针对内部威胁的可控云计算关键技术研究与实现

doi:10.3969/j.issn.1671-1122.2016.03.009

信息网络安全 ›› 2016, Vol. 16 ›› Issue (3): 53-58.doi: 10.3969/j.issn.1671-1122.2016.03.009

针对内部威胁的可控云计算关键技术研究与实现

向林波, 刘川意

北京邮电大学可信分布式计算与服务教育部重点实验室,北京 100876

收稿日期:2016-01-20 出版日期:2016-03-25
通讯作者: 向林波 396397826@qq.com
作者简介:向林波(1992--),男,湖南,硕士研究生,主要研究方向为云计算与云安全;刘川意(1982-),男,四川,副教授,博士,主要研究方向为云计算与云安全,数据安全与数据保护.
基金资助:
国家高技术研究发展计划(国家863计划)[2015AA016001]

Key Technology Research and Implement on Insider Threat for Controlled Cloud Computing

XIANG Linbo, LIU Chuanyi

Key Laboratory of Trustworthy Distributed Computing and Service, Ministry of Education, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2016-01-20 Online:2016-03-25

摘要/Abstract

摘要： 云计算在学术界和工业界获得了广泛关注,但是云计算中的数据安全和隐私保护问题阻碍了云计算的发展.文章从开源云计算框架OpenStack出发,分析其运维方式,提出使用API代理及访问控制的方法实现对云平台的内部管控,防止用户数据受到来自云平台内部的威胁.实验结果表明,文章提出的方法在满足云平台正常运维需求的基础上,实现了对云管理员的权限划分,并且能够拦截恶意和非法的访问请求.

关键词: 云计算, 可控云, 内部威胁, API代理, 访问控制

Abstract: Cloud computing has generated significant interest in both academia and industry, but the data security and privacy problem is hindering the development of cloud computing. Originated from the OpenStack open source cloud computing framework, this paper analyzes its operation and maintenance mode, and proposes using API proxy and access control to achieve internal controls of cloud platform and protect user data from insider threat in cloud platform. Experiment results show that the method in this article, which can achieve the basic need of cloud platform operation maintenance, implements the division of authority to the cloud administrator and can block malicious and illegal access requests.

Key words: cloud computing, controlled cloud, insider threat, API proxy, access control

中图分类号:

TP309

向林波, 刘川意. 针对内部威胁的可控云计算关键技术研究与实现[J]. 信息网络安全, 2016, 16(3): 53-58.

XIANG Linbo, LIU Chuanyi. Key Technology Research and Implement on Insider Threat for Controlled Cloud Computing[J]. 信息网络安全, 2016, 16(3): 53-58.

[1]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[2]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[3]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[4]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[5]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[6]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[7]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[8]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[9]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[10]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[11]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[12]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[13]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[14]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[15]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.

针对内部威胁的可控云计算关键技术研究与实现

Key Technology Research and Implement on Insider Threat for Controlled Cloud Computing

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价