云计算环境下基于信任的虚拟机可信证明模型被引量：2

Trust based trustworthiness attestation model of virtual machines for cloud computing

下载PDF

导出

摘要为了解决云计算环境下虚拟机可信证明存在可信证据来源不足和证明过程容易暴露节点隐私信息的缺陷,将信任管理与群签名机制相结合,提出了一种基于信任的虚拟机可信证明模型,并给出了模型的结构和虚拟机节点总体信任度的计算方法.首先,通过综合直接信任度和反馈信任度,得到虚拟机节点的整体可信度,并据此识别出恶意的虚拟机节点;然后,采用基于群签名的证据保护方法,通过检验虚拟机节点的签名来考察其可信性,以保护节点隐私的同时降低节点遭受攻击的可能性.实验结果表明,该模型在虚拟机运行过程中可以有效识别出恶意节点并保护节点的隐私信息. The trust evidence sources of cloud computing nodes are usually insufficient, and during the attestation process sensitive information of the involved nodes is easily exposed. To solve these problems, a trust-based trustworthiness attestation model （TBTAM） for virtual machine is presented by combining trust management and group signature scheme. The TBTAM architecture and the calculation method of the trustworthiness of virtual machine nodes are put forward. First, considering both direct trustworthiness and feedback trustworthiness, the trustworthiness of virtual machine nodes is comprehensively evaluated, and malicious nodes are identified. Then, by the group-signaturebased method for proof protection, the trustworthiness of tenants is verified by validating the signatures of nodes, which protects the privacy of nodes and reduces the attack possibilities. The experimental results show that the model can effectively identify malicious nodes and protect privacy of virtual machine nodes during the running process.

作者周振吉吴礼发洪征李丙戌郑成辉

机构地区解放军理工大学指挥信息系统学院

出处《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第1期31-35,共5页 Journal of Southeast University：Natural Science Edition

基金江苏省自然科学基金资助项目(BK2011115 BK20131069)

关键词云计算信任管理虚拟机群签名 cloud computing trust management virtual machine group signature

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1067
2黄瑛,石文昌.云基础设施安全性研究综述[J].计算机科学,2011,38(7):24-30. 被引量：16
3Trusted Computing Group. TCG specification architecture overview, version 1.4[EB/OL].(2007-08)[2014-06-25]. http://www.trustedcomputinggroup.org/resources/tcg-architecture-overview-version-14/.
4Santos N, Gummadi K P, Rodrigues R. Towards trusted cloud computing[C]//Proceedings of 2009 Conference on Hot Topics in Cloud Computing. San Diego, CA, USA,2009:14-19.
5Krautheim F J. Private virtual infrastructure for cloud computing[C]//Proceedings of 2009 Workshop on Hot Topics in Cloud Computing. San Diego, CA, USA,2009:1-5.
6Krautheim F J, Phatak D S, Sherman A T. Introducing the trusted virtual environment module: a new mechanism for rooting trust in cloud computing[C]//2010 Trust and Trustworthy Computing. Berlin, Germany,2010:211-227.
7Schiffman J, Moyer T, Vijayakumar H, et al. Seeding clouds with trust anchors[C]//Proceedings of 2010 ACM Workshop on Cloud Computing Security Workshop. New York, USA,2010:43-46.
8Neisse R, Holling D, Pretschner A. Implementing trust in cloud infrastructures[C]//Proceedings of 2011 IEEE/ACM International Symposium on Cluster, Cloud and Grid Computing. Newport Beach, CA, USA,2011:524-533.
9Zhao Y, Cong P Y. On remote attestation based on trusted cloud computing[J]. Journal of Applied Sciences,2013,13(22):5092-5098.
10Ateniese G, Camenisch J, Joye M, et al. A practical and provably secure coalition-resistant group signature scheme[C]//The 20th Annual International Cryptology Conference. Santa Barbara, CA, USA,2000:255-270.

二级参考文献127

1罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
2王庆波,金漳,何乐,等.虚拟化与云计算[M].北京:电子工业出版社,2010.
3Organization for the Advancement of Structured Information Standards (OASIS) http://www.oasis-open.org/.
4Distributed Management Task Force (DMTF) http://www.dmtf.org/home.
5Cloud Security Alliance http://www.cloudsecurityalliance.org.
6Crampton J, Martin K, Wild P. On key assignment for hierarchical access control. In: Guttan J, ed, Proc. of the 19th IEEE Computer Security Foundations Workshop--CSFW 2006. Venice: IEEE Computer Society Press, 2006. 5-7.
7Damiani E, De S, Vimercati C, Foresti S, Jajodia S, Paraboschi S, Samarati P. An experimental evaluation of multi-key strategies for data outsourcing. In: Venter HS, Eloff MM, Labuschagne L, Eloff JHP, Solms RV, eds. New Approaches for Security, Privacy and Trust in Complex Environments, Proc. of the IFIP TC-11 22nd Int'l Information Security Conf. Sandton: Springer-Verlag, 2007. 395-396.
8Bethencourt J, Sahai A, Waters B. Ciphertext-Policy attribute-based encryption. In: Shands D, ed. Proc. of the 2007 IEEE Symp. on Security and Privacy. Oakland: IEEE Computer Society, 2007. 321-334. [doi: 10.1109/SP.2007.11].
9Yu S, Ren K, Lou W, Li J. Defending against key abuse attacks in KP-ABE enabled broadcast systems. In: Bao F, ed. Proc. of the 5th Int'l Conf. on Security and Privacy in Communication Networks. Singapore: Springer-Verlag, http://www.linkpdf.com/ ebook-viewer.php?url=http://www.ualr.edu/sxyul/file/SecureCommO9_AFKP_ABE.pdf.
10Ibraimi L, Petkovic M, Nikova S, Hartel P, Jonker W. Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes. Technical Report, Centre for Telematics and Information Technology, University of Twente, 2009.

