返回
云环境下计算资源的可信隔离关键技术研究

云环境下计算资源的可信隔离关键技术研究

ID:35040582

大小:3.62 MB

页数:99页

时间:2019-03-16

云环境下计算资源的可信隔离关键技术研究_第1页
云环境下计算资源的可信隔离关键技术研究_第2页
云环境下计算资源的可信隔离关键技术研究_第3页
云环境下计算资源的可信隔离关键技术研究_第4页
云环境下计算资源的可信隔离关键技术研究_第5页
资源描述:

《云环境下计算资源的可信隔离关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:云环境下计算资源的可信隔离关键技术研究论文作者:陶政学科:计算机科学与技术指导教师:沈昌祥教授论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP391学号:S201307061密级:公开北京工业大学工学硕士学位论文题目:云环境下计算资源的可信隔离关键技术研究TRUSTEDISOLATIONKEYTECHNOLOGYOF英文题目:COMPUT

2、INGRESOURCESINACLOUDENVIRONMENT论文作者:陶政学科:计算机科学与技术研究方向:信息安全申请学位:工学硕士指导教师:沈昌祥教授所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献

3、均已在论文中作了明确的说明并表示了谢意。签名:陶政日期:2016年6月22日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:陶政日期:2016年6月22日导师签名:沈昌祥日期:2016年6月22日摘要摘要随着时代的发展,云计算引起信息技术的获取与服务模式发生革命性变革,它提供高性能计算资源服务和大规模的廉

4、价共享资源,通过虚拟化技术为众多用户构建虚拟资源环境,在当前各个领域得到广泛应用。但是因为在云环境中,用户的数据以及业务流程在物理逻辑上都托管存放于服务商的服务器组上,用户对自身数据的掌控力度较低,由此引发了用户和服务商之间的信任问题。传统的研究方案面临复杂的云环境架构以及云环境中的海量数据很吃力,而且无法解决内部人员对用户重要信息的窃取和破坏。为了构建一个可靠的云环境安全体系,解决云环境的信任和数据安全等问题,提出并实现一种基于可信计算架构的云环境隔离机制,结合云环境自身机制,从隔离的网络架构划分、

5、可信功能在云环境中的执行效率和调用方法以及整个架构中安全消息传递的方法等多个角度提出研究方案,对云环境中虚拟机所使用的资源和虚拟机本身应用环境匹配不同的可信策略完成对云环境的隔离机制。提出多层可信封装机制为应用层的可信管理程序和安全管理程序提供简单事务型接口并完成可信功能的自动化调用。并分别通过实验和流程分析验证相关模型和方案的有效性。主要针对以下方面做了研究:1.针对目前在云环境中信任的缺乏问题,从中国工程院咨询项目《云可信架构研究》提出的可信云思想做出扩展,在云环境基础上引入云安全审计服务器和云服

6、务验证环境服务器来为云环境提供可信方面的支持,并与云环境自身的安全机制结合,根据制定的可信策略从资源和应用层面分别做出隔离划分,并通过可信审计机制给出可信报告,最大程度保证了对云环境的兼容和可控,并保障了云用户和云服务商的信任关系。2.为了引入可信功能而且对云环境本身的程序代码执行效率不产生明显影响,提出了一种多层封装的可信服务接口的可信计算应用调用模式。通过对可信计算中自底向上的五层封装,构建了一个面向应用的可信服务接口的可信计算应用调用模式,规范了应用层对可信计算功能的使用方式,并实现了可信计算功

7、能对应用层的透明支持以及自动化触发。3.为了保证消息在传递过程中的准确性和效率,本文提出一种可信架构的消息传递方法,可以通过消息策略的配置来实现对消息的筛选、分发和加密。保证消息本体不会在传输途中遭到盗取,并根据安全级别对消息的传递效率做了有效分类,从而保证了消息的可靠传输。–I–北京工业大学工学硕士学位论文关键词:可信计算;可信隔离;可信度量;可信审计;云计算–II–AbstractAbstractWiththedevelopmentoftimes,cloudcomputingleadtoacces

8、stoinformationtechnologyandservicemodelrevolutionarychange.Itprovidedhigh-performancecomputingresourcesandlarge-scaleandlow-costshareresources,andbuildavirtualresourceenvironmentthroughvirtualizationformultiusers,inthecurrentwide

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。