云計(jì)算提供了一種高效、便捷、靈活、廉價(jià)的新型計(jì)算模式,成為近十年計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)等多個(gè)領(lǐng)域中學(xué)術(shù)界和產(chǎn)業(yè)界關(guān)注的熱點(diǎn)。云計(jì)算的普及使得越來(lái)越多的科學(xué)計(jì)算任務(wù)轉(zhuǎn)移到云中執(zhí)行�？茖W(xué)計(jì)算任務(wù)通常由許多的子任務(wù)和中間數(shù)據(jù)組成,為了在分布式計(jì)算環(huán)境中對(duì)這些復(fù)雜的中間環(huán)節(jié)進(jìn)行合理的編排、調(diào)度、執(zhí)行和跟蹤,科學(xué)計(jì)算任務(wù)通常建模為科學(xué)工作流進(jìn)行處理。云計(jì)算彈性的資源管理機(jī)制可以使科學(xué)工作流的執(zhí)行更加靈活和經(jīng)濟(jì),但云平臺(tái)多租戶共存的服務(wù)模式也會(huì)為科學(xué)工作流帶來(lái)嚴(yán)重的安全隱患,比如中斷科學(xué)工作流的執(zhí)行、篡改科學(xué)工作流的執(zhí)行結(jié)果、竊取科學(xué)工作流的中間數(shù)據(jù)等�，F(xiàn)有針對(duì)云科學(xué)工作流安全性的研究主要考慮的是資源故障引起的異常,忽視了惡意攻擊對(duì)云科學(xué)工作流產(chǎn)生的危害。和傳統(tǒng)的云業(yè)務(wù)工作流相比,云科學(xué)工作流的安全問(wèn)題尤為突出。一、云科學(xué)工作流大規(guī)模計(jì)算特點(diǎn)需要多個(gè)虛擬機(jī),在云環(huán)境中,虛擬機(jī)越多,攻擊面越大;二、科學(xué)工作流執(zhí)行時(shí)間長(zhǎng),為攻擊者提供充足的掃描和滲透時(shí)間;三、科學(xué)工作流涉及某些重要的科學(xué)領(lǐng)域,一旦數(shù)據(jù)被竊取或者結(jié)果被篡改將會(huì)帶來(lái)巨大的損失。因此,為了有效提高云科學(xué)工作流抵御惡意攻擊的能力,依托網(wǎng)絡(luò)空間主動(dòng)防... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：118 頁(yè)

