基于区块链云集群调度信息存储及脆弱点溯源方法的研究
发布时间:2021-10-17 12:50
云计算为计算任务提供了廉价、弹性和高效的处理能力,给用户的使用带来了极大的便利。然而,集中式的资源管理模式和多租户的资源分配方式也使得云计算面临严峻的安全挑战。云计算允许用户租用虚拟机来使用云资源,这导致攻击者可以更加方便地利用系统的脆弱点从外网渗透到云集群内部,窃取用户隐私、篡改数据甚至干扰云集群的资源调度以获得非法资源。而记录攻击蛛丝马迹的云集群调度日志也面临被攻击者清除的风险。如何保证云集群调度日志的可信存储,以及如何根据调度日志溯源系统的脆弱点,是提高云计算系统安全性的关键问题。区块链的出现为解决这一问题提供了可能性。区块链伴随比特币而兴起,由分布式网络、共识算法、密码学等技术组合而成。具有分布式记账、链上信息不可篡改、不可伪造、可溯源等特点。本文将区块链和云计算相结合,提出云集群调度日志文件可信存储和脆弱点溯源方法研究,具有重要意义。本文主要完成以下两个研究工作:(一)基于区块链的云集群调度信息存储及验证方法与实现。由于区块链的存储开销大、数据格式单一等缺陷。这部分工作提出了一种陷门哈希的改进算法,通过Shamir算法将原日志信息分片,分片消息通过陷门哈希碰撞后,可得到相同的...
【文章来源】:西安理工大学陕西省
【文章页数】:65 页
【学位级别】:硕士
【部分图文】:
(a)传统的中心化云集群调度日志存储模型;图1-1(b)去中心化存储模型;图1-1(c)分布式存储模型
基于区块链的云集群调度信息存储及验证方法与实现253.4系统实现与溯源方法3.4.1获取云集群调度信息日志本课题使用Cloudsim云模拟平台实现云集群调度的模拟并获得调度信息。在搭建好平台后,云集群配置信息及性能如下:两个数据中心,每个数据中心分配一台主机,每台主机运行两个用户的云任务。两个任务对处理能力的需求不同,申请到的虚拟机性能不同,同时所需执行时间亦不相同。日志文件的内容如图3-6所示。图3-6部分云集群调度日志数据Figure3-6Formatofcloudclusterschedulinglog3.4.2环境配置与使用在本研究环节,搭建了一个HyperledgerFabric网络,其结构示意图如图3-7所示。其中包括:1个对节点和密钥颁布证书的CA,1个Orderer排序节点,1个通道,两个组织org0和org1,每个组织中包含1个用于验证交易的背书节点,1个用于连接Orderer节点的主节点和2个用于维护该组织账本的提交节点。OrdererMychannel主节点背书节点提交节点0提交节点1Org0MSPCA注册登记提交交易提案提交交易子账本主节点背书节点提交节点0提交节点1子账本提交交易提案Org1图3-7Fabric网络节点示意图Figure3-7SchematicdiagramofFabricnetworknodes
基于区块链的云集群调度信息存储及验证方法与实现27图3-8加密秘钥及身份验证证书Figure3-8EncryptionkeyandauthenticationcertificateConfigtx.yaml描述了创世区块的创建信息、组织名称、MSP编号和目录以及每个组织与其他组织节点交互的锚节点的信息。首先定义了创世区块的信息:Profiles:TwoOrgsOrdererGenesis://创世区块信息Orderer://orderer信息<<:*OrdererDefaultsOrganizations:-*OrdererOrgConsortiums://联盟信息SampleConsortium:Organizations://定义两个组织-*Org1-*Org2
【参考文献】:
期刊论文
[1]区块链技术在保密通信中的应用[J]. 苏志明. 电子技术与软件工程. 2019(24)
[2]区块链在智慧农业中的应用展望[J]. 孙忠富,李永利,郑飞翔,杜克明,马浚诚,张德龙. 大数据. 2019(02)
[3]基于区块链的食品安全溯源体系设计[J]. 李明佳,汪登,曾小珊,白倩兰,孙耀杰. 食品科学. 2019(03)
[4]区块链技术:架构及进展[J]. 邵奇峰,金澈清,张召,钱卫宁,周傲英. 计算机学报. 2018(05)
[5]区块链技术及其安全问题[J]. 程丽辰,刘吉强. 信息通信技术. 2017(03)
[6]区块链核心技术演进之路——共识机制演进(1)[J]. 周邺飞. 计算机教育. 2017(04)
