基于远程验证的云存储安全模型与方法研究
基本信息
结项摘要
Currently, Cloud Storage is widely regarded as one of the optimal solutions for massive data storage and management. It is also one of the most important strategic directions in the national information technology development. However, when users outsource their data to Cloud Storage, they have to face many security risks. To make things worse, Cloud Storage Service Providers are failed to supply interfaces to allow users checking their data’s security state. It prevents user from migrating their important or sensitive data into Cloud. Lacking of remote checking measures has restricted the development of Cloud Storage seriously, which must be studied carefully and solved with high priority. In this project, the limited-trusted Service Providers will be taken as the premise. On this basis, a Cloud Storage security theory framework based on remote verifying technologies will be established. The characteristic of Cloud Storage and patterns of Cloud users will be comprehensively analyzed, and several crucial techniques will be discussed, including the remote verifying techniques for storage physical location, for VM isolation, for data possession as well as replica possession, for storage confidentiality, and for the privacy of user access behavior. Through these techniques, users can credibly understand the actual security status of their cloud data. Expected achievements of the project will have important theoretical significance and direct application value to enhance the user's confidence and promote the development of cloud storage technology.
云存储具有方便、廉价等突出优势,已成为当前解决海量数据存储难题的有效途径之一,也是目前国家信息技术发展的重点方向之一。然而,在将数据外包给云存储服务提供商的同时,用户也在数据的可用性、完整性、隔离性和私密性等安全属性上面临诸多风险。由于云存储服务提供商通常不向用户开放获取云端数据安全相关信息的接口,因此用户无法准确掌握数据的安全状态,造成了云存储的信任悖论难题,严重制约了云存储应用的进一步推广。.本项目以服务方信任受限为前提,在全面分析云存储自身特点和用户使用特征基础上,构建一种基于远程验证的云存储服务安全理论框架,突破云端数据在隔离性、可用性和副本持有性等方面的远程验证方法,开展用户安全访问方法研究。项目通过建立远程技术验证机制与方法,为用户提供评估数据安全的可信手段。项目研究对于促进云存储技术的发展和应用的扩展具有重要的理论意义和直接的应用价值。
项目摘要
云存储具有方便、廉价等突出优势,已成为当前解决海量数据存储难题的有效途径之一,是目前国家信息技术发展的重点方向之一。然而,在将数据外包给云存储服务提供商的同时,用户也在可用性、完整性、隔离性和私密性等方面面临诸多安全风险。通常云存储服务提供商不向用户开放获取云端数据安全相关信息的接口,使得用户无法验证其安全状态,造成了云存储的信任悖论难题,严重制约了云存储应用的进一步推广。. 本项目以云存储服务提供方信任受限为前提,在全面分析云存储自身特点和用户使用特征的基础上,围绕云存储系统在网络空间面临的安全风险进行分析,以复杂多步网络攻击为检测对象,利用分布式计算框架提高异常检测的时效性,通过对告警事件的多维关联分析发现频繁出现的攻击模式以及各攻击阶段之间的逻辑关系,并对安全事件情报共享和协同分析中的数据隐私安全问题进行研究,构建了基于远程验证和用户反馈为一体的安全模型;围绕云存储环境下海量数据不断交互过程中隐私信息面临的安全风险,重点对云存储中的隐私保护问题、用户的检索安全、远程访问行为安全和基于远程测量的隔离性验证等关键技术开展研究。开展数据隐私差异度量、隐私保护数据发布和隐私保护效果评估等方法研究,提出三种ORAM访问方案,通过更改访问地址序列和保护操作序列安全以隐藏用户的真实访问行为,避免用户的访问行为泄漏数据的相关信息,提高数据安全性,针对不同级别的隔离性需求,提出基于冗余存储的验证方案和基于网络延迟定位的验证方案,分析现有加密算法体制及所采用加密算法的特点,针对用户数据私密性保护的要求,研究现有加密算法与分组密码的安全性,并结合实际应用场景开展成果的转化,在舰艇指挥控制信息流建模与网络威胁建模、区块链移动端安全、容错系统设计、无线传感网安全等方面开展应用研究。项目研究对于促进云存储技术的发展和应用的扩展具有重要的理论意义和直接的应用价值。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
瞬态波位移场计算方法在相控阵声场模拟中的实验验证
计及焊层疲劳影响的风电变流器IGBT 模块热分析及改进热网络模型
计及焊层疲劳影响的风电变流器IGBT 模块热分析及改进热网络模型
付伟的其他基金
相似国自然基金
云存储数据安全验证的关键技术研究
多重云存储中数据安全审计方法研究
云计算与云存储若干关键安全问题研究
基于分离逻辑的云存储管理程序正确性验证方法