【學(xué)位級(jí)別】：博士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景和意義
        1.1.1 云計(jì)算
        1.1.2 科學(xué)云
        1.1.3 云環(huán)境下的科學(xué)工作流
        1.1.4 云科學(xué)工作流安全問(wèn)題
        1.1.5 課題來(lái)源與研究意義
    1.2 研究現(xiàn)狀
        1.2.1 云科學(xué)工作流任務(wù)安全研究現(xiàn)狀
        1.2.2 云科學(xué)工作流數(shù)據(jù)安全研究現(xiàn)狀
        1.2.3 問(wèn)題總結(jié)
    1.3 主要研究?jī)?nèi)容
    1.4 本文組織結(jié)構(gòu)
第二章 基于攻防博弈模型的云科學(xué)工作流調(diào)度方法
    2.1 引言
    2.2 云科學(xué)工作流系統(tǒng)面臨的滲透威脅
    2.3 CLOSURE方法原理
        2.3.1 CLOSURE方法概述
        2.3.2 多樣化的虛擬機(jī)
        2.3.3 基于攻防博弈模型的資源提供策略
        2.3.4 基于DHEFT的任務(wù)—虛擬機(jī)映射算法
    2.4 實(shí)驗(yàn)
        2.4.1 實(shí)驗(yàn)設(shè)置
        2.4.2 對(duì)比方法
        2.4.3 實(shí)驗(yàn)結(jié)果
    2.5 本章小結(jié)
第三章 基于擬態(tài)防御的云科學(xué)工作流容侵系統(tǒng)
    3.1 引言
    3.2 云科學(xué)工作流面臨的容侵挑戰(zhàn)
    3.3 MCSW系統(tǒng)
        3.3.1 總體概述
        3.3.2 任務(wù)執(zhí)行體集群部署方法
        3.3.3 滯后裁決機(jī)制
        3.3.4 動(dòng)態(tài)執(zhí)行體輪換策略
        3.3.5 基于置信度的中間數(shù)據(jù)備份機(jī)制
    3.4 實(shí)驗(yàn)
        3.4.1 基于Matlab的系統(tǒng)安全評(píng)估
        3.4.2 基于WorkflowSim的系統(tǒng)仿真測(cè)試
        3.4.3 基于OpenStack的系統(tǒng)實(shí)際測(cè)試
    3.5 本章小結(jié)
第四章 基于安全策略優(yōu)化的云科學(xué)工作流中間數(shù)據(jù)保護(hù)方法
    4.1 引言
    4.2 云科學(xué)工作流中間數(shù)據(jù)威脅分析
    4.3 中間數(shù)據(jù)的安全策略
        4.3.1 安全策略應(yīng)用概述
        4.3.2 中間數(shù)據(jù)可用性策略池
        4.3.3 中間數(shù)據(jù)保密性策略池
        4.3.4 中間數(shù)據(jù)完整性策略池
    4.4 ACISO方法
        4.4.1 SSOA模型
        4.4.2 問(wèn)題轉(zhuǎn)換
        4.4.3 啟發(fā)式求解算法
    4.5 仿真
        4.5.1 仿真設(shè)置
        4.5.2 對(duì)比算法
        4.5.3 仿真結(jié)果
    4.6 本章小結(jié)
第五章 基于任務(wù)重要性的多策略云科學(xué)工作流保護(hù)方法
    5.1 引言
    5.2 科學(xué)工作流完成時(shí)間分析
    5.3 科學(xué)工作流中的路徑定義
    5.4 異常引起的科學(xué)工作流延遲效果分析
    5.5 MSTI方法
        5.5.1 多策略狀態(tài)保護(hù)方法
        5.5.2 虛擬機(jī)分配算法
        5.5.3 MSTI方法的步驟
    5.6 實(shí)驗(yàn)與分析
        5.6.1 實(shí)驗(yàn)設(shè)置
        5.6.2 多策略狀態(tài)保護(hù)方法測(cè)試
        5.6.3 虛擬機(jī)分配算法測(cè)試
        5.6.4 MSTI方法的資源需求評(píng)估
    5.7 本章小結(jié)
第六章 總結(jié)與展望
    6.1 論文主要研究成果和創(chuàng)新點(diǎn)
    6.2 下一步的研究展望
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷


【參考文獻(xiàn)】：
期刊論文
[1]面向云工作流安全的任務(wù)調(diào)度方法[J]. 王亞文,郭云飛,劉文彥,扈紅超,霍樹民,程國(guó)振.  計(jì)算機(jī)研究與發(fā)展. 2018(06)
[2]Moving target defense:state of the art and characteristics[J]. Gui-lin CAI,Bao-sheng WANG,Wei HU,Tian-zuo WANG.  Frontiers of Information Technology & Electronic Engineering. 2016(11)
[3]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報(bào). 2016(04)
[4]擬態(tài)防御DHR模型若干問(wèn)題探討和性能評(píng)估[J]. 扈紅超,陳福才,王禛鵬.  信息安全學(xué)報(bào). 2016(04)
[5]任務(wù)調(diào)度算法中新的自適應(yīng)慣性權(quán)重計(jì)算方法[J]. 李學(xué)俊,徐佳,朱二周,張以文.  計(jì)算機(jī)研究與發(fā)展. 2016(09)
[6]科學(xué)工作流技術(shù)研究綜述[J]. 張衛(wèi)民,劉燦燦,駱志剛.  國(guó)防科技大學(xué)學(xué)報(bào). 2011(03)
[7]基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御[J]. 姜偉,方濱興,田志宏,張宏莉.  計(jì)算機(jī)學(xué)報(bào). 2009(04)
[8]入侵容忍系統(tǒng)安全屬性分析[J]. 殷麗華,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2006(08)



本文編號(hào)：3236996