基于L-DHT的多租戶虛擬域隔離構(gòu)建方法
發(fā)布時(shí)間:2021-04-20 04:15
針對(duì)云環(huán)境下多租戶數(shù)據(jù)的安全隔離的問題,提出了一種基于L-DHT的多租戶虛擬域隔離構(gòu)建方法。首先,通過設(shè)計(jì)一種基于標(biāo)簽Hash映射的多租戶隔離映射算法,構(gòu)建了租戶資源的均衡映射機(jī)制,實(shí)現(xiàn)對(duì)租戶資源的分布式管理;然后,針對(duì)映射到同一存儲(chǔ)節(jié)點(diǎn)上租戶數(shù)據(jù)間的安全隔離與訪問,基于謂詞加密機(jī)制,通過安全標(biāo)簽和租戶數(shù)據(jù)的有效綁定,給出了一種基于標(biāo)簽謂詞加密的租戶數(shù)據(jù)隔離存儲(chǔ)算法;最后,通過設(shè)計(jì)多維度的租戶數(shù)據(jù)隔離控制規(guī)則,利用對(duì)安全標(biāo)簽的解析與認(rèn)證,層次化地構(gòu)建起租戶間相互獨(dú)立、邏輯、安全的虛擬域。安全性分析表明,所提方法構(gòu)建了相互間安全無干擾的租戶虛擬域。仿真實(shí)驗(yàn)結(jié)果表明,映射算法能夠更好地實(shí)現(xiàn)負(fù)載的動(dòng)態(tài)平衡,并通過數(shù)據(jù)檢索效率與訪問安全性的對(duì)比分析,驗(yàn)證了租戶訪問數(shù)據(jù)的安全性與高效性。
【文章來源】:通信學(xué)報(bào). 2020,41(06)北大核心EICSCD
【文章頁數(shù)】:18 頁
【文章目錄】:
1 引言
2 相關(guān)研究
3 租戶虛擬域隔離構(gòu)建思想
3.1 相關(guān)術(shù)語
3.2 基本思想
4 租戶虛擬域隔離構(gòu)建方法設(shè)計(jì)
4.1 基于標(biāo)簽Hash映射的多租戶隔離映射算法
4.2 基于標(biāo)簽謂詞加密的租戶數(shù)據(jù)隔離存儲(chǔ)算法
4.3 多維度的租戶數(shù)據(jù)隔離控制規(guī)則
4.3.1 多租戶虛擬域內(nèi)數(shù)據(jù)聚合推導(dǎo)控制規(guī)則
4.3.2 多租戶虛擬域內(nèi)數(shù)據(jù)安全通道的控制規(guī)則
4.3.3 租戶虛擬域內(nèi)外數(shù)據(jù)傳輸控制流程
4.3.4 租戶安全標(biāo)簽與數(shù)據(jù)分組的綁定方法
5 方法安全性證明
6 方法可行性驗(yàn)證與分析
6.1 域隔離器分組解析能力可行性驗(yàn)證
6.2 多租戶虛擬域的隔離映射算法性能驗(yàn)證
6.3 隔離存儲(chǔ)算法有效性分析
7 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]多機(jī)構(gòu)身份及屬性加密機(jī)制綜述[J]. 楊艷,陳性元,杜學(xué)繪. 通信學(xué)報(bào). 2018(10)
[2]一種基于DHT的數(shù)據(jù)中心網(wǎng)絡(luò)租戶隔離技術(shù)[J]. 孫延濤,位月,耿嵐嵐,賈澤群,石賀. 北京交通大學(xué)學(xué)報(bào). 2018(05)
[3]基于雙層信息流控制的云敏感數(shù)據(jù)安全增強(qiáng)[J]. 吳澤智,陳性元,杜學(xué)繪,楊智. 電子學(xué)報(bào). 2018(09)
[4]基于封閉環(huán)境加密的云存儲(chǔ)方案[J]. 杜瑞忠,王少泫,田俊峰. 通信學(xué)報(bào). 2017(07)
[5]NTRU格上高效的基于身份的全同態(tài)加密體制[J]. 段然,顧純祥,祝躍飛,鄭永輝,陳莉. 通信學(xué)報(bào). 2017(01)
[6]云計(jì)算網(wǎng)絡(luò)中多租戶虛擬網(wǎng)絡(luò)隔離的分布式實(shí)現(xiàn)研究[J]. 嚴(yán)立宇,祖立軍,葉家煒,周雍愷,吳承榮. 計(jì)算機(jī)應(yīng)用與軟件. 2016(11)
[7]系統(tǒng)安全隔離技術(shù)研究綜述[J]. 鄭顯義,史崗,孟丹. 計(jì)算機(jī)學(xué)報(bào). 2017(05)
[8]一種透明的可信云租戶隔離機(jī)制研究[J]. 石勇,郭煜,劉吉強(qiáng),韓臻,馬威,常亮. 軟件學(xué)報(bào). 2016(06)
[9]一種基于VT-d技術(shù)的虛擬機(jī)安全隔離框架研究[J]. 楊永嬌,嚴(yán)飛,于釗,張煥國(guó). 信息網(wǎng)絡(luò)安全. 2015(11)
[10]同態(tài)加密算法及其在云安全中的應(yīng)用[J]. 李順東,竇家維,王道順. 計(jì)算機(jī)研究與發(fā)展. 2015(06)
博士論文
