面向分布式存储的安全云存储系统研究

云环境下的分布式存储主要研究数据在数据中心上的组织和管理,数据中心通常由百万级以上节点组成,云存储系统所存储的数据规模往往达到PB级甚至EB级,一些数据安全的隐患也由此产生。本文首先介绍了云存储系统的安全需求;然后阐述了安全云存储系统的研究现状;并采用一些关键技术设计了一种安全云存储系统。其中包括密钥分发与管理、用户与存储节点身份认证机制、安全分布式文件系统的基本操作等。最后指出了下一步研究的方向。     

基于云计算的虚拟机放置节能优化算法

多数企业都会将数据部署到云数据中心,这使得能耗问题变得突出。本文针对数据中心的能耗问题进行讨论研究,通过对虚拟机放置模型的改进,实现了全局遗传算法的优化。全局遗传算法的实现过程包括编解码、种群初始化、交叉算子等遗传算子。实验结果表明,优化后的全局遗传算法能够有效的降低云数据中心的耗能,具有一定的应用价值。     

GPRS在线路无功补偿控制中的应用设计

介绍了基于GPRS数据传输模块的线路无功补偿数据抄收和远程操控系统的设计实现方法.在分析数据传输单元(DTU)通信协议和补偿控制器通信协议的基础上,设计实现了系统构架和图形化的数据中心后台软件,达到了很好的应用效果.     

云计算在校园物联网中的应用研究

针对校园物联网中产生的海量数据,本文把云计算技术和校园物联网技术相结合,设计完成了一个基于云计算技术的校园物联网云平台系统。给出了云计算的特征及物联网的体系结构,研究了云计算在校园物联网中的应用,将校园物联网中的云计算划分为感知层、传输层、支撑层和应用层。该计算平台是处理、共享、整合海量数据的数据中心和服务中心,可以处理校园物联网中产生的海量数据,并可根据用户需求动态的分配资源,用户也可随时申请或释放共享资源,既提高了服务质量又降低了运营成本。该系统在校园物联网中具有广阔的应用前景。     

移动云环境下的数据安全处理模型研究

针对移动云环境下用户身份认证和数据安全处理等安全需求,提出了一种移动云数据安全处理模型,通过采用基于属性的身份管理、多租户安全数据管理和ESSI数据处理模型,为移动云计算提供了强身份认证和细粒度信任管理、数据存储与传输安全的个人数据隐私保护和移动终端低负载的能力。     

面向物联网的分布式跨平台数据传输系统设计

基于物联网的工业生产环境监控系统主要利用传感器实时感知和采集监测对象的信息,通过传感器网络将这些实时数据汇聚到数据服务器.针对异构传感器组网中的跨平台数据传输问题,提出了面向物联网的5层分布式跨平台数据传输框架,采用Zig Bee组成传感器网,开发传感器网数据协调器汇聚传感器数据,利用TCP/IP协议下的套接字技术实现数据的跨平台传输,网络层将传感器网采集到的实时监测数据传输到数据服务器,提供监控对象的实时数据服务,在此基础上,实现了基于多监控指标安全阈值限定的自动智能报警功能.设计的物联网数据传输系统已经应用到了工业环境监控领域,实现了监控对象的实时数据采集和智能预警.     

基于云存储的数据安全性分析及措施

云存储随着云计算的发展应运而生,然而针对上传到云存储里的数据,数据的安全性又是当今云存储的瓶颈,本文针对数据安全采用了传输加密和文件碎片存储加密两种措施,实现了基于云存储中的数据的机密性、完整性、可用性等安全特性.     

基于压缩感知的自适应数据融合算法

为了降低数据融合本身的能量开销和数据传输能耗,将压缩感知理论应用到无线传感器网络的数据融合中,提出了一种自适应的数据融合算法,在路由过程中收集、融合无线传感器网络中相关节点的感知数据,使传输能耗和融合能量开销接近最小.     

云计算中SLA守恒的高效虚拟机迁移方法

随着在线工作量的激增,云用户呈指数级增长.然而,云环境下需求下单大规模数据中心将导致高能耗.因此,优化资源利用对于提高云数据中心的能效至关重要.现有文献大多关注虚拟机(VM)整合,以简化服务水平协议为代价来提高能效.本文提出了负载感知的三齿轮阈值(LATHR)和改进的最佳拟合减少(MBFD)算法,在提高服务质量的同时,...     

