云環(huán)境下面向科學(xué)工作流安全的關(guān)鍵技術(shù)研究
發(fā)布時間:2021-06-18 16:26
云計算提供了一種高效、便捷、靈活、廉價的新型計算模式,成為近十年計算、網(wǎng)絡(luò)和存儲等多個領(lǐng)域中學(xué)術(shù)界和產(chǎn)業(yè)界關(guān)注的熱點。云計算的普及使得越來越多的科學(xué)計算任務(wù)轉(zhuǎn)移到云中執(zhí)行?茖W(xué)計算任務(wù)通常由許多的子任務(wù)和中間數(shù)據(jù)組成,為了在分布式計算環(huán)境中對這些復(fù)雜的中間環(huán)節(jié)進(jìn)行合理的編排、調(diào)度、執(zhí)行和跟蹤,科學(xué)計算任務(wù)通常建模為科學(xué)工作流進(jìn)行處理。云計算彈性的資源管理機(jī)制可以使科學(xué)工作流的執(zhí)行更加靈活和經(jīng)濟(jì),但云平臺多租戶共存的服務(wù)模式也會為科學(xué)工作流帶來嚴(yán)重的安全隱患,比如中斷科學(xué)工作流的執(zhí)行、篡改科學(xué)工作流的執(zhí)行結(jié)果、竊取科學(xué)工作流的中間數(shù)據(jù)等。現(xiàn)有針對云科學(xué)工作流安全性的研究主要考慮的是資源故障引起的異常,忽視了惡意攻擊對云科學(xué)工作流產(chǎn)生的危害。和傳統(tǒng)的云業(yè)務(wù)工作流相比,云科學(xué)工作流的安全問題尤為突出。一、云科學(xué)工作流大規(guī)模計算特點需要多個虛擬機(jī),在云環(huán)境中,虛擬機(jī)越多,攻擊面越大;二、科學(xué)工作流執(zhí)行時間長,為攻擊者提供充足的掃描和滲透時間;三、科學(xué)工作流涉及某些重要的科學(xué)領(lǐng)域,一旦數(shù)據(jù)被竊取或者結(jié)果被篡改將會帶來巨大的損失。因此,為了有效提高云科學(xué)工作流抵御惡意攻擊的能力,依托網(wǎng)絡(luò)空間主動防...
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:118 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景和意義
1.1.1 云計算
1.1.2 科學(xué)云
1.1.3 云環(huán)境下的科學(xué)工作流
1.1.4 云科學(xué)工作流安全問題
1.1.5 課題來源與研究意義
1.2 研究現(xiàn)狀
1.2.1 云科學(xué)工作流任務(wù)安全研究現(xiàn)狀
1.2.2 云科學(xué)工作流數(shù)據(jù)安全研究現(xiàn)狀
1.2.3 問題總結(jié)
1.3 主要研究內(nèi)容
1.4 本文組織結(jié)構(gòu)
第二章 基于攻防博弈模型的云科學(xué)工作流調(diào)度方法
2.1 引言
2.2 云科學(xué)工作流系統(tǒng)面臨的滲透威脅
2.3 CLOSURE方法原理
2.3.1 CLOSURE方法概述
2.3.2 多樣化的虛擬機(jī)
2.3.3 基于攻防博弈模型的資源提供策略
2.3.4 基于DHEFT的任務(wù)—虛擬機(jī)映射算法
2.4 實驗
2.4.1 實驗設(shè)置
2.4.2 對比方法
2.4.3 實驗結(jié)果
2.5 本章小結(jié)
第三章 基于擬態(tài)防御的云科學(xué)工作流容侵系統(tǒng)
3.1 引言
3.2 云科學(xué)工作流面臨的容侵挑戰(zhàn)
3.3 MCSW系統(tǒng)
3.3.1 總體概述
3.3.2 任務(wù)執(zhí)行體集群部署方法
3.3.3 滯后裁決機(jī)制
3.3.4 動態(tài)執(zhí)行體輪換策略
3.3.5 基于置信度的中間數(shù)據(jù)備份機(jī)制
3.4 實驗
3.4.1 基于Matlab的系統(tǒng)安全評估
3.4.2 基于WorkflowSim的系統(tǒng)仿真測試
3.4.3 基于OpenStack的系統(tǒng)實際測試
3.5 本章小結(jié)
第四章 基于安全策略優(yōu)化的云科學(xué)工作流中間數(shù)據(jù)保護(hù)方法
4.1 引言
4.2 云科學(xué)工作流中間數(shù)據(jù)威脅分析
4.3 中間數(shù)據(jù)的安全策略
4.3.1 安全策略應(yīng)用概述
