用户可感知的TVM集群安全管理模型

发布时间：2018-03-25 01:10

  本文选题：云安全　切入点：公钥基础设施　出处：《中国科技论文》2017年20期

【摘要】：针对IaaS用户对于基础设施资源的管控仅有极有限的感知,特别是安全管控的感知问题,提出1种面向虚拟化环境集群的用户可感知的安全管理模型,并设计了面向群组的安全管控协议。通过引入资源边界和成员管控,对集群虚拟机进行准入、移除和认证管理,用户能指定集群准入安全条件,使准入成员的安全系数达到指定标准。集群间可实现双向认证,提高了集群交互时数据源的可信度。通过验证虚拟资源和整个集群的可信度,从而增强用户使用IaaS服务构建虚拟机集群的安全感知能力。
[Abstract]:In order to solve the problem that IaaS users have only limited perception of infrastructure resource management, especially the perception of security control, a new security management model for virtualized cluster users is proposed. Through the introduction of resource boundary and member control, the cluster virtual machine can be accessed, removed and authenticated, and the user can specify the security conditions of cluster access. The safety factor of the access member is up to the specified standard. The two-way authentication between the clusters can be realized, which enhances the credibility of the data source when the cluster interacts. By verifying the virtual resources and the credibility of the entire cluster, In order to enhance the users using IaaS services to build virtual machine cluster security awareness.
【作者单位】： 华南师范大学计算机学院;广东外语外贸大学信息科学与技术学院;
【基金】：高等学校博士学科点专项科研基金资助项目(20134407120017)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 魏树和,王丽萍;公钥基础设施的关键技术[J];情报杂志;2004年08期

2 韩红宇;朱立秋;;公钥基础设施PKI研究[J];网络与信息;2007年06期

3 黄昊;;公钥基础设施(PKI)探讨[J];软件导刊;2008年03期

4 陈姗;;电子商务中的公钥基础设施PKI[J];科技资讯;2008年17期

5 陈玉梅;;公钥基础设施PKI技术[J];电脑开发与应用;2008年08期

6 李玮;;公钥基础设施建设模式探讨[J];电信技术;2009年01期

7 任方;马建峰;郝选文;;空间信息网基于证书的混合式公钥基础设施[J];吉林大学学报(工学版);2012年02期

8 曹方玲;杨晓鹏;;公钥基础设施PKI及其在网上阅卷系统中的应用[J];科技资讯;2006年36期

9 曹方玲;杨晓鹏;;公钥基础设施PKI及其在网上阅卷系统中的应用[J];科技咨询导报;2007年05期

10 侯宪盛;;浅议公钥基础设施PKI[J];呼伦贝尔学院学报;2007年03期

相关会议论文 前6条

1 孟广平;;虚拟机漂移网络连接方法探讨[A];中国计量协会冶金分会2011年会论文集[C];2011年

2 李明宇;张倩;吕品;;网络流量感知的虚拟机高可用动态部署研究[A];2014第二届中国指挥控制大会论文集（上）[C];2014年

3 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

4 王云芳;;PKI/CA公钥基础设施理论及应用[A];海南省通信学会学术年会论文集（2007）[C];2007年

5 王太军;毛玉民;何华峰;;Ad-hoc网络分布式CA认证技术分析[A];四川省通信学会2009年学术年会论文集[C];2009年

6 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

相关重要报纸文章 前10条

1 张承东;安全争议让虚拟化用户“心虚”[N];网络世界;2007年

2 飘雪;凯觎“虚拟世界”的王座[N];电脑报;2009年

3 飘雪;虚拟世界的王者[N];电脑报;2009年

4 李艳玲;外包PKI省时省力[N];中国计算机报;2003年

5 ;2亿用户也拖不垮网上商城[N];中国计算机报;2005年

6 ;加强虚拟服务器安全的10个步骤[N];计算机世界;2008年

7 Extreme公司高级战略主管 Shehzad Merchant;VEPA：虚拟交换解决之道[N];网络世界;2011年

8 戴尔大中华区网络及刀片服务器业务高级经理 李海平;网络为虚拟化而变[N];网络世界;2011年

9 王映;何为DNS安全？[N];人民邮电;2014年

10 蒋清野;四大开源IaaS软件云中较力[N];网络世界;2012年

相关博士学位论文 前10条

1 周傲;高可靠云服务供应关键技术研究[D];北京邮电大学;2015年

2 许小龙;支持绿色云计算的资源调度方法及关键技术研究[D];南京大学;2016年

3 胡荣东;面向能效的云计算虚拟化资源提供方法研究[D];国防科学技术大学;2015年

4 叶枫;QoS-Aware的云服务可信增强机制的研究[D];南京航空航天大学;2016年

5 董健康;面向云数据中心的虚拟机调度机制研究[D];北京邮电大学;2014年

6 奥斯曼;基于椭圆曲线密码和群签名的电子货币的研究与实现[D];中国科学技术大学;2012年

7 唐源;嵌入虚拟机监视器的高性能覆盖网络研究[D];电子科技大学;2012年

8 殷波;面向云环境的资源分配关键技术研究[D];北京邮电大学;2013年

9 AHMED ELSAYED SALLAM;[D];湖南大学;2013年

10 代炜琦;云计算执行环境可信构建关键技术研究[D];华中科技大学;2015年

相关硕士学位论文 前10条

1 王科锋;基于安全传输层协议的公钥基础设施的研究与实现[D];郑州大学;2011年

2 赵鹏;分离映射机制下公钥基础设施的部署与实现[D];北京交通大学;2009年

3 许忠良;基于无线公钥基础设施的移动通信安全研究[D];华中科技大学;2007年

4 刘鹏;一种公钥基础设施服务器的研究与实现[D];华中科技大学;2006年

5 罗仲皓;基于OpenStack的私有云计算平台的设计与实现[D];华南理工大学;2015年

6 方良英;云平台的资源优化管理研究与实现[D];南京师范大学;2015年

7 高晨曦;CloudStack云平台负载均衡方法的研究和实现[D];哈尔滨工业大学;2015年

8 秦烁;云环境下调度问题的研究与实现[D];电子科技大学;2015年

9 王轩;云环境下基于服务类型的资源调度策略研究[D];中国矿业大学;2015年

10 杨川;基于oVirt云平台的防火墙系统设计与实现[D];电子科技大学;2015年

，

本文编号：1660859