云計(jì)算為計(jì)算任務(wù)提供了廉價(jià)、彈性和高效的處理能力,給用戶的使用帶來了極大的便利。然而,集中式的資源管理模式和多租戶的資源分配方式也使得云計(jì)算面臨嚴(yán)峻的安全挑戰(zhàn)。云計(jì)算允許用戶租用虛擬機(jī)來使用云資源,這導(dǎo)致攻擊者可以更加方便地利用系統(tǒng)的脆弱點(diǎn)從外網(wǎng)滲透到云集群內(nèi)部,竊取用戶隱私、篡改數(shù)據(jù)甚至干擾云集群的資源調(diào)度以獲得非法資源。而記錄攻擊蛛絲馬跡的云集群調(diào)度日志也面臨被攻擊者清除的風(fēng)險(xiǎn)。如何保證云集群調(diào)度日志的可信存儲(chǔ),以及如何根據(jù)調(diào)度日志溯源系統(tǒng)的脆弱點(diǎn),是提高云計(jì)算系統(tǒng)安全性的關(guān)鍵問題。區(qū)塊鏈的出現(xiàn)為解決這一問題提供了可能性。區(qū)塊鏈伴隨比特幣而興起,由分布式網(wǎng)絡(luò)、共識(shí)算法、密碼學(xué)等技術(shù)組合而成。具有分布式記賬、鏈上信息不可篡改、不可偽造、可溯源等特點(diǎn)。本文將區(qū)塊鏈和云計(jì)算相結(jié)合,提出云集群調(diào)度日志文件可信存儲(chǔ)和脆弱點(diǎn)溯源方法研究,具有重要意義。本文主要完成以下兩個(gè)研究工作:（一）基于區(qū)塊鏈的云集群調(diào)度信息存儲(chǔ)及驗(yàn)證方法與實(shí)現(xiàn)。由于區(qū)塊鏈的存儲(chǔ)開銷大、數(shù)據(jù)格式單一等缺陷。這部分工作提出了一種陷門哈希的改進(jìn)算法,通過Shamir算法將原日志信息分片,分片消息通過陷門哈希碰撞后,可得到相同的... 

【文章來源】：西安理工大學(xué)陜西省

【文章頁(yè)數(shù)】：65 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

(a)傳統(tǒng)的中心化云集群調(diào)度日志存儲(chǔ)模型;圖1-1(b)去中心化存儲(chǔ)模型；圖1-1(c)分布式存儲(chǔ)模型

基于區(qū)塊鏈的云集群調(diào)度信息存儲(chǔ)及驗(yàn)證方法與實(shí)現(xiàn)253.4系統(tǒng)實(shí)現(xiàn)與溯源方法3.4.1獲取云集群調(diào)度信息日志本課題使用Cloudsim云模擬平臺(tái)實(shí)現(xiàn)云集群調(diào)度的模擬并獲得調(diào)度信息。在搭建好平臺(tái)后，云集群配置信息及性能如下：兩個(gè)數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心分配一臺(tái)主機(jī)，每臺(tái)主機(jī)運(yùn)行兩個(gè)用戶的云任務(wù)。兩個(gè)任務(wù)對(duì)處理能力的需求不同，申請(qǐng)到的虛擬機(jī)性能不同，同時(shí)所需執(zhí)行時(shí)間亦不相同。日志文件的內(nèi)容如圖3-6所示。圖3-6部分云集群調(diào)度日志數(shù)據(jù)Figure3-6Formatofcloudclusterschedulinglog3.4.2環(huán)境配置與使用在本研究環(huán)節(jié)，搭建了一個(gè)HyperledgerFabric網(wǎng)絡(luò)，其結(jié)構(gòu)示意圖如圖3-7所示。其中包括：1個(gè)對(duì)節(jié)點(diǎn)和密鑰頒布證書的CA，1個(gè)Orderer排序節(jié)點(diǎn)，1個(gè)通道，兩個(gè)組織org0和org1，每個(gè)組織中包含1個(gè)用于驗(yàn)證交易的背書節(jié)點(diǎn)，1個(gè)用于連接Orderer節(jié)點(diǎn)的主節(jié)點(diǎn)和2個(gè)用于維護(hù)該組織賬本的提交節(jié)點(diǎn)。OrdererMychannel主節(jié)點(diǎn)背書節(jié)點(diǎn)提交節(jié)點(diǎn)0提交節(jié)點(diǎn)1Org0MSPCA注冊(cè)登記提交交易提案提交交易子賬本主節(jié)點(diǎn)背書節(jié)點(diǎn)提交節(jié)點(diǎn)0提交節(jié)點(diǎn)1子賬本提交交易提案Org1圖3-7Fabric網(wǎng)絡(luò)節(jié)點(diǎn)示意圖Figure3-7SchematicdiagramofFabricnetworknodes

