Cloud Computing: Purpose and Future

Cloud computing is the new norm within business entities as businesses try to keep up with technological advancements and user needs. The concept is defined as a computing environment allowing for remote outsourcing of storage and computing resources. A hybrid cloud environment is an excellent example of cloud computing. Specifically, the hybrid system provides organizations with increased scalability and control over their data and support for a remote workforce. However, hybrid cloud systems are expensive as organizations operate different infrastructures while introducing complexity to the organization’s activities. Data security is critical among the most vital concerns that have resulted from the use of cloud computing, thus, affecting the rate of user adoption and acceptance. This article, borrowing from the hybrid cloud computing system, recommends combining traditional and modern data security systems. Traditional data security systems have proven effective in their respective roles, with the main challenge arising from their recognition of context and connectivity. Therefore, integrating traditional and modern designs is recommended to enhance effectiveness, context, connectivity, and efficiency.

A Survey of Cloud Computing Detection Techniques against DDoS Attacks

A Distributed Denial of Service Attack (DDoS) is an attack in which multiple systems compromised by a Trojan are maliciously used to target a single system. The attack leads to the denial of a certain service on the target system. In a DDoS attack, both the target system and the systems used to perform the attack are all victims of the attack. The compromised systems are also called Botnets. These attacks occur on networked systems, among them the cloud computing facet. Scholars have tried coming up with separate mechanisms for detecting and preventing such attacks long before they occur. However, as technology progresses in advancement so do the attack mechanisms. In cloud computing, security issues affect various stakeholders who plan on cloud adoption. DDoS attacks are such serious concerns that require mitigation in the cloud. This paper presents a survey of the various mechanisms, both traditional and modern, that are applied in detecting cloud-based DDoS attacks.

基于混合云架构的分布式协同信息共享平台设计

随着云环境的日趋复杂和信息分享需求的日益增大,设计了一种基于混合云架构的分布式协同信息共享平台。设计公、私有云混合环境下的信息共享平台的各项功能,通过定义共享平台数据的敏感度、空间饱和度以及访问频率等参数,为数据选择合适的存储位置;采用新型数据命名规则,将不同数据命名为一级数据或多级数据,从而实现共享数据的高效分发;还设计一种改进型公私钥双重加密技术,保护共享平台的数据安全,通过建立加密秘钥、权限矩阵和服务器密文三种加密数据,并与云共享平台再度结合产生重加密密文,实现指定用户的指定数据安全共享。经过试验验证,设计的分布式协同信息共享平台在数据存储、数据传输与数据安全方面均有较高的性能。

混合云环境下面向数据生命周期的自适应访问控制

混合云模式下企业业务应用和数据经常跨云流转迁移,面对多样复杂的云服务环境,当前大多数混合云应用仅以主体为中心制定数据的访问控制策略并通过人工调整策略,无法满足数据在全生命周期不同阶段时的细粒度动态访问控制需求.为此,提出一种混合云环境下面向数据生命周期的自适应访问控制方法AHCAC.该方法首先采用基于关键属性的策略描述思想去统一混合云下数据全生命周期的异构策略,尤其引入“阶段”属性显式标识数据的生命周期状态,为实现面向数据生命周期的细粒度访问控制提供基础;其次针对数据生命周期同阶段策略具有相似性和一致性的特点,定义策略距离,引入基于策略距离的层次聚类算法实现数据生命周期各阶段对应访问控制策略的构建;最后通过关键属性匹配实现当数据所处阶段变化时,触发策略评估引擎上数据对应阶段策略的自适应调整和加载,最终实现面向数据生命周期的自适应访问控制.在OpenStack和开源策略评估引擎Balana上通过实验验证了所提方法的有效性和可行性.

混合云环境面向安全科学工作流数据布局策略

为解决混合云环境下科学工作流数据布局问题,在考虑数据的安全需求的前提下,以优化跨数据中心传输时延为目标,提出了一种混合云环境下面向安全的科学工作流布局策略。分析数据集的安全需求以及数据中心所能提供的安全服务,提出安全等级分级规则;设计并提出基于遗传算法和模拟退火算法的自适应粒子群优化算法(adaptive particle swarm optimization algorithm based on SA and GA,SAGA-PSO),避免算法陷入局部极值,有效提高种群多样性;与其它经典布局算法对比,基于SAGA-PSO的数据布局策略在满足数据安全需求的同时能够大大降低传输时延。

混合云模式下高校数据安全存储与传输技术研究

文中针对混合云模式下高校数据的存储与传输问题,深入研究了数据安全存储与传输技术,探讨了高校混合云数据安全存储与传输的解决方案,为高校混合云数据安全提供了有效保障,推动了高校混合云模式的可持续发展。

Flexible CP-ABE Based Access Control on Encrypted Data for Mobile Users in Hybrid Cloud System

