互連網資訊

基於混沌序列的公有雲存儲隱私保護機制 葉薇  李貴洋 以低開銷實現公有雲存儲中的資料隱私保護及金鑰管理,提出一種基於Logistic混沌序列的公有雲存儲隱私保護機制。 根據雲中資料的存儲特點,綜合使用一維、二維Logistic混沌系統及資料分割技術,通過不同的金鑰生成方法,提供不同級別強度的隱私保護。 實驗結果表明,該方法可以在保護外包資料隱私的同時,有效降低金鑰管理難度。 基於混沌序...

雲計算環境下存儲虛擬化文檔加密研究 張盎微 隨著網路技術的不斷發展,特別是雲計算的出現,資料文檔更多地將從傳統的本地資料保存轉為雲環境中的虛擬化存儲。 該過程中,傳統的資料文檔加密方式將不再適用于雲計算環境下的文檔存儲加密。 因此,提出一種適用于虛擬存儲環境的全新資料加密方式尤為必要。 針對雲計算環境下存儲虛擬化的特點,提出智慧動態化的加解密將成為雲計算環境下虛擬存儲中資料文檔的加解密方法,該方法...

如果我們回顧一下，就會發現2014年很可能稱得上是「有史以來爆出最重大安全洩密事件的一年」。 　　可以說，不法分子們已武裝到了牙齒，但儘管許多犯罪分子在技術層面確確實實取得了非常大的進步，可是在我看來真正引人注目的是，現有的安全實踐和技術原本可以防止許多這樣的洩密事件。 　　許多不幸中招的公司陷入了一個很常見的陷阱，這個陷阱常常被稱為「合規即安全」心態。 這種想法得出的結論是，如果公司不遺...

雲計算現正是當今IT界的寵兒，但安全方面的擔憂仍是企業遲遲未肯採納的原因。 這些頂級安全技巧可以説明IT團隊快速熱身，熟悉這項科技。 　　沒人否認雲計算的這些優點，靈活性，可擴充性和按使用付費，但許多人仍為了它是否能給敏感性資料提供足夠安全的環境而爭論不休。 雲資料安全在IT界是個炙手可熱的話題;有些人相信雲比本地環境更安全，但卻有另一方持完全相反的看法。 有鑒於雲的複雜性，這個安全性的辯論不是...

基於屬性加密的雲計算安全研究 西安電子科技大學  郭利君 本文對Hadoop架構和檔共用系統中存在的安全性問題進行了分析，並結合屬性加密演算法提出相應的解決方法。 首先對於雲計算環境中Hadoop架構存在的安全性問題，本文結合CCE-ABE演算法設計了一套完整的可以解決安全性問題的方案，並介紹了方案的主要思想、安全假設以及安全Hadoop架構的整個流程。 最後通過使用者使用k-means服...

不斷發生的資料洩露事故正在動搖企業和消費者的信心，也增加了雲計算領域對安全的討論。 快速的雲計算部署要求企業保護敏感性資料的同時，保持應用程式的功能。 那麼，未來幾個月哪些趨勢會推動市場發展呢?下面讓我們看看雲安全市場2015年的發展趨勢： 　　1. 私有雲的演變 　　在企業試圖利用雲計算提供的控制、定制化和其他優勢時，公共雲一直是個熱門的選擇。 然而，隨著企業轉移更多操作和專案到雲計算，混合雲...

索尼與駭客之間的糾葛已經從技術上的較量，演化成為了國際糾紛。 能引起奧巴馬的注意和全球各國之間的評論，索尼的遭遇已經讓所有人都意識到資訊安全的重要性。 如果說斯諾登事件是資訊安全話題重燃的一個導火索，那麼索尼影業被駭客的攻擊事件，就是再一次為我們敲響警鐘。 　　在資訊安全方面的擔憂，所有企業都會有。 國際間駭客攻擊活動並不是個案，而隨著技術的進步，資訊安全保障與駭客攻擊之間的爭鬥就從未停...

雲計算將大量計算資源、存儲資源與網路資源聚集在一起，形成規模巨大的共用虛擬IT 資源池，在提高可用性的同時，也把安全問題推上了風口浪尖。 如何保證雲平臺的安全是所有雲建設者都需要面對的問題。 日前，合肥在工業雲平臺安全建設的過程中，選擇浪潮SSR作業系統安全增強系統(簡稱「浪潮SSR」)對平臺加固，有效提升了雲平臺的安全性。 　　工業雲平臺對安全提出了高需求 　　雲計算正在深入改變各行業IT...

應用資料採礦演算法檢測雲計算中的DDoS攻擊 李博 宋廣軍 DDoS攻擊給當前網路安全造成了極大威脅,在分析歸納DDoS攻擊特徵的基礎上,針對在雲計算中DDoS攻擊的特點,設計出基於雲計算的DDoS攻擊入侵偵測模型, 將Apriori演算法與K-means聚類演算法相結合應用到入侵偵測模型中。 實驗表明,在雲計算中運用資料採礦演算法建立的入侵偵測模型能即時自動準確地檢測DDoS攻擊。 應用資料採礦演算法檢...

