基于多agent的云存储安全架构模型的设计
本文关键词:基于多agent的云存储安全架构模型的设计
【摘要】:云存储的出现为企业用户提供了高可用性和高性能的存储服务,但是随之出现的安全问题也为各界所关注,著名的i Cloud照片泄露事件造成的用户损失和影响使得云存储安全再次吸引人们的眼球,因此,如何在不影响效率的前提下,确保有一个稳定而安全的存储平台保证用户数据的安全是在部署私有云的时候必须要面对和解决的问题。在这样的数据安全背景下,我们通过大量的安全存储技术和平台的研究,以信息应用安全性为出发点,构建了基于多agent的安全云存储平台。本文首先分析了现有云存储安全的现状和目前的研究方向,其后,我们深入研究了安全云存储平台所涉及到的关键技术,主要包括:云存储逻辑结构模型、云存储系统类型、ISO27001信息安全标准、数据加密方式、多Agent系统和分布式文件系统,随后,我们综合运用了系统分析、数学和逻辑学的机理分析以及基于Agent的建模方法,结合了ISO27001的信息安全理念,根据云存储的数据安全需求分析和安全机制,设计了包含有代理层和云数据存储层的多Agent下的安全架构模型,最后,我们设计和构建出一个基于多Agent的MAS(Multiple Agent System)云存储安全平台。MAS的Agent包括有:云用户授权代理(CUAA)、云服务提供商代理(CSPA)、云数据正确性代理(CDCor A)、云数据保密代理(CDConf A)、云数据可用性代理(CDAA)和云数据完整性代理(CDIA)。文中我们建立的多Agent安全存储平台通过了功能和性能的有效测试和验证,对于用户,我们采取了具有特色的管理凭证配以动态密钥的手段来保证正确的用户授权和用户修改权,并且加以主动审计和访问日志的方法来监控用户日常的数据操作和外来用户访问的操作;在设计的MAS系统架构中,我们采用了六个不同的代理来对数据进行处理和监控;部署架构中,我们单独构建了云存储集群私有网络,通过防火墙设置,实现存储数据的安全隔离的同时保证了数据传输效率,最终在保密性、正确性保证、可用性、数据完整性、控制和审计工作等六个方面实现了我们设计的安全目标。为云服务提供商或者需要建立私有云存储的企业方面提供了一个可以参考的云安全模型,同时也实现了云用户数据存储的安全目标。
【关键词】:云计算 云存储 多Agent系统 云安全
【学位授予单位】:华南理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP333;TP309
【目录】:
- 摘要5-6
- ABSTRACT6-10
- 第一章 绪论10-21
- 1.1 选题背景和意义10-13
- 1.2 国内外研究现状13-18
- 1.2.1 国外云计算的研究和发展情况13-14
- 1.2.2 国内云计算技术和产业情况14-15
- 1.2.3 国内外云存储的研究和发展情况15-16
- 1.2.4 国内外云存储安全的研究16-18
- 1.3 云存储架构的研究情况18-19
- 1.4 云计算存储的未来发展趋势19-20
- 1.5 本文的主要工作20
- 1.6 本文的结构安排20-21
- 第二章 相关技术21-27
- 2.1 云存储21-23
- 2.1.1 云存储的逻辑结构模型21-22
- 2.1.2 云存储系统类型22-23
- 2.2 ISO27001 国际信息安全标准23
- 2.3 数据加密方式23-24
- 2.4 多AGENT系统24-25
- 2.5 分布式文件系统25-26
- 2.6 本章小结26-27
- 第三章 多AGENT的CDS安全模型27-37
- 3.1 云架构下的数据资源安全需求27-29
- 3.2 云存储的安全机制29
- 3.3 多AGENT下的CDS模型29-36
- 3.3.1 Agent的参考结构31-32
- 3.3.2 MAS中Agent之间的交互流程32-33
- 3.3.3 Agent间的交互协议33-34
- 3.3.4 Agent系统的认证框架34-35
