基于体系结构扩展的云计算安全增强研究被引量：2

Researches on Architecture Extensions for Cloud Security

下载PDF

导出

摘要近年来,云计算的安全问题得到了广泛的关注。由于云计算模式的共享、外包和开发的特性,用户并不拥有对计算和数据的完全控制;相反,云平台内部的恶意系统管理员可在用户不知情的情况下窃取或篡改用户的关键数据。研究者们为保护云计算数据的隐私性与完整性,对体系结构进行了扩展,尝试缩小云安全所依赖的软硬件栈。本文阐述了这些研究中采用的主要技术类型,包括内存隔离增强、安全处理器加密等。 The security issue of cloud computing has received widely attention in recent years. Due to the sharing, out-sourcing and openness features of cloud computing mode, the end-users don’t gain the complete control over their computing and data. Instead, a malicious system operator can tamper with or steal user’s critical data without user’s awareness. Some researchers tried to protect the privacy and integrity of data in the cloud by extending architecture and reduce the hardware/software stack that cloud security relies on. This paper presents technologies in these researches, including enforcing memory isolation, encryption by secure processor, et al.

作者刘宇涛夏虞斌陈海波

机构地区上海交通大学并行与分布式系统研究所

出处《集成技术》 2012年第4期30-33,共4页 Journal of Integration Technology

关键词云计算安全虚拟化安全体系结构扩展 cloud security virtualization security architecture extension

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Zhang Fengzhe,Chen Jin,Chen Haibo,et al.CloudVisor:Retrofitting protection of virtual machines in multi-tenant cloudwith nested virtualization. Proceedings of the Twenty-Third ACM Symposium on Operating Systems Principles . 2011
2LIE D,THEKKATHC,MITCHELL M,et al.Architectural supportfor copy and tamper resistant software. Proc of the 9th Interna-tional Conference on Architectural Support for Programming Languageand Operating Systems . 2000
3David Lie,,Chandramohan A Thekkath,Mark Horowitz.Implementing an untrusted operating system on trusted hardware. Proceedings of the nineteenth ACM symposium on Operating systems principles . 2003
4G.Edward,D.Clarke,B Gassend et al.AEGIS:architecture fortamper-evident and tamper-resistant processing. Proceedings of the17thannual international conference on Supercomputing . 2003
5W. shi,H. H. S. Lee.Authentication Control Point and Its Implications For Secure Processor Design. Proceeding of the 39th Annual IEEE/ACM International Symposium on Microarchitecture . 2006
6Common vulnerabilities and exposures. http://cve.mitre.org/ . 2012
7Jin S,Ahn J,Cha S,et al.Architectural support for secure virtualization under a vulnerable VMM. Proceedings in the 44th Annual IEEE/ACM International Symposium on Microarchitecture . 2011
8Szefer J,Lee R.Architectural support for VMM-secure virtualization. Proceedings in the Conference of Architectural Support for Programming Languages and Operating Systems . 2012
9Chhabra S,Rogers B,Solihin Y,et al.SecureME:a hardware-software approach to full system security. Proceedings of the international conference on Supercomputing . 2011
10Champagne D,Lee R.Scalable architectural support for trusted software. Proceedings of the IEEE International Symposium on High Performance Computer Architecture . 2010

同被引文献10

1陈真.云计算平台入侵检测系统的设计与实现[D].厦门:厦门大学,2012.
2马晓吴.基于云计算的安全数据存储服务的研究与实现[D].上海:同济大学,2008.
3谭武征.云安全存储解决方案[J].信息安全与通信保密,2012,10(11):147-149. 被引量：7
4田燕,张新刚,梁晶晶,刘妍.基于身份认证和访问控制的云安全管理平台[J].测控技术,2013,32(2):97-99. 被引量：7
5耿琳莹,张要鹏,鲁智勇,闫州杰.不可直接测量的网络攻击效能评估技术研究[J].现代电子技术,2013,36(10):62-66. 被引量：5
6白妙青.云计算技术在广播电视网中的应用[J].现代电子技术,2013,36(11):142-144. 被引量：10
7林晓鹏.云计算及其关键技术问题[J].现代电子技术,2013,36(12):67-70. 被引量：21
8赵建.视觉零知识身份认证的研究[J].现代电子技术,2013,36(13):100-101. 被引量：2
9刘东霖.SSL VPN技术研究及仿真分析[J].现代电子技术,2013,36(13):102-104. 被引量：7
10马杰,罗东芳.云计算安全防范技术[J].电脑开发与应用,2013,26(6):76-77. 被引量：6

引证文献2

1刘胜娃,陈思锦,李卫,高翔.企业私有云平台安全技术研究[J].现代电子技术,2014,37(2):88-90. 被引量：13
2刘胜娃,陈思锦,李卫,高翔.面向企业私有云计算平台的安全构架研究[J].现代电子技术,2014,37(4):34-36. 被引量：33

二级引证文献41

1余笑冰,罗红华,王亮.基于云管理的企业财务业务一体化信息系统实施方案研究[J].商业会计,2014(16):125-127. 被引量：3
2马志程,杨鹏,原一芳,顾凯成.针对智能电网的新型攻击与动态防御分析[J].网络安全技术与应用,2014(10):128-129. 被引量：2
3李玉芳,丁永利,吴建平,杨光,罗革新.软件云平台的构建与应用[J].信息技术与标准化,2015(6):74-77.
4薛佳.计算机技术在企业经济管理中的应用探析[J].电子设计工程,2015,23(15):47-49. 被引量：14
5邹煜.企业私有云建设探讨[J].电子科学技术,2015,2(4):448-451. 被引量：1
6刘胜娃,李卫,王敏,高翔.钻井生产现场移动数据交互系统的设计与实现[J].现代电子技术,2015,38(17):38-40. 被引量：1
7倪斌,李红兰.一种基于移动Agent的云端计算任务安全分割与分配算法[J].现代电子技术,2015,38(17):89-92. 被引量：2
8刘胜娃,李卫,王敏,高翔.移动数据交互平台中的信息分类关键技术研究[J].现代电子技术,2015,38(19):54-56. 被引量：1
9应钦.企业私有云建设探讨[J].电子技术与软件工程,2015(22):164-164.
10段新东.基于密文操作的云平台数据保护技术研究[J].现代电子技术,2016,39(11):90-94. 被引量：3

1富浩,蔡铭,董金祥,金星,龚宜.基于锁集合算法的增强型数据竞争检测方法[J].浙江大学学报（工学版）,2009,43(2):328-333. 被引量：2
2唐遇星,邓鹍,周兴铭.基于Trace-Cache的多级动态优化框架设计[J].电子学报,2005,33(11):1946-1951. 被引量：4
3郭御风,窦强.面向众核体系结构扩展I/O的广义一致性模型研究[J].计算机应用与软件,2011,28(11):238-241.

集成技术

2012年第4期

浏览历史

内容加载中请稍等...

基于体系结构扩展的云计算安全增强研究被引量：2

参考文献12

同被引文献10

引证文献2

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

基于体系结构扩展的云计算安全增强研究 被引量：2

参考文献12

同被引文献10

引证文献2

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

基于体系结构扩展的云计算安全增强研究被引量：2