IaaS环境下虚拟机无代理通信加密机制被引量：3

Agentless communication encryption framework for virtual machine in IaaS environment

下载PDF

导出

摘要针对Iaa S(infrastructure as a service)环境下虚拟机通信数据在共享网络基础设施中的安全性问题,提出了一种虚拟机无代理通信加密机制。该机制通过加载于虚拟化节点内的加密模块与平台统一加密控制器间的协作,实现了Iaa S环境下虚拟机通信无代理按需加密;同时,引入通信加密策略有效性保障机制,保障了虚拟机全生命周期内的通信加密策略有效性。实验结果表明,该机制在引入较小性能开销的前提下,可以有效实现虚拟机通信加密,并保障虚拟机全生命周期内加密策略的有效性。 To ensure the security of communication data of virtual machine in Iaa S environment adopting shared network infrastructure,this paper proposed an agentless communication encryption framework for virtual machine in Iaa S environment.Through the cooperation between an encryption module which was loaded in virtualization node and a platform unified encryption controller,it implemented the agentless communication encryption for virtual machine in Iaa S. Moreover,this paper developed a mechanism for effectiveness of communication encryption policy to ensure the effectiveness of communication encryption policy in the whole life cycle of virtual machine. The results show that the framework can encrypt communication data of virtual machine on-demand and ensure the effectiveness of encryption policy in the whole life cycle of virtual machine,while introducing a few overhead.

作者胡亮陈兴蜀陈林韩贞阳

机构地区四川大学计算机学院网络与可信计算研究所

出处《计算机应用研究》 CSCD 北大核心 2016年第3期855-859,共5页 Application Research of Computers

基金国家科技支撑计划资助项目(2012BAH18B05)

关键词云计算基础设施即服务数据安全加密生命周期 cloud computing IaaS data security encryption life cycle

分类号 TN918.91 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献17

1Zissis D, Lekkas D. Addressing cloud computing security issues[J] . Future Generation Computer Systems, 2012, 28(3):583-592.
2Jansen W, Grance T. Guidelines on security and privacy in public cloud computing[M] //NIST Special Publication. [S. l.] :CreateSpace Independent Publishing, 2014.
3Brunette G, Mogull R. Security guidance for critical areas of focus in cloud computing v3. 0[M] . San Francisco:Cloud Security Alliance, 2011.
4Brodkin J. Gartner:seven cloud-computing security risks[EB/OL] . (2008-07-02). http://www/idi/ntnu. no/emner/tdtbo/papers/Cloud. Computing_Security_Risk. pdf.
5Amazon. Amazon Web services:overview of security processes[EB/OL] . http://media. amazonwebservices. com/pdf/AWS_Security_Whitepaper. pdf.
6Aliyun. 阿里云安全白皮书v1. 2[EB/OL] . (2014-03-25). http://help. aliyun. com/view/13444123. html.
7Mahjoub M,Mdhaffar A,Halima R B,et al. A comparative study of the current cloud computing technologies and offers [ C ]//Proc of the1st International Symposium on Network Cloud Computing and Appli- cations. [S. 1. ] :IEEE Press,2011:131-134.
8Sood S K. A combined approach to ensure data security in cloud computing[J] . Journal of Network and Computer Applications, 2012, 35(6):1831-1838.
9Sumter L Q. Cloud computing:security risk[C] //Proc of the 48th Annual Southeast Regional Conference. New York:ACM Press, 2010:112.
10Gentry C. Fully homomorphic encryption using ideal lattices[C] //Proc of the 41st Annual ACM Symposium on Theory of Computing. New York:ACM Press, 2009:169-178.

二级参考文献3

1Jin Yang,Cilin Wang,Caiming Liu,Le Yu.Cloud Computing for Network Security Intrusion Detection System[J].Journal of Networks.2013(1)
2Jianhua Che,Yamin Duan,Tao Zhang,Jie Fan.Study on the Security Models and Strategies of Cloud Computing[J].Procedia Engineering.2011
3Dimitrios Zissis,Dimitrios Lekkas.Addressing cloud computing security issues[J].Future Generation Computer Systems.2010(3)

