基于安全Agent的可信云计算与对等计算融合模型及关键技术的研究

基本信息
批准号:61202004
项目类别:青年科学基金项目
资助金额:23.00
负责人:徐小龙
学科分类:
依托单位:南京邮电大学
批准年份:2012
结题年份:2015
起止时间:2013-01-01 - 2015-12-31
项目状态: 已结题
项目参与者:张琳,韩志杰,杨健,许建,吴家兴,曹玲玲,周静岚,曹嘉伦,张义龙
关键词:
可信计算信息安全对等计算Agent云计算
结项摘要

The current Cloud computing only considers the server-side computing power and storage resources, ignoring the potential network edge resources. Our research team innovatively extent the Cloud computing model to Cloud-P2P, an integrated model of Cloud computing and P2P computing, in order to aggregate the wider range of network server and edge resources with higher cost-effectiveness. Nodes in dynamic, open Cloud-P2P computing environments belonging to different owners cooperate to complete large-scale computing tasks, which brings new problems: object's behaviors are not reliable; the security, the credibility and the efficiency of computing and data process are difficult to protect..The object of this research proposal is to adopt the secure-agent technology to construct an trustworthy Cloud-P2P model. The main research points include the task and data privacy protection and self-destruction mechanism for multi-tenant environments, the task executing Agent and task executor node security and credibility evaluation mechanism and implementation strategy, the collaborative management and monitoring mechanism of large-scale and heterogeneous computing environments and the prototype platform and applications construction. The research results of this project will further ensure the security and credibility of Cloud-P2P systems, and also has good reference values to the research and construction of the security and credibility protection mechanism of Cloud and other distributed systems.

目前的云计算只考虑服务器端的计算能力和存储资源,忽视了网络边缘的潜在资源。申请人领导的课题组创新性地将云计算模型扩展为云计算与对等计算融合模型(Cloud-P2P),充分聚集网络服务器端和网络边缘终端上的海量资源,从而获得更高的成本效益。在动态、开放的Cloud-P2P计算环境中联合跨组织和管理域的节点来合作完成大规模的计算任务,带来了新的问题:主体行为不可靠,计算和数据的安全可信性以及执行效率都难以保障。本项目重点研究基于安全Agent的可信Cloud-P2P计算融合模型,并对多租客环境下的计算与数据的私密性保护和自销毁机制、执行体与执行点安全可信性评价机制及执行策略和大规模、异构计算环境下的协同管理监控机制展开深入研究,并构建平台及应用系统。本项目的研究成果将进一步保证Cloud-P2P的安全可信性,对目前的云计算及其它分布式计算系统的安全与可信机制的研究与构建也具有良好的参考价值。

项目摘要

云计算与对等计算融合模型(Cloud-P2P)充分聚集网络服务器端和网络边缘终端上的海量资源,从而获得更高的成本效益。在动态、开放的Cloud-P2P计算环境中联合跨组织和管理域的节点来合作完成大规模的计算任务,带来了新的问题:主体行为不可靠,计算和数据的安全可信性以及执行效率都难以保障。. 本项目重点研究了基于安全Agent的可信Cloud-P2P计算融合模型,并对多租客环境下的计算与数据的私密性保护和自销毁机制、执行体与执行点安全可信性评价机制及执行策略和大规模、异构计算环境下的协同管理监控机制展开深入研究,实现了一系列创新性的研究成果,主要包括:. (1)研究并构建了安全Agent与Agency,设计并构建了基于安全Agent的可信Cloud-P2P计算模型和基于安全Agent的可信虚拟私有云模型;. (2)以安全Agent封装和安全Agency容器相结合的方式实现了应用程序级别的多租客安全隔离机制;. (3)提出并实现了一种基于内嵌验证码的加密函数的代码保护机制;. (4)设计了基于移动Agent的Cloud-P2P数据防御型销毁机制,提出并实现了基于数据折叠的数据软销毁方法;. (5)提出并实现了执行体与执行点的安全可信性评价机制及安全执行策略;. (6)设计并实现了适合大规模、异构计算环境的基于多移动Agent的复合协同管理环机制;. (7)本项目还构建可信Cloud-P2P平台及应用系统。. 本项目按照系统工程的方法开展研究工作,从Cloud-P2P 计算环境及各类应用的具体安全可信需求到Cloud-P2P 可信理论模型与方法的研究,再到形成具体的Cloud-P2P可信保障机制的技术方案,进而开发基于安全Agent 的可信Cloud-P2P 计算系统平台,最后在典型的应用实践中验证研究成果的性能。. 经过认真的研究,本项目组顺利完成了本项目的研究任务,提交软件著作权3项,申请国家发明专利并公开16项,获国家发明专利授权2 项,发表高论文22篇,其中SCI 收录3 篇次,EI 收录14 篇次,提交详细的项目研究报告,培养研究生9名。. 本项目的研究成果将进一步保证Cloud-P2P的安全可信性,对目前的云计算及其它分布式计算系统的安全与可信机制的研究与构建也具有良好的参考价值。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

Hindsight-aware deep reinforcement learning algorithm for multi-agent systems

Hindsight-aware deep reinforcement learning algorithm for multi-agent systems

DOI:10.1007/s13042-022-01505-x
发表时间:2022
4

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019
5

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

DOI:
发表时间:2020

徐小龙的其他基金

1

蛇毒内凝血因子IX/凝血因子X结合蛋白的研究(II)

蛇毒内凝血因子IX/凝血因子X结合蛋白的研究(II)

批准号:20571069
批准年份:2005
资助金额:25.00
项目类别:面上项目
2

面向绿色云计算的节能型资源整合和任务调度关键技术的研究

面向绿色云计算的节能型资源整合和任务调度关键技术的研究

批准号:61472192
批准年份:2014
资助金额:85.00
项目类别:面上项目
3

蛇毒内凝血因子IX/凝血因子X结合蛋白的研究

蛇毒内凝血因子IX/凝血因子X结合蛋白的研究

批准号:20171041
批准年份:2001
资助金额:18.00
项目类别:面上项目
4

蛇毒内多功能NAD糖苷水解酶的研究

蛇毒内多功能NAD糖苷水解酶的研究

批准号:20871111
批准年份:2008
资助金额:33.00
项目类别:面上项目
5

具有抗凝血和降血压活性的多靶点蛇毒蛋白研究

具有抗凝血和降血压活性的多靶点蛇毒蛋白研究

批准号:21171157
批准年份:2011
资助金额:60.00
项目类别:面上项目
6

体积深过冷熔体非平衡凝固组织中的再结晶研究

体积深过冷熔体非平衡凝固组织中的再结晶研究

批准号:51701187
批准年份:2017
资助金额:25.00
项目类别:青年科学基金项目

相似国自然基金

1

云计算环境下移动Agent系统信任安全关键技术研究

批准号:61472136
批准年份:2014
负责人:蒋伟进
学科分类:F0204
资助金额:83.00
项目类别:面上项目
2

对等网络环境下可信计算模型与算法研究

批准号:90818002
批准年份:2008
负责人:曲雯毓
学科分类:F0206
资助金额:50.00
项目类别:重大研究计划
3

基于对等网络的云计算资源共享模型及其关键技术的研究

批准号:61170277
批准年份:2011
负责人:陈世平
学科分类:F0207
资助金额:57.00
项目类别:面上项目
4

面向用户的可信云计算环境安全研究

批准号:61572517
批准年份:2015
负责人:鹤荣育
学科分类:F0205
资助金额:60.00
项目类别:面上项目