一种面向IaaS租户的资源完整性度量协议

A Protocol of Integrity Measurement of IaaS Resource for Users

导出

摘要提出一种IaaS(infrastructure as a service)完整性度量协议,该协议允许租户主动发起对IaaS资源的度量和验证,使租户能够检测其自身资源的完整性状态,增强IaaS资源状态的可见性.利用SVO逻辑对协议的安全性、完备性进行了分析,并搭建实验平台对协议的抗攻击能力和时间性能进行了验证.分析和实验证明,该协议能够抵御重放攻击、假冒攻击等多种形式的攻击,同时协议的执行耗时不会影响租户的正常使用体验. This paper presents a protocol of integrity measurement of IaaS resource. It allows users to launch a measurement and verification of their IaaS sources ,which makes IaaS integrity state more visible to users. The protocol is analyzed by SVO logics and verified by an experiment. The protocol is proved to meet the goals and resist many attacks and the experiment results show that the protocol executes in a very short time which cannot have much affect on user experience.

作者胡海生安扬向騻余发江

机构地区武汉大学计算机学院空天信息安全与可信计算教育部重点实验室

出处《武汉大学学报（理学版）》 CAS CSCD 北大核心 2014年第5期386-392,共7页 Journal of Wuhan University:Natural Science Edition

基金国家重点基础研究发展计划(973)项目(2014CB340600) 国家自然科学基金重点项目(61332019) 国家自然科学基金(61173138 61272452 61103220) 湖北省重点新产品新工艺研究开发项目(2012BAA03004) 华为研究基金(YB2012120174 YB2013110084)资助项目

关键词 IAAS 资源完整性度量协议 IaaS（infrastructure as a service） integrity measure protocol

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献18

1Mell P,Grance T.The NIST definition of cloud computing(draft)[J/OL].http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.
2Jensen M,Schwenk J,Gruschka N,et al.On technical security issues in cloud computing[C]//CLOUD’09,IEEE International Conference on Cloud Computing,Los Angeles:IEEE,2009:109-116.
3Chen D,Zhao H.Data security and privacy protection issues in cloud computing[C]//2012 International Conference on Computer Science and Electronics Engineering(ICCSEE),Los Angeles:IEEE,2012:647-651.
4Subashini S,Kavitha V.A survey on security issues in service delivery models of cloud computing[J].Journal of Network and Computer Applications,2011,34(1):1-11.
5Santos N,Gummadi K P,Rodrigues R.Toward strusted cloud computing[C]//Proceedings of the2009 conference on Hot Topics in Cloud Computing,Berkeley:USENIX Association,2009:Article No.3.
6Khan I,Rehman H,Anwar Z.Design and deployment of a trusted eucalyptus cloud[C]//2011 IEEE International Conference on Cloud Computing,Washington D C:IEEE Computer Society,2011:380-387.
7Azab A M,Ning P,Wang Z,et al.HyperSentry:enabling stealthy in-context measurement of hypervisor integrity[C]//Proceedings of the 17th ACM conference on Computer and Communications Security,New York:ACM,2010:38-49.
8Bertholon B,Varrette S,Bouvry P.Certicloud:A novel TPM-based approach to ensure cloud IaaS security[C]//2011 IEEE International Conference on Cloud Computing.Los Angeles:IEEE,2011:121-130.
9卿斯汉.安全协议的设计与逻辑分析[J].软件学报,2003,14(7):1300-1309. 被引量：69
10陈丹伟,黄秀丽,孙国梓.基于SVO逻辑的云服务安全形式化分析[J].小型微型计算机系统,2010,31(12):2438-2441. 被引量：4

