSITYOFEL巨CTRONICSCIENCEANDTECHNOLOGYOFCHINA专业学位硕±学位论文MASTERTHESISFORPROFESSIONALDEGREE喪攀巧-魚挤—*ts-I论文题目云巧境下数据安全存储技术的研究与实现专业学位类别工程硕db??学号201322060540作者嫂名匡亚凤指导教师罗光春教授i分类号密级注UDC^学位论文?云环境
2、下数据安全存储技术的妍究与实现(题名和副题名)匡亚尉(作者姓名)指导教师罗光春教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕±专业学位类别工程硕±工程领域名称计算机技术提交论文日期2016.3.论文答辩日期2016.5学位授予单位和日期电子科技大学。?年6月■答辩委员会主席评厨人:注明《国际十进分类法UDC》的类号注1。独创幢声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,
3、除了文中特别加W标注和致谢巧地方夕h,论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与一我同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名;I互義论日期;占年^月如日文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可レッ将学位论文的全部或部分内容编入有关
4、数据库进行检索,可|:^>1采用影印、缩印或扫描等复制手段保存、汇编学位论文。.(保密的学位论文在解密后应遵守此规定)作者签名:要瑞导师签名:日期:八?'《年!;月如日RESEARCHANDIMPLEMENTATIONOFDATASECURITYSTORAGETECHNOLOGYINCLOUDENVIRONMENTAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngi
5、neeringAuthor:YalanKuangAdvisor:GuangchunLuoSchool:SchoolofComputerScience&Engineering摘要摘要云计算是近年来的热门话题,兴起了IT产业对服务使用方式的变革,越来越多的组织和个人将自己业务转移到云计算中来。云计算在快速发展的同时,其自身的安全问题也日益凸显,安全是制约其发展的一个重要因素。而造成云计算面临诸多安全问题的原因也正是云计算的两个关键技术——多租户和虚拟化。针对云计算环境面临的新的安全问题,本文在现有的研究工作的基础上,开展
6、了云环境下数据安全存储技术的研究工作,主要研究内容如下:(1)传统的数据存储可以利用物理隔离技术,但在云计算环境下,大量用户的数据共享存储在同一个存储集群中,物理隔离代价过高,通常仅通过逻辑上的隔离来对数据进行区分,一旦服务器被攻破,会造成非常严重的隐私泄露问题。为了最大程度地保护用户数据隐私,同时又不影响系统的效率,本文提出一种主动隐私保护的数据划分方法:首先基于数据库事务对数据属性进行频繁项集挖掘,找出关联度大的属性集合;根据属性的信息熵,对属性信息熵高的属性进行主动保护,然后按照租户的隐私约束和主动保护策略来对
7、数据进行垂直划分;最后将划分好的数据分别存储到数据库中。实验表明,提出的算法能更细粒度的对属性进行划分,有效地保护了数据中的敏感信息。(2)传统的访问控制技术通过静态的策略规则来对请求进行控制,然而,云计算中的业务环境动态变化,特别是资源访问主体环境的安全性和完整性变化,会对安全访问控制系统带来安全隐患,静态的访问控制不能很好地应对这种安全隐患。针对这个问题,本文提出一种动态访问控制模型,加入风险评估,从系统资源安全的角度出发,分别从主体属性、资源属性和环境属性三方面给出了一套评估指标,并结合模糊层次分析法量化风险,
8、最后基于策略描述语言XACML给出模型的实现。实验验证了该模型能让系统一直处于相对安全的状态,有效保护了系统资源。(3)将上述两个算法应用到实验室的云存储平台中,在系统的存储引擎和访问控制服务器中实现了上述两个算法。系统测试表明,将算法模型部署到系统后,都能达到预期的效果。关键字:云计算,存储,安全,隐私保护,访问控制IAbstractAbst
此文档下载收益归作者所有
