云计算安全

摘要： 人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构。为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术。安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述。因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU虚拟化技术给云平台引入的潜在安全威胁和GPU虚拟化的安全需求及安全防护技术演进趋势——展开。首先,深入分析了典型GPU虚拟化方法及其安全机制,并介绍了针对现有GPU虚拟化方法的侧信道、隐秘信道与内存溢出等攻击方法;其次,深入剖析了云平台GPU虚拟化所带来的潜在安全威胁,并总结了相应的安全需求;最后,提出了GPU上计算与内存资源协同隔离以确保多租户任务间的性能隔离、GPU任务行为特征感知以发现恶意程序、GPU任务安全调度、多层联合攻击阻断、GPU伴生信息脱敏等五大安全技术研究方向。本文希望为云平台GPU虚拟化安全技术发展与应用提供有益的参考。

摘要： 为揭示国际云计算安全技术领域的总体态势、主要参与国家地区、主要资助机构、主要主持机构、优势学科的研究现状和热点,以及我国云计算安全科研主攻方向的统计与分析。以全球科研项目数据库中云计算安全技术领域科研成果为研究对象,采用文献计量法对2011-2020年立项的相关科研项目数据进行统计与分析。结果表明:近10年云计算安全科研项目呈波动式下降趋势,美国和欧盟的科研投入最多,科学研究以医学科学和信息学科为主导方向。

摘要： 在云数据中心的构造过程中,通过设计安全的架构来降低能量消耗是一种新的思路.提出了基于安全检测的虚拟机迁移策略,利用隔室技术及病毒传染模型(susceptible infected recovered,SIR)在虚拟机迁移过程把有安全威胁的虚拟机隔离出来,保证云数据中心的能量消耗与安全级别的平衡;参考Cloudsim项目中虚拟机迁移方法,将基于安全检测的策略分为安全虚拟机选择算法(security based selection,SBS)与安全虚拟机放置算法(security based placement,SBP);以Cloudsim云计算模拟器中的虚拟机选择及虚拟机放置策略作为性能比较对象.仿真实验结果表明,基于安全检测的虚拟机迁移策略可扩展性较好,可以抵御网络攻击,在能量消耗上只有少量的增加,可以作为其他云服务提供商构造云数据中心的参考模型.

摘要： 相对于传统的群签名技术,属性认证方案可以更好地解决云资源的细粒度准入控制和用户隐私保护问题.然而,在多数的已有方案中,用户需要在认证阶段执行大量的在线运算.而且,已有方案并未考虑云服务提供商对访问控制策略中的属性值进行隐藏的问题.在Yang等方案基础上提出改进的属性认证方案,新方案可以更好地保护诚实用户的隐私,支持对访问控制策略的部分隐藏,而且用户在认证阶段的运算效率更高.

摘要： 近年来,云计算技术飞速发展,许多企业和机构将自己的业务迁移到云上,这样不仅降低费用,还能提高效率.但随之而来的是云服务提供者和用户被大量的恶意软件攻击.许多机器学习算法通过对云平台上可能发生的行为进行预测,来保护云系统不受攻击,取得了不错的效果.但当所学习的数据集较大和稀疏时,这些机器学习算法效果不是很好.本文采用了一种梯度提升的决策树算法,能对云计算系统上的恶意软件攻击进行更准确的预测.实验验证了本方法的有效性.

摘要： 针对云计算环境下虚拟机的网络接入鉴权问题,在分析了传统物理网络中局域网接入鉴权协议(802.1x协议)和云计算环境中基于OpenFlow协议的SDN网络架构和原理的基础上,设计出了一种SDN网络下虚拟机的网络接入鉴权方案,实现对云计算环境中虚拟机的入网认证,解决云计算环境中虚拟机的网络可信接入问题,以及接入策略和访问控制策略的随云迁移问题.

摘要： 针对云环境下数据存储以及访问控制安全性不高,造成用户数据外泄等问题,提出一种基于属性加密(CP-ABE)技术的云环境下的数据保护方案。采用改进的CP-ABE算法与AES算法的混合加密方法,先用AES对数据进行加密,再用CP-ABE对AES的对称密钥进行加密。经理论分析和实验验证,表明该混合加密方案在保障云环境中数据安全性的同时,提高了数据加解密效率,能够实现云环境中数据的安全访问控制。

摘要： 针对云环境下数据存储以及访问控制安全性不高,造成用户数据外泄等问题,提出一种基于属性加密(CP-ABE)技术的云环境下的数据保护方案.采用改进的CP-ABE算法与AES算法的混合加密方法,先用AES对数据进行加密,再用CP-ABE对AES的对称密钥进行加密.经理论分析和实验验证,表明该混合加密方案在保障云环境中数据安全性的同时,提高了数据加解密效率,能够实现云环境中数据的安全访问控制.

摘要： 一、引言60年代中期,计算机数量较少,基本上为大型机,其服务对象仅为少数特殊的企业或机构,而绝大部分企业无法使用;在80年代,PC机与小型机逐渐普及,企业可通过自行搭建机房,购买硬件设备来完成系统部署,但存在架构不灵活,资源利用性不高等问题;在90年代,企业通过数据中心租用设备来代替自己搭建环境,但当企业业务发展较快、需求变化较快时,仍存在数据中心设备采购周期过长、无法满足企业需求的问题。

摘要： “安于责任、恒于创新”。近年来,安恒信息在云计算安全、大数据安全、物联网安全、智慧城市安全、工业互联网安全等领域实现多项技术突破,确保公司在多个相关细分市场处于行业领先位置。社会责任是企业的必选项,责任的承担并非仅在高光时刻,而是犹如一条生命线贯穿于企业发展的长河之中,且应深深根植于企业文化的基因,相融相促,不可分割。

摘要： 云计算集中了大量的计算资源、存储资源和软件资源,为客户提供互联网远程服务.由于云计算的用户、信息资源高度集中,云计算安全事件导致的风险也比传统应用高出许多.蜜罐系统能够有效捕获云计算中的攻击流量.然而,为云计算安全开发具有诱惑性、可保护性以及欺骗性的蜜罐系统仍存在困难.本文提出了一种方法,将攻击流量自动的从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中.

摘要： 本申请实施例提供一种基于区块链和云计算的信息安全处理方法及云计算中心，通过将设定安全防护项目的安全事件评价属性与设定安全防护项目对应的安全事件数据库进行比对，确定安全防护测试结果中评价属性存在差异的安全防护测试目标，然后根据评价属性存在差异的安全防护测试目标，自动更新目标记录金融业务的电子批记录安全服务中针对该设定安全防护项目对应的安全防护参数，由此对经由区块链访问的所述目标记录金融业务的访问请求参数进行安全防护处理，从而提高目标记录金融业务的电子批记录安全服务的安全防护效果，减少人工参与。此外，在整个过程中仅仅是对于安全防护参数进行更新，不会影响电子批记录安全服务的在先更新效果。

摘要： 本发明涉及超级计算与云计算环境下