云计算安全研究综述 被引量：55

1

作者 房晶 吴昊 白松林 《电信科学》 北大核心 2011年第4期37-42,共6页

随着云计算的发展,云计算的安全问题越来越受到关注。本文将全面分析云计算中与安全有关的各类问题及其解决方案。文中首先介绍了云计算的体系架构,接着比较了云计算安全和传统安全的区别,重点介绍了云计算的安全技术,最后从云计算的标... 随着云计算的发展,云计算的安全问题越来越受到关注。本文将全面分析云计算中与安全有关的各类问题及其解决方案。文中首先介绍了云计算的体系架构,接着比较了云计算安全和传统安全的区别,重点介绍了云计算的安全技术,最后从云计算的标准组织和产品的角度阐述了现阶段云计算安全的重点研究领域和成果。 展开更多

关键词 云计算 云计算安全 用户认证与授权 数据安全 虚拟化安全 安全组织

在线阅读 下载PDF 职称材料

海洋环境云计算安全防护支撑体系的研究与构建 被引量：5

2

作者 魏红宇 曲海鹏 +2 位作者 刘培顺 徐峦 盛兆勇 《中国海洋大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第S1期429-432,共4页

随着云计算技术及理念的深入发展和应用,云安全越来越成为安全业界关注的重点。为有效保障云计算应用的安全,本文在海洋云计算与云服务这种特殊的体系结构中引入了安全机制,并结合云计算应用特点,在采取信息系统基本安全防护技术的基础... 随着云计算技术及理念的深入发展和应用,云安全越来越成为安全业界关注的重点。为有效保障云计算应用的安全,本文在海洋云计算与云服务这种特殊的体系结构中引入了安全机制,并结合云计算应用特点,在采取信息系统基本安全防护技术的基础上,通过进一步集成数据加密、VPN、身份认证、安全存储等安全技术手段,构建了适用于海洋环境信息云计算应用的安全防护体系。 展开更多

关键词 云计算 云计算安全 海洋环境信息

在线阅读 下载PDF 职称材料

云计算安全:概念、现状与关键技术 被引量：21

3

作者 段翼真 王晓程 刘忠 《信息网络安全》 2012年第8期86-89,共4页

随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分... 随着云计算的广泛应用,云计算安全问题逐渐凸显出来。文章首先阐述了云计算安全相关概念,并对云计算的安全问题和云计算安全特征进行分析,然后对云计算安全的现状和典型的云计算安全体系架构进行了介绍,并对云计算安全的关键技术进行分析,最后给出了结论。 展开更多

关键词 云计算 云计算安全 虚拟化安全

在线阅读 下载PDF 职称材料

国内外云计算安全标准研究 被引量：7

4

作者 陈兴蜀 杨露 +1 位作者 罗永刚 葛龙 《信息安全研究》 2016年第5期424-428,共5页

随着云计算的普及,云计算的安全问题变得尤为突出,已成为影响其发展的重要因素.目前,云计算安全的标准研制成为各国政府机构和国际标准化组织的研究热点,我国十分重视和大力推进云计算安全的标准化工作,为云计算产业的发展提供支撑.综... 随着云计算的普及,云计算的安全问题变得尤为突出,已成为影响其发展的重要因素.目前,云计算安全的标准研制成为各国政府机构和国际标准化组织的研究热点,我国十分重视和大力推进云计算安全的标准化工作,为云计算产业的发展提供支撑.综述了国内外云计算安全标准研究现状,分析其研究成果,对我国云计算安全标准的制定工作给出了建议和参考. 展开更多

关键词 信息安全 云计算安全 国际标准化组织 标准体系 风险管理

在线阅读 下载PDF 职称材料

面向云计算安全的无证书代理重加密方案 被引量：2

5

作者 朱俊 陈琳琳 +2 位作者 朱娴 谢玲 韦伟 《计算机工程》 CAS CSCD 北大核心 2017年第8期8-14,共7页

在无证书公钥密码体制下研究代理重加密技术,给出无证书代理重加密系统的形式化定义与安全模型,构建一个新的无证书代理重加密方案,并在随机预言模型下证明其在适应性选择明文攻击下是安全的。基于该方案,云服务商可利用用户提供的代理... 在无证书公钥密码体制下研究代理重加密技术,给出无证书代理重加密系统的形式化定义与安全模型,构建一个新的无证书代理重加密方案,并在随机预言模型下证明其在适应性选择明文攻击下是安全的。基于该方案,云服务商可利用用户提供的代理钥,将待分享的加密数据转换为针对其他用户的密文,其他用户采用自身私钥进行解密并访问原始数据,达到共享数据的目的。分析结果表明,该方案能够有效保证云环境下数据存储与共享的安全性及可靠性。 展开更多

