位置:成果数据库 > 期刊 > 期刊详情页
云计算安全:架构、机制与模型评价
  • ISSN号:0254-4164
  • 期刊名称:计算机学报
  • 时间:2013.9.9
  • 页码:1765-1784
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]清华大学计算机科学与技术系,北京100084
  • 相关基金:本课题得到国家“九七三”重点基础研究发展规划项目基金(2010CB328105,2009CB320505)、国家自然科学基金重点项目(60932003,61020106002)和国家自然科学基金面上项目(61070182,60973144,61173008,61071065)资助
  • 相关项目:无线传感器网络入侵容忍理论方法和机制算法研究
作者: 林闯、苏文博、孟坤、刘渠、刘卫东|
关键词: 云计算, 安全架构, 安全机制, 安全模型, 安全度量, cloud computing security architecture security mechanism security model security measurement
中文摘要:

随着云计算服务的广泛使用,租户对云计算的安全性提出了越来越高的要求,云计算环境的动态性、随机性、复杂性和开放性使得原有安全方案难以适用,这也阻碍了云计算的进一步发展与应用.文中在分析云计算服务模式特点以及安全挑战的基础上,针对云计算安全架构、机制以及模型评价三个方面展开研究与综述.文中指出云计算的安全架构不仅需要可信根、可信链路以及上层可信服务的安全保证,还需要实现可管、可控的动态安全管理与可度量的安全评价优化过程.文中对已有云计算安全机制和模型评价方法进行了比较分析,最后提出了基于多队列多服务器的云计算安全建模与分析思路.

英文摘要:

With the wide use of cloud computing services, tenants require higher and higher security assurance. The characteristics of cloud computing are dynamics, randomness, complexity and openness, which make the original security solutions difficult to be applied to the cloud environment, so this is a big obstacle to the development of cloud computing. We analyze the features and security challenges of cloud computing, and do a survey on security architecture, mechanism and model. We propose a security architecture which needs trusted root, trusted link and trusted high level services to be the security assurance, and it also needs controllable, monitorable security management and measurable process of security optimization. We analyze and compare the present research results of security model and mechanism in the cloud. At last, we propose a security modeling method based on the multiqueue multiserver model.

同期刊论文项目
 信息服务的服务质量控制与度量
期刊论文 23
基于随机博弈网的网络用户信息行为模型及演化性分析
期刊论文 50 会议论文 50 获奖 6 著作 3
动态网络环境下的服务组合、重建与优化的研究
期刊论文 42 会议论文 7
无线传感器网络入侵容忍理论方法和机制算法研究
期刊论文 13 会议论文 6
基于信用的网络管理
期刊论文 19
绿色网络-降低网络能耗的理论与技术
期刊论文 68 会议论文 95
无线自组织网络安全特性基础理论研究
期刊论文 66 会议论文 46 专利 11 著作 1
同项目期刊论文
Modeling and Analyses of Information Dissemination of Emergency Events in Social Network
Modeling and Security Analysis of enterprise Network Using Attack-defence Stochastic Game Net
Privacy Theft Malware Multi-Process Collaboration Analysis
Evolutionary Game Model of Information Interaction in Social Network
Privacy Petri Net and Privacy Leak Software. Journal of computer science and technology
Privacy Petri Net and Privacy Leak Software
Modeling and security analysis of enterprise network using attack-defense stochastic game Petri nets
Privacy theft malware multi‐process collaboration analysis
融合页面结构与内容的在线百科实体标注方法
网络群体行为的随机演化博弈模型与分析方法
基于大规模开放网络知识库的信息检索与数据挖掘
云计算安全: 架构, 机制与模型评价
社会媒体短文本内容的语义概念关联和扩展
Comprehensive Quantitative Analysis on Privacy Leak Behavior
Security Analysis for Web Behaviors using Hierarchical Stochastic Game Nets
基于传播模拟的消息流行度预测
社交网络用户在在线媒体中点播行为预测
大规模演化知识网络中的关联推理
大数据系统和分析技术综述
Prediction of Purchase Behaviors Across Heterogeneous Social Networks
短句语义向量计算方法
基于开放网络知识的信息检索与数据挖掘
邮件蠕虫传播与防御行为模型与分析
Significance and challenges of big data research
网络群体行为的演化博弈模型与分析方法
Learning to Predict Links by Integrating Structure and Interaction Information in Microblogs
