Searchable Encryption Cloud Storage with Dynamic Data Update to Support Efficient Policy Hiding

Ciphertext policy attribute based encryption(CP-ABE)can provide high finegrained access control for cloud storage.However,it needs to solve problems such as property privacy protection,ciphertext search and data update in the application process.Therefore,based on CP-ABE scheme,this paper proposes a dynamically updatable searchable encryption cloud storage(DUSECS)scheme.Using the characteristics of homomorphic encryption,the encrypted data is compared to achieve efficient hiding policy.Meanwhile,adopting linked list structure,the DUSECS scheme realizes the dynamic data update and integrity detection,and the search encryption against keyword guessing attacks is achieved by combining homomorphic encryption with aggregation algorithm.The analysis of security and performance shows that the scheme is secure and efficient.

IDRMS: an improved dynamic replication management scheme for cloud storage

Cloud storage is getting more and more popular as a new trend of data management. Data replication has been widely used to increase the data availability in cloud storage systems. However,most data replication schemes do not fully consider cost and latency issues when users need large amounts of remote replicas. We present an improved dynamic replication management scheme( IDRMS). By adding a prediction model,the optimal allocation of replicas among the cloud storage nodes is determined that the total communication cost and network delay are minimal. When the local data block is frequently requested,the data replicas can be moved to a closer or cheaper node for cost reduction and increased efficiency. Moreover,we replace the B+tree with the B*tree to speed up the search and reduce workload with the lowest blocking probability. We define the value of popularity to adjust the placement of replicas dynamically. We divide the data nodes in the network into hot nodes and cool nodes. By changing to visit cool nodes instead of hot nodes,we can balance the workload in the network. Finally,we implement IDRMS in Matlab simulation platform and simulation results demonstrate that IDRMS outperforms other replication management schemes in terms of communication cost and load balancing for large-scale cloud storage.

云存储系统中动态负载均衡算法研究

针对分布式哈希表(DHT)云存储系统中的存储负载不均问题,提出一种基于节点动态前移(NDF)的负载均衡算法。通过过载节点动态前移,缩小节点存储分区,进而降低节点的存储负载。同时,过载节点向第3个后继节点复制相关数据,保证系统中数据的副本数量稳定。在NDF算法执行过程中,只需过载节点与第3个后继节点进行简单协调,多个过载节点可以并发地进行负载转移,适合在大规模集群中部署。在10个节点的小规模集群中进行功能测试,验证NDF算法具有良好的负载均衡能力。在5 000个节点的大规模集群中进行性能测试,结果证明在系统总负载不超过60%时,与虚拟节点算法相比,NDF算法负载转移代价可以提升30%以上。

基于纠删码的动态副本冗余存储研究

为保证数据的完整性和可靠性,云存储中主要采用多副本和纠删码两种存储策略对数据进行冗余保存。针对单一冗余存储策略的不足,考虑存储开销和访问质量等方面因素,根据用户访问数据的规律,提出一种基于纠删码的动态副本冗余存储方案。采用RC纠删码来存储云中海量数据,使用曲线拟合预测访问热度,适时调整副本的数量。实验结果表明,该方案空间利用率高,能有效减小用户访问的平均延迟,提高用户访问的成功率。

基于RS纠删码下HDFS云存储动态副本策略的思考

现如今,科技发展速度不断加快,云存储效率在先进科技的带动下大大提高,但云存储文件系统应用期间受静态完全副本冗余机制影响较大,这在一定程度上会增加云存储负载压力,最终影响系统运行稳定性,减慢系统运行速度。文章首先简要介绍RS纠删码,然后针对HDFS完全副本与纠删码对比分析,最后重点探究RS纠删码基础下HDFS云存储动态副本策略。

云存储系统管理节点故障自恢复算法

为了解决大规模云存储系统中管理节点发生故障导致存储服务不可用的问题,建立了管理节点故障影响分析模型,提出了一种基于消息的管理节点动态自我恢复算法FRA-M.该算法通过基于负载均衡的元数据备份更新控制方法完成多个管理节点之间相互协作、透明接管和故障自我恢复.测试结果表明,FRA-M算法能够使得管理节点发生故障时自动进行切换,并且能够合理地分配资源达到良好的负载均衡状态.通过控制TCP超时时限、故障检测周期以及故障检测超时,能够使得FRA-M算法的性能保持在相对稳定的区间,随失效时刻的适应性也比较强.当管理节点发生故障时,FRA-M能够较好地保证存储服务可用性、数据可用性和数据可靠性.