远程监控Agent的体系结构及其环境安全态势 评估模型

为满足对抗性环境中建立远程监控系统的需求,提出一种面向任务的可重构Agent体系结构AGORA。AGORA具有反射型和思考型Agent体系结构的特点,由感知单元、控制单元和执行单元组成,并可根据Agent的具体任务,动态替换其执行单元中的任务执行模块。在深入分析Agent体系结构的工作原理、生命期规划、工作状态转移、环境感知和行为决策等的基础上,提出了Agent的环境安全态势评估模型,并在Windows环境下选择主机防病毒、主机防火墙、网络监视和系统进程管理等软件作为Agent的环境安全威胁因素,进而根据相应的软件进程状态确定各自的威胁级别,以验证Agent环境安全态势评估模型。所建立的Agent体系结构及其环境安全态势评估模型,对于开发对抗性环境中基于Agent的远程控制系统具有重要指导价值。     

基于数据集成的煤矿应急管理系统设计研究

煤矿应急管理是煤矿安全生产管理体系的核心内容之一.首先,分析了多源异构数据的集成方式,并选择数据中心作为煤矿安全生产监测监控系统数据集成方式;通过煤矿应急管理过程分析,建立了3阶段、7环节的煤矿应急管理系统元框架模型;提出了基于数据中心方法的煤矿应急管理系统数据集成模型,包括数据源、数据中心和数据应用3个层次;针对应急预案生成应急管理决策,提出了应用COM+组件技术、AcdveX技术或软件嵌入方式的B/S和C/S相结合的系统体系架构.     

基于无线传感网的楼宇环境监测系统设计

为满足楼宇环境监测系统低成本、部署方便等要求,设计了一种层次型结构的无线传感网 实现对楼宇环境数据的收集工作．首先阐述系统中传感器节点与汇聚节点的硬件设计,然后,根 据楼宇监测的应用背景,设计一种基于ＩＥＥＥ８０２．１５．４／ＺｉｇＢｅｅ协议模型的自组织、低功耗的无 线传感网数据收集协议,不仅可以实现上行感知数据的传输,还可用于下行配置参数的传输．最 后,实地部署和测试结果表明,系统在数据采集、在线监测和数据管理与分析等方面已达到了设 计要求．     

云服务中数据完整性验证技术综述

随着业务量的不断增长,越来越多的企业接受了云计算,数据也从本地迁移到了云端.这种新的数据存储模式也引发了众多安全问题,而如何确保云服务器中数据的完整性是其中的关键问题.数据拥有者亟需一个稳定、安全、可信的完整性审计方案,用于审核云服务器中数据的完整性和可用性.阐述了云计算环境下数据完整性系统模型和安全模型,以及云存储数据完整性审计的研究现状,并重点分析了部分经典方案,通过方案对比,指出当前方案存在的优点、缺陷,以及云服务中数据完整性验证当前仍然面临的安全与隐私挑战,并探讨了该领域未来的研究趋势.     

大数据安全保障关键技术分析综述

针对作为各个行业信息化建设重要基础支撑的大数据在收集、存储、传输和使用过程中面临的诸多安全风险,分析了大数据在这些过程中面临的安全威胁.综述了大数据相关系统平台和大数据应用中安全保障的关键技术及最新进展,包括用户访问控制、数据隔离、数据完整性、隐私保护、安全审计、高级持续性攻击(advanced persistent threat,APT)防范等,以应对云计算、物联网、移动互联等新技术的快速发展对大数据带来的安全挑战和更高的安全要求.同时也对大数据的安全保障技术的发展趋势进行了展望.     

基于卫星通信的轻型野外地质调查数据实时传输系统应用——以西南地区野外地质调查为例

为了提升野外地质调查工作的管理能力与应急处置能力,基于卫星、网络、计算机等技术,建立了轻型野外地质调查数据实时传输系统,实现了基于音视频数据的实时传输和基础数据的远程通信。使用基于卫星通信的轻型野外地质调查数据实时传输系统在西南地区开展了应用研究,借助西南地区特有的地质地貌和区域位置环境,对系统的效能指标进行了测试分析,并对设备进行了创新改良,取得了良好的应用效果。对通信盲区的野外地质工作,在工作管理和安全保障方面起到了有力的技术支撑作用。     

某市环境监测系统网络安全分析与设计

某市环境监测系统通过在一些关键位置监测水、空气、声环境中的指标性数据,实现环保工作的实时监督。该系统中的数据已成为政府部门执法和决策的重要依据。网络是信息传输的载体,其安全性直接影响到应用系统的运行。根据网络系统安全体系,分析了该市环境监测网中的安全隐患,并根据系统审计保护级安全等级的要求,给出了网络安全解决方案。     

基于云-边融合的变压器全息状态监测与评估系统设计

采用物联网技术,基于云-边融合策略,设计开发了一种监测变压器整体状态与评估的系统。该系统首先,通过变压器全息状态感知,增加数据多样性;其次,采用边缘计算,实现计算能力下沉,提高站内数据计算的时效性,减少网络传输压力,提高高价值数据传输效率;再次,建立多源数据融合的变压器状态感知云模型,应用深度网络加机器学习等技术手段,对变压器状态进行实时监测和分析,增强监测系统的鲁棒性;最后,通过实际案例验证了系统的有效性。     

