面向用户体验的云计算服务可信模型研究

随着云计算的快速发展,云中提供的服务日益丰富,越来越多的用户开始使用云计算提供的服务,如何为用户提供最有效、最可信的服务成为新的挑战.考虑到信任因素的复杂性与不确定性,本文主要研究如何面向用户体验对信任概念进行量化,将用户体验作为服务可信模型的重要评估标准和参考因素,提出了一种基于云计算的全局信任量化计算模型,对其计算方法进行了重点讲述,并将信任量化计算模型作为一个构件挂接于北京科技大学云计算平台之上,在为用户提供可信服务的同时获得有效的验证数据,提供量化的趋近真实的服务可信度.通过在实际系统中的应用,验证了该模型的有效性.     

可信云——云时代的新生态

云计算已成为信息通信领域最具活力的增长点之一.云服务改变了以往的信息化模式,正引领软件、硬件和网络技术的深度融合与快速创新,深刻地影响着整个信息通信产业的发展格局.2013年10月,可信云服务认证正式启动,这标志着我国也拥有了自己的云服务质量评估体系.可信云服务认证的核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供支撑,并最终促进我国云计算市场健康、有序发展.     

云计算环境下的可信接入安全协议研究进展

随着云计算的蓬勃发展,越来越多的用户在云端使用计算和存储资源,然而各种安全问题接踵而来.云计算和可信计算技术的融合研究将成为云安全领域的重要趋势,通过设计安全协议来保障整个云计算环境的安全性和可生存性.主要针对在云计算环境下的可信接入安全协议及其形式化证明,进行了归类综述和对比分析,最后指出可信云平台所面临的研究问题.     

基于无干扰理论的云服务行为可信模型

为解决云服务环境下存在的资源共享及特权安全威胁,将传统的无干扰理论引入云服务环境中,提出一种基于无干扰理论的云服务可信模型（NICTM）。该模型将云服务中域、动作、状态、输出等进行抽象,形式化地定义了云服务环境中域的可信;然后证明了用户域行为可信定理,符合定理的用户域可以被证明是可信的;最后在Xen虚拟化平台上实现了基于模型的原型系统,并通过实验验证了模型的可行性。     

云计算可信性问题研究

系统地总结梳理了国内外云计算可信性研究现状,重点综述了云计算可信平台、框架与模型,可信机制,可信技术,可信管理,可信评估等方面,并得出若干结论:(1)较多文献往往借鉴传统信任管理和可信计算理论与方法;(2)针对云服务提供商的可信性评估研究较少;(3)可信服务度量与评估是云计算领域亟待突破的重要研究课题。     

云主机可信技术研究

本文研究云主机可信技术主要关注云计算环境下云主机全生命周期的可信。随着云计算的普及,越来越多业务从传统的物理服务器迁移到云主机之上,云主机为业务提供了弹性的计算资源但同时为业务的可信带来了新挑战。面对新的云主机可信挑战,本文对云主机全生命周期内的可信进行研究,包括云计算服务可信、云主机镜像可信、云主机创建可信、云主机启动可信、云主机迁移可信、云主机销毁可信等,该研究对于云计算环境下的云主机的可信具有一定的指导意义和应用价值。     

基于双滑动窗口的云服务可信评估

随着云计算的不断发展, 越来越多的云服务商利用云平台提供服务, 供云用户进行使用. 由于云平台无法得知云服务的配置和实现, 所以会产生信任缺失问题. 针对这个问题, 国内外提出了各种方法评估云服务的可信度, 但都较少的考虑了评价的客观性问题. 本文提出环境指标的概念, 使用滑动窗口结合主客观评价的方式对云服务进行可信评估, 并通过实验证明该评估方法提高了云服务可信评估的准确性.     

体现奖惩的云用户行为信任分级方法

云计算开放式的资源访问接口、海量资源集中化管理等优势无形中加大了云资源和其他云服务用户(CSU)受不可信CSU威胁的可能.为有效减少此类威胁,需对CSU实施不同信任等级的分别管控,其中对CSU行为信任分级至关重要.鉴于此,提出一种体现奖惩的犹豫模糊CSU行为信任分级求解途径.首先,基于TOPSIS- Sort-C框架,以犹豫模糊集(HFS)刻画多来源差异化CSU行为信任数据,选取每一指标下各CSU行为信任水平分位数作为该指标分级阈值;然后,通过对不同信任水平的CSU行为数据加以非线性放缩,获取体现奖惩的CSU行为信任的强可信、不可信测度(MDT、MDD),使得CSU行为信任水平优劣更加直观且扩大分级区分度;最后,通过某互联网公司对CSU行为信任分级的实例辅之对比分析,验证所提出方法的有效性和增强奖优罚劣优势.     

