云計算是繼網(wǎng)格計算與集群計算之后的新一代計算模式,它能有效地降低IT系統(tǒng)成本。雖然IT資源利用率在云計算這種服務模式下得到了很大的提高,但租借云平臺計算資源的租戶們卻失去了對物理計算機和網(wǎng)絡的控制權(quán),因此用戶和企業(yè)會擔心存儲在云端的安全敏感數(shù)據(jù)泄露或被濫用,從而很難安心把機密數(shù)據(jù)和任務提交給云平臺。因此,云計算在帶來便利的同時也帶來了更高的信任要求,只有安全問題得到充分解決,才能讓用戶信任云平臺,從而讓云計算普及起來。因此,研究可信云平臺構(gòu)建問題,對于建設(shè)高可靠性云平臺服務中心、普及云計算技術(shù)具有重大意義�？尚庞嬎闶菢�(gòu)建可信云的重要基礎(chǔ),只有將可信計算的思想融入到云計算平臺才能使云平臺更加穩(wěn)定和牢固。然而,目前國內(nèi)外對可信計算技術(shù)的研究還處在單機或者單個虛擬機監(jiān)視器的階段,尚不能適用于云平臺,可信云平臺的構(gòu)建還存在下面這些亟待深入研究的問題：首先,目前的可信執(zhí)行環(huán)境構(gòu)建技術(shù)都無法適用于云平臺多租戶、多層次、動態(tài)性強的服務模式特征,因此云平臺需要為每個租戶提供支持動態(tài)構(gòu)建,且可劃分安全級別的可信執(zhí)行環(huán)境。其次,可信云服務構(gòu)建方面,目前的云計算平臺還缺少專門提供安全支持的可信云服務。然后,... 

【文章來源】：華中科技大學湖北省211工程院校985工程院校教育部直屬院校

【文章頁數(shù)】：155 頁

【學位級別】：博士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
2 云平臺動態(tài)可信度量根
    2.1 問題提出
    2.2 背景介紹與相關(guān)工作
    2.3 動態(tài)可信度量根的虛擬化
    2.4 基于Xen的TEE系統(tǒng)設(shè)計與實現(xiàn)
    2.5 基于Xen的TEE安全分析與性能測試
    2.6 小結(jié)
3 可信云服務構(gòu)建機制
    3.1 問題提出
    3.2 構(gòu)建可信的云服務模型
    3.3 基于Xen的ADS系統(tǒng)實現(xiàn)
    3.4 ADS系統(tǒng)安全性分析
    3.5 基于Xen的ADS系統(tǒng)測試與性能分析
    3.6 其他I型虛擬機監(jiān)視器上實現(xiàn)ADS
    3.7 小結(jié)
4 云環(huán)境下虛擬機可信回滾機制
    4.1 問題提出
    4.2 利用虛擬機回滾機制的攻擊
    4.3 rvTPM模型和設(shè)計目標
    4.4 rvTPM系統(tǒng)設(shè)計
    4.5 基于Xen的rvTPM系統(tǒng)實現(xiàn)
    4.6 rvTPM系統(tǒng)測試與性能分析
    4.7 小結(jié)
5 云環(huán)境下可信虛擬機組構(gòu)建機制
    5.1 問題提出
    5.2 現(xiàn)有vTPM系統(tǒng)不適用云環(huán)境
    5.3 TPMc系統(tǒng)設(shè)計
    5.4 TPMc系統(tǒng)實現(xiàn)
    5.5 TPMc系統(tǒng)測試與性能分析
    5.6 小結(jié)
6 總結(jié)與展望
致謝
參考文獻
附錄1 攻讀博士學位期間發(fā)表的學術(shù)論文
附錄2 攻讀博士學位期間申請的發(fā)明專利
附錄3 攻讀博士學位期間參加的主要科研項目
附錄4 縮略詞簡表
附錄5 個人簡歷


【參考文獻】：
期刊論文
[1]云計算安全技術(shù)研究綜述[J]. 李連,朱愛紅.  信息安全與技術(shù). 2013(05)
[2]基于虛擬化的安全監(jiān)控[J]. 項國富,金海,鄒德清,陳學廣.  軟件學報. 2012(08)
[3]美國政府云計算相關(guān)工作綜述[J]. 周平,王志鵬,劉娜,李林,劉坤.  信息技術(shù)與標準化. 2011(11)
[4]云計算:從云安全到可信云[J]. 吳吉義,沈千里,章劍林,沈忠華,平玲娣.  計算機研究與發(fā)展. 2011(S1)
[5]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學報. 2011(01)



本文編號：3616935