关键词 云计算安全 代理重加密 无证书公钥加密 双线性对 随机预言模型

在线阅读 下载PDF 职称材料

基于指静脉识别技术的云计算安全身份认证 被引量：7

6

作者 杨雄 《计算机应用与软件》 2017年第10期325-329,共5页

随着云计算环境的推广和大规模应用,基于云计算环境系统数据的安全性就显得尤为重要,而云计算身份认证也在整个安全领域中占有首要位置。针对当前云计算的安全需求,提出一种基于指静脉识别技术的云计算身份认证方案。在具体实现上,将Win... 随着云计算环境的推广和大规模应用,基于云计算环境系统数据的安全性就显得尤为重要,而云计算身份认证也在整个安全领域中占有首要位置。针对当前云计算的安全需求,提出一种基于指静脉识别技术的云计算身份认证方案。在具体实现上,将Windows登录模型和指静脉认证方式的安全性相结合,提高了对用户身份认证的安全性。基于该认证方案的原形系统的实现,表明该方案具有一定的可行性和可用性。 展开更多

关键词 云计算 指静脉 云计算安全

在线阅读 下载PDF 职称材料

云计算安全模型与架构研究 被引量：11

7

作者 王勇 徐衍龙 刘强 《信息安全研究》 2019年第4期287-292,共6页

云计算被认为是继大型计算机、个人计算机、互联网之后的第4次IT革命,云计算技术为大数据、物联网、工业物联网、AI人工智能等众多新技术、新应用提供了弹性可扩展的计算能力.与传统信息系统相比,云计算有其自身的特点和特殊性,也会带... 云计算被认为是继大型计算机、个人计算机、互联网之后的第4次IT革命,云计算技术为大数据、物联网、工业物联网、AI人工智能等众多新技术、新应用提供了弹性可扩展的计算能力.与传统信息系统相比,云计算有其自身的特点和特殊性,也会带来一些新的安全风险和问题,如何保障云计算安全成为摆在安全研究人员面前的难题.分析了现阶段云计算面临的安全风险,解析了目前国际和国内较为成熟的云安全模型,最终研究设计了保障云计算安全的技术架构,供云安全相关人员参考. 展开更多

关键词 云计算 云安全风险 等级保护 云计算安全模型 云计算安全架构

在线阅读 下载PDF 职称材料

美国政府云计算安全策略分析与思考 被引量：7

8

作者 张如辉 郭春梅 毕学尧 《信息网络安全》 2015年第9期257-261,共5页

近年来,政务云成为各国电子政务发展的新方向。文章介绍了美国政府云计算的发展现状及趋势,深入分析了美国联邦政府和主流云服务商在云计算安全保障上的战略、方案和措施,并且从合规性需求、传统安全发展趋势、云中安全技术发展趋势、... 近年来,政务云成为各国电子政务发展的新方向。文章介绍了美国政府云计算的发展现状及趋势,深入分析了美国联邦政府和主流云服务商在云计算安全保障上的战略、方案和措施,并且从合规性需求、传统安全发展趋势、云中安全技术发展趋势、云中安全管理发展趋势等几个方面提出了对我国政务云安全建设的一些思考。 展开更多

关键词 政务云 安全 FedRAMP NIST云计算安全参考架构

在线阅读 下载PDF 职称材料

基于IP模型的云计算安全模型 被引量：3

9

作者 吕从东 韩臻 《信息网络安全》 CSCD 北大核心 2018年第11期27-32,共6页

云计算是一个开放式的计算架构,通过互联网为用户提供各种服务,这种方式可以使用户方便地使用云计算服务,但也导致其面临严重的安全威胁。因此,解决云计算中的安全问题是云计算能否进一步发展的关键所在。要实现对云计算中数据与隐私的... 云计算是一个开放式的计算架构,通过互联网为用户提供各种服务,这种方式可以使用户方便地使用云计算服务,但也导致其面临严重的安全威胁。因此,解决云计算中的安全问题是云计算能否进一步发展的关键所在。要实现对云计算中数据与隐私的安全保护,通常采用的方法是加密、访问控制和信息流控制等。加密和访问控制的方法不能防止系统中隐藏信息流,因此无法完全隔离云计算服务中的用户。信息流控制模型可以解决隐藏信息流这一问题,因此可以有效地隔离云计算中的用户。文章基于信息流模型研究领域的重要模型(IP模型)提出了云计算架构下的信息流安全(SMCCIP)模型,该模型可以检测云计算架构中是否存在隐藏的信息流,保证云计算用户间的隔离性。 展开更多

