基于Eucalyptus的基础设施即服务云框架协议设计被引量：8

The Protocol Design of a Eucalyptus-based Infrastructure-as-a-Service(IaaS) Cloud Framework

在线阅读下载PDF

导出

摘要云计算中的基础设施即服务(IaaS)免去用户自主管理计算机硬件的麻烦,随时随地按需向用户提供计算和存储资源。Eucalyptus是一个被学术研究关注的开源IaaS实现,然而没有文献描述完整的利用Eucalyptus的所有模块来提供安全的基础设施服务。该文针对IaaS的安全需求,提出一个可信的IaaS框架。框架将基础设施服务提供过程细化为5个环节,并基于可信平台模块(TPM)设计相应安全协议实现这些环节。协议的设计过程严格遵守TPM的操作规范,并加入可信第三方以制约服务提供商的权力。协议的安全性均通过Scyther自动化分析工具的检测,从而保证整个框架满足IaaS的安全需求。 Infrastructure-as-a-Service （IaaS） frees users from the trouble of self-management of computer hardware, and provides users with anytime, anywhere on demand computing and storage resources. Eucalyptus is an open source IaaS framework implementation which is used for research. However, there is no paper describes how to use all the modules of Eucalyptus to supply security infrastructure service. In accordance with the security requirements of IaaS, a trusted IaaS framework is provided. The framework provides infrastructure service in five steps, and designs protocols which based on Trusted Platform Module （TPM） to achieve these steps. During the designing process, the use of TPM is strictly standardized and trusted third party is concerned in order to restrict the power of service operator. All the protocols pass the security examination of automatic analysis tool-Scyther, so the conclusion that the framework meets the requirements of IaaS is generalized.

作者崔巍李益发斯雪明

机构地区信息工程大学信息工程学院

出处《电子与信息学报》 EI CSCD 北大核心 2012年第7期1748-1754,共7页 Journal of Electronics & Information Technology

基金国家863计划项目(2009AA012201) 现代通信实验室预研项目(9140C1103040902)资助课题

关键词云计算基础设施即服务(IaaS) EUCALYPTUS 可信计算 Cloud computing Infrastructure-as-a-Service （IaaS） Eucalyptus Trusted computing

分类号 TP309 [自动化与计算机技术—计算机系统结构]

作者简介通信作者：崔巍mortimercui@gmait．com崔巍：男，1986年生，硕士生，研究方向为信息安全．李益发：男，1964年生，副教授，硕士生导师，研究方向为信息安全．斯雪明：男，1966年生，副研究员，研究方向为信息安全．

引文网络
相关文献

参考文献12

1Luis V, Luis R, and Daniel M. Locking the sky: a survey on IaaS cloud security [J]. Computing, 2011, 91(1): 93-118.
2Daniel D, Rich W, Chris G, et al.. The eucalyptus open- source cloud-computing system [C]. Proceedings of the 2009 9th IEEE/ACM International Symposium on Cluster Computing and the Grid, Shanghai, China, 2009: 124-131.
3Nuno S, Krishna G, and Rodrigo R. Towards trusted cloud computing [C]. Proceeding of the 2009 Conference on Hot Topics in Cloud Computing, San Diego, California, 2009: 22-27.
4Khan I, Rehman H, and Anwar Z. Design and deployment of a trusted eucalyptus cloud [C]. 2011 IEEE International Conference on Cloud Computing (CLOUD), Washington DC, 2011:380 387.
5ISO-IEC. 11889-1-2009 Information technology - trusted platform module-Part 2: design principles [S]. ISO, 2009.
6Berthonlon B, Varrette S, and Bouvry P. Certicloud: a novel TPM-based approach to ensure cloud IaaS security [C]. 2011 IEEE International Conference on Cloud Computing(CLOUD), Washington DC, 2011:121 130.
7Dhinesh B, Venkata K, Mohammed Z, et al.. An analysis of security related issues in cloud computing [J]. Communications in Computer and Information Science, 2011 168(2): 180-190.
8Anupam D, Ante D, John M, et al.. Protocol Composition Logic (PCL) [J]. Electronic Notes in Theoretical Computer Science, 2007, 172: 311-358.
9Canetti R. Universally composable security: a new paradigm for cryptographic protocols [C]. Proceeding of Foundations of Computer Science, NY, USA, 2001: 136-145.
10Chaki S and Datta A. ASPIER: an automated framework for verifying security protocol implementations [C]. Computer Security Foundations Symposium, Port Jefferson NY, 2009: 172-185.

同被引文献83

1吴吉义,沈千里,章剑林,沈忠华,平玲娣.云计算:从云安全到可信云[J].计算机研究与发展,2011,48(S1):229-233. 被引量：54
2李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
3龚静怡.居家养老—社区养老服务:符合中国国情的城镇养老模式[J].河海大学学报（哲学社会科学版）,2004,6(4):72-74. 被引量：96
4BRICKELL E, CAMENISCH J, CHEN L Q. Direct anonymous at- testation[A]. Proceedings of the llth ACM Conference on Computer and Communications security[C]. Washington, DC, USA, 2004.
5Trusted Computing Group. TPM main specification version 1.2[EB/OL]. http://www.trustedcomputinggroup.org/, 2011.
6REID J, NIETO J M G, DAWSON E, et al. Privacy and trusted com- puting[A]. Proceedings of the 14th International Workshop on Data- base and Expert Systems Applications[C]. Prague, Czech Republic, 2003.
7PIRKER M, TOEGEL IL HEIN D, et al. A privacy CA for anonymityand trust[A]. Proceedings of the 2nd International Conference on Trusted Computing[C]. Oxford, UK, 2009.
8CHEN L Q, WARINSCHI B. Security of the TCG privacy~CA solu- tion[A]. Proceedings of the 2010 IEEE/IFIP International Conference on Embedded and Ubiquitous[C]. Hong Kong, China, 2010.
9CHEN L Q, LEE M F, WARINSCHI B. Security of the enhanced TCG privacy-CA solution[A]. Proceedings of the 6th International Confer- ence on Trustworthy Global Computing[C]. Aachen, Germany, 2011.
10WINKLER T, RINNER B. User-centric privacy awareness in video surveillance[J]. Multimedia Systems, 2012, 18(2): 99-121.

