网络编码云存储系统差分数据更新方案

针对基于网络编码云存储系统数据更新时通信开销过大的问题,提出一种差分数据更新方案,通过对文件中更新部分进行编码和压缩传输,降低了更新过程中的通信开销。设计实现了基于网络编码的云存储原型系统,在真实网络环境中进行部署和测试,实验结果表明,与现有更新方案相比,所提方案通信开销更小,具有更好的可扩展性。

基于再生码的拟态数据存储方案

针对云存储系统由于静态的存储架构和存储模式而带来的安全威胁,提出一种基于再生码的拟态化存储方案。该方案利用网络编码方案将数据存储在云端数据节点上,采用一种基于再生码的拟态变换机制,可根据随机时变因素动态地改变数据的存储状态,且能够保证数据完整性和数据持续可用性。拟态变换机制具有随机性、时变性和动态性,通过增加存储系统的不确定性,可阻断和干扰攻击链,增加了攻击者实施攻击的难度和成本,提高了系统的安全性和可靠性。

云环境下支持可更新加密的分布式数据编码存储方案

由于云存储密文的静态性特征,密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段,但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外,对基于分布式编码的数据存储而言,密文更新需要在解密密文的基础上进行,密文合并过程同样增加了系统的通信及计算开销.针对上述问题,提出一种云环境下支持可更新加密的分布式数据编码存储方案(distributed data encoding storage scheme supporting updatable encryption,DDES-UE).通过利用密钥同态伪随机函数构造可更新加密方案,可避免密文更新的计算与通信开销过大问题;基于密文分割与改进FMSR编码实现数据分布式存储,保证存储数据的高可用性和各存储节点的直接数据更新.安全性证明及性能分析表明:提出的方案在保证数据存储安全性的同时,能够支持部分存储节点损坏时安全高效的数据可恢复性以及解密数据的完整性验证.与传统的数据重加密相比,DDES-UE能够避免数据重加密及数据上传、下载、解码、合并带来的计算和通信开销,对于构建支持直接数据更新的安全高效云存储系统有重要意义.此外,周期性密钥更新可有效增加攻击者通过获取密钥破解密文的时间成本,从而增强了系统的主动安全防御能力.

支持用户权限动态变更的可更新属性加密方案

属性加密在实现云数据细粒度安全共享方面具有较大优势.由于云存储中用户访问权限动态变化,当属性或用户私钥撤销时,数据重加密是保证密文前向安全性的有效方法,但相应的计算开销及数据上传下载的通信开销过大.针对上述问题,提出一种支持用户权限动态变更的可更新属性加密方案(updatable attribute-based encryption scheme supporting dynamic change of user rights, SDCUR-UABE).通过在密文策略属性加密中构造属性及用户版本密钥,在撤销用户属性时只需更新用户私钥对应的转换密钥构件;撤销系统属性时需要更新属性版本密钥来实现对密文密钥部分构件的可替换更新;撤销用户私钥时只需更新用户版本密钥.由此避免了基于数据重加密实现密文更新带来的巨大计算开销及通信开销.此外,在方案构造中利用密钥分割实现数据解密外包来降低用户的解密开销.理论分析及实验验证表明:在保证密文前向安全性的前提下,该方案能够有效解决云存储系统中用户权限动态变更时密文更新的计算效率与通信开销问题,同时减轻了用户解密的计算量.

一种高效的CP-ABE云数据访问控制方案

针对属性加解密过程中客户端计算开销大以及访问结构私密性未经保护等问题,提出一种基于密文策略的属性加密云数据高效访问控制方案.方案通过增加代理加解密服务器来减轻用户加解密计算开销并实现访问策略的隐藏;采用层次加密的思想来减轻数据加密的计算开销,即用对称密钥加密上传数据以保证效率,用属性密钥加密对称密钥以保证安全性;并通过设置授权用户集合来避免非授权用户的属性验证.实验分析表明,该方案与现有的访问控制方案相比,在加解密效率上有较大提升,有效缓解了客户机的加解密负担.

