云計算為計算任務提供了廉價、彈性和高效的處理能力,給用戶的使用帶來了極大的便利。然而,集中式的資源管理模式和多租戶的資源分配方式也使得云計算面臨嚴峻的安全挑戰(zhàn)。云計算允許用戶租用虛擬機來使用云資源,這導致攻擊者可以更加方便地利用系統(tǒng)的脆弱點從外網(wǎng)滲透到云集群內(nèi)部,竊取用戶隱私、篡改數(shù)據(jù)甚至干擾云集群的資源調(diào)度以獲得非法資源。而記錄攻擊蛛絲馬跡的云集群調(diào)度日志也面臨被攻擊者清除的風險。如何保證云集群調(diào)度日志的可信存儲,以及如何根據(jù)調(diào)度日志溯源系統(tǒng)的脆弱點,是提高云計算系統(tǒng)安全性的關(guān)鍵問題。區(qū)塊鏈的出現(xiàn)為解決這一問題提供了可能性。區(qū)塊鏈伴隨比特幣而興起,由分布式網(wǎng)絡(luò)、共識算法、密碼學等技術(shù)組合而成。具有分布式記賬、鏈上信息不可篡改、不可偽造、可溯源等特點。本文將區(qū)塊鏈和云計算相結(jié)合,提出云集群調(diào)度日志文件可信存儲和脆弱點溯源方法研究,具有重要意義。本文主要完成以下兩個研究工作:（一）基于區(qū)塊鏈的云集群調(diào)度信息存儲及驗證方法與實現(xiàn)。由于區(qū)塊鏈的存儲開銷大、數(shù)據(jù)格式單一等缺陷。這部分工作提出了一種陷門哈希的改進算法,通過Shamir算法將原日志信息分片,分片消息通過陷門哈希碰撞后,可得到相同的... 

【文章來源】：西安理工大學陜西省

【文章頁數(shù)】：65 頁

【學位級別】：碩士

【部分圖文】：

(a)傳統(tǒng)的中心化云集群調(diào)度日志存儲模型;圖1-1(b)去中心化存儲模型；圖1-1(c)分布式存儲模型

基于區(qū)塊鏈的云集群調(diào)度信息存儲及驗證方法與實現(xiàn)253.4系統(tǒng)實現(xiàn)與溯源方法3.4.1獲取云集群調(diào)度信息日志本課題使用Cloudsim云模擬平臺實現(xiàn)云集群調(diào)度的模擬并獲得調(diào)度信息。在搭建好平臺后，云集群配置信息及性能如下：兩個數(shù)據(jù)中心，每個數(shù)據(jù)中心分配一臺主機，每臺主機運行兩個用戶的云任務。兩個任務對處理能力的需求不同，申請到的虛擬機性能不同，同時所需執(zhí)行時間亦不相同。日志文件的內(nèi)容如圖3-6所示。圖3-6部分云集群調(diào)度日志數(shù)據(jù)Figure3-6Formatofcloudclusterschedulinglog3.4.2環(huán)境配置與使用在本研究環(huán)節(jié)，搭建了一個HyperledgerFabric網(wǎng)絡(luò)，其結(jié)構(gòu)示意圖如圖3-7所示。其中包括：1個對節(jié)點和密鑰頒布證書的CA，1個Orderer排序節(jié)點，1個通道，兩個組織org0和org1，每個組織中包含1個用于驗證交易的背書節(jié)點，1個用于連接Orderer節(jié)點的主節(jié)點和2個用于維護該組織賬本的提交節(jié)點。OrdererMychannel主節(jié)點背書節(jié)點提交節(jié)點0提交節(jié)點1Org0MSPCA注冊登記提交交易提案提交交易子賬本主節(jié)點背書節(jié)點提交節(jié)點0提交節(jié)點1子賬本提交交易提案Org1圖3-7Fabric網(wǎng)絡(luò)節(jié)點示意圖Figure3-7SchematicdiagramofFabricnetworknodes

基于區(qū)塊鏈的云集群調(diào)度信息存儲及驗證方法與實現(xiàn)27圖3-8加密秘鑰及身份驗證證書Figure3-8EncryptionkeyandauthenticationcertificateConfigtx.yaml描述了創(chuàng)世區(qū)塊的創(chuàng)建信息、組織名稱、MSP編號和目錄以及每個組織與其他組織節(jié)點交互的錨節(jié)點的信息。首先定義了創(chuàng)世區(qū)塊的信息：Profiles:TwoOrgsOrdererGenesis://創(chuàng)世區(qū)塊信息Orderer://orderer信息<<:*OrdererDefaultsOrganizations:-*OrdererOrgConsortiums://聯(lián)盟信息SampleConsortium:Organizations://定義兩個組織-*Org1-*Org2

【參考文獻】：
期刊論文
[1]區(qū)塊鏈技術(shù)在保密通信中的應用[J]. 蘇志明.  電子技術(shù)與軟件工程. 2019(24)
[2]區(qū)塊鏈在智慧農(nóng)業(yè)中的應用展望[J]. 孫忠富,李永利,鄭飛翔,杜克明,馬浚誠,張德龍.  大數(shù)據(jù). 2019(02)
[3]基于區(qū)塊鏈的食品安全溯源體系設(shè)計[J]. 李明佳,汪登,曾小珊,白倩蘭,孫耀杰.  食品科學. 2019(03)
[4]區(qū)塊鏈技術(shù):架構(gòu)及進展[J]. 邵奇峰,金澈清,張召,錢衛(wèi)寧,周傲英.  計算機學報. 2018(05)
[5]區(qū)塊鏈技術(shù)及其安全問題[J]. 程麗辰,劉吉強.  信息通信技術(shù). 2017(03)
[6]區(qū)塊鏈核心技術(shù)演進之路——共識機制演進（1）[J]. 周鄴飛.  計算機教育. 2017(04)
[7]區(qū)塊鏈技術(shù)綜述[J]. 沈鑫,裴慶祺,劉雪峰.  網(wǎng)絡(luò)與信息安全學報. 2016(11)
[8]基于IPFS的分布式數(shù)據(jù)共享系統(tǒng)的研究[J]. 殷龍,王宏偉.  物聯(lián)網(wǎng)技術(shù). 2016(06)
[9]基于Python的分布式文件共享系統(tǒng)的實現(xiàn)[J]. 朱亞林.  智能計算機與應用. 2015(04)
[10]淺析黑盒測試與白盒測試[J]. 趙宸.  硅谷. 2010(11)

碩士論文
[1]基于區(qū)塊鏈的物流金融創(chuàng)新應用研究[D]. 盧瑤瑤.齊魯工業(yè)大學 2019



本文編號：3441793