二级参考文献37

1黎波涛,罗军舟.不可否认协议时限性的形式化分析[J].软件学报,2006,17(7):1510-1516. 被引量：13
2卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
3Ian Foster,Yong Zhao.Cloud computing and grid computing 360-degree compared[C].2008 Grid Computing Environments Workshop,IEEE,Austin,Texas,12-16,2008,1-10.
4Rajkumar Buyya,Chee Shin Yeo,Srikumar Venugopal.Market-oriented cloud computing:vision,hype,and reality for delivering IT services as computing utilities[C].Proc.of 10th IEEE Conference on HPCC'08,IEEE,Dalian,China,25-27 Sept.2008,5-13.
5OASIS Standard.Web services security:SOAP message security1.1(WS-Security 2004)[EB/OL].http://does.oasis-open.org/wss/v1.1/.1 February 2006.
6Wang Lv.Security model and specifications for web services[C].China Education INFO,2004,10,24-26.
7OASIS Standard.Assertions and protocols for the OASIS security assertion markup language(SAML)V2.0[EB/OL].http://docs.oasis-open.org/security/saml/v2.0/,2005-03.
8W3C Recommendation.XML key management specification(XKMS2.0)[EB/OL].http://www.w3.org/TR/2002/RECxmlenc-core-20021210/,2002-12-10.
9Jaehong Park,Ravi Sandhu.Towards usage control models:beyond traditional access control[C].SACMAT02,June 3-4,2002,Monterey,California,USA,ACM.
10Henry Bequet.Wei Hai-ping,Yu xiao-fei,et al.Java SOAP programming[M].Beijing:Publishing House of Electronics Industry,2002.

共引文献99

1王凯,潘理,李建华.一种基于非否认协议的电子邮件传输方案[J].通信技术,2003,36(7):100-102.
2石曙东,李芝棠.一种安全协议的逻辑分析与改进[J].华中科技大学学报（自然科学版）,2004,32(7):4-6. 被引量：2
3石曙东,李之棠.Kailar逻辑的缺陷及改进[J].计算机工程与设计,2004,25(6):853-855. 被引量：1
4石曙东,李之棠.一种新型的安全协议分析逻辑[J].小型微型计算机系统,2004,25(12):2182-2185. 被引量：1
5黎波涛,罗军舟.Zhou-Gollmann不可否认协议的一种新的改进[J].计算机学报,2005,28(1):35-45. 被引量：9
6石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
7卿斯汉,李改成.公平交换协议的一个形式化模型[J].中国科学（E辑）,2005,35(2):161-172. 被引量：9
8陶志红,Hans KleineBuing,张世琨,王立福.Dining Cryptographer安全协议及工程分析[J].电子学报,2005,33(2):262-265. 被引量：1
9卫剑钒,陈钟,段云所,王立福.一种认证协议防御拒绝服务攻击的设计方法[J].电子学报,2005,33(2):288-293. 被引量：11
10李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6

1郑路路.针对OpenStack平台逻辑架构的研究[J].电脑与信息技术,2014,22(5):14-16. 被引量：2
2郑剑,周艳丽,刘聪.面向IaaS云平台的用户异常行为检测方法[J].江西理工大学学报,2016,37(1):68-73. 被引量：2
3陈立民.开源IaaS之比较研究[J].信息通信技术,2014,8(1):46-49.
4蔡昕.基于IaaS云计算的高效服务器管理相关问题探析[J].电脑开发与应用,2014,27(3):73-74. 被引量：1
5邢庆文.云数据中心基础架构建设方案探讨[J].中国新通信,2015,17(21):39-39.
6朱生军.电能信息采集中数据通信部分的实现[J].青海电力,2009,28(4):56-58.
7陈智.高校校园网网络蠕虫的研究与防治对策[J].网络安全技术与应用,2015(2):88-89.
8袁文成,朱怡安,陆伟.面向虚拟资源的云计算资源管理机制[J].西北工业大学学报,2010,28(5):704-708. 被引量：60
9丛培民,龚立武.基于云计算的网站群架构及安全性设计与实践[J].信息网络安全,2011(9):60-63. 被引量：4
10行业动态[J].仪器仪表标准化与计量,2006(1).

武汉大学学报（理学版）

2014年第5期

浏览历史

内容加载中请稍等...

一种面向IaaS租户的资源完整性度量协议

参考文献18

二级参考文献37

共引文献99

相关作者

相关机构

相关主题

浏览历史