Location Prediction: ATemporal-Spatial Bayesian Model
DeepWeb 数据采集查询构造方法研究
网络大数据:现状与展望
基于查询意图的长尾查询推荐
计算机系统与计算机网络中的动态优化:模型、求解与应用
Performability Analysis of Avionics System with Multilayer HM/FM Using Stochastic Petri Nets
自适应的未来网络体系架构
基于事件的新闻客户端热门评论预测框架
基于词向量的开放文本领域概念识别方法
OPERATOR CONTROLLED DEVICE-TO-DEVICE COMMUNICATIONS IN LTE-ADVANCED NETWORKS
简并性——生物理论在无线通信中的应用
多信道无线通信功率分配的最优化决策
计算机网络服务质量优化方法研究综述
基于变换的大图点边可视化综述
Minimum number of queries for an adaptive liar search game with small sets
A dynamic programming approximation for downlink channel allocation in cognitive femtocell networks
绿色网络和绿色评价:节能机制、模型和评价
On Applying Stochastic Network Calculus
Stochastic Performance Analysis of a Wireless Finite-State Markov Channel
Performance analysis of email systems under three types of attacks
Performance evaluation and dynamic optimization of speed scaling on web servers in cloud computing
卫星通信系统安全技术综述
A survey on security in wireless mesh networks
Modeling and Analysis of Dependability Attributes for Services Computing Systems
An Intrusion Prevention Mechanism in Mobile Ad Hoc Networks
云计算环境下基于动态博弈论的用户行为模型与分析.电子学报
基于公钥认证的多点数据传输系统设计与实现
A Lightweight Encryption Scheme for Network-Coded Mobile Ad Hoc Networks
云计算环境下基于动态博弈论的用户行为模型与分析
内容分发网络中资源感知的服务节点选择问题
ANOC: Anonymous Network-Coding-Based Communication with Efficient Cooperation
计算机系统与计算机网络中的动态优化:模型、求解与应用
Cross-layer detection for black hole attack in wireless network
自适应的未来网络体系架构
基于随机博弈模型的网络攻防量化分析方法
Quality of Experience Assessment for Cross-layer Optimization of Video Streaming over Wireless Netwo
An Analytical Method to Predict Packet Losses over Bursty Wireless Channels
Security Issues and Solutions in Wireless Communications at Physical Layer
用户体验质量(QoE)的模型与评价方法综述
A scalable and robust key pre-distribution scheme with network coding for sensor data storage
基于免疫机制的无线Mesh网络安全模型
Efficient dynamic task scheduling in virtualized data centers with fuzzy prediction
基于快速部署的室内多楼层定位算法研究
无线有组织网群组移动模型
基于公钥认证的P2P多点数据传输系统
Joint study on VMs deployment, assignment and migration in geographically distributed data centers
基于DTN的空间网络互联服务研究综述
一种高可靠性的内容云的存储机制
无线多跳网络性能与安全性测试平台
入侵容忍系统及其关键机制
P2P僵尸网络研究与进展
Distributed KDC-Based Random Pairwise Key Establishment in Wireless Sensor Networks
On Applying Stochastic Network Calculus
Electricity Services Based Dependability Model of Power Grid Communication Networking
一种高可靠性的内容云的存储机制
无线多跳网络性能与安全性测试平台
Credit based network management by discriminate analysis
基于信用的网络管理系统设计和实现
Correlation based analysis of spreading Codered worms
基于联邦架构的全球网络性能测量
Survey on Transformation-based Large Graph Visualization
She Gets a Sports Car from Our Donation: Rumor Transmission in a Chinese Microblogging Community
Visual Analysis of Large-Scale Network Anomalies
基于变换的大图点边可视化综述
Credit-based network management by weighted fuzzy C-means
计算机系统与计算机网络中的动态优化:模型、求解与应用
Performability Analysis of Avionics System with Multilayer HM/FM Using Stochastic Petri Nets
自适应的未来网络体系架构
VISA: VIsual Sentiment Analysis System
Implementing the weakest failure detector for solving the consensus problem.