引证文献8

1张倩颖,冯登国,赵世军.基于可信芯片的平台身份证明方案研究[J].通信学报,2014,35(8):95-106. 被引量：10
2Shuang Xiang,Bo Zhao,An Yang,Tao Wei.Dynamic Measurement Protocol in Infrastructure as a Service[J].Tsinghua Science and Technology,2014,19(5):470-477. 被引量：1
3洪文圳,陈玉琴,黄晓峰.基于Eucalyptus的实验云平台搭建[J].微型机与应用,2014,33(17):59-61. 被引量：6
4崔忠伟,左羽,邓艳玲.主流云计算辅助教学平台应用及发展[J].物联网技术,2015,5(5):97-99. 被引量：2
5吴敏飞,张红宇.基于随机重用可认证SKN的云计算快速安全调度[J].计算机应用与软件,2015,32(9):286-291.
6赵波,戴忠华,向騻,陶威.一种云平台可信性分析模型建立方法[J].软件学报,2016,27(6):1349-1365. 被引量：22
7党焱.基于移动终端的网络音乐课程云平台构建[J].自动化与仪器仪表,2018,0(6):127-128.
8黄媛媛,张珣.老龄化社区智能服务平台及其数据分析[J].物联网技术,2016,6(12):37-39.

二级引证文献41

1曾文英,朱亚兴,徐承亮.教学企业实验云环境设计与应用研究[J].中小企业管理与科技,2015,0(9):203-205. 被引量：1
2李拴保,王雪瑞,傅建明,张焕国.多云服务提供者环境下的一种用户密钥撤销方法[J].电子与信息学报,2015,37(9):2225-2231. 被引量：5
3洪文圳.实验云虚拟资源动态自适应负载均衡研究[J].微型机与应用,2015,34(20):54-56. 被引量：2
4CHEN Lu,ZHANG Huanguo,ZHOU Qing,ZHANG Liqiang.A Star-Style Trust Model with the Ability of Data Recovery for Trusted Computing Platform[J].Wuhan University Journal of Natural Sciences,2016,21(2):115-120.
5纪祥敏,赵波,陈璐,向騻.基于信任扩展的可信云执行环境[J].华中科技大学学报（自然科学版）,2016,44(3):105-109. 被引量：3
6柳欣,徐秋亮,张波.基于DAA的轻量级多商家多重息票系统[J].通信学报,2016,37(9):30-45. 被引量：2
7梁洪泉,吴巍.利用节点可信度的安全链路状态路由协议[J].西安电子科技大学学报,2016,43(5):121-127. 被引量：9
8穆荣,姚军.高校云资源及云应用平台建设的设计与实现[J].科技广场,2016(10):78-80.
9鲍丙计,王彬.露营地管理系统设计与实现[J].电子世界,2017,0(5):88-89.
10洪文圳,黄晓峰,陈玉琴.综合型计算机网络实验室建设与研究[J].实验科学与技术,2017,15(2):148-151. 被引量：8

1刘迪.怎样建“下一个社会”?[J].新民周刊,2016,0(14):105-105.
2韩旭,陆思奇,程庆丰.形式化工具Scyther优化与实例分析[J].信息安全研究,2016,2(3):272-279. 被引量：5
3赵雷.互联网视听节目需警惕法律风险[J].中国电信业,2008(12):29-31.
4魏成坤,刘向东,石兆军.OAuth2.0协议的安全性形式化分析[J].计算机工程与设计,2016,37(7):1746-1751. 被引量：7
5龙士工,李祥.基于着色Petri网仿真模型的安全协议分析[J].计算机仿真,2005,22(6):95-97. 被引量：1
6韩金淑,张浩军.改进CS逻辑的自动化分析工具实现[J].电脑知识与技术（过刊）,2010,0(15):4260-4262.
7邓媛劼,王倩.基于BAN类逻辑的协议自动化分析工具设计[J].科技信息,2010(09X):10-11.
8刘恒,文伟平,万正苏.基于行为分析的黑客攻击软件自动化分析工具的设计与实现[J].信息网络安全,2011(7):10-12. 被引量：1
9高三海,董荣胜.基于安全协议操作语义模型的组合协议分析及验证[J].桂林电子科技大学学报,2007,27(5):378-382.
10邓卫红,肖卓朋,刘伟跃.云计算服务等级协议初探[J].电脑知识与技术,2014,0(12):8106-8107.

电子与信息学报

2012年第7期

浏览历史

内容加载中请稍等...

基于Eucalyptus的基础设施即服务云框架协议设计被引量：8

参考文献12

同被引文献83

引证文献8

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

基于Eucalyptus的基础设施即服务云框架协议设计 被引量：8

参考文献12

同被引文献83

引证文献8

二级引证文献41

相关作者

相关机构

相关主题

浏览历史

基于Eucalyptus的基础设施即服务云框架协议设计被引量：8