关键词 云计算安全模型 IP模型 信息流控制 信息安全

在线阅读 下载PDF 职称材料

网络安全等级保护2.0云计算安全合规能力模型 被引量：31

10

作者 张振峰 张志文 王睿超 《信息网络安全》 CSCD 北大核心 2019年第11期1-7,共7页

文章基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力。与网络安全等级保护2.0基本要求各测评项进行对比,... 文章基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力。与网络安全等级保护2.0基本要求各测评项进行对比,可发现云平台/系统脆弱性,便于云服务商或云服务客户及时作出相应的安全加固,增强云计算平台/系统抵御风险的安全防护能力。 展开更多

关键词 网络安全等级保护 云计算安全 保护对象 安全能力 合规模型

在线阅读 下载PDF 职称材料

“第六届密码学与云计算安全国际研讨会”在鲁东大学举行

11

《信息网络安全》 CSCD 北大核心 2018年第7期98-98,共1页

6月16-17日,＂第六届密码学与云计算安全国际研讨会＂在山东烟台鲁东大学举行。鲁东大学党委常委、副校长吴君出席研讨会开幕式并致辞。大会程序委员会委员陈克非教授代表密码学会介绍了密码学与云计算安全国际研讨会的发展情况。大会... 6月16-17日,＂第六届密码学与云计算安全国际研讨会＂在山东烟台鲁东大学举行。鲁东大学党委常委、副校长吴君出席研讨会开幕式并致辞。大会程序委员会委员陈克非教授代表密码学会介绍了密码学与云计算安全国际研讨会的发展情况。大会副主席、广州大学唐春明教授代表大会向各位代表介绍了本次会议的筹备及组织情况。来自中国科学院、University of Stavanger、北京科技大学. 展开更多

关键词 云计算安全 密码学 密码学会 国际研讨会 鲁东大学

在线阅读 下载PDF 职称材料

云计算环境虚拟化的安全检测研究与实践

12

作者 章恒 禄凯 《信息网络安全》 2016年第S1期174-178,共5页

云计算发展速度和普及速度十分迅速,由于具备规模庞大、虚拟化技术普遍使用、按需服务、可扩展和弹性等特点,所面临的安全问题也较传统信息系统更复杂。虚拟化是云计算技术的支撑技术之一,故而其安全性是云计算安全中核心部分之一,是难... 云计算发展速度和普及速度十分迅速,由于具备规模庞大、虚拟化技术普遍使用、按需服务、可扩展和弹性等特点,所面临的安全问题也较传统信息系统更复杂。虚拟化是云计算技术的支撑技术之一,故而其安全性是云计算安全中核心部分之一,是难点中的难点。除传统虚拟化安全部分,云计算虚拟化安全还包含了云计算虚拟化平台安全威胁、云计算虚拟机安全监控、跨平台的虚拟化管理等安全问题。文章主要就云计算环境的虚拟化安全检测进行了研究和实践,包括网络虚拟化安全检测、存储虚拟化安全检测、计算环境虚拟化安全检测、宿主机安全检测。 展开更多

关键词 云计算安全 虚拟化 安全检测 威胁

在线阅读 下载PDF 职称材料

基于云计算的大数据存储安全的研究 被引量：29

13

作者 洪汉舒 孙知信 《南京邮电大学学报（自然科学版）》 北大核心 2014年第4期26-32,56,共8页

随着网络技术以及云计算的发展,越来越多的数据资料将被存放在云平台,云计算与云存储的安全性也成为了用户选择云服务时最关注的一个问题。文中通过研究国内外的最新研究成果,提出了云存储的安全模型,从云端接入安全、大数据存储的加密... 随着网络技术以及云计算的发展,越来越多的数据资料将被存放在云平台,云计算与云存储的安全性也成为了用户选择云服务时最关注的一个问题。文中通过研究国内外的最新研究成果,提出了云存储的安全模型,从云端接入安全、大数据存储的加密安全和数据的完整一致性检验等方面具体归纳概括了国内外的研究趋势。文中归纳了最新的数据安全存储技术及相关方案,综合比较分析其优缺点。最后对基于云计算的大数据存储技术进行了展望。 展开更多

