基于SLA的云存储数据完整性和可销毁性研究
发布时间:2021-12-23 05:55
云存储技术的飞速发展,越来越多的企业和个人选择将数据上传至云端,以期获得海量的存储资源,同时降低自身成本。但数据在物理控制方面的不确定性,使云存储安全面临着巨大的挑战。用户尤其关注自身数据的安全,一方面要求存储在云端的数据是完整的,另一方面也要求需要删除的数据是不可恢复的。文章从服务等级协议(Service-Level Agreement,SLA)中完整性和可销毁性的指标描述入手,提出了第三方客观检测的指标和方案,作为用户选择、监督机构审计云服务商(Cloud Service Provider,CSP)的参考标准。本文主要的研究内容和成果如下:1.云存储数据完整性审计方案。CSP通常在SLA中承诺多副本备份,但尚未形成用于验证副本数量是否合规、数据是否完整的有效检测机制。针对这一现状,本文提出一个基于双线性映射的动态多副本完整性审计方案:(1)加入可信第三方,实现了公开审计的目标;(2)对数据块进行掩码运算得到多个不同的副本,从而达到确认副本数量是否符合SLA规定的目的;(3)为各个数据块构造矢量标签,降低计算复杂度的同时实现了批量检查、定位修复数据块的功能;(4)引入Map-Vers...
【文章来源】: 中国人民公安大学北京市
【文章页数】:75 页
【文章目录】:
摘要
Abstract
引言
1 绪论
1.1 研究背景及意义
1.1.1 课题来源
1.1.2 云计算技术发展现状
1.1.3 云存储安全问题
1.2 研究问题的提出
1.2.1 SLA的合规性审计
1.2.2 数据完整性审计
1.2.3 数据可销毁性审计
1.3 本文研究内容
1.4 本文组织结构
2 云存储关键技术概述
2.1 云存储的系统架构
2.2 多副本存储技术
2.2.1 副本管理问题
2.2.2 副本策略问题
2.3 存储虚拟化
2.3.1 存储虚拟化的实现方式
2.3.2 存储虚拟化的结构
2.4 本章小结
3 基于双线性映射的动态多副本完整性审计方案
3.1 国内外研究现状
3.2 SLA中数据完整性的对比
3.3 PDP审计模型描述
3.3.1 审计模型架构和安全假设
3.3.2 审计模型目标
3.3.3 审计模型流程算法
3.3.4 安全定义
3.4 符号定义
3.5 多副本方案BPMR-PDP
3.5.1 算法描述
3.5.2 违规原因纠察和修复办法
3.6 支持动态操作的方案BPDMR-PDP
3.6.1 BPDMR-PDP基本原理
3.6.2 数据块修改
3.6.3 数据块插入
3.6.4 数据块删除
3.7 安全性证明
3.7.1 BPMR-PDP的安全性
3.7.2 BPDMR-PDP的安全性
3.8 性能分析与测试
3.8.1 通信开销
3.8.2 存储开销
3.8.3 计算开销
3.8.4 开销实验与分析
3.9 本章小结
4 基于可信策略的可销毁性第三方审计方案
4.1 国内外研究现状
4.2 SLA中的数据可销毁性对比
4.3 数据可销毁审计模型描述
4.3.1 审计模型架构和安全假设
4.3.2 审计模型目标
4.4 方案原理和流程
4.4.1 数据的删除与恢复
4.4.2 数据的物理寻址
4.4.3 MD5校验
4.4.4 数据可销毁审计流程描述
4.5 可行性分析
4.5.1 环境搭建
4.5.2 实验一:可信验证实验
4.5.3 实验二:逆向恢复实验
4.5.4 实验三:检测销毁方式实验
4.6 安全性分析
4.7 本章小结
5 SLA合规性检测工具的设计与实现
5.1 实现环境
5.2 工具目标
5.3 工具设计与实现
5.3.1 完整性审计模块
5.3.2 可销毁性审计模块
5.4 实现验证
5.4.1 SLA完整性合规性检测
5.4.2 SLA可销毁性合规性检测
5.5 本章小结
6 总结与展望
6.1 本文研究内容总结
6.2 未来展望
参考文献
在学研究成果
致谢
本文编号:3547917
【文章来源】: 中国人民公安大学北京市
【文章页数】:75 页
【文章目录】:
摘要
Abstract
引言
1 绪论
1.1 研究背景及意义
1.1.1 课题来源
1.1.2 云计算技术发展现状
1.1.3 云存储安全问题
1.2 研究问题的提出
1.2.1 SLA的合规性审计
1.2.2 数据完整性审计
1.2.3 数据可销毁性审计
1.3 本文研究内容
1.4 本文组织结构
2 云存储关键技术概述
2.1 云存储的系统架构
2.2 多副本存储技术
2.2.1 副本管理问题
2.2.2 副本策略问题
2.3 存储虚拟化
2.3.1 存储虚拟化的实现方式
2.3.2 存储虚拟化的结构
2.4 本章小结
3 基于双线性映射的动态多副本完整性审计方案
3.1 国内外研究现状
3.2 SLA中数据完整性的对比
3.3 PDP审计模型描述
3.3.1 审计模型架构和安全假设
3.3.2 审计模型目标
3.3.3 审计模型流程算法
3.3.4 安全定义
3.4 符号定义
3.5 多副本方案BPMR-PDP
3.5.1 算法描述
3.5.2 违规原因纠察和修复办法
3.6 支持动态操作的方案BPDMR-PDP
3.6.1 BPDMR-PDP基本原理
3.6.2 数据块修改
3.6.3 数据块插入
3.6.4 数据块删除
3.7 安全性证明
3.7.1 BPMR-PDP的安全性
3.7.2 BPDMR-PDP的安全性
3.8 性能分析与测试
3.8.1 通信开销
3.8.2 存储开销
3.8.3 计算开销
3.8.4 开销实验与分析
3.9 本章小结
4 基于可信策略的可销毁性第三方审计方案
4.1 国内外研究现状
4.2 SLA中的数据可销毁性对比
4.3 数据可销毁审计模型描述
4.3.1 审计模型架构和安全假设
4.3.2 审计模型目标
4.4 方案原理和流程
4.4.1 数据的删除与恢复
4.4.2 数据的物理寻址
4.4.3 MD5校验
4.4.4 数据可销毁审计流程描述
4.5 可行性分析
4.5.1 环境搭建
4.5.2 实验一:可信验证实验
4.5.3 实验二:逆向恢复实验
4.5.4 实验三:检测销毁方式实验
4.6 安全性分析
4.7 本章小结
5 SLA合规性检测工具的设计与实现
5.1 实现环境
5.2 工具目标
5.3 工具设计与实现
5.3.1 完整性审计模块
5.3.2 可销毁性审计模块
5.4 实现验证
5.4.1 SLA完整性合规性检测
5.4.2 SLA可销毁性合规性检测
5.5 本章小结
6 总结与展望
6.1 本文研究内容总结
6.2 未来展望
参考文献
在学研究成果
致谢
本文编号:3547917
本文链接:https://www.wllwen.com/falvlunwen/fanzuizhian/3547917.html
