【摘要】：云計算提供了可配置的、高可靠的共享計算資源池(如網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用等),人們可以很方便地根據(jù)需求通過網(wǎng)絡(luò)去訪問資源池,這些資源池能夠被快速部署和釋放,基本不需要客戶的管理或服務(wù)提供商的干預(yù)。云計算技術(shù)目前飛速發(fā)展,在各個領(lǐng)域都有了廣泛的應(yīng)用。由于云計算系統(tǒng)虛擬化、基礎(chǔ)設(shè)施與使用分離等特點,在給用戶帶來方便性的同時,安全問題也日益突現(xiàn)。關(guān)于云計算系統(tǒng)的安全一直是研究的熱點問題,并嚴(yán)重影響其發(fā)展和應(yīng)用�，F(xiàn)有的云安全研究大致可以分為四類,第一類是對虛擬化安全的研究;第二類是將現(xiàn)有的安全機制應(yīng)用到云體系中;第三類是對云中的角色進行分類,對不同的角色制定不同的安全策略;第四類是應(yīng)用新技術(shù)、如可信計算技術(shù)等,保證云體系的安全可信。四類研究方向都能從一定程度上解決云體系中的一些安全問題,但也都存在一定的問題。本文綜合第一類和第四類研究,基于可信計算理論及技術(shù)從云體系結(jié)構(gòu)的角度開展研究,提出了可信云體系結(jié)構(gòu),并對其中的關(guān)鍵技術(shù)進行研究,用于增強云計算系統(tǒng)的安全。當(dāng)前,可信計算及其應(yīng)用方式早已經(jīng)成為了研究的熱點�？尚庞嬎阍诳尚哦攘�、可信認(rèn)證、可信存儲等多方面為多種應(yīng)用系統(tǒng)的建立提供了基礎(chǔ)支持。本文在信息安全保障"一個中心三重防護體系"框架下,將可信計算技術(shù)應(yīng)用到云計算環(huán)境中,針對云計算系統(tǒng)安全提出了一個三重防護模型,以云計算系統(tǒng)特征為基本出發(fā)點,通過可信計算環(huán)境、可信資源動態(tài)調(diào)度、可信動態(tài)接入邊界,以及集中安全管理中心四個核心組件建立可信云體系結(jié)構(gòu),并對其中的關(guān)鍵技術(shù)進行重點研究。具體來說,本文在以下方面進行了研究和創(chuàng)新。(1)將可信計算技術(shù)引入到云計算環(huán)境中,以源頭控制為主導(dǎo)思想,結(jié)合可信計算3.0主動防御體系思想,對云計算系統(tǒng)的基礎(chǔ)計算環(huán)境進行完整性度量和可信證明,并且將這一理論應(yīng)用到云桌面環(huán)境中。在云計算節(jié)點網(wǎng)絡(luò)引導(dǎo)基礎(chǔ)上,提出了一種基于母本克隆技術(shù)的可信虛擬化完整性檢測機制TVMIM(Trusted Virtual Machine Integrity Monitor)。TVMIM采用混雜模式下的安全保證結(jié)構(gòu),使用可信計算技術(shù)中的信任鏈傳遞技術(shù)對云桌面系統(tǒng)代碼啟動過程進行檢測和控制,在保證安全機制自身的可信的情況下,能夠有效克服"語義差別"問題;同時,TVMIM基于云桌面網(wǎng)絡(luò)引導(dǎo)機制,在存儲端使用母本克隆技術(shù),最大化地降低安全機制對云桌面性能的影響。(2)針對云計算系統(tǒng)中不同應(yīng)用對資源的需求情況,提出一種云資源動態(tài)自遷移算法(TDAM),并采用實時監(jiān)控和可信證明等技術(shù),保證云計算系統(tǒng)中的虛擬資源能夠可信地進行調(diào)度,保證系統(tǒng)安全有序運行。(3)在云系統(tǒng)服務(wù)和用戶終端之間引入一個可信接入動態(tài)邊界,通過該邊界將云系統(tǒng)和用戶隔離,用戶對云的所有訪問都要經(jīng)過可信接入動態(tài)邊界,將原來多個復(fù)雜不可控的邊界變成了一個邊界,簡化了系統(tǒng)邊界,增強了安全控制。(4)集中安全管理平臺是可信云體系結(jié)構(gòu)的核心,集中管理整個系統(tǒng)的安全策略和資源,由于云計算系統(tǒng)的特點,安全管理平臺中的策略量是巨大的,針對這種情況,提出了基于LDAP的可信云安全管理平臺策略管理復(fù)制模型。使用LDAP建立可信云體系結(jié)構(gòu)安全管理平臺組,并對策略管理復(fù)制策略進行了討論,保證安全策略能夠快速、安全地下發(fā)。
[Abstract]:......
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2017
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 周明輝;梅宏;;可信計算研究的初步探疑[J];計算機科學(xué);2004年07期

2 萬濤;;三問可信計算[J];中國計算機用戶;2006年01期

3 張煥國;羅捷;金剛;朱智強;余發(fā)江;嚴(yán)飛;;可信計算研究進展[J];武漢大學(xué)學(xué)報(理學(xué)版);2006年05期

4 ;可信計算[J];軟件世界;2006年24期

5 張新剛;梁慧軍;;可信計算的研究現(xiàn)狀與展望[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年01期