无线通信中物理层安全问题及其解决方案(英文)
无线Mesh网络中基于人工免疫系统的异常检测(英文)
Gossip-Based Scalable Directed Diffusion for Wireless Sensor Networks
Intrusion Detection for Wireless Mesh Networks using Finite State Machine
Performance Analysis of Mobile Ad Hoc Networks under Flooding Attacks
Towards an Artificial Immune Systems in Detection of Anomalies in Wireless MESH Networks
无线Mesh网络路由攻击及防范
机会网络中的安全与信任技术研究进展
Optimal memory-aware Sensor Network Gossiping (or how to break the Broadcast lower bound)
Managing performance and power consumption tradeoff for multiple heterogeneous servers in cloud comp
Opportunistic Information Dissemination in Mobile Ad-hoc Networks: The Profit of Global Synchrony
Novel Techniques to Speed Up the Computation of the Automorphism Group of a Graph
基于全局同步逻辑时间的访存依赖约减方法
Bisection (Band)Width of Product Networks with Application to Data Centers
绿色网络和绿色评价:节能机制、模型和评价
Probabilistic bounds on the length of a longest edge in Delaunay graphs of random points in d-dimens
Unbounded Contention Resolution in Multiple-Access Channels
Routing and scheduling for energy and delay minimization in the powerdown model
On Applying Stochastic Network Calculus
CRANarch: A feasible processor micro-architecture for Cloud Radio Access Network
多媒体网络:从内容分发到未来互联网
核结构片上网络性能-能耗分析及优化方法研究
Applying the dynamics of evolution to achieve reliability in master-worker computing
Improving Energy Efficiency in Web Services: An Agent-Based Approach for Service Selection and Dynam
NetClust: A Framework for Scalable and Pareto-Optimal Media Server Placement
Energy-efficient Link Selection and Transmission Scheduling in Mobile Cloud Computing
VMM中Guest OS非陷入系统调用指令获取与识别
Routing for Power Minimization in the Speed Scaling Model
Stochastic Power Network Calculus for Integrating Renewable Energy Sources into the Power Grid
网络能耗系统模型及能效算法
A hop-by-hop energy efficient distributed routing scheme
GreenDCN: a General Framework for Achieving Network Energy Efficiency in Data Centers
Performance evaluation and dynamic optimization of speed scaling on web servers in cloud computing
大规模事件数据处理的覆盖检测优化算法
覆盖网络上基于内容的混合路由方法
云计算环境下基于社区聚集的绿色消息系统
Optimal Power scheduling in 802.11n Wireless Networks for Real-Time Services
多核结构片上网络性能-能耗分析及优化方法
多核系统共享内存资源分配和管理研究
服务计算中服务质量的多目标优化模型与求解研究
Electricity Services Based Dependability Model of Power Grid Communication Networking
一种高可靠性的内容云的存储机制
无线多跳网络性能与安全性测试平台
Movement-assisted service composition optimization in dynamic networks
云计算环境下基于用户体验的成本最优存储策略研究
无线Mesh网络环境下的SLA机制
基于声学指纹的海量MP3文件近似去重方法
An Adaptive Routing Protocol Based on Relative Positions in VANETs
云计算环境下动态用户行为认证的机制、模型与分析
网络服务行为的进程代数验证方法研究及其应用
云计算环境下基于动态博弈论的用户行为模型与分析
内容分发网络请求路由研究
内容分发网络中资源感知的服务节点选择问题
基于内容的视频取证研究
一种基于QoS的VANETs多路径路由协议的设计
基于不完备用户偏爱信息的云服务组合研究
基于Hadoop的海量MP3文件存储架构
车载Ad hoc网络网关发现机制的改进
一种基于极大团的关键时间段挖掘方法
Minimum average-case queries of q+1-ary search game with small sets
柔性工作流中的服务组合可协调性研究
LS-SVM在桥梁结构健康预测评估中的研究
三维虚拟环境中二维平面动态实时渲染方法
Self-Organized Connectivity Control and Optimization Subjected to Dispersion of Mobile Ad Hoc Sensor
Game Theory Based Iaas Services Composition in Cloud Computing Environment
面向用户体验的云计算服务可信模型研究
可扩展路由器FIB表分解存储模型
计算机系统与计算机网络中的动态优化:模型、求解与应用
QoS-Aware Recovery Strategies for Service Composition in Dynamic Network
基于模板的服务工作流的优化组合方法
Performability Analysis of Avionics System with Multilayer HM/FM Using Stochastic Petri Nets
自适应的未来网络体系架构
MediaCloud: A New Paradigm of Multimedia Computing
基于组合赋权的居住健康多指标综合评价系统
半监督学习在不平衡样本集分类中的应用研究
基于ZigBee的温室监测系统的低功耗设计
Connectivity of sparse vehicular ad hoc networks with channel randomness
基于分组可调度性的实时QoS保证性能评价
一种基于不变量结构分解的工作流性能分析方法
计算机网络服务质量优化方法研究综述
基于变换的大图点边可视化综述
绿色网络和绿色评价:节能机制、模型和评价
On Applying Stochastic Network Calculus
Performance evaluation and dynamic optimization of speed scaling on web servers in cloud computing
云计算环境下基于动态博弈论的用户行为模型与分析
内容分发网络中资源感知的服务节点选择问题
计算机系统与计算机网络中的动态优化:模型、求解与应用
Performability Analysis of Avionics System with Multilayer HM/FM Using Stochastic Petri Nets
自适应的未来网络体系架构
一种基于资源约束的工作流建模及分析方法
行为证据不全对无线传感器网络信任评估的影响与性质分析
用户体验质量(QoE)的模型与评价方法综述
Electricity Services Based Dependability Model of Power Grid Communication Networking
Joint study on VMs deployment, assignment and migration in geographically distributed data centers
Google Bigtable系统的可信性研究
机载视频点播服务中的路由请求算法研究
基于DTN的空间网络互联服务研究综述
一种高可靠性的内容云的存储机制
无线多跳网络性能与安全性测试平台
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433