关键词 云计算安全 接入控制 数据加密 完整性

在线阅读 下载PDF 职称材料

按需供给的移动云计算动态安全服务 被引量：1

14

作者 陈小华 董振江 金怡爱 《中兴通讯技术》 2015年第2期4-9,共6页

提出一套按需供给移动云计算安全服务解决方案,提升了云计算环境中安全资源的使用率,充分保障云服务的安全。该方案针对移动互联网环境,基于云计算提供服务的业务,满足不同用户、不同业务对安全的复杂、多变、多样化的安全需求,能够动... 提出一套按需供给移动云计算安全服务解决方案,提升了云计算环境中安全资源的使用率,充分保障云服务的安全。该方案针对移动互联网环境,基于云计算提供服务的业务,满足不同用户、不同业务对安全的复杂、多变、多样化的安全需求,能够动态、实时地感知并分析安全态势、调整安全执行策略,尽可能地为用户降低安全支出成本,为不同用户、不同安全状态下的移动互联网业务提供差异化、高效的安全防护机制。 展开更多

关键词 云计算安全 按需供给 服务 移动互联网

在线阅读 下载PDF 职称材料

云计算区间量化VIKOR法安全评估 被引量：1

15

作者 赵鑫龙 张维石 《计算机工程与设计》 北大核心 2017年第7期1714-1718,共5页

针对云计算的特点,将灰色关联度和区间数引入云计算安全性量化评估过程中,提出一个云计算安全性量化评估方法。基于区间数型的分数值,采用理想属性偏离度将不确定性问题转化为确定性问题;基于VIKOR方法,运用灰色理论构造灰色关联系数矩... 针对云计算的特点,将灰色关联度和区间数引入云计算安全性量化评估过程中,提出一个云计算安全性量化评估方法。基于区间数型的分数值,采用理想属性偏离度将不确定性问题转化为确定性问题;基于VIKOR方法,运用灰色理论构造灰色关联系数矩阵为新的决策矩阵,提出评估矩阵的改进方法,使之能够兼顾安全性评估的科学性和全面性。运用该方法对3个云计算方案的安全性进行量化评估,验证该方法的有效性,验证结果表明,使用该方法建立了获取最优权重的属性,兼顾了专家对云计算方案的偏好和客观的优选排序等两方面因素,是较为合理的云计算方案安全性量化评估方法。 展开更多

关键词 云计算安全 量化评估 灰色关联 区间数 多属性决策

在线阅读 下载PDF 职称材料

基于评分卡——随机森林的云计算用户公共安全信誉模型研究 被引量：2

16

作者 周胜利 金苍宏 +1 位作者 吴礼发 洪征 《通信学报》 EI CSCD 北大核心 2018年第5期143-152,共10页

传统云计算用户信誉的研究主要集中在对用户操作行为信誉评估,较少涉及用户发布文本信息的安全管理,并且存在指标筛选欠准确、信誉评估结果缺乏科学验证等问题,难以满足监管部门的实际需求。针对以上问题,提出基于评分卡—随机森林的云... 传统云计算用户信誉的研究主要集中在对用户操作行为信誉评估,较少涉及用户发布文本信息的安全管理,并且存在指标筛选欠准确、信誉评估结果缺乏科学验证等问题,难以满足监管部门的实际需求。针对以上问题,提出基于评分卡—随机森林的云计算用户公共安全信誉模型。首先,利用Word2Vec和卷积神经网络进行公共安全标签分类;其次,采用评分卡方法,筛选强相关性指标;最后,结合随机森林算法,建立云计算用户公共安全信誉模型。实验分析表明,所建立的模型能够解决云计算公共安全监管中用户信誉指标筛选不准确和信誉区分准确性低等问题,能够有效识别有害用户,提高云计算用户监管效率。 展开更多

