基于L-DHT的多租户虚拟域隔离构建方法
发布时间:2021-04-20 04:15
针对云环境下多租户数据的安全隔离的问题,提出了一种基于L-DHT的多租户虚拟域隔离构建方法。首先,通过设计一种基于标签Hash映射的多租户隔离映射算法,构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;然后,针对映射到同一存储节点上租户数据间的安全隔离与访问,基于谓词加密机制,通过安全标签和租户数据的有效绑定,给出了一种基于标签谓词加密的租户数据隔离存储算法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,层次化地构建起租户间相互独立、逻辑、安全的虚拟域。安全性分析表明,所提方法构建了相互间安全无干扰的租户虚拟域。仿真实验结果表明,映射算法能够更好地实现负载的动态平衡,并通过数据检索效率与访问安全性的对比分析,验证了租户访问数据的安全性与高效性。
【文章来源】:通信学报. 2020,41(06)北大核心EICSCD
【文章页数】:18 页
【文章目录】:
1 引言
2 相关研究
3 租户虚拟域隔离构建思想
3.1 相关术语
3.2 基本思想
4 租户虚拟域隔离构建方法设计
4.1 基于标签Hash映射的多租户隔离映射算法
4.2 基于标签谓词加密的租户数据隔离存储算法
4.3 多维度的租户数据隔离控制规则
4.3.1 多租户虚拟域内数据聚合推导控制规则
4.3.2 多租户虚拟域内数据安全通道的控制规则
4.3.3 租户虚拟域内外数据传输控制流程
4.3.4 租户安全标签与数据分组的绑定方法
5 方法安全性证明
6 方法可行性验证与分析
6.1 域隔离器分组解析能力可行性验证
6.2 多租户虚拟域的隔离映射算法性能验证
6.3 隔离存储算法有效性分析
7 结束语
【参考文献】:
期刊论文
[1]多机构身份及属性加密机制综述[J]. 杨艳,陈性元,杜学绘. 通信学报. 2018(10)
[2]一种基于DHT的数据中心网络租户隔离技术[J]. 孙延涛,位月,耿岚岚,贾泽群,石贺. 北京交通大学学报. 2018(05)
[3]基于双层信息流控制的云敏感数据安全增强[J]. 吴泽智,陈性元,杜学绘,杨智. 电子学报. 2018(09)
[4]基于封闭环境加密的云存储方案[J]. 杜瑞忠,王少泫,田俊峰. 通信学报. 2017(07)
[5]NTRU格上高效的基于身份的全同态加密体制[J]. 段然,顾纯祥,祝跃飞,郑永辉,陈莉. 通信学报. 2017(01)
[6]云计算网络中多租户虚拟网络隔离的分布式实现研究[J]. 严立宇,祖立军,叶家炜,周雍恺,吴承荣. 计算机应用与软件. 2016(11)
[7]系统安全隔离技术研究综述[J]. 郑显义,史岗,孟丹. 计算机学报. 2017(05)
[8]一种透明的可信云租户隔离机制研究[J]. 石勇,郭煜,刘吉强,韩臻,马威,常亮. 软件学报. 2016(06)
[9]一种基于VT-d技术的虚拟机安全隔离框架研究[J]. 杨永娇,严飞,于钊,张焕国. 信息网络安全. 2015(11)
[10]同态加密算法及其在云安全中的应用[J]. 李顺东,窦家维,王道顺. 计算机研究与发展. 2015(06)
博士论文
[1]基于无干扰模型的云计算中信息流安全研究[D]. 吕从东.北京交通大学 2016
硕士论文
[1]面向SaaS多租户的数据隔离模式定制系统研究与实现[D]. 李满.西南交通大学 2018
[2]基于SDN的数据中心网络流量优化策略的研究[D]. 黄世轩.西安电子科技大学 2017
[3]虚拟化环境下操作系统安全性和性能的研究[D]. 缪天翔.上海交通大学 2015
本文编号:3148956
【文章来源】:通信学报. 2020,41(06)北大核心EICSCD
【文章页数】:18 页
【文章目录】:
1 引言
2 相关研究
3 租户虚拟域隔离构建思想
3.1 相关术语
3.2 基本思想
4 租户虚拟域隔离构建方法设计
4.1 基于标签Hash映射的多租户隔离映射算法
4.2 基于标签谓词加密的租户数据隔离存储算法
4.3 多维度的租户数据隔离控制规则
4.3.1 多租户虚拟域内数据聚合推导控制规则
4.3.2 多租户虚拟域内数据安全通道的控制规则
4.3.3 租户虚拟域内外数据传输控制流程
4.3.4 租户安全标签与数据分组的绑定方法
5 方法安全性证明
6 方法可行性验证与分析
6.1 域隔离器分组解析能力可行性验证
6.2 多租户虚拟域的隔离映射算法性能验证
6.3 隔离存储算法有效性分析
7 结束语
【参考文献】:
期刊论文
[1]多机构身份及属性加密机制综述[J]. 杨艳,陈性元,杜学绘. 通信学报. 2018(10)
[2]一种基于DHT的数据中心网络租户隔离技术[J]. 孙延涛,位月,耿岚岚,贾泽群,石贺. 北京交通大学学报. 2018(05)
[3]基于双层信息流控制的云敏感数据安全增强[J]. 吴泽智,陈性元,杜学绘,杨智. 电子学报. 2018(09)
[4]基于封闭环境加密的云存储方案[J]. 杜瑞忠,王少泫,田俊峰. 通信学报. 2017(07)
[5]NTRU格上高效的基于身份的全同态加密体制[J]. 段然,顾纯祥,祝跃飞,郑永辉,陈莉. 通信学报. 2017(01)
[6]云计算网络中多租户虚拟网络隔离的分布式实现研究[J]. 严立宇,祖立军,叶家炜,周雍恺,吴承荣. 计算机应用与软件. 2016(11)
[7]系统安全隔离技术研究综述[J]. 郑显义,史岗,孟丹. 计算机学报. 2017(05)
[8]一种透明的可信云租户隔离机制研究[J]. 石勇,郭煜,刘吉强,韩臻,马威,常亮. 软件学报. 2016(06)
[9]一种基于VT-d技术的虚拟机安全隔离框架研究[J]. 杨永娇,严飞,于钊,张焕国. 信息网络安全. 2015(11)
[10]同态加密算法及其在云安全中的应用[J]. 李顺东,窦家维,王道顺. 计算机研究与发展. 2015(06)
博士论文
[1]基于无干扰模型的云计算中信息流安全研究[D]. 吕从东.北京交通大学 2016
硕士论文
[1]面向SaaS多租户的数据隔离模式定制系统研究与实现[D]. 李满.西南交通大学 2018
[2]基于SDN的数据中心网络流量优化策略的研究[D]. 黄世轩.西安电子科技大学 2017
[3]虚拟化环境下操作系统安全性和性能的研究[D]. 缪天翔.上海交通大学 2015
本文编号:3148956
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3148956.html