雲計算及安全 中國科學技術大學 熊焰 近年來，雲計算已成為IT業界最熱門的研究方向之一。 幾乎所有的主流IT廠商都在談論雲計算，既包括硬體廠商(IBM、英特爾等)、軟體發展商(微軟等)，也包括互聯網服務提供者(Google、Amazon等)和電信運營商(AT&T、中國移動等)。 這些企業覆蓋了整個IT產業鏈，構建了一個完整的雲計算生態系統。 雲計算及安全

雲計算存儲安全技術研究 吉林大學  梅聖民 在本文中，面對雲計算的資料存儲安全問題，作者從資料完整性保護方面以及資料隱私性保護兩個方面分別進行了研究。 在資料完整性保護方面，為了使使用者能夠即時獲知自己雲中資料的狀態，並在一定範圍內修復受損資料，本文在現有資料完整性保護技術的研究成果基礎上，提出了本文的資料可取回性證明演算法M-POR，演算法使用消息認證碼使資料塊本身產生「 哨崗」，通過...

IBM日前發佈的調研結果顯示，超過80%的安全主管認為，企業面臨的外部威脅正與日俱增，近60%的安全主管認為所在企業遇到網路安全大戰將難以倖免。 該調研報告針對這些調研結果給出結論：技術是解決安全問題和威脅的關鍵，當前的企業應該重點關注大資料、雲計算和移動等技術。 　　通過深入採訪近140位企業高級安全主管，IBM應用洞察中心完成了第三次IBM年度首席資訊安全官(CISO)調研。 結果顯示，...

關於雲端群組資料完整性驗證的研究 西安電子科技大學 王博洋 在本文中，我們通過設計幾個不同的雲端群組共用資料的完整性驗證方案來分別解決幾個不同的關鍵問題。 具體來說，本文的主要貢獻可以總結為以下幾個方面。 (1)我們提出了一個可公開驗證的資料完整性檢測方案—–Panda [1,4]。 該方案可以高效地檢測存儲在雲端群組共用資料的完整性，並且可以支援高效的使用者撤銷。 通過利用基於代理重簽名的技術手段，...

雲環境下資料存儲安全技術研究 江西財經大學 伍琦  雲計算是近年來IT界繼網格計算、分散式運算、平行計算、效用計算等之後,新興的技術熱點之一。 與業界普遍關注雲計算的三種服務形式：軟體即服務(Software as a service、平臺即服務(Platform as a service、基礎設施即服務(Infrastructure as a service, IaaS)不同, 學術...

這幾日，首屆國家網路安全宣傳周正在北京如火如荼地展開，活動期間，金融、電信、電子政務、電子商務等重點領域和行業網路安全廣受關注，而在雲服務大行其道的今天，已經有越來越多的行業和企業應用到了雲計算服務， 並切身體會到了雲服務所帶來的便捷性。 這樣一來，也給以BATH(百度、阿裡巴巴、騰訊、華雲資料)等為代表的國內雲計算企業提出了新的要求和挑戰，它們必須確保為使用者提供相關的資訊安全保護措施，更重...

基於博弈論的雲安全攻防策略與安全技術評價研究 雲南財經大學 陳紅飛 本論文首先通過文獻綜述，對博弈論應用於使用者信任、安全性原則優化以及安全技術評價等方面進行總結，然後對於雲計算的相關理論進行概述。 接著針對雲計算環境的特點，從與使用者的攻防博弈策略和安全技術評價兩個方面分別建立博弈模型，提出雲服務提供者的博弈策略以及系統安全方面的建議。 具體的研究思路和工作內容有以下幾個方面：1.將雲終端使用者和雲服...

雲環境下融合安全與可用性的DAG任務 劉亞秋 邵洪潤 景維鵬 在異構複雜的雲環境中,任務調度時應保證資源的安全與可用性。 為此,提出一種融合安全與可用性的DAG任務調度策略。 改進主觀邏輯信任模型,將計算出的資源信譽度作為調度的重要依據,對樹雲資源與DAG任務的可用性偏離度進行量化,給出調度函數並設計貪心調度演算法(ISAG)。 實驗結果表明,在資源安全性和可用性較低的環境中,ISAG演算法仍能滿足用...

19日，「國家資訊安全周黑龍江省系列活動——資訊安全災備技術論壇」在哈爾濱舉辦，出席者就資訊安全的災備技術與災備管理知識進行了分享與探討。 論壇旨在提高民眾感知身邊網路安全風險的意識及提升網路安全保障的技能。 　　本次論壇由黑龍江省網路與資訊安全協調小組辦公室和中國人民銀行哈爾濱中心支行聯合主辦，由國家災備工程實驗室和國裕資料聯合承辦。 　　論壇上，全球著名的BCM專業組織國際災害復原協會...

雲計算客戶虛擬機器間的安全機制研究與實現 喬然 胡俊 榮星 雲計算提供的彈性服務依賴于虛擬化技術的支援,然而虛擬化技術存在的安全問題也嚴重威脅著雲計算的安全。 針對目前雲計算虛擬化技術中客戶機作業系統面臨的安全風險,在分析雲計算虛擬化技術需求及特點的基礎上,設計適用于雲計算環境的集中管理、分散式實施的強制存取控制以及基於雲資源控制的隔離機制,使其相互配合。 保證雲計算中客戶機作業系統的安全,並在使...

近日，全球伺服器安全、虛擬化及雲計算安全領導廠商趨勢科技發佈了《中國地區2014年第三季度網路安全威脅報告》。 報告顯示，2014年第三季度，趨勢科技中國區新增約53萬條病毒碼，客戶終端檢測並攔截惡意程式約6988 萬次，在中國地區攔截的惡意URL位址共計1553萬余次，這些資料顯示出網路安全威脅仍處於不斷增長之中。 同時，趨勢科技還對2015年移動安全形勢進行了展望，指出漏洞利用工具將重點...