关键词 云计算安全 安全监管 评分卡 随机森林 卷积神经网络

在线阅读 下载PDF 职称材料

基于云计算服务的安全多方计算 被引量：28

17

作者 蒋瀚 徐秋亮 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2152-2162,共11页

云计算的出现及迅速发展,使得安全多方计算模型面临结构上的变化.云计算资源的引入,使得安全计算的计算任务、参与方、计算执行的外部环境变得多样和复杂.利用强大的云计算资源来设计、实施安全多方计算协议,成为安全多方计算领域一个... 云计算的出现及迅速发展,使得安全多方计算模型面临结构上的变化.云计算资源的引入,使得安全计算的计算任务、参与方、计算执行的外部环境变得多样和复杂.利用强大的云计算资源来设计、实施安全多方计算协议,成为安全多方计算领域一个新的研究课题.云计算环境为安全多方计算的实施提供了条件,同时但也带来新的挑战.对云环境下通用安全多方计算协议的研究进行了梳理和分析,给出一个较为清晰的发展脉络,对一些基于云的典型特定安全多方计算协议做了简要介绍,并对目前云中安全多方计算存在的问题及未来研究的方向提出了自己的见解. 展开更多

关键词 安全多方计算 云计算 云辅助安全多方计算 安全外包计算

在线阅读 下载PDF 职称材料

DNA密码学在云计算数据安全中的应用 被引量：6

18

作者 施媛波 《计算机工程与设计》 北大核心 2022年第8期2169-2173,共5页

针对云环境多媒体由于通过互联网传输而易受到黑客攻击的问题,提出基于DNA密码学的云计算数据安全模型。该模型的数据所有者根据用户属性、用户密码、DNA参考密钥、互补规则和十进制编码规则随机生成长1024位密钥,基于DNA序列对加密的... 针对云环境多媒体由于通过互联网传输而易受到黑客攻击的问题,提出基于DNA密码学的云计算数据安全模型。该模型的数据所有者根据用户属性、用户密码、DNA参考密钥、互补规则和十进制编码规则随机生成长1024位密钥,基于DNA序列对加密的多媒体文件进行加密,将加密的多媒体数据内容存储在云数据库中,仅授权用户才能从云服务器访问加密的多媒体文件。实验结果表明,该方案具有更高的效率,能够保护多媒体文件免受多种安全攻击。 展开更多

关键词 云计算数据安全 十进制编码规则 DNA密码学 云服务供应商 互补规则

在线阅读 下载PDF 职称材料

基于RSA和Paillier的同态云计算方案 被引量：17

19

作者 陈志伟 杜敏 +1 位作者 杨亚涛 李子臣 《计算机工程》 CAS CSCD 2013年第7期35-39,共5页

为解决云计算中的密文数据计算和私有云用户隐私保护问题,在缺乏实用同态加密算法的情况下,基于RSA和Paillier的同态特性,提出一种利用单一同态密码体制即可构造的、同时支持乘法和加法操作的Somewhat同态云计算方案。该方案可实现公有... 为解决云计算中的密文数据计算和私有云用户隐私保护问题,在缺乏实用同态加密算法的情况下,基于RSA和Paillier的同态特性,提出一种利用单一同态密码体制即可构造的、同时支持乘法和加法操作的Somewhat同态云计算方案。该方案可实现公有云服务器的密文数据处理,在同态计算过程中能进行密文规模控制,有较大的同态计算深度,通过合适的映射,能够完成浮点数类型的计算。仿真结果表明,与明文直接计算方案相比,该方案的耗时有所增加,但具有更好的可行性和安全性,并能在云计算环境下满足多种形式的计算请求。 展开更多

关键词 云计算安全 云存储 同态加密 RSA加密算法 Paillier加密算法 Somewhat同态方案

在线阅读 下载PDF 职称材料

基于远程证明的云计算认证问题研究 被引量：5

20

作者 杜芸芸 解福 牛冰茹 《计算机应用与软件》 CSCD 北大核心 2014年第3期304-307,共4页

在云计算环境中为确保安全,用户和服务提供者之间需要相互的认证。鉴于云计算平台的特性,提出基于组件属性和系统行为证明模型(CPTBA)。在该模型中,用户对服务商提供的组件进行认证时采用改进的可信计算中基于组件属性的远程证明。在数... 在云计算环境中为确保安全,用户和服务提供者之间需要相互的认证。鉴于云计算平台的特性,提出基于组件属性和系统行为证明模型(CPTBA)。在该模型中,用户对服务商提供的组件进行认证时采用改进的可信计算中基于组件属性的远程证明。在数据管理过程中,系统行为的认证采用改进的基于系统行为的可信证明,服务提供商对用户身份进行认证采用AIK证书认证。 展开更多

关键词 可信计算 云计算安全 远程证明 组件属性 系统行为

在线阅读 下载PDF 职称材料