云环境中基于SDN的高效DDoS攻击检测与防御方案

针对云环境中2类典型的分布式拒绝服务(DDo S)攻击问题,提出一种基于软件定义网络架构的DDo S攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据分组CBF分数,将分数低于阈值的数据分组判断为攻击分组,添加其属性信息至攻击流特征库,并通过控制器下发流表将其拦截。仿真实验表明,SDCC能有效检测并防御不同类型DDo S攻击,具有较高检测效率,降低了控制器计算开销,并保持较低误判率。

云环境中的多授权机构访问控制方案

密文策略属性加密(CP-ABE)十分适用于云环境中的数据访问控制。现有的CP-ABE算法未考虑多个文件的访问结构具有层次关系,需要对每个文件分别加密实现其访问控制需求,导致较大的开销;此外,大多数方案只有单个授权机构管理密钥,对授权机构的安全性与可靠性要求极高。提出一种云环境中基于区块链的多授权机构访问控制方案(BMAC)。在BMAC中,设计了一种层次化CP-ABE算法,对于具有层次关系的多个文件,仅需加密一次,访问者在满足部分访问条件时能解密得到部分文件,满足全部条件时得到全部文件;设计了一种基于区块链的多授权机构密钥管理方法,通过区块链技术使得所有授权机构能够诚实并行地进行私钥分发。安全性与性能分析验证了BMAC能够有效保障数据机密性,抵抗串谋攻击,实现安全高效的细粒度数据访问控制以及去中心化的私钥分发。