- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
软件所攻读博士学位期间本人拟从事的研究方向和研究计划
攻读博士学位期间本人拟从事的研究方向和研究计划一、拟开展的研究课题:云计算是一种方便的使用和服务模式,通过互联网按需访问资源池模型,可以快速和最少的管理工作为用户提供服务。由于通过互联网访问资源,互联网的开放性对云计算的安全性也产生了很大的影响。如:伪造电子签名、用户信息泄露、黑客攻击、木马攻击和病毒损毁资源等。云计算的安全问题已经成为云计算领域中亟需解决的重要问题。可信计算技术作为信息安全领域一个重要分支,关于可信计算的研究已经有了一定的发展,其可以为云计算提供一个安全的计算环境,对云计算中的数据和服务也可以提供必要的安全保障。因此本人拟开展的研究课题为:可信云计算的关键技术研究。1.1云计算云计算是一种分布式并行计算系统,由一组通过各种网络技术相互连接的虚拟化的计算资源组成,通过用户和服务商预先制定的服务协议,作为一个动态的计算资源实体来提供各种服务。1.2云计算潜在的安全问题1.2.1 体系架构的安全性研究云计算的安全问题,首先应该从云计算平台的体系结构着手。1)基础设施层,这一层主要包括计算资源和存储资源,也可以作为服务提供给用户,即IaaS(Infrastructure as a service)。这一层需关注物理安全、存储安全和网络安全。由于用户在这一层会选择:操作系统、存储空间、网络组件等计算资源,这就要求服务提供商的软件系统性能是否可靠,网络环境是否安全,接入认证是否健全等。2)平台层,作为整个云计算系统的核心,主要包括并行程序设计和开发环境、结构化海量数据的分布式存储管理系统、海量数据分布式文件系统以及实现云计算的其他系统管理工具。平台即服务称之为PaaS(Platform as a service)。这一层主要关注系统安全和管理安全,由于用户可以使用平台提供的资源开发和定制自己的产品,平台内服务器众多,用户数据被分离存储在不同的网络位置,极易受到黑客的攻击。平台自身的安全性也是非常重要的。3)应用层,这一层向用户提供简单的软件应用服务以及用户交互接口等,该层也称为软件即服务,SaaS(Software as a service)。由于这一层有大量的应用,服务商负责所有前期的实施和后期的维护工作,服务商是否可信安全决定了应用的安全性。故该层主要关注应用安全。1.2.2数据的安全性数据安全是数据传输中的首要问题。云计算的数据安全包括数据传输安全、数据存储安全和残留数据安全三个方面。云计算平台的数据共享和网络环境的开放性决定了其存在很多漏洞,未经加密处理的数据在传输过程中对数据的安全性构成了很大的威胁。云计算服务层在存储用户数据时,用户应了解存储位置。数据被擦除后在介质上会有一定的残留,数据恢复技术使残留数据不可信。1.2.3虚拟化技术的安全性云计算的虚拟化环境主要存在两方面风险:虚拟软件的风险和虚拟服务器的风险。虚拟软件是云计算平台的基础,能够创建和销毁虚拟服务器,所以在虚拟软件上存在的漏洞对云计算的安全构成很大的威胁。虚拟服务器的安全性在整个云计算的安全性中具有最重要的地位,所以在选择虚拟服务器是应首先选择带有启动检测密码的物理服务器,以确保服务器的启动安全,并在虚拟服务器上安装杀毒软件、防火墙等,以便与其他安全软件构成多层防护系统。为了解决云计算中的安全问题,将可信计算技术运用到云计算平台中,是解决云计算安全问题的有效方法之一。1.3可信计算1.3.1可信计算定义可信计算由TCPA提出,但并没有一个明确的定义,主要思路是在计算机硬件平台上引入安全芯片架构,通过提供的安全特性来提高终端系统的安全性。可信计算可以从以下几个方面来理解:用户的身份认证:对使用者的信任?平台软硬件配置的正确性:体现使用者对平台运行环境的信任应用程序的完整性和合法性:体现了应用程序运行的可信平台之间的可验证性:指网络环境下平台之间的相互信任1.3.2 可信计算的关键部件1)可信计算模块(TPM,Trusted Platform Module)可信计算模块是可信计算技术中的基础,它是嵌入在硬件平台上的安全芯片,其内部预置了一个支持安全体系的密钥树的存储根。通过合理利用各种可信计算技术,能够实现以TPM的可信根为起点,逐步扩展到整个硬件平台,构建基于硬件的信任链,最终完成从底层硬件到上层系统的可信传递。2)可信软件栈(TSS,Trusted Software Strack)可信软件栈为可信计算平台上TPM的支持软件,主要为应用软件提供兼容异构可信平台模块的安全环境,由三个逻辑组件构成:TCG设备驱动程序库、TSS核心服务、TCG服务提供者。应用软件的命令参数通过接口发送到TCG服务提供者,TCG服务提供者通过共享对象或动态链接库直接被应用程序调用,进行处理后传送给TSS核心服务,TSS核心服务提供一个TPM命令数据块产生器和一个全局的密钥
您可能关注的文档
- A-建筑结构试卷及答案.doc
- 燕丽照明绩效管理存在的问题与解决对策.doc
- 2016年月考物理试卷.doc
- 2016年教师读书档案(空表).doc
- 新课程理念下的初中英语课堂教学改革.doc
- 小学数学三个版本教材的内容结构对比分析.docx
- 四三三教学心得体会.doc
- 2016-2017学年高中地理--从圈层作用看地理环境内在规律-单元活动-学会应用地形图课时作业.doc
- 2016全国小学生英语竞赛necps五年级决赛试题.docx
- 2015贵州黔东南中考真题.doc
- 2024年电式混动车项目投资申请报告代可行性研究报告.docx
- 2024年快速热处理设备项目投资申请报告代可行性研究报告.docx
- 2024年黄铜球阀项目投资申请报告代可行性研究报告.docx
- 2024年年细胞治疗项目投资申请报告代可行性研究报告.docx
- 2024年大中型直流电机项目资金需求报告代可行性研究报告.docx
- 2024年汽车衡项目资金需求报告代可行性研究报告.docx
- 2024年不停电电源(UPS)项目投资申请报告代可行性研究报告.docx
- 2024年电源适配器项目资金申请报告代可行性研究报告.docx
- 2024年洗板机项目资金申请报告代可行性研究报告.docx
- 2024年砻谷设备项目资金申请报告代可行性研究报告.docx
文档评论(0)