云計(jì)算是大數(shù)據(jù)的存儲(chǔ)計(jì)算平臺(tái),云計(jì)算系統(tǒng)部署完成后,整個(gè)系統(tǒng)基本處于相對(duì)靜態(tài)狀態(tài),無(wú)法動(dòng)態(tài)修改屬性,這一特性和系統(tǒng)本身存在的漏洞使得攻擊者可以通過(guò)多種方式進(jìn)行攻擊。云計(jì)算系統(tǒng)的防護(hù),需要耗費(fèi)大量精力和成本去針對(duì)某一種特定攻擊進(jìn)行防御。而這種防御方式使得現(xiàn)有的攻防局勢(shì)不對(duì)等,防御的成本遠(yuǎn)比攻擊的成本高得多。本文針對(duì)云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)防御問(wèn)題,結(jié)合移動(dòng)目標(biāo)防御,重點(diǎn)研究了數(shù)據(jù)層的攻擊面動(dòng)態(tài)防御技術(shù)。本文主要從以下三個(gè)方面進(jìn)行了詳細(xì)研究:1)在加密文件系統(tǒng)的基礎(chǔ)上,通過(guò)系統(tǒng)屬性變更進(jìn)行數(shù)據(jù)加密變換:根據(jù)用戶身份集、文件訪問(wèn)操作和系統(tǒng)安全系數(shù),來(lái)決策文件的密鑰更新,數(shù)據(jù)分別使用流加密和AES加密保存,密鑰分別在客戶端和文件存儲(chǔ)服務(wù)器使用廣播加密和ECC加密保存,保證了文件數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中都處于密文安全狀態(tài);2)利用二元隨機(jī)擴(kuò)展碼的特性,可在多節(jié)點(diǎn)副本存儲(chǔ)中,通過(guò)隨機(jī)編碼計(jì)算來(lái)動(dòng)態(tài)變換某一個(gè)節(jié)點(diǎn)中存儲(chǔ)的數(shù)據(jù)塊副本,在較低的計(jì)算開(kāi)銷下保證該數(shù)據(jù)副本的安全性,而且變換后的副本可保證原數(shù)據(jù)的完整可用性。理論分析和仿真實(shí)驗(yàn)表明,該方法對(duì)于變換時(shí)的編碼計(jì)算時(shí)間開(kāi)銷在整個(gè)動(dòng)態(tài)變換中占比不高,主要的時(shí)間... 

【文章來(lái)源】：南京郵電大學(xué)江蘇省

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

用戶身份集變更的密鑰更新開(kāi)銷比較

?宦畚?第三章 基于系統(tǒng)屬性變更的動(dòng)態(tài)加密存儲(chǔ)方案23圖 3.8 是用戶訪問(wèn)操作時(shí)的密鑰更新開(kāi)銷比較圖，這里的用戶訪問(wèn)操作采用的是用戶讀文件操作。用戶在請(qǐng)求讀文件之后，數(shù)據(jù)在文件存儲(chǔ)服務(wù)器中解密一次，然后將流加密的文件發(fā)送給用戶解密，同時(shí)文件在文件存儲(chǔ)服務(wù)器中進(jìn)行加密，此時(shí)若不進(jìn)行 密鑰更新，就可以直接使用 加密保存；若進(jìn)行密鑰更新，則需要通過(guò)密鑰生成算法生成密鑰 ，然后將 使用非對(duì)稱加密上傳至密鑰管理服務(wù)器保存。結(jié)果表明，相對(duì)于整個(gè)讀文件操作過(guò)程而言

致的額外計(jì)算開(kāi)銷和密鑰傳輸開(kāi)銷相對(duì)較小，在可接受范圍圖 3.8 用戶訪問(wèn)操作的密鑰更新開(kāi)銷比較統(tǒng)檢測(cè)到系統(tǒng)環(huán)境安全系數(shù)低于閾值時(shí)，觸發(fā)的更新操作，管理服務(wù)器兩個(gè)角色，文件存儲(chǔ)服務(wù)器發(fā)送密鑰 更新請(qǐng)求文件存儲(chǔ)服務(wù)器，然后文件存儲(chǔ)服務(wù)器重新生成公私鑰對(duì) 務(wù)器保存。由于整個(gè)過(guò)程涉及到的數(shù)據(jù)傳輸以及密鑰生成都銷較小，在可接受范圍之內(nèi)，而且整個(gè)過(guò)程與文件大小無(wú)較

【參考文獻(xiàn)】：
期刊論文
[1]勒索病毒攻擊事件漏洞分析及應(yīng)對(duì)防護(hù)策略[J]. 方欽.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(11)
[2]移動(dòng)目標(biāo)防御的攻擊面動(dòng)態(tài)轉(zhuǎn)移技術(shù)研究綜述[J]. 周余陽(yáng),程光,郭春生,戴冕.  軟件學(xué)報(bào). 2018(09)
[3]基于再生碼的擬態(tài)數(shù)據(jù)存儲(chǔ)方案[J]. 陳越,王龍江,嚴(yán)新成,張馨月.  通信學(xué)報(bào). 2018(04)
[4]基于軟件多樣化的擬態(tài)安全防御策略[J]. 張宇嘉,龐建民,張錚,鄔江興.  計(jì)算機(jī)科學(xué). 2018(02)
[5]一種基于擬態(tài)安全防御的DNS框架設(shè)計(jì)[J]. 王禛鵬,扈紅超,程國(guó)振.  電子學(xué)報(bào). 2017(11)
[6]一種基于MSISDN虛擬化的移動(dòng)通信用戶數(shù)據(jù)擬態(tài)防御機(jī)制[J]. 劉彩霞,季新生,鄔江興.  計(jì)算機(jī)學(xué)報(bào). 2018(02)
[7]移動(dòng)目標(biāo)防御技術(shù)研究綜述[J]. 樊琳娜,馬宇峰,黃河,何娜,孫鉦堯.  中國(guó)電子科學(xué)研究院學(xué)報(bào). 2017(02)
[8]擬態(tài)防御Web服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報(bào). 2017(04)
[9]擬態(tài)防御技術(shù)[J]. 羅興國(guó),仝青,張錚,鄔江興.  中國(guó)工程科學(xué). 2016(06)
[10]鄔江興:網(wǎng)絡(luò)安全再平衡戰(zhàn)略——擬態(tài)防御[J]. 鄔江興.  中國(guó)教育網(wǎng)絡(luò). 2016(12)



本文編號(hào)：3213429