基于區(qū)塊鏈的云集群調(diào)度信息存儲(chǔ)及驗(yàn)證方法與實(shí)現(xiàn)27圖3-8加密秘鑰及身份驗(yàn)證證書Figure3-8EncryptionkeyandauthenticationcertificateConfigtx.yaml描述了創(chuàng)世區(qū)塊的創(chuàng)建信息、組織名稱、MSP編號(hào)和目錄以及每個(gè)組織與其他組織節(jié)點(diǎn)交互的錨節(jié)點(diǎn)的信息。首先定義了創(chuàng)世區(qū)塊的信息：Profiles:TwoOrgsOrdererGenesis://創(chuàng)世區(qū)塊信息Orderer://orderer信息<<:*OrdererDefaultsOrganizations:-*OrdererOrgConsortiums://聯(lián)盟信息SampleConsortium:Organizations://定義兩個(gè)組織-*Org1-*Org2

【參考文獻(xiàn)】：
期刊論文
[1]區(qū)塊鏈技術(shù)在保密通信中的應(yīng)用[J]. 蘇志明.  電子技術(shù)與軟件工程. 2019(24)
[2]區(qū)塊鏈在智慧農(nóng)業(yè)中的應(yīng)用展望[J]. 孫忠富,李永利,鄭飛翔,杜克明,馬浚誠(chéng),張德龍.  大數(shù)據(jù). 2019(02)
[3]基于區(qū)塊鏈的食品安全溯源體系設(shè)計(jì)[J]. 李明佳,汪登,曾小珊,白倩蘭,孫耀杰.  食品科學(xué). 2019(03)
[4]區(qū)塊鏈技術(shù):架構(gòu)及進(jìn)展[J]. 邵奇峰,金澈清,張召,錢衛(wèi)寧,周傲英.  計(jì)算機(jī)學(xué)報(bào). 2018(05)
[5]區(qū)塊鏈技術(shù)及其安全問題[J]. 程麗辰,劉吉強(qiáng).  信息通信技術(shù). 2017(03)
[6]區(qū)塊鏈核心技術(shù)演進(jìn)之路——共識(shí)機(jī)制演進(jìn)（1）[J]. 周鄴飛.  計(jì)算機(jī)教育. 2017(04)
[7]區(qū)塊鏈技術(shù)綜述[J]. 沈鑫,裴慶祺,劉雪峰.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(11)
[8]基于IPFS的分布式數(shù)據(jù)共享系統(tǒng)的研究[J]. 殷龍,王宏偉.  物聯(lián)網(wǎng)技術(shù). 2016(06)
[9]基于Python的分布式文件共享系統(tǒng)的實(shí)現(xiàn)[J]. 朱亞林.  智能計(jì)算機(jī)與應(yīng)用. 2015(04)
[10]淺析黑盒測(cè)試與白盒測(cè)試[J]. 趙宸.  硅谷. 2010(11)

碩士論文
[1]基于區(qū)塊鏈的物流金融創(chuàng)新應(yīng)用研究[D]. 盧瑤瑤.齊魯工業(yè)大學(xué) 2019



本文編號(hào)：3441793