支持高效密文密钥同步演化的安全数据共享方案

云存储密文的静态性增大了攻击者通过获取密钥破解密文的概率,而基于密钥分发和重加密的密文密钥更新则开销过大。针对此问题,提出一种支持高效密文密钥同步演化的安全数据共享方案(CKSE-SDS),通过在广播加密中引入密码学累加器构造支持时间周期性跳变的拟态变换因子,并基于密文及密钥的动态分割与融合实现高效的密文密钥同步演化,从而减少了加密过程和私钥分发的确定性,增大了攻击者利用安全漏洞获取密文密钥并破解密文的难度。理论分析及安全性证明表明,该方案在支持数据安全高效访问条件下,可有效降低攻击者攻击成功的概率,提升系统的主动安全防御能力。

一种网络编码存储实验床的设计方案

针对网络编码的存储方案难以在生产环境中测试和部署的问题,提出一种通用的网络编码存储实验床设计方案。该方案通过分布式文件系统模拟真实的云存储平台,采用分层的系统结构和松耦合的设计思路,具有良好的可扩展性和安全性,能够适应不同的网络和存储设置,满足多样化的测试需求。

加密云数据多级安全访问控制方案

针对云存储中不同敏感度数据安全共享需求,提出一种基于线性几何的层次密钥分配与数据加密方案CloudMLS,实现了满足Bell-La Padula(BLP)模型的多级安全访问控制策略.通过将读写密钥分开的方式,实现了读写权限灵活授权,并根据其安全级限定了用户的加密和解密能力,以满足BLP模型中"禁止上读"、"禁止下写"两大特性.同时给出了CloudMLS方案在访问策略动态变化时密文密钥的更新算法.对安全性和效率对比分析表明,该方案非迭代地计算出低安全级读密钥有效降低了计算开销,同时在选择明文攻击条件下是消息不可区分安全的.

一种带权单链表多分支树云数据完整性验证方案

随着云存储技术的不断发展,越来越多的用户选择将自己的数据存储到云系统中,这节约了用户成本,但同时也使得用户失去了对数据的直接掌控权.数据完整性验证方案可以向用户提供数据完整性证据,但多数支持全动态操作的方案存在计算和带宽开销大的问题.本文对多分支树进行改进,提出了基于带权单链表多分支路径树的云数据完整性验证方案(weighted single linked list large branching tree scheme,WSLBTS).将树的叶节点设置为链表,降低了树的高度,减少了计算和存储开销;引入节点权值以发现多次动态操作后树的不平衡状态并进行再平衡,提高了节点更新效率;引入随机掩码技术,可防止第三方获取数据信息.实验分析证明,本方案支持全动态操作,保护了用户隐私,并且在计算和通信开销上有所改进.

基于大数据的APT威胁检测方法

在分析APT(advanced persistent threat)攻击特点及手段的基础上提出一种基于大数据关联技术的APT检测方法。该方法通过分布式采集数据,利用各攻击阶段特征选取元素实现整个攻击链的检测。关注攻击对设备及网络功能的影响,将检测的重心从对攻击的检测转换到对设备及网络各种属性是否正常运作的检测上。同时参考APT攻击在现有网络中发挥作用的步骤及实施方法,构建基于攻击链扩展的多面体检测模型。

基于ElGamal的安全组播密钥管理方案

提出了一种基于ElGamal密码学的组播密钥管理方案(EB-GKM)。该方案利用分组密钥管理有效提升了组播密钥分发的安全性和可扩展性,降低了通信代价、计算开销和存储开销。通过理论上的分析对比,EB-GKM能够完全满足安全群组通信系统对组播通信安全的需求,在计算量、通信量以存储开销方面有着更好的性能。

基于功能性最小存储再生码的数据可恢复验证方案

针对云存储环境下数据完整性验证机制中的数据可恢复验证方案(proof of retrievability,POR)存在的损坏数据检测时间长和数据恢复开销大的问题,设计了一种基于功能性最小存储再生码(functional minimum storage regenerating,FMSR)的数据可恢复验证FMSR-POR方案。方案对用户数据进行分块后分别进行FMSR编码,将编码后的数据块存储到云上,通过“挑战应答”协议对编码块进行完整性验证和数据块损坏定位,利用FMSR码特性对损坏数据块进行修复。实验证明,基于FMSR编码的POR方案可以支持动态的数据操作,能够以较高的效率进行损坏数据块定位和修复,且数据修复带宽开销有所减少。

沈北新区农民人均纯收入调查

2008年，沈阳市沈北新区的农村经济和农村各项事业稳步发展，农民收入明显增长，据全区农村居民住户调查资料显示，全区农民年人均纯收入8987元，比2007年增加1339元，增长17．5％。在沈阳市8个县区中首次排在第3位，在辽宁省74个县区中由上年的第9位进到第8位，实现历史性突破。