In hybrid cloud computing, encrypted data access control can provide a fine-grained access method for organizations to enact policies closer to organizational policies. This paper presents an improved CP-ABE (ciphertext-policy attribute-based encryption) scheme to construct an encrypted data access control solution that is suitable for mobile users in hybrid cloud system. In our improvement, we split the original decryption keys into a control key, a secret key and a set of transformation keys. The private cloud managed by the organization administrator takes charge of updating the transformation keys using the control key. It helps to handle the situation of flexible access management and attribute alteration. Meanwhile, the mobile user's single secret key remains unchanged as well as the ciphertext even if the data user's attribute has been revoked. In addition, we modify the access control list through adding the attributes with corresponding control key and transformation keys so as to manage user privileges depending upon the system version. Finally, the analysis shows that our scheme is secure, flexible and efficient to be applied in mobile hybrid cloud computing.

三维多站点云拼接新技术在文物保护中的应用

三维激光扫描技术是一项新型的立体测绘技术,具有高效率、高分辨率、高精度、高穿透性等优点,在变形监测、灾害监测、三维重建、文物保护、数字城市等方面应用前景广泛。本文对三维激光扫描中的三维点云拼接技术的难点进行了方法性的研究,提出了新的点云拼接方法,通过实例应用天宝Surphaser对扫描的数据进行拼接处理,比较各种拼接技术精度的高低,得出相应结论,该方法可以很好地应用于文物保护等领域,具有十分重要的参考意义。

混合云中面向数据中心的工作流数据布局方法

科学工作流是一种复杂的数据密集型应用程序.如何在混合云环境中对数据进行有效布局,是科学工作流所面临的重要问题,尤其是混合云的安全性要求给科学云工作流数据布局研究带来了新的挑战.传统数据布局方法大多采用基于负载均衡的划分模型布局数据集,该方法可以获得很好的负载平衡布局,然而传输时间并非最优.针对传统数据布局方法的不足,并结合混合云中数据布局的特点,首先设计一种基于数据依赖破坏度的矩阵划分模型,生成对数据依赖度破坏最小的划分;然后提出一种面向数据中心的数据布局方法,该方法依据划分模型将依赖度高的数据集尽量放在同一数据中心,从而减少数据集跨数据中心的传输时间.实验结果表明,该方法能够有效地缩短科学工作流运行时跨数据中心的数据传输时间.

混合云存储中海洋大数据迁移算法的研究

海洋数据是一种典型的大数据,如何利用混合云存储架构存储海洋大数据是海洋数据管理面临的一个挑战.针对混合云存储架构中的关键问题——数据迁移,提出了海洋大数据的生命周期,并且基于此给出混合云存储中海洋大数据的迁移算法.在迁移算法中,将海洋数据的敏感度、数据访问频率、数据大小、数据时间长度等因素作为迁移因子.迁移算法兼顾考虑了数据存储容量、海洋数据本身的属性特征和数据访问过程中的动态变化.实验验证混合云存储模式能大大降低数据管理成本,同时,通过提出的迁移算法保证了数据的访问速度.

混合云环境下基于属性的密文策略加密方案

针对现有云存储的数据和访问控制的安全性不高,从而造成用户存储的敏感信息被盗取的现象,结合现有的基于密文策略属性加密(CP-ABE)方案和数据分割的思想,提出了一个基于混合云的高效数据隐私保护模型。首先根据用户数据的敏感程度将数据合理分割成不同敏感级别的数据块,将分割后的数据存储在不同的云平台上,再根据数据的安全级别,进行不同强度的加密技术进行数据加密。同时在敏感信息解密阶段采取"先匹配后解密"的方法,并对算法进行了优化,最后用户进行一个乘法运算解密得到明文。在公有云中对1 Gb数据进行对称加密,较单节点提高了效率一倍多。实验结果表明:该方案可以有效保护云存储用户的隐私数据,同时降低了系统的开销,提高了灵活性。

混合云环境下数据流关联规则挖掘算法

在混合云环境下数据流具有扰动性,对关联数据的挖掘的误差较大.针对散乱点云自适应压缩挖掘算法的抗干扰性不好的问题,提出一种基于数据信息流相空间重构和关联规则特征提取的混合云环境下数据流挖掘算法.首先构建混合云环境下大数据信息流时间序列分析模型,进行数据结构分析,然后对混合云环境下数据信息流进行高维相空间重构,在重构的相空间中进行关联规则特征提取,以提取的特征作为信息素引导数据定位挖掘,实现数据挖掘算法改进.最后通过仿真实验进行性能测试,结果表明,采用该算法进行混合云环境下数据挖掘的特征提取聚敛性较好,数据挖掘的准确概率较高,抗干扰性能较强,优于传统方法.