[7]区块链技术综述[J]. 沈鑫,裴庆祺,刘雪峰. 网络与信息安全学报. 2016(11)
[8]基于IPFS的分布式数据共享系统的研究[J]. 殷龙,王宏伟. 物联网技术. 2016(06)
[9]基于Python的分布式文件共享系统的实现[J]. 朱亚林. 智能计算机与应用. 2015(04)
[10]浅析黑盒测试与白盒测试[J]. 赵宸. 硅谷. 2010(11)
硕士论文
[1]基于区块链的物流金融创新应用研究[D]. 卢瑶瑶.齐鲁工业大学 2019
本文编号:3441793
【文章来源】:西安理工大学陕西省
【文章页数】:65 页
【学位级别】:硕士
【部分图文】:
(a)传统的中心化云集群调度日志存储模型;图1-1(b)去中心化存储模型;图1-1(c)分布式存储模型
基于区块链的云集群调度信息存储及验证方法与实现253.4系统实现与溯源方法3.4.1获取云集群调度信息日志本课题使用Cloudsim云模拟平台实现云集群调度的模拟并获得调度信息。在搭建好平台后,云集群配置信息及性能如下:两个数据中心,每个数据中心分配一台主机,每台主机运行两个用户的云任务。两个任务对处理能力的需求不同,申请到的虚拟机性能不同,同时所需执行时间亦不相同。日志文件的内容如图3-6所示。图3-6部分云集群调度日志数据Figure3-6Formatofcloudclusterschedulinglog3.4.2环境配置与使用在本研究环节,搭建了一个HyperledgerFabric网络,其结构示意图如图3-7所示。其中包括:1个对节点和密钥颁布证书的CA,1个Orderer排序节点,1个通道,两个组织org0和org1,每个组织中包含1个用于验证交易的背书节点,1个用于连接Orderer节点的主节点和2个用于维护该组织账本的提交节点。OrdererMychannel主节点背书节点提交节点0提交节点1Org0MSPCA注册登记提交交易提案提交交易子账本主节点背书节点提交节点0提交节点1子账本提交交易提案Org1图3-7Fabric网络节点示意图Figure3-7SchematicdiagramofFabricnetworknodes
基于区块链的云集群调度信息存储及验证方法与实现27图3-8加密秘钥及身份验证证书Figure3-8EncryptionkeyandauthenticationcertificateConfigtx.yaml描述了创世区块的创建信息、组织名称、MSP编号和目录以及每个组织与其他组织节点交互的锚节点的信息。首先定义了创世区块的信息:Profiles:TwoOrgsOrdererGenesis://创世区块信息Orderer://orderer信息<<:*OrdererDefaultsOrganizations:-*OrdererOrgConsortiums://联盟信息SampleConsortium:Organizations://定义两个组织-*Org1-*Org2
【参考文献】:
期刊论文
[1]区块链技术在保密通信中的应用[J]. 苏志明. 电子技术与软件工程. 2019(24)
[2]区块链在智慧农业中的应用展望[J]. 孙忠富,李永利,郑飞翔,杜克明,马浚诚,张德龙. 大数据. 2019(02)
[3]基于区块链的食品安全溯源体系设计[J]. 李明佳,汪登,曾小珊,白倩兰,孙耀杰. 食品科学. 2019(03)
[4]区块链技术:架构及进展[J]. 邵奇峰,金澈清,张召,钱卫宁,周傲英. 计算机学报. 2018(05)
[5]区块链技术及其安全问题[J]. 程丽辰,刘吉强. 信息通信技术. 2017(03)
[6]区块链核心技术演进之路——共识机制演进(1)[J]. 周邺飞. 计算机教育. 2017(04)
[7]区块链技术综述[J]. 沈鑫,裴庆祺,刘雪峰. 网络与信息安全学报. 2016(11)
[8]基于IPFS的分布式数据共享系统的研究[J]. 殷龙,王宏伟. 物联网技术. 2016(06)
[9]基于Python的分布式文件共享系统的实现[J]. 朱亚林. 智能计算机与应用. 2015(04)
[10]浅析黑盒测试与白盒测试[J]. 赵宸. 硅谷. 2010(11)
硕士论文
[1]基于区块链的物流金融创新应用研究[D]. 卢瑶瑶.齐鲁工业大学 2019
本文编号:3441793
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/3441793.html
