共查询到20条相似文献,搜索用时 15 毫秒
1.
在典型的IaaS云中,用户使用云服务需要通过虚拟机实现。最近有研究表明,在大多数常用的加密协议(如SSL/TLS等)中,至关重要的加密密钥,可能被攻击者通过跨虚拟机的旁路攻击截获。针对这种攻击方式,提出了一种云虚拟机密钥保护系统,通过将加密密钥随机分割为多个分片,并将每个分片存储于不同的虚拟机中,能有效保护云中的加密密钥,抵御各类跨虚拟机的旁路攻击。此外,云虚拟机密钥保护系统会周期性地对加密密钥进行重新分割,即便攻击者能够截获局部的加密密钥,也无法进行还原。将云虚拟机密钥保护系统作为一种对应用软件透明的扩展库,运行在亚马逊EC2云的web服务器,取得了较好的成果。 相似文献
2.
3.
鲁逸丁 《电子技术与软件工程》2022,(16):258-262
本文面向实际生产的云计算环境,提出一种基于虚拟机聚合的云平台高能效资源调度框架。首先监测和预测虚拟机资源使用情况,而后应用高效的虚拟机迁移技术进行虚拟机聚合,通过降低物理主机过载概率以及有效减少活动物理主机数量,实现高效地调配云平台资源,从而达到优化云平台性能和节约能源消耗的目标。 相似文献
4.
文中主要以目前云计算环境下数据安全现状为切入点,通过基于虚拟化架构的可信云计算平台、数据备份策略及基于矩阵乱序的数据部分加密方案措施探讨安全保护技术,研究结果显示用户数据安全相当于以往提升至70%,安全系数的增长说明本文研究的数据安全保护技术方案完全可行.尤其虚拟化架构的可信云计算平台在建立用户与虚拟机关联后,仅使用数字信封便能封存虚拟机,用户访问或使用资源时通过PKI中间件使用用户的私钥解密虚拟机中的数字信封,最大程度保证数据完整性和安全性. 相似文献
5.
已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护. 相似文献
6.
《电子技术与软件工程》2016,(17)
在Hadoop云平台进行数据云存储系统的优化设计,提高大容量数据快速存取能力,构建基于Hadoop的大容量数据快速存储系统,采用负载均衡调度和云存储优化方法进行存储系统构架,进行Hadoop云平台的海量大数据进行信息融合处理,对Hadoop云平台大容量数据信息流进行非线性时间序列重组,采用特征空间降维方法降低存储开销,优化存储结构,提高存储和调度的速度。仿真结果表明,采用该方法进行Hadoop大容量云存储系统设计,提高了数据存储的吞吐性能和快速存取性能。 相似文献
7.
随着IT变革,以移动互联为特征的信息时代已经到来,电视台深入推进媒体融合发展战略,构建媒体融合平台,以云计算、大数据等现代信息技术为基础打造“媒体融合云平台”.媒体融合平台已从原有全台网有限边界演变为无边界网络状态,利用虚拟化技术,使网络虚拟化,虚拟机置于共享区域.因此,如何保护媒体融合云平台的安全,成为媒体融合平台关注的重要问题.本文针对融合媒体云平台存在的安全隐患,介绍基于大数据分析的高级持续性威胁(APT,Advanced Persistent Threat)防御系统、虚拟机安全解决方案. 相似文献
8.
9.
10.
庄锡钊 《卫星电视与宽带多媒体》2020,(5):29-34
随着网络技术和信息技术的飞速发展,物联网(Ineternet of things,IoT)的概念一被提出便受到人们的广泛关注。由于物联网终端运算能力存在瓶颈,物联网终端用户必须依托云平台对私有数据进行存储和处理,因此云平台对用户数据拥有绝对的控制权,这会对数据中隐私信息(如身份证号、医疗记录等)的完整性和机密性造成极大的威胁。保护用户数据最直观方法是在数据被外包存储在云平台之前对数据进行加密,但是这种方法给后续的数据可用性(如,数据检索和数据去重)带来困难。因此,在保护数据隐私的同时,不得不面临一个尖锐的矛盾,即在保护数据中敏感信息的同时确保数据在后续数据处理过程中的可用性。本文针对云环境下物联网数据外包时所面临安全威胁,研究如何构建物联网数据安全存储和处理技术。 相似文献
11.
