云计算安全关键技术分析

云计算以一种新兴的共享基础架构的方法,提供"资源池"化的由网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。云计算的按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点,直接影响到了云计算环境的安全威胁和相关的安全保护策略。云计算具备了众多的好处,从规模经济到应用可用性,其绝对能给应用环境带来一些积极的因素。如今,在广大云计算提供商和支持者的推崇下,众多企业用户已开始跃跃欲试。然而,云计算也带来了一些新的安全问题,由于众多用户共享IT基础架构,安全的重要性非同小可。本文分析了云计算特定的安全需求和解决方案以及国内外的研究和产品现状。

云安全研究进展综述

随着云计算在学术界和工业界的兴起,云计算也不可避免的带来了一些安全问题.本文对云计算的安全需求进行了总结,指出云计算不仅在机密性、数据完整性、访问控制和身份认证等传统安全性上存在需求,而且在可信性、配置安全性、虚拟机安全性等方面具有新的安全需求.我们对云计算的两个典型产品Amazon Web Services和Windows Azure的安全状况进行了总结,并阐述了针对云计算的拒绝服务攻击和旁通道攻击.基于云计算的安全需求和面临的攻击,对现有安全机制进行了优缺点分析,系统的总结了现有的安全机制.

开放云端计算环境中的任务执行代码安全机制

云端计算可以充分聚合Internet网络服务器端和边缘终端节点的计算资源来获得更大的效益。但将计算任务部署到用户终端上执行却带来了安全隐患。分属于不同用户的海量终端节点之行为显然不可靠,计算安全性也难以保障。特别是作为任务执行者的用户终端节点可能篡改任务中的程序代码或数据,返回的是虚假的结果,或是窥探有私密性要求的代码和数据。提出一种新的基于内嵌验证码的加密函数的代码保护机制,它可同时满足计算完整性和私密性,能够有效验证返回结果的正确性,并保障计算代码不被窥知。为了进一步提高任务执行的成功率和缩短作业周转时间,将任务代码优先分发给信誉良好且执行成功率高的节点来执行。还提出了一种评估任务执行节点可信性的方法。具体描述了任务执行代码保护机制的实现流程,并对机制的性能进行了详细的分析与验证。

国内数据安全研究热点与前沿分析

论文以数据安全相关文献为研究对象,选取CNKI核心期刊库和CSSCI期刊库为数据来源,利用Excel描述论文的年代分布和学科分布,同时利用Bibexcel、Ucinet和CiteSpace可视化软件对高频关键词进行分析。结果表明:数据安全研究热点主要集中于云计算、云存储、隐私保护、大数据、网络安全和图书馆领域,其中研究前沿包括大数据、隐私保护、Hadoop架构、敏感数据、属性加密、代理重加密、数据存储与数据共享研究。

云计算的电子政务网络安全可视化研究

科学技术发展日新月异,云计算技术也得到了极大的发展,尤其是在电子政务网络中已经开始广泛引入了云计算技术,这对我国电子政务集约化和可持续发展起到了巨大的促进作用,有效增强了我国政府的管理水平。相关部门必须对云计算在电子政务中的应用给予足够的重视,尤其是加大对云计算的电子政务网络安全可视化的研究力度。本论文的主要内容就是对云计算的电子政务网络安全可视化研究的简要分析,希望能够为电子政务网络发展做出一定的贡献。

HDFS可视化操作研究与实现

Hadoop是一个由Java语言实现的软件框架,在一个计算机集群中对海量数据进行分布式计算,这个集群可以支持上千个节点和PB级别的数据.HDFS是专门为Hadoop设计的分布式文件系统,作为Hadoop最基本的构成元素,保证内容的完整性与可用性.但是HDFS的操作界面并不友好,必须通过命令行或者IDE插件来实现对文件的操作.在研究HDFS的架构的基础上,设计实现了基于WEB的HDFS可视化文件访问系统.

一种可量化的云计算平台安全评估模型

提出一种基于一致的API访问不同云的可量化安全评估模型。评估系统包括安全扫描引擎模块、安全恢复引擎模块、安全量化评估模块、可视化显示模块等。介绍了安全评估过程及修复过程,并基于G-Cloud平台进行了仿真验证。结果显示,所提模型可以通过可视化图形显示一个或多个云的动态安全扫描评分,能够引导用电用户修改配置、改进操作、修复漏洞,提高云用电资源的安全性。