4.3.2 中間數(shù)據(jù)可用性策略池
4.3.3 中間數(shù)據(jù)保密性策略池
4.3.4 中間數(shù)據(jù)完整性策略池
4.4 ACISO方法
4.4.1 SSOA模型
4.4.2 問題轉(zhuǎn)換
4.4.3 啟發(fā)式求解算法
4.5 仿真
4.5.1 仿真設(shè)置
4.5.2 對比算法
4.5.3 仿真結(jié)果
4.6 本章小結(jié)
第五章 基于任務(wù)重要性的多策略云科學(xué)工作流保護(hù)方法
5.1 引言
5.2 科學(xué)工作流完成時間分析
5.3 科學(xué)工作流中的路徑定義
5.4 異常引起的科學(xué)工作流延遲效果分析
5.5 MSTI方法
5.5.1 多策略狀態(tài)保護(hù)方法
5.5.2 虛擬機(jī)分配算法
5.5.3 MSTI方法的步驟
5.6 實驗與分析
5.6.1 實驗設(shè)置
5.6.2 多策略狀態(tài)保護(hù)方法測試
5.6.3 虛擬機(jī)分配算法測試
5.6.4 MSTI方法的資源需求評估
5.7 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文主要研究成果和創(chuàng)新點
6.2 下一步的研究展望
致謝
參考文獻(xiàn)
作者簡歷
【參考文獻(xiàn)】:
期刊論文
[1]面向云工作流安全的任務(wù)調(diào)度方法[J]. 王亞文,郭云飛,劉文彥,扈紅超,霍樹民,程國振. 計算機(jī)研究與發(fā)展. 2018(06)
[2]Moving target defense:state of the art and characteristics[J]. Gui-lin CAI,Bao-sheng WANG,Wei HU,Tian-zuo WANG. Frontiers of Information Technology & Electronic Engineering. 2016(11)
[3]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興. 信息安全學(xué)報. 2016(04)
[4]擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 扈紅超,陳福才,王禛鵬. 信息安全學(xué)報. 2016(04)
[5]任務(wù)調(diào)度算法中新的自適應(yīng)慣性權(quán)重計算方法[J]. 李學(xué)俊,徐佳,朱二周,張以文. 計算機(jī)研究與發(fā)展. 2016(09)
[6]科學(xué)工作流技術(shù)研究綜述[J]. 張衛(wèi)民,劉燦燦,駱志剛. 國防科技大學(xué)學(xué)報. 2011(03)
[7]基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J]. 姜偉,方濱興,田志宏,張宏莉. 計算機(jī)學(xué)報. 2009(04)
[8]入侵容忍系統(tǒng)安全屬性分析[J]. 殷麗華,方濱興. 計算機(jī)學(xué)報. 2006(08)
本文編號:3236996
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:118 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景和意義
1.1.1 云計算
1.1.2 科學(xué)云
1.1.3 云環(huán)境下的科學(xué)工作流
1.1.4 云科學(xué)工作流安全問題
1.1.5 課題來源與研究意義
1.2 研究現(xiàn)狀
1.2.1 云科學(xué)工作流任務(wù)安全研究現(xiàn)狀
1.2.2 云科學(xué)工作流數(shù)據(jù)安全研究現(xiàn)狀
1.2.3 問題總結(jié)
1.3 主要研究內(nèi)容
1.4 本文組織結(jié)構(gòu)
第二章 基于攻防博弈模型的云科學(xué)工作流調(diào)度方法
2.1 引言
2.2 云科學(xué)工作流系統(tǒng)面臨的滲透威脅
2.3 CLOSURE方法原理
2.3.1 CLOSURE方法概述
2.3.2 多樣化的虛擬機(jī)
2.3.3 基于攻防博弈模型的資源提供策略
2.3.4 基于DHEFT的任務(wù)—虛擬機(jī)映射算法
2.4 實驗
2.4.1 實驗設(shè)置