可信平台模块在云计算中的应用

该文分析云计算的发展现状,以及用户的重要数据在云环境下的虚拟数据中心存储过程中所产生的一系列安全问题。针对数据存储过程中所产生的安全问题,我们在云计算中引入了可信平台模块、虚拟化技术以及二者结合的虚拟可信平台模块,并介绍了可信平台模块的基本功能,主机平台上可信链的建立,以及SHA-1算法在云计算中的应用。     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

软件可信度量评估系统的设计与实现

可信计算是目前信息安全领域研究的热点问题之一。首先,分析了软件可信度量的研究意义,然后构建了软件可信树体系结构,提出了软件可信树的可信度量的方法与步骤。最后完成了软件可信度量评估系统的分析、设计与实现。结果表明能够对软件可信进行等级化度量。     

基于无干扰理论的可信链模型

可信计算的相关研究已成为当前国内外信息安全方面的研究热点和趋势之一,可信计算技术也成为构建安全计算机系统行之有效的新技术.目前可信计算理论的发展滞后于技术的发展,针对可信计算中可信链传递缺乏理论模型的问题,将无干扰理论引入到可信计算领域,提出了计算机系统可信的基本理论,从动态的角度建立了基于无干扰理论的可信链模型,并对该模型进行了形式化描述和验证,而且实现了基于Linux操作系统内核的可信启动过程.其实现思路对于可信计算理论的发展和应用具有很好的参考价值.     

可信PDA计算平台系统结构与安全机制

PDA作为一种手持设备,面临着众多的安全问题.文中利用可信计算思想构造了可信PDA的体系结构与安全机制.首先提出了一种带数据恢复功能的星型信任结构,其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升.在此基础上,进一步使用总线仲裁等技术构造了可信PDA的体系结构模型.文中还提出并实现了针对可信PDA嵌入式操作系统的安全增强、基于可信PDA平台的可信网络连接(TNC)以及SD卡全卡加密等新的安全技术与方法.在此基础上,给出一种可信PDA的原型系统.经过实验验证,这款可信PDA在各方面都达到了可信计算平台的技术要求.     

可信计算研究

网络中存在的各种隐患已经严重威胁到信息安全,网络攻击越来越趋于隐蔽化,攻击手法趋于复杂化,并且新的攻击手段不断更新,传统网络防护技术尽管也在不断发展,但已显得力不从心。可信计算的思想是从内部入手,从根源上防止各种安全隐患问题的发生。为对可信计算研究现状有一个直观的认识,提出了对＂可信计算＂体系结构的看法,详细介绍了可信计算终端的概念、特点和原理机制,对可信终端关键部件的结构和特点进行了描述。综述了可信计算在国内外的研究进展情况及目前可信计算的研究内容,并结合已有研究成果,对可信计算未来的研究方向进行了展望。     

可信链在Ad Hoc网络的传递

为了进一步提高Ad Hoc网络的安全性,提出一种利用可信平台模块传递信任链的方案。该方案以将信任关系从Ad Hoc网络节点扩展至Ad Hoc网络为设计目标,利用信任模型评估每个节点的信任度,在ARAN安全路由协议的基础上,结合信任度对ARAN安全路由协议进行了改进,选出一条可信度最高的路由,对可信链传递方案进行性能分析。     

基于可信网络的修复建模与实现

基于可信网络,提出一种新的、可行性强的可信修复网络模型,详细说明该模型提供的功能和工作流程,着重阐明可信修复网络的通信机制和认证方法.仿真实验表明,该框架在保证网络系统安全性和可信性的同时,实现了为不满足可信网络安全策略的终端用户提供及时可靠的修复服务.     

基于可信计算的计算机安全防护体系设计

当今,计算机终端操作系统已经不能满足信息私密性和完整性的要求。纯软件的解决方案不能从本质上解决终端信息安全问题。据此,可信计算组织成立并发布了解决方案及相关规范。参考这些规范,利用现阶段计算机的相关资源,研究并设计了基于硬件PCI卡和软件协议栈的结合来构建稳固的计算机安全防护体系。     

基于TPCM的容器云可信环境研究

容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注。提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求。首先,通过 TPCM 对容器云服务器进行度量,由 TPCM 到容器的运行环境建立一条可信链。然后,通过在 TSB 增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明。最后,基于Docker与Kubernetes建立实验原型并进行实验。实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,符合网络安全等级保护标准测评要求。     

可信互联网中服务提供者身份的可信问题

可信互联网是近年的研究热点。介绍了当前互联网在网域路由、域名解析和可信应用3个层面在身份可信方面的主要进展,包括RPKI、DNSSEC以及网站可信标识体系,介绍了3项技术的主要原理和作用,同时介绍了三项技术目前在互联网社区部署的进展情况。最后特别强调了网站可信标识体系的重要性和意义。     

业务构件可信性的度量研究

业务构件的质量必然是满足构件使用者的基本前提,而业务构件的可信则全面体现了业务构件的质量。本文给出了业务构件可信性的度量原则,在此基础上给出了可信业务构件的度量模型与量化方法,并重点阐述了逻辑可信性的度量思路。