同被引文献17

1吴吉义,沈千里,章剑林,沈忠华,平玲娣.云计算:从云安全到可信云[J].计算机研究与发展,2011,48(S1):229-233. 被引量：54
2毛秀青,陈性元,杨英杰,李俊峰.面向容灾的自适应故障检测框架研究[J].计算机工程,2012,38(7):4-6. 被引量：4
3项菲,刘川意,方滨兴,王春露,钟睿明.新的基于云计算环境的数据容灾策略[J].通信学报,2013,34(6):92-101. 被引量：22
4卢秉亮,崔晓玉,刘娜.路网中连续反向k近邻查询处理[J].计算机工程与设计,2014,35(7):2395-2401. 被引量：2
5Lin Chen,Xingshu Chen,Junfang Jiang,Xueyuan Yin,Guolin Shao.Research and Practice of Dynamic Network Security Architecture for IaaS Platforms[J].Tsinghua Science and Technology,2014,19(5):496-507. 被引量：7
6张建华,张文博,徐继伟,魏峻,钟华,黄涛.一种基于隐马尔可夫模型的虚拟机失效恢复方法[J].软件学报,2014,25(11):2702-2714. 被引量：11
7喻崇仁,牛中盈,杨嘉伟,田鹏.容灾系统中数据透明加密设计[J].计算机工程与设计,2015,36(6):1482-1486. 被引量：4
8刘绚,李莉,张双,张军才,张拓智.机载网络服务系统航电接口应用软件的研究与设计[J].电光与控制,2015,22(7):70-74. 被引量：1
9姚文斌,王真,赵玲,姚翔.基于云模型的灾难恢复能力评价方法研究[J].计算机科学,2015,42(8):152-156. 被引量：7
10乔若轩,吴涛,杨秋松.基于微内核的虚拟机间通信加速方法[J].计算机系统应用,2015,24(11):140-145. 被引量：1

引证文献3

1刘卓华,黄彩娟,所辉,杨滨.基于ILP的云端容灾备份中心布局策略[J].计算机工程与设计,2017,38(7):1848-1853. 被引量：1
2张双,孔德岐,王元勋,万欣宇,姚红静,郭阳明.基于虚拟化航电平台的网络域间安全通信技术[J].西北工业大学学报,2022,40(3):530-537. 被引量：4
3欧阳雪,徐彦彦.IaaS云安全研究综述[J].信息安全学报,2022,7(5):39-50. 被引量：2

二级引证文献7

1秦顺,邢文明.开放·共享·安全:我国科学数据共享进入新时代——对《科学数据管理办法》的解读[J].图书馆,2019(6):36-42. 被引量：32
2李佩源,刘建伟.基于超级SIM的5G端云安全体系架构与关键技术[J].中兴通讯技术,2023,29(1):13-19.
3鞠冠章.基于人工智能的内网信息安全访问控制系统设计[J].现代电子技术,2023,46(9):83-86. 被引量：2
4陈东洋.通信网络与信息安全体系架构设计分析[J].计算机应用文摘,2023,39(10):39-41.
5何重阳,刘晓浩,陈刘忠,花志强.量子密码技术现状及云安全应用展望[J].网络安全技术与应用,2023(9):27-28. 被引量：1
6刘文疆.基于单元系统的光纤通信网络安全保护方法设计与验证[J].粘接,2024,51(6):151-154.
7刘立栋,丁康健.基于区块链技术的物流仓储数据安全通信方法研究[J].长江信息通信,2024,37(7):172-174.

1傅帅.软件定义网络在云计算领域的实施部署[J].信息通信技术,2015,9(2):41-46. 被引量：10
2贾宝军,张云勇,刘广星,李卫,陈清金.浅析承载三网融合的云计算平台[J].信息通信技术,2011,5(3):29-33. 被引量：11
3蒋青,徐梅,唐伦,陈前斌.一种基于多代理的泛在网络模型[J].数字通信,2009,36(2):25-28. 被引量：1
4张容.移动云计算[J].网络安全技术与应用,2014(11):66-66.
5杜浩.云计算下通信设备厂商的战略转型[J].通信与信息技术,2012(5):65-66.
6张健.云计算服务等级协议(SLA)研究[J].电信网技术,2012(2):7-10. 被引量：23
7布加迪.未来5年PaaS领域趋势预测[J].通讯世界,2012(12):60-60.
8朱源,闻剑峰.云计算安全浅析[J].电信科学,2010,26(6):53-57. 被引量：15
9裴家兴,韦尧,周丹丹.广电云平台IAAS层安全方案[J].有线电视技术,2016,23(3):32-34.
10赵旺飞,王齐.基于云计算的网管支撑一体化[J].电信快报（网络与通信）,2011(2):13-16. 被引量：1

计算机应用研究

2016年第3期

浏览历史

内容加载中请稍等...

IaaS环境下虚拟机无代理通信加密机制被引量：3

参考文献17

二级参考文献3

同被引文献17

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

IaaS环境下虚拟机无代理通信加密机制 被引量：3

参考文献17

二级参考文献3

同被引文献17

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

IaaS环境下虚拟机无代理通信加密机制被引量：3