2.4.2 對比方法
2.4.3 實驗結(jié)果
2.5 本章小結(jié)
第三章 基于擬態(tài)防御的云科學(xué)工作流容侵系統(tǒng)
3.1 引言
3.2 云科學(xué)工作流面臨的容侵挑戰(zhàn)
3.3 MCSW系統(tǒng)
3.3.1 總體概述
3.3.2 任務(wù)執(zhí)行體集群部署方法
3.3.3 滯后裁決機(jī)制
3.3.4 動態(tài)執(zhí)行體輪換策略
3.3.5 基于置信度的中間數(shù)據(jù)備份機(jī)制
3.4 實驗
3.4.1 基于Matlab的系統(tǒng)安全評估
3.4.2 基于WorkflowSim的系統(tǒng)仿真測試
3.4.3 基于OpenStack的系統(tǒng)實際測試
3.5 本章小結(jié)
第四章 基于安全策略優(yōu)化的云科學(xué)工作流中間數(shù)據(jù)保護(hù)方法
4.1 引言
4.2 云科學(xué)工作流中間數(shù)據(jù)威脅分析
4.3 中間數(shù)據(jù)的安全策略
4.3.1 安全策略應(yīng)用概述
4.3.2 中間數(shù)據(jù)可用性策略池
4.3.3 中間數(shù)據(jù)保密性策略池
4.3.4 中間數(shù)據(jù)完整性策略池
4.4 ACISO方法
4.4.1 SSOA模型
4.4.2 問題轉(zhuǎn)換
4.4.3 啟發(fā)式求解算法
4.5 仿真
4.5.1 仿真設(shè)置
4.5.2 對比算法
4.5.3 仿真結(jié)果
4.6 本章小結(jié)
第五章 基于任務(wù)重要性的多策略云科學(xué)工作流保護(hù)方法
5.1 引言
5.2 科學(xué)工作流完成時間分析
5.3 科學(xué)工作流中的路徑定義
5.4 異常引起的科學(xué)工作流延遲效果分析
5.5 MSTI方法
5.5.1 多策略狀態(tài)保護(hù)方法
5.5.2 虛擬機(jī)分配算法
5.5.3 MSTI方法的步驟
5.6 實驗與分析
5.6.1 實驗設(shè)置
5.6.2 多策略狀態(tài)保護(hù)方法測試
5.6.3 虛擬機(jī)分配算法測試
5.6.4 MSTI方法的資源需求評估
5.7 本章小結(jié)
第六章 總結(jié)與展望
6.1 論文主要研究成果和創(chuàng)新點
6.2 下一步的研究展望
致謝
參考文獻(xiàn)
作者簡歷
【參考文獻(xiàn)】:
期刊論文
[1]面向云工作流安全的任務(wù)調(diào)度方法[J]. 王亞文,郭云飛,劉文彥,扈紅超,霍樹民,程國振. 計算機(jī)研究與發(fā)展. 2018(06)
[2]Moving target defense:state of the art and characteristics[J]. Gui-lin CAI,Bao-sheng WANG,Wei HU,Tian-zuo WANG. Frontiers of Information Technology & Electronic Engineering. 2016(11)
[3]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興. 信息安全學(xué)報. 2016(04)
[4]擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 扈紅超,陳福才,王禛鵬. 信息安全學(xué)報. 2016(04)
[5]任務(wù)調(diào)度算法中新的自適應(yīng)慣性權(quán)重計算方法[J]. 李學(xué)俊,徐佳,朱二周,張以文. 計算機(jī)研究與發(fā)展. 2016(09)
[6]科學(xué)工作流技術(shù)研究綜述[J]. 張衛(wèi)民,劉燦燦,駱志剛. 國防科技大學(xué)學(xué)報. 2011(03)
[7]基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J]. 姜偉,方濱興,田志宏,張宏莉. 計算機(jī)學(xué)報. 2009(04)
[8]入侵容忍系統(tǒng)安全屬性分析[J]. 殷麗華,方濱興. 計算機(jī)學(xué)報. 2006(08)
本文編號:3236996
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3236996.html
最近更新
教材專著
