期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

云计算敏感数据防泄露技术研究 被引量:10

Practical Control on Sensitive Data Propagation of Cloud Computing
原文传递
导出
摘要 针对用户在使用云计算时容易导致敏感数据外泄的问题,提出一种防泄露技术来保护用户数据,通过对HTTP消息的检测可检测到用户和云服务之间的数据扩散,截获用户和云计算服务之间的文件传输并进行记录,严格执行数据扩散的预制策略。在文件被上传到云后控制文件的传播,让只有经过授权的用户可以访问。通过在Dropbox等真实云环境的应用和验证,证实了技术的有效性。 A practical mechanism to control the leakage of sensitive data in cloud computing is proposed. Since HTTP offers well-defined methods to transfer files, based on the inspection of HTTP messages, the propagation of data between the enterprise and cloud services could be detected, and the file transmission between users and cloud computing service be intercepted and recorded. Thus the preset policy aiming at the leakage of data should be implemented strictly, and only the authorized users could access the file after it is uploaded to the cloud and its propagation is controlled. The mechanism is proved efficiently by the application and validation in real cloud environments, such as Dropbox.
作者 王志文 王强
机构地区 海军驻成都地区通信军事代表室 中国电子科技集团公司第三十研究所
出处 《信息安全与通信保密》 2013年第8期85-87,共3页 Information Security and Communications Privacy
关键词 云计算 HTTPS 敏感数据保护 cloud computing HTTPS sensitive data protection
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献7

  • 1CRAMPTON J, KOPONEN T. Delegation in Role-based Access Control[J]. International Journal of Information Security, 2008(7): 123-136.
  • 2BEBALOH J, CHASE M. Patient Controlled Encryption: Ensuring Privacy of Electronic Medical Records[C]. Proceedings of the 2009 ACM Workshop on Cloud Computing Security. USA: [s.n.], 2009: 124-132.
  • 3GENTRY C. Fully Homomorphic Encryption Using Ideal Lattices[C]. Proceedings of Symposium on Theory of Computing(STOC'09). USA: [s.n.], 2009: 169-178.
  • 4RECORDON D, REED D. OpenID 2.0: A Platform for User-centric Identity Management[C]. Proceedings of the Second ACM Workshop on Digital Identity Management. USA : [s.n.], 2006 : 14-26.
  • 5杨勇,王强.云服务数据隔离技术[J].信息安全与通信保密,2012,10(2):57-59. 被引量:18
  • 6李芳馨,刘嘉勇.网络数据流还原重组技术研究[J].通信技术,2011,44(7):113-114. 被引量:14
  • 7赵菲,王强.可信云平台服务技术研究[J].信息安全与通信保密,2012,10(3):84-86. 被引量:5

二级参考文献23

  • 1侯新宇,王晟,骆光明.基于接收端的TCP流量控制及优化研究[J].通信技术,2007,40(10):21-22. 被引量:1
  • 2GARY R W,RICHARD STEVENS W.TCP/IP详解卷二:实现[M].北京:机械工业出版社,2010:636.
  • 3DANIEL P B,MARCO Cesati.深入理解Linux内核[M].第2版.北京:中国电力出版社,2005:223.
  • 4The Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing V3.0[EB/OL]. (2011- 9-12) [2011-12-23]. http://www.cloudsecurityalliance.org.
  • 5CRAMPTON J, MARTIN K, WILD P. On Key Assignment for Hierarchical Access Control[C]//GUTTAN J ed. Proc. Of the 19^th IEEE Computer Security Foundations Workshop. [s.1.]: IEEE, 2006: 5-7.
  • 6CHRIS G, SHUO T. Secure Web Browsing with the OP Web Browser[C]//Proceedings of the 2008 IEEE Symposium on Security and Privacy. [s.l.]: IEEE Computer Society, 2008 : 402-416.
  • 7MALEK B, MIRI A. Combining Attribute-based and Access Systems[C]//Muzio J C, Brent R P eds. Proc. IEEE CSE 2009, 12^th IEEE Int'l Conf. on Computational Science and Engineering. [s.l.]: IEEE Computer Society, 2009: 305-312.
  • 8BHARGAVAN K, FOURNET C. An Advisor for Web Services Security Policies[C]//SWS'05 : Proceedings of the 2005 Workshop on Secure Web Services. [s.l.]: 2005: 1-9.
  • 9ZELDOVICH N, WICKIZER B, KOHLER F. Making Information Flow Explicit in HiStar[C]//Proceedings of 7^th USENIX OSDI. [s.l.]: 2006: 26-32.
  • 10GUDE N, KOPONEN T. NOX: Towards an Operating System for Networks[J]. ACM SIGCOMM Computer Communication Review, 2008(7) : 105-110.

共引文献26

同被引文献100

  • 1张斌.公安机关防止计算机泄密的对策及方法[J].北京人民警察学院学报,2004(2):56-58. 被引量:1
  • 2赵云霖,赵云霁.云计算环境下信息保护与防泄漏系统设计及实现[J].软件,2013,34(8):101-103. 被引量:2
  • 3张兵.内部网信息安全挑战与应对措施[J].通信世界,2007(13B):9-10. 被引量:5
  • 4刘南杰.崛起中的车联网[J].营赢,201l,(11):18-23.
  • 5侠名.浅析数据泄密(泄露)防护[EB/OL].http://www.vsharing.com/k/net/2012-12/676488.html,2012.
  • 6Lawton, G. New Technology Prevents Data Leakage[J]. Computer, 2008,(09):14-17.
  • 7魏传瑾.网络终端信息防泄漏安全策略研究与实现[D].郑州:中国人民解放军信息工程大学,2005.
  • 8林延君.局域网企业信息安全系统的设计与实现[D].大连:大连理工大学,2006.
  • 9肖武.主机型文件行为监控与内容保护系统设计与实现[D].成都:电子科技大学,2008.
  • 10贺新征.信息防泄漏保密系统若干问题的研究与实现[D].郑州:中国人民解放军信息工程大学,2007.

引证文献10

二级引证文献52

信息安全与通信保密
2013年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部