云存儲(chǔ)技術(shù)的飛速發(fā)展,越來越多的企業(yè)和個(gè)人選擇將數(shù)據(jù)上傳至云端,以期獲得海量的存儲(chǔ)資源,同時(shí)降低自身成本。但數(shù)據(jù)在物理控制方面的不確定性,使云存儲(chǔ)安全面臨著巨大的挑戰(zhàn)。用戶尤其關(guān)注自身數(shù)據(jù)的安全,一方面要求存儲(chǔ)在云端的數(shù)據(jù)是完整的,另一方面也要求需要?jiǎng)h除的數(shù)據(jù)是不可恢復(fù)的。文章從服務(wù)等級(jí)協(xié)議(Service-Level Agreement,SLA)中完整性和可銷毀性的指標(biāo)描述入手,提出了第三方客觀檢測(cè)的指標(biāo)和方案,作為用戶選擇、監(jiān)督機(jī)構(gòu)審計(jì)云服務(wù)商(Cloud Service Provider,CSP)的參考標(biāo)準(zhǔn)。本文主要的研究內(nèi)容和成果如下:1.云存儲(chǔ)數(shù)據(jù)完整性審計(jì)方案。CSP通常在SLA中承諾多副本備份,但尚未形成用于驗(yàn)證副本數(shù)量是否合規(guī)、數(shù)據(jù)是否完整的有效檢測(cè)機(jī)制。針對(duì)這一現(xiàn)狀,本文提出一個(gè)基于雙線性映射的動(dòng)態(tài)多副本完整性審計(jì)方案:(1)加入可信第三方,實(shí)現(xiàn)了公開審計(jì)的目標(biāo);(2)對(duì)數(shù)據(jù)塊進(jìn)行掩碼運(yùn)算得到多個(gè)不同的副本,從而達(dá)到確認(rèn)副本數(shù)量是否符合SLA規(guī)定的目的;(3)為各個(gè)數(shù)據(jù)塊構(gòu)造矢量標(biāo)簽,降低計(jì)算復(fù)雜度的同時(shí)實(shí)現(xiàn)了批量檢查、定位修復(fù)數(shù)據(jù)塊的功能;(4)引入Map-Vers...

【文章來源】： 中國人民公安大學(xué)北京市

【文章頁數(shù)】：75 頁

【文章目錄】：
摘要
Abstract
引言
1 緒論
    1.1 研究背景及意義
        1.1.1 課題來源
        1.1.2 云計(jì)算技術(shù)發(fā)展現(xiàn)狀
        1.1.3 云存儲(chǔ)安全問題
    1.2 研究問題的提出
        1.2.1 SLA的合規(guī)性審計(jì)
        1.2.2 數(shù)據(jù)完整性審計(jì)
        1.2.3 數(shù)據(jù)可銷毀性審計(jì)
    1.3 本文研究內(nèi)容
    1.4 本文組織結(jié)構(gòu)
2 云存儲(chǔ)關(guān)鍵技術(shù)概述
    2.1 云存儲(chǔ)的系統(tǒng)架構(gòu)
    2.2 多副本存儲(chǔ)技術(shù)
        2.2.1 副本管理問題
        2.2.2 副本策略問題
    2.3 存儲(chǔ)虛擬化
        2.3.1 存儲(chǔ)虛擬化的實(shí)現(xiàn)方式
        2.3.2 存儲(chǔ)虛擬化的結(jié)構(gòu)
    2.4 本章小結(jié)
3 基于雙線性映射的動(dòng)態(tài)多副本完整性審計(jì)方案
    3.1 國內(nèi)外研究現(xiàn)狀
    3.2 SLA中數(shù)據(jù)完整性的對(duì)比
    3.3 PDP審計(jì)模型描述
        3.3.1 審計(jì)模型架構(gòu)和安全假設(shè)
        3.3.2 審計(jì)模型目標(biāo)
        3.3.3 審計(jì)模型流程算法
        3.3.4 安全定義
    3.4 符號(hào)定義
    3.5 多副本方案BPMR-PDP
        3.5.1 算法描述
        3.5.2 違規(guī)原因糾察和修復(fù)辦法
    3.6 支持動(dòng)態(tài)操作的方案BPDMR-PDP
        3.6.1 BPDMR-PDP基本原理
        3.6.2 數(shù)據(jù)塊修改
        3.6.3 數(shù)據(jù)塊插入
        3.6.4 數(shù)據(jù)塊刪除
    3.7 安全性證明
        3.7.1 BPMR-PDP的安全性
        3.7.2 BPDMR-PDP的安全性
    3.8 性能分析與測(cè)試
        3.8.1 通信開銷
        3.8.2 存儲(chǔ)開銷
        3.8.3 計(jì)算開銷
        3.8.4 開銷實(shí)驗(yàn)與分析
    3.9 本章小結(jié)
4 基于可信策略的可銷毀性第三方審計(jì)方案
    4.1 國內(nèi)外研究現(xiàn)狀
    4.2 SLA中的數(shù)據(jù)可銷毀性對(duì)比
    4.3 數(shù)據(jù)可銷毀審計(jì)模型描述
        4.3.1 審計(jì)模型架構(gòu)和安全假設(shè)
        4.3.2 審計(jì)模型目標(biāo)
    4.4 方案原理和流程
        4.4.1 數(shù)據(jù)的刪除與恢復(fù)
        4.4.2 數(shù)據(jù)的物理尋址
        4.4.3 MD5校驗(yàn)
        4.4.4 數(shù)據(jù)可銷毀審計(jì)流程描述
    4.5 可行性分析
        4.5.1 環(huán)境搭建
        4.5.2 實(shí)驗(yàn)一：可信驗(yàn)證實(shí)驗(yàn)
        4.5.3 實(shí)驗(yàn)二：逆向恢復(fù)實(shí)驗(yàn)
        4.5.4 實(shí)驗(yàn)三：檢測(cè)銷毀方式實(shí)驗(yàn)
    4.6 安全性分析
    4.7 本章小結(jié)
5 SLA合規(guī)性檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)
    5.1 實(shí)現(xiàn)環(huán)境
    5.2 工具目標(biāo)
    5.3 工具設(shè)計(jì)與實(shí)現(xiàn)
        5.3.1 完整性審計(jì)模塊
        5.3.2 可銷毀性審計(jì)模塊
    5.4 實(shí)現(xiàn)驗(yàn)證
        5.4.1 SLA完整性合規(guī)性檢測(cè)
        5.4.2 SLA可銷毀性合規(guī)性檢測(cè)
    5.5 本章小結(jié)
6 總結(jié)與展望
    6.1 本文研究內(nèi)容總結(jié)
    6.2 未來展望
參考文獻(xiàn)
在學(xué)研究成果
致謝



本文編號(hào)：3547917