[1]基于無干擾模型的云計(jì)算中信息流安全研究[D]. 呂從東.北京交通大學(xué) 2016
碩士論文
[1]面向SaaS多租戶的數(shù)據(jù)隔離模式定制系統(tǒng)研究與實(shí)現(xiàn)[D]. 李滿.西南交通大學(xué) 2018
[2]基于SDN的數(shù)據(jù)中心網(wǎng)絡(luò)流量?jī)?yōu)化策略的研究[D]. 黃世軒.西安電子科技大學(xué) 2017
[3]虛擬化環(huán)境下操作系統(tǒng)安全性和性能的研究[D]. 繆天翔.上海交通大學(xué) 2015
本文編號(hào):3148956
【文章來源】:通信學(xué)報(bào). 2020,41(06)北大核心EICSCD
【文章頁數(shù)】:18 頁
【文章目錄】:
1 引言
2 相關(guān)研究
3 租戶虛擬域隔離構(gòu)建思想
3.1 相關(guān)術(shù)語
3.2 基本思想
4 租戶虛擬域隔離構(gòu)建方法設(shè)計(jì)
4.1 基于標(biāo)簽Hash映射的多租戶隔離映射算法
4.2 基于標(biāo)簽謂詞加密的租戶數(shù)據(jù)隔離存儲(chǔ)算法
4.3 多維度的租戶數(shù)據(jù)隔離控制規(guī)則
4.3.1 多租戶虛擬域內(nèi)數(shù)據(jù)聚合推導(dǎo)控制規(guī)則
4.3.2 多租戶虛擬域內(nèi)數(shù)據(jù)安全通道的控制規(guī)則
4.3.3 租戶虛擬域內(nèi)外數(shù)據(jù)傳輸控制流程
4.3.4 租戶安全標(biāo)簽與數(shù)據(jù)分組的綁定方法
5 方法安全性證明
6 方法可行性驗(yàn)證與分析
6.1 域隔離器分組解析能力可行性驗(yàn)證
6.2 多租戶虛擬域的隔離映射算法性能驗(yàn)證
6.3 隔離存儲(chǔ)算法有效性分析
7 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]多機(jī)構(gòu)身份及屬性加密機(jī)制綜述[J]. 楊艷,陳性元,杜學(xué)繪. 通信學(xué)報(bào). 2018(10)
[2]一種基于DHT的數(shù)據(jù)中心網(wǎng)絡(luò)租戶隔離技術(shù)[J]. 孫延濤,位月,耿嵐嵐,賈澤群,石賀. 北京交通大學(xué)學(xué)報(bào). 2018(05)
[3]基于雙層信息流控制的云敏感數(shù)據(jù)安全增強(qiáng)[J]. 吳澤智,陳性元,杜學(xué)繪,楊智. 電子學(xué)報(bào). 2018(09)
[4]基于封閉環(huán)境加密的云存儲(chǔ)方案[J]. 杜瑞忠,王少泫,田俊峰. 通信學(xué)報(bào). 2017(07)
[5]NTRU格上高效的基于身份的全同態(tài)加密體制[J]. 段然,顧純祥,祝躍飛,鄭永輝,陳莉. 通信學(xué)報(bào). 2017(01)
[6]云計(jì)算網(wǎng)絡(luò)中多租戶虛擬網(wǎng)絡(luò)隔離的分布式實(shí)現(xiàn)研究[J]. 嚴(yán)立宇,祖立軍,葉家煒,周雍愷,吳承榮. 計(jì)算機(jī)應(yīng)用與軟件. 2016(11)
[7]系統(tǒng)安全隔離技術(shù)研究綜述[J]. 鄭顯義,史崗,孟丹. 計(jì)算機(jī)學(xué)報(bào). 2017(05)
[8]一種透明的可信云租戶隔離機(jī)制研究[J]. 石勇,郭煜,劉吉強(qiáng),韓臻,馬威,常亮. 軟件學(xué)報(bào). 2016(06)
[9]一種基于VT-d技術(shù)的虛擬機(jī)安全隔離框架研究[J]. 楊永嬌,嚴(yán)飛,于釗,張煥國(guó). 信息網(wǎng)絡(luò)安全. 2015(11)
[10]同態(tài)加密算法及其在云安全中的應(yīng)用[J]. 李順東,竇家維,王道順. 計(jì)算機(jī)研究與發(fā)展. 2015(06)
博士論文
[1]基于無干擾模型的云計(jì)算中信息流安全研究[D]. 呂從東.北京交通大學(xué) 2016
碩士論文
[1]面向SaaS多租戶的數(shù)據(jù)隔離模式定制系統(tǒng)研究與實(shí)現(xiàn)[D]. 李滿.西南交通大學(xué) 2018
[2]基于SDN的數(shù)據(jù)中心網(wǎng)絡(luò)流量?jī)?yōu)化策略的研究[D]. 黃世軒.西安電子科技大學(xué) 2017
[3]虛擬化環(huán)境下操作系統(tǒng)安全性和性能的研究[D]. 繆天翔.上海交通大學(xué) 2015
本文編號(hào):3148956
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3148956.html
最近更新
教材專著