大数据安全保护技术

大数据技术的发展和应用对国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式都产生了深远影响。但是,大量数据的汇集不仅加大了用户隐私泄露的风险,而且大数据中包含的巨大信息和潜在价值吸引了更多的潜在攻击者。此外,大数据的应用是跨学科领域集成的应用,引入了很多新的技术,可能面临更多更高的风险。作者回顾了大数据的定义和特征,提出大数据架构和大数据安全体系,在此基础上分析大数据安全在法律法规、标准、数据生命周期保护和大数据平台4个方面的研究进展。梳理美国、欧盟、中国等在大数据安全方面的法律法规现状和国际标准化组织、美国、中国等大数据安全标准化研究现状。大数据在生命周期过程中需要大数据平台为其提供支撑,以实现大数据的收集、传输、存储和分析等功能。从大数据生命周期和大数据平台两个维度分析大数据面临的安全问题和关键技术研究现状。生命周期包括收集、存储、使用、分发和删除5个阶段。收集阶段的数据质量决定了数据价值,提升数据质量的技术手段主要有数据与模型不一致性的检测、数据清洗两类。大数据分发将处理后的大数据传递给外部实体,隐私保护或敏感信息保护至关重要,相关的关键技术有数据匿名化、支持隐私保护的数据检索和分析等。大数据的管理主要包含元数据管理、数据血缘管理等方面,可以为有效使用大数据和确保大数据安全提供支持。大数据平台安全主要解决大数据组件之间的身份认证、数据隔离、数据加密存储、大数据平台边界保护和审计,主要的关键技术有身份认证、访问控制、数据加密和审计等。目前,在国际上仍缺乏完善的大数据安全标准体系,在隐私保护、数据共享和数据跨境传输等方面缺乏标准的规范和指导。大数据分析技术仍处于快速发展阶段,很难预测今后的大数据关联分析对隐私保护和敏感信息保护带来的问题,因此,现有的数据脱敏技术和隐私保护技术有待进一步研究。数据同态加密实现了分析数据时不暴露数据隐私和敏感信息,现有的同态加密算法还远未成熟。现有的大数据平台的身份认证、数据加密、访问控制仍采用的传统技术,不能适应大数据面临的数据规模大、处理逻辑复杂、用户量大等新环境。一些大数据安全关键技术在性能和可用性方面还值得深入研究,以期可早日投入实际应用。另外,使用大数据处理技术研发安全态势感知、网络安全入侵检测、威胁情报分析等安全应用,利用大数据技术抵御针对大数据的攻击威胁也已成为大数据安全领域新的研究热趋势。大数据安全的发展需要法律法规、标准和关键技术的共同支撑和推动。     

大数据安全保护技术

大数据技术的发展和应用对国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式都产生了深远影响。但是,大量数据的汇集不仅加大了用户隐私泄露的风险,而且大数据中包含的巨大信息和潜在价值吸引了更多的潜在攻击者。此外,大数据的应用是跨学科领域集成的应用,引入了很多新的技术,可能面临更多更高的风险。作者回顾了大数据的定义和特征,提出大数据架构和大数据安全体系,在此基础上分析大数据安全在法律法规、标准、数据生命周期保护和大数据平台4个方面的研究进展。梳理美国、欧盟、中国等在大数据安全方面的法律法规现状和国际标准化组织、美国、中国等大数据安全标准化研究现状。大数据在生命周期过程中需要大数据平台为其提供支撑,以实现大数据的收集、传输、存储和分析等功能。从大数据生命周期和大数据平台两个维度分析大数据面临的安全问题和关键技术研究现状。生命周期包括收集、存储、使用、分发和删除5个阶段。收集阶段的数据质量决定了数据价值,提升数据质量的技术手段主要有数据与模型不一致性的检测、数据清洗两类。大数据分发将处理后的大数据传递给外部实体,隐私保护或敏感信息保护至关重要,相关的关键技术有数据匿名化、支持隐私保护的数据检索和分析等。大数据的管理主要包含元数据管理、数据血缘管理等方面,可以为有效使用大数据和确保大数据安全提供支持。大数据平台安全主要解决大数据组件之间的身份认证、数据隔离、数据加密存储、大数据平台边界保护和审计,主要的关键技术有身份认证、访问控制、数据加密和审计等。目前,在国际上仍缺乏完善的大数据安全标准体系,在隐私保护、数据共享和数据跨境传输等方面缺乏标准的规范和指导。大数据分析技术仍处于快速发展阶段,很难预测今后的大数据关联分析对隐私保护和敏感信息保护带来的问题,因此,现有的数据脱敏技术和隐私保护技术有待进一步研究。数据同态加密实现了分析数据时不暴露数据隐私和敏感信息,现有的同态加密算法还远未成熟。现有的大数据平台的身份认证、数据加密、访问控制仍采用的传统技术,不能适应大数据面临的数据规模大、处理逻辑复杂、用户量大等新环境。一些大数据安全关键技术在性能和可用性方面还值得深入研究,以期可早日投入实际应用。另外,使用大数据处理技术研发安全态势感知、网络安全入侵检测、威胁情报分析等安全应用,利用大数据技术抵御针对大数据的攻击威胁也已成为大数据安全领域新的研究热趋势。大数据安全的发展需要法律法规、标准和关键技术的共同支撑和推动。     

边界感知安全技术在学校数据中心网络虚拟化环境中的应用

分析学校数据中心网络虚拟化技术现状,并针对学校数据中心网络虚拟化环境,分析边界感知安全技术的发展趋势与具体应用。