返回
云计算执行环境可信构建关键技术研究

云计算执行环境可信构建关键技术研究

ID:34110868

大小:3.60 MB

页数:160页

时间:2019-03-03

云计算执行环境可信构建关键技术研究_第1页
云计算执行环境可信构建关键技术研究_第2页
云计算执行环境可信构建关键技术研究_第3页
云计算执行环境可信构建关键技术研究_第4页
云计算执行环境可信构建关键技术研究_第5页
资源描述:

《云计算执行环境可信构建关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号学号D200877514学校代码10487密级博士学位论文云计算执行环境可信构建关键技术研究学位申请人:代炜琦学科专业:计算机系统结构指导教师:金海教授答辩日期:2015年5月25日ADissertationSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofDoctorofPhilosophyinEngineeringResearchonKeyTechnologiesofBuildingTrustedExecutionEnvironmentforCloudComputingPh.D.Can

2、didate:WeiqiDaiMajor:ComputerArchitectureSupervisor:Prof.HaiJinHuazhongUniversityofScienceandTechnologyWuhan430074,P.R.ChinaMay,2015独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到,本声明的法律结果由本人承担。学位论文作者签名:日

3、期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在_____年解密后适用本授权书。本论文属于不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月华中科技大学博士学位论文摘要云计算是继网格计算与集群计算之后的新一代计算模式,它能有效地降低IT系统成本。虽然IT资源利用

4、率在云计算这种服务模式下得到了很大的提高,但租借云平台计算资源的租户们却失去了对物理计算机和网络的控制权,因此用户和企业会担心存储在云端的安全敏感数据泄露或被滥用,从而很难安心把机密数据和任务提交给云平台。因此,云计算在带来便利的同时也带来了更高的信任要求,只有安全问题得到充分解决,才能让用户信任云平台,从而让云计算普及起来。因此,研究可信云平台构建问题,对于建设高可靠性云平台服务中心、普及云计算技术具有重大意义。可信计算是构建可信云的重要基础,只有将可信计算的思想融入到云计算平台才能使云平台更加稳定和牢固。然而,目前国内外对可信计算技术的研究还处在单机或者单个虚

5、拟机监视器的阶段,尚不能适用于云平台,可信云平台的构建还存在下面这些亟待深入研究的问题:首先,目前的可信执行环境构建技术都无法适用于云平台多租户、多层次、动态性强的服务模式特征,因此云平台需要为每个租户提供支持动态构建,且可划分安全级别的可信执行环境。其次,可信云服务构建方面,目前的云计算平台还缺少专门提供安全支持的可信云服务。然后,在云环境下虚拟机可信回滚方面,由于虚拟化技术带来的回滚功能会造成了虚拟机安全状态和可信平台模块记录的安全状态不一致的问题,这会引发重放攻击,从而危害到云平台的可信性。最后,在云环境下可信虚拟机组构建方面,目前的可信计算技术都是服务于单

6、一物理机或者单一虚拟机,而在云计算模式下,以虚拟机组为单位向租户提供云服务这种模式还需要一个整体安全状态度量的可信支撑架构。通过对构建可信云计算平台的几个关键技术进行研究,解决此类问题。首先,针对云环境缺乏可信度量根的问题,提出了一种基于虚拟动态可信度量根的可信执行环境构建机制,能同时为云平台一个物理节点上多个用户的虚拟机同I华中科技大学博士学位论文时提供动态构建可信执行环境并提供可信证明,多级安全环机制隔离用户不同安全级别执行环境中的密钥。其次,针对云环境下缺乏可信云服务的问题,提出一种可信云服务构建机制,主要针对云环境下数字签名服务设计了一套全新的数字签名保证

7、方案AssuredDigitalSigning(ADS)来增强数据的可信性。基于模块化设计的ADS对应用程序透明,即应用程序不需要修改就能使用可信数字签名服务,且能在任意虚拟机监视器上实现。为了尽量减少对可信计算基的修改,ADS的同时利用了可信计算和虚拟化技术的优势。即使在签名应用程序和客户操作系统内核都是恶意的情况下,ADS也能保证数字签名服务的安全可信,并允许验证者检查签名的有效性,以及系统的安全性。最后,通过对ADS系统进行系统属性安全分析和性能测试,验证了ADS的安全性和实用性。再次,针对云平台虚拟机回滚攻击的问题,最先发现了虚拟机回滚后虚拟机安全状态和可

8、信平台度量

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。