- 3.3.5 MAS的认证流程35-36
- 3.4 本章小节36-37
- 第四章 基于多AGENT的云数据存储安全架构37-51
- 4.1 引言37
- 4.2 系统架构和功能分析37-43
- 4.2.1 系统总体架构37-38
- 4.2.2 云用户授权代理(CUAA)38-39
- 4.2.3 云服务提供商代理(CSPA)39
- 4.2.4 云数据保密性代理(CDConfA)39-40
- 4.2.5 云数据正确性代理(CDCorA)40-41
- 4.2.6 云数据可用性代理(CDAA)41-42
- 4.2.7 云数据完整性代理(CDIA)42-43
- 4.3 系统关键实现43-50
- 4.3.1 MAS的云存储功能模块实现43-45
- 4.3.2 资源管理45-48
- 4.3.3 系统网络架构的实现48-49
- 4.3.4 系统数据流向图49-50
- 4.3.5 数据库的功能说明和实现50
- 4.4 小结50-51
- 第五章 系统部署和实现51-58
- 5.1 引言51
- 5.2 部署环境51-53
- 5.2.1 部署平台配置51
- 5.2.2 MAS服务器的安装和说明51-53
- 5.3 实验评测和结果53-57
- 5.3.1 用户登录53-54
- 5.3.2 用户操作日志54-55
- 5.3.3 文件的上传、下载55
- 5.3.4 系统监控功能55
- 5.3.5 存储性能测试55-57
- 5.4 小结57-58
- 第六章 总结58-59
- 6.1 主要完成的工作58
- 6.2 对未来工作的展望58-59
- 参考文献59-62
- 致谢62-63
- 附件63
【参考文献】
中国期刊全文数据库 前10条
1 肖新斌;史召臣;;云计算引发的安全风险[J];信息安全与技术;2011年06期
2 邢海韬;饶健菱;;应用先进管理技术实现海量数据统一管理[J];大众科技;2008年09期
3 殷正坤;;浅析云计算在网络技术中的应用[J];电子制作;2013年16期
4 李茜;姜晨;;浅议云计算及其服务形式[J];计算机光盘软件与应用;2013年19期
5 杨洋;;网格计算与云计算综述及发展趋势的探讨[J];南京广播电视大学学报;2012年02期
6 洪汉舒;孙知信;;基于云计算的大数据存储安全的研究[J];南京邮电大学学报(自然科学版);2014年04期
7 向广利;;基于移动Agent的考试系统研究[J];湖北教育学院学报;2006年02期
8 沈奎林;杜瑾;;云计算在图书馆的应用初探[J];图书情报工作;2010年S2期
9 ;孙丕恕:“中国云”成就我国IT产业赶超世界[J];信息技术与信息化;2013年01期
10 张林;徐勇;刘福成;;多Agent系统的技术研究[J];计算机技术与发展;2008年08期
中国重要报纸全文数据库 前1条
1 八百客(北京)软件技术有限公司总裁 执行董事 李智;[N];中国计算机报;2008年
中国博士学位论文全文数据库 前1条
1 陈钊;基于云灾备的数据安全存储关键技术研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前7条
1 薛师;云计算与网格计算的比较研究[D];河南理工大学;2010年
2 廖云鹏;云计算架构的模拟实现[D];南昌大学;2010年
3 张钰森;高性能计算集群文件系统的优化技术研究[D];国防科学技术大学;2010年
4 贾昭元;海量存储系统集群部署研究[D];上海交通大学;2012年
5 马金龙;基于网络计算的票务平台的研究和设计[D];北京邮电大学;2010年
6 董昌坤;基于HDFS的分布式云存储系统的设计与实现[D];北京邮电大学;2013年
7 谌侃;用户数据融合云计算存储方案研究[D];北京邮电大学;2013年
,本文编号:677381
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/677381.html