混合云存储环境下的数据访问隐私保护方案

为了保护混合云存储中公有云端数据的安全,尤其是数据访问隐私,提出了一个混合云存储方案。在企业私有云环境中对数据进行加密、合并、分割等处理,将文件元数据存放于组织内部的数据库中,将处理后的数据存放于公共云存储空间,实现数据内容和元数据的分离,提高公有云端数据的安全性和数据访问的隐私性。根据原型系统获得的实验结果表明了该方案在数据访问隐私保护中的作用。

混合云环境下基于模糊理论的科学工作流数据布局策略

混合云环境下,合理的数据布局策略对科学工作流的高效执行至关重要。传统的科学工作流数据布局策略主要基于确定性环境,而在实际网络环境中,由于不同数据中心之间的负载不同、带宽波动和网络拥塞等原因以及计算机自身的特性,数据传输时间存在不确定性。为了解决该问题,基于模糊理论,以最小化数据模糊传输时间为目标,提出了一种基于遗传算法算子的模糊自适应离散粒子群优化算法(Fuzzy Adaptive Discrete Particle Swarm Optimization Algorithm Based on Genetic Algorithm Operators,FGA-DPSO),对科学工作流数据进行合理布局,同时满足数据集的隐私要求和数据中心的容量限制。实验结果表明,该算法能够有效地减少混合云环境下科学工作流的数据模糊传输时间。

基于学习速率与更新向量的混合云数据冗余值迭代算法

针对传统混合云数据冗余值迭代算法的平均回报值较低、收敛稳定性较差、收敛动作规模较小等问题,提出一种基于学习速率与更新向量的混合云数据冗余值迭代算法。首先,构建混合云数据冗余值值函数,在该函数中引入一个新的参数更新权重向量,基于深度学习中学习速率要求,获取值函数的稳定值;其次,依据获取的稳定值计算值函数稳定值向量,利用新权值处理稳定值向量,获取值函数更新向量;最后,对权值增量进行计算,结合哈希表完成混合云数据冗余值的迭代研究。实验结果表明,该算法的平均回报值最高,且收敛速度最快。

基于Hadoop的并行共享决策树挖掘算法研究

共享知识挖掘是指通过学习不同事物之间的共享知识,将学习到的知识应用到未知事物来加快认知未知事物。针对大数据集中串行共享知识挖掘算法效率低下的问题,结合云计算技术,提出了一种基于Hadoop的并行共享决策树挖掘算法(PSDT)。该算法采用传统的属性表结构实现并行挖掘,但其I/O操作过多,影响算法性能,为此,进一步提出了一种混合并行共享决策树挖掘算法(HPSDT)。该算法采用混合数据结构,在计算分裂指标阶段使用属性表结构,在分裂阶段采用数据记录结构。数据分析表明,HPSDT算法简化了分裂过程,其I/O操作是PSDT的0.34左右。实验结果表明,PSDT和HPSDT都具有良好的并行性和扩展性;HPSDT比PSDT性能更好,并且随着数据集的增大,HPSDT的优越性更加明显。

面向医疗大数据的云雾网络及其分布式计算方案

针对云计算应用于医疗大数据场景时存在业务处理时延较高的问题,提出了一种基于边缘计算的新型云/雾混合网络架构,该架构利用医院中的路由器或交换机等边缘设备,在云服务器与医疗检测设备之间构建一个雾计算层,通过将云服务器中的医学影像等医疗大数据分析结果主动缓存至雾计算设备,并与雾设备上来自医疗检测终端的数据进行对比计算,得出诊断结果,达到降低业务处理时延的目的。考虑到边缘设备的计算能力较弱,进一步提出了一种多设备分布式计算方案,利用带约束的粒子群优化负载均衡（CPSO-LB）算法,达到任务处理时延最小的目标。仿真结果表明：基于CPSO-LB算法的云/雾混合网络能有效地降低医疗数据处理时延;当采用10个雾计算设备,处理的医疗数据量在6-10Gb时,与云计算网络相比时延性能提升了50.95%-37.37%。

基于大数据可用性的政府统计策略研究

随着大数据的指数型增长,不确定数据大幅度增加,大数据应用深度和广度有限,对传统的政府统计平台建设和统计思路带来严峻的挑战。在分析大数据可用性理论的基础上,提出大数据统计平台建设要求,并给出实施路径与建设策略。

基于混合云的大型医院影像数据分级存储架构及实现

近年来,随着影像诊断、介入治疗等诊治手段的广泛应用,医疗机构影像数据量激增,带来存储成本高昂、调阅不便、维护困难等一列问题。目前尚无单一存储路线能完美解决大型医院PACS大量影像数据存储的应用需求,因此,需要采用组合不同存储技术形成优势互补的分层存储方案。本研究根据数据访问需求不同,利用闪存、块存储、文件存储、对象存储及云存储分层存储不同热度影像数据,提高了PACS系统的可靠性和灾难应急处理能力,可以兼顾访问速率、管理效能及实施成本。