資源描述:
《云環(huán)境下數據安全存儲技術的研究與實現》由會員上傳分享,免費在線閱讀�����,更多相關內容在學術論文-天天文庫�。
1、A擊種成著UNIVERSITYOFEL巨CTRONICSCIENCEANDTECHNOLOGYOFCHINA專業(yè)學位碩±學位論文MASTERTHESISFORPROFESSIONALDEGREE喪攀巧-魚擠—*ts-I論文題目云巧境下數據安全存儲技術的研究與實現專業(yè)學位類別工程碩db�??學號201322060540作者嫂名匡亞鳳指導教師羅光春教授i分類號密級注UDC^學位論文��?云環(huán)境
2�����、下數據安全存儲技術的妍究與實現(題名和副題名)匡亞尉(作者姓名)指導教師羅光春教授電子科技大學成都(姓名、職稱���、單位名稱)申請學位級別碩±專業(yè)學位類別工程碩±工程領域名稱計算機技術提交論文日期2016.3.論文答辯日期2016.5學位授予單位和日期電子科技大學�。��?年6月■答辯委員會主席評廚人:注明《國際十進分類法UDC》的類號注1����。獨創(chuàng)幢聲明本人聲明所呈交的學位論文是本人在導師指導下進行的研究工作及取得的研究成果。據我所知���,
3�、除了文中特別加W標注和致謝巧地方夕h����,論文中不包含其他人己經發(fā)表或撰寫過的研究成果,也不包含為獲得電子科技大學或其它教育機構的學位或證書而使用過的材料�����。與一我同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意�����。作者簽名�;I互義論日期;占年^月如日文使用授權本學位論文作者完全了解電子科技大學有關保留��、使用學位論文的規(guī)定���,有權保留并向國家有關部口或機構送交論文的復印件和磁盤����,允許論文被查閱和借閱�。本人授權電子科技大學可レッ將學位論文的全部或部分內容編入有關
4、數據庫進行檢索�,可|:^>1采用影印、縮印或掃描等復制手段保存�����、匯編學位論文��。.(保密的學位論文在解密后應遵守此規(guī)定)作者簽名:要瑞導師簽名:日期:八�����?'《年!���;月如日RESEARCHANDIMPLEMENTATIONOFDATASECURITYSTORAGETECHNOLOGYINCLOUDENVIRONMENTAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:MasterofEngi
5�、neeringAuthor:YalanKuangAdvisor:GuangchunLuoSchool:SchoolofComputerScience&Engineering摘要摘要云計算是近年來的熱門話題�����,興起了IT產業(yè)對服務使用方式的變革���,越來越多的組織和個人將自己業(yè)務轉移到云計算中來��。云計算在快速發(fā)展的同時����,其自身的安全問題也日益凸顯����,安全是制約其發(fā)展的一個重要因素。而造成云計算面臨諸多安全問題的原因也正是云計算的兩個關鍵技術——多租戶和虛擬化����。針對云計算環(huán)境面臨的新的安全問題,本文在現有的研究工作的基礎上��,開展
6、了云環(huán)境下數據安全存儲技術的研究工作���,主要研究內容如下:(1)傳統的數據存儲可以利用物理隔離技術�,但在云計算環(huán)境下����,大量用戶的數據共享存儲在同一個存儲集群中����,物理隔離代價過高,通常僅通過邏輯上的隔離來對數據進行區(qū)分����,一旦服務器被攻破,會造成非常嚴重的隱私泄露問題����。為了最大程度地保護用戶數據隱私,同時又不影響系統的效率�,本文提出一種主動隱私保護的數據劃分方法:首先基于數據庫事務對數據屬性進行頻繁項集挖掘,找出關聯度大的屬性集合�����;根據屬性的信息熵,對屬性信息熵高的屬性進行主動保護���,然后按照租戶的隱私約束和主動保護策略來對
7�����、數據進行垂直劃分�����;最后將劃分好的數據分別存儲到數據庫中�����。實驗表明���,提出的算法能更細粒度的對屬性進行劃分,有效地保護了數據中的敏感信息�����。(2)傳統的訪問控制技術通過靜態(tài)的策略規(guī)則來對請求進行控制��,然而�,云計算中的業(yè)務環(huán)境動態(tài)變化��,特別是資源訪問主體環(huán)境的安全性和完整性變化�,會對安全訪問控制系統帶來安全隱患��,靜態(tài)的訪問控制不能很好地應對這種安全隱患�。針對這個問題,本文提出一種動態(tài)訪問控制模型�,加入風險評估,從系統資源安全的角度出發(fā)�����,分別從主體屬性�����、資源屬性和環(huán)境屬性三方面給出了一套評估指標��,并結合模糊層次分析法量化風險�����,
8���、最后基于策略描述語言XACML給出模型的實現�����。實驗驗證了該模型能讓系統一直處于相對安全的狀態(tài)�����,有效保護了系統資源�����。(3)將上述兩個算法應用到實驗室的云存儲平臺中����,在系統的存儲引擎和訪問控制服務器中實現了上述兩個算法���。系統測試表明�,將算法模型部署到系統后�,都能達到預期的效果。關鍵字:云計算�����,存儲���,安全����,隱私保護,訪問控制IAbstractAbst