6 千堆棧;;可信計算五年記[J];計算機安全;2007年04期

7 魏樂;葉劍新;黃健;;可信計算的初步研究[J];科技資訊;2007年13期

8 李莉;鄭國華;李曉東;;可信計算的分析[J];內(nèi)蒙古科技與經(jīng)濟;2007年08期

9 譚興烈;董貴山;;可信計算與可控安全[J];信息安全與通信保密;2007年10期

10 SIEWIOREK Daniel P.;楊孝宗;CHILLAREGE Ram;KALBARCZYK Zbigniew T.;;可信計算的產(chǎn)業(yè)趨勢和研究(英文)[J];計算機學(xué)報;2007年10期

相關(guān)會議論文 前10條

1 李秋香;李超;馬曉明;;可信計算標(biāo)準(zhǔn)化策略研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

2 麻新光;王新成;;可信計算與系統(tǒng)安全芯片[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

3 尤揚;寧曉莉;朱雄虎;;淺析可信計算在商用平臺下的應(yīng)用[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 范育林;;可信計算定義初探[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

5 周振柳;許榕生;;可信計算體系與技術(shù)研究[A];第十三屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集（下冊）[C];2006年

6 蔡永泉;晏翔;;可信計算的研究與發(fā)展[A];計算機技術(shù)與應(yīng)用進展——全國第17屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

7 宋成;湯永利;李靜;;可信計算關(guān)鍵技術(shù)研究與信息安全教研探索[A];2012年全國網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會論文集[C];2012年

8 孫勇;毋燕燕;楊義先;;嵌入式系統(tǒng)的可信計算[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

9 陳景君;;基于可信計算的云計算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

10 張魯國;李崢;;基于可信計算的智能卡安全保護框架設(shè)計[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

相關(guān)重要報紙文章 前10條

1 記者 鄭申;可信計算的安全新價值[N];金融時報;2008年

2 記者 胡志敏;中國可信計算產(chǎn)業(yè)規(guī)模日漸增強[N];政府采購信息報;2008年

3 記者 朱先妮;國民技術(shù)牽手微軟共推可信計算[N];上海證券報;2011年

4 證券時報記者 水菁;國民技術(shù):與微軟合作推動可信計算產(chǎn)業(yè)發(fā)展[N];證券時報;2011年

5 本報記者 謝衛(wèi)國;國民技術(shù)攜手英特爾推“可信計算”[N];中國證券報;2012年

6 證券時報記者 水菁;國民技術(shù)攜手英特爾推進可信計算標(biāo)準(zhǔn)化產(chǎn)業(yè)化[N];證券時報;2012年

7 本報記者 王莉;接軌市場 可信計算產(chǎn)業(yè)鏈成型[N];政府采購信息報;2014年

8 文／毛江華　胡英;可信計算:安全終結(jié)者？[N];計算機世界;2004年

9 文/曹陽;可信計算呼喚標(biāo)準(zhǔn)[N];計算機世界;2005年

10 廣偉;可信計算：應(yīng)用進行時[N];中國經(jīng)營報;2005年

相關(guān)博士學(xué)位論文 前10條

1 周驊;嵌入式系統(tǒng)可信計算的硬件安全機制研究[D];貴州大學(xué);2015年

2 張文博;可信車聯(lián)網(wǎng)云關(guān)鍵問題研究[D];北京工業(yè)大學(xué);2015年

3 何凡;可信計算支撐軟件的分析與測試研究[D];武漢大學(xué);2013年

4 郭煜;可信云體系結(jié)構(gòu)與關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2017年

5 閆建紅;可信計算的動態(tài)遠(yuǎn)程證明研究[D];太原理工大學(xué);2012年

6 劉昌平;可信計算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

7 祝璐;可信計算體系結(jié)構(gòu)中的若干關(guān)鍵技術(shù)研究[D];武漢大學(xué);2010年

8 孫麗娜;可信計算中的遠(yuǎn)程證明技術(shù)研究[D];東北大學(xué);2012年

9 段斌;基于PKI的可信計算體系研究及其應(yīng)用[D];湘潭大學(xué);2004年

10 趙佳;可信認(rèn)證關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 陳思聰;基于可信云平臺的遠(yuǎn)程證明的研究[D];河北大學(xué);2015年

2 許鑫;基于Intel TXT技術(shù)的可信服務(wù)器設(shè)計與實現(xiàn)[D];山東大學(xué);2015年

3 邵雷;基于USBKey的安全系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

4 張松鴿;云計算下可信支撐機制關(guān)鍵技術(shù)研究與實現(xiàn)[D];北京工業(yè)大學(xué);2015年

5 王偉峰;可信計算動態(tài)完整性度量模型設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2013年

6 陳慧龍;基于可信計算的虛擬化安全技術(shù)研究[D];西安電子科技大學(xué);2014年

7 許瑞輝;基于可信計算嵌入式配電終端的研究與實現(xiàn)[D];華北電力大學(xué)(北京);2014年

8 陶政;云環(huán)境下計算資源的可信隔離關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2016年

9 徐燦;基于可信計算的嵌入式系統(tǒng)移動終端設(shè)計[D];天津科技大學(xué);2016年

10 孫鉑;基于國產(chǎn)平臺的TCM應(yīng)用研究[D];中北大學(xué);2017年

，

本文編號：2358501