随着云计算的发展进入主流,在云资源池中的虚拟机数量也越来越多,因此为满足负载平衡和节省能源的需求,怎样快速低成本地在不同主机之间迁移虚拟机成为了研究者研究的一个热点问题。设计了一个分布式镜像文件存储系统——IFSpool。基于Lustre的该存储系统能够完成3个目标:大容量、高扩展性地支持成千上万个虚拟机镜像,高I/O吞吐率的数据访问和针对虚拟机启动风暴的启动优化。IFSpool紧密地结合队列和缓存机制,并通过协调数据访问顺序提高I/O吞吐率和减轻启动风暴。IFSpool的I/O带宽和存储容量能容易地通过动态增加存储节点和服务器扩充。实验结果表明,IFSpool对于虚拟机迁移是非常有效的。 相似文献
12.
13.
遥感影像外包到半可信的云平台进行存储和检索时,可能导致影像数据的泄露和返回不完整的检索结果。加密可以保护影像数据的安全,但无法保证云平台提供真实、完整的存储和检索服务。区块链技术能有效保证存储和检索服务的真实性和完整性,但区块链的计算和存储能力有限,如何实现遥感影像的安全存储和检索仍是一个具有挑战性的问题。该文提出一种结合云平台和区块链的遥感影像安全检索方法,将影像哈希等轻量级数据存储于区块链,云平台存储海量加密影像数据,确保云存储影像的真实性;区块链执行基于遥感影像属性的检索,在此基础上由云平台执行复杂度较高的基于内容的安全检索,保证了检索结果的完整性;利用区块链技术设计遥感影像检索交易机制。实验表明方案可以实现安全、真实、完整和高效的遥感影像检索,并构建一个双方信任的公平交易环境。 相似文献
14.
OpenStack云计算平台提供基础设施即服务(IAAS),而在IAAS中最突出的问题之一就是虚拟机的安全问题。文中利用目前广泛应用的VPN技术,在OpenStack云平台上实现了一种保护虚拟机安全的策略,并可以提供不同安全级别的虚拟机,最后实验验证了该安全策略的有效性和可控性。 相似文献
15.
16.
文章首先介绍了云原生通信大数据平台的研究背景和意义,明确了当前国内外研究的现状。接着,对云原生架构及其特点进行了概述,并阐述了通信大数据平台的概念和作用。此外,还探讨了云原生通信大数据平台所面临的机遇和挑战。在安全问题分析部分,针对云原生通信大数据平台可能面临的安全威胁进行了分析,并提出了相应的安全保护机制和措施。针对隐私保护问题,进行了隐私保护需求分析和隐私保护技术研究。文章的研究成果对于提升云原生通信大数据平台的安全性和隐私保护能力具有重要的意义。 相似文献
17.
《电子技术与软件工程》2017,(15)
为了解决当前存储方法在应对大数据存储时存在的安全问题,提出了基于三维改进加密的大数据信息存储方法。该方法利用相位对重要信息进行提取,在大数据中心将提取到的信息重新构建成三维信息,然后对其采用随机相位加密方法存储,并通过聚类隐藏掉重要信息,实现对大数据的安全存储。搭建实验平台对该方法进行性能对比验证,证明了该方法在大数据信息存储方面更加安全稳定。 相似文献
18.
OpenStack云计算平台提供基础设施即服务(IAAS),而在IAAS中最突出的问题之一就是虚拟机的安全问题.文中利用目前广泛应用的VPN技术,在OpenStack云平台上实现了一种保护虚拟机安全的策略,并可以提供不同安全级别的虚拟机,最后实验验证了该安全策略的有效性和可控性. 相似文献
19.
《现代电子技术》2017,(15)
针对传统检索方法在云存储加密数据中的检索效率过低的问题,提出属性基加密技术的安全数据检索方案。通过使用属性基加密技术的索引词表达能力,提高数据的安全系数,再通过较为完善综合的云服务提供商所提供的运行开销以及参与云存储信息索引的其他用户的信息检索服务,让穷尽的搜索转变为加密运算,让整个云存储系统的搜索过程与存储管理系统机制更加完善。通过对云存储数据检索方案中属性基加密技术的研究,将属性基加密技术与其他几种新方案进行比较,属性基加密方案在访问控制和快速搜索中具有十分优异的性能,而且在数据检索过程中可以有效保护数据的安全,保障用户的隐私安全,十分符合拥有大量数据的云存储系统。 相似文献
20.