云存储系统Master节点故障动态切换算法

为了解决大规模云存储系统中Master节点发生故障导致存储服务不可用的问题,建立了面向云存储系统管理节点发生故障时的故障影响分析模型。该模型以存储服务可用性、数据可靠性和数据可用性为分析目标,通过故障状态、管理节点实时状态以及管理节点故障的限制条件三个维度对故障影响进行分析,为恢复故障提供了有效的方法依据。同时,基于故障影响分析模型,提出了一种基于消息的Master节点故障动态切换算法—DSA-M。该算法通过基于序号的优先级策略实现了Master节点动态申请和切换,保证了云存储服务的高可用性。测试结果表明,DSA-M算法能够在Master节点发生故障时自动进行Master节点的切换和接管,恢复云存储服务的运行;通过控制故障检测周期,能够使得DSA-M算法的性能保持在相对稳定的区间内,随失效时刻的适应性也比较强。

一种面向云存储的高效动态密文访问控制方法的安全性分析与改进

为解决云计算环境下文件共享的安全问题,Hong等人[1]提出了一种基于CP-ABE(Ciphertext-policy attributed-based encrtption)密文策略的动态密文访问控制方法 HCRE,将访问控制结构转移到云端,实现高效的共享访问控制。针对该方案在用户访问权限撤销过程中存在严重的安全漏洞,通过给出实际的攻击案例不但指出该漏洞所在,而且分析其成因,并结合代理重加密提出一种新的改进方案。其在继承HCRE方案优点的同时,还弥补了安全漏洞,且在权限撤销阶段更具效率。

一种面向移动终端的云存储方法研究

在分析HDFS和Dynamo架构的基础上,引入数据库技术以及动态一致性哈希算法分类处理不同对象组的方法.本方法可根据各个存储节点存储代价,进行综合调度,对外提供最优存储节点.通过算法描述和仿真结果分析表明,此方法可以使系统达到负载均衡,并且从整体上提高了系统的效率,在数据查找定位上也可以满足要求.

基于SBT全结点存储的云数据完整性

云存储可以为用户提供高质量、按需分配的数据存储服务,使用户用低廉的价格就能享受到海量的存储能力,但是对于用户而言,云存储服务器并不是完全可信,因此会担心存储在云端的数据出现安全性问题,同时为了满足云中的应用,需要完整性验证机制支持全动态操作以及第三方公开认证。因此,提出一种基于全结点存储的云数据完整性方案。引入平衡二叉搜索树结构——结点大小平衡树(Size Balanced Tree,SBT),该结构使得树中所有的结点都可以用来存储实际的数据,相比叶子结点存储的树,无疑减少了服务器上的空间开销,同时降低了树的高度,从而也降低了进行数据插入删除等基本操作的时间复杂度。该方案在支持动态操作上具有更好的效率,能够很好地支持云存储环境下数据完整性验证。

基于博弈论的云存储数据安全问题研究

随着大数据时代的到来和网络存储技术的蓬勃发展,云计算环境依赖云存储系统为用户提供数据快速存储与检索等服务.越来越多的企业和个人将数据存储至云空间,数据完整性与数据访问控制成为用户最关心的问题.为了保障用户数据安全,针对近年来各大云服务提供商不断暴出安全事故问题,利用演化博弈理论和方法构建云存储服务方的演化博弈模型,并对策略选择进行稳定性分析.博弈分析结果表明:提高用户对云存储服务信誉度的重视程度,推动云存储技术发展及加强政府对信息安全问题的监管力度是保障云存储数据安全的有效途径.