共引文献1092

1李卫东,覃亚林.数字组织网络安全的威胁分析和保障机制[J].新媒体与社会,2023(2):203-216.
2罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
3温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
4林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
5宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
6靳淑祎.群盲签名的理论研究与应用[J].硅谷,2009,2(3).
7陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
8聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
9毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
10王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].华中科技大学学报（自然科学版）,2012,40(S1):153-156. 被引量：10

同被引文献19

1冯登国,秦宇,汪丹,初晓博.可信计算技术研究[J].计算机研究与发展,2011,48(8):1332-1349. 被引量：114
2王丽娜,高汉军,余荣威,任正伟,董永峰.基于信任扩展的可信虚拟执行环境构建方法研究[J].通信学报,2011,32(9):1-8. 被引量：24
3易涛.云计算虚拟化安全技术研究[J].信息安全与通信保密,2012,10(5):63-65. 被引量：30
4赵波,向騻,张焕国,苏航.虚拟机环境下并行信任关系研究与实现[J].电子科技大学学报,2013,42(1):98-104. 被引量：4
5朱春鸽,刘欣然,杨义先,张鸿.虚拟计算环境下面向应用的基于信任的资源匹配模型[J].通信学报,2013,34(9):24-32. 被引量：3
6许波,赵超,祝衍军,彭志平.云计算中虚拟机资源调度多目标优化[J].系统仿真学报,2014,26(3):592-595. 被引量：24
7张留美,马建峰,王一川.面向绿色云计算的虚拟机迁移推荐[J].计算机工程与应用,2014,50(20):30-35. 被引量：2
8郑志蓉,刘毅.虚拟计算平台远程可信认证技术研究[J].信息网络安全,2014(10):77-80. 被引量：2
9张笑燕,王敏讷,杜晓峰.云计算虚拟机部署方案的研究[J].通信学报,2015,36(3):241-248. 被引量：14
10周舟,胡志刚,宋铁,于俊洋.A novel virtual machine deployment algorithm with energy efficiency in cloud computing[J].Journal of Central South University,2015,22(3):974-983. 被引量：12

引证文献2

1朱宝珠,刘斌.考虑低能耗的云计算虚拟机部署方法[J].计算机工程与设计,2017,38(9):2319-2322. 被引量：1
2荆巍巍,刘振宇.云计算环境下的虚拟计算可信研究[J].长江信息通信,2021,34(6):27-30. 被引量：1

二级引证文献2

1李明东,李雪竹,卢彪.基于机器学习的虚拟设备选择策略的设计[J].兰州文理学院学报（自然科学版）,2019,33(4):40-43.
2闫顺琪,赵永丰,史秀鹏,张宏宇,孙麒,靳力.基于云计算的虚拟化技术发展[J].网信军民融合,2022(3):16-20. 被引量：1

1杨波,林森,闫国星,姜建国.垃圾邮件电子取证案例分析[J].保密科学技术,2016,0(3):35-37.
2施光源,张建标.可信计算领域中可信证明的研究与进展[J].计算机应用研究,2011,28(12):4414-4419. 被引量：9
3郑晓丽,郑晓红,席让平.基于智能天线的Ad Hoc网络MAC协议[J].现代电子技术,2006,29(21):14-15. 被引量：1
4赵倩,宋如顺.数字取证的三维过程模型[J].计算机工程与应用,2013,49(5):93-95.
5秦正龙,胡建平.基于高速以太网的Ad Hoc网络的测试仿真系统[J].计算机应用,2006,26(6):1298-1300.
6王世华,李晓勇.基于策略的计算平台可信证明[J].电子学报,2009,37(4):900-904. 被引量：2
7谢丽霞,薄夫宽,邓强.多安全域角色信任访问控制模型[J].北京邮电大学学报,2014,37(3):83-88. 被引量：3
8张亚奇,何永忠,于爱民.一种基于第三方平台可信证明的SSH协议[J].信息网络安全,2016(12):34-45. 被引量：3
9何燕飞,汤振华.Windows注册表Hive文件恢复[J].科学时代,2012(3):190-192.
10周勇,王加阳.基于粗糙集的证据合成方法研究[J].计算机工程与应用,2008,44(7):44-46. 被引量：3

东南大学学报（自然科学版）

2015年第1期

浏览历史

内容加载中请稍等...

云计算环境下基于信任的虚拟机可信证明模型被引量：2

参考文献13

二级参考文献127

共引文献1092

同被引文献19

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

云计算环境下基于信任的虚拟机可信证明模型 被引量：2

参考文献13

二级参考文献127

共引文献1092

同被引文献19

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

云计算环境下基于信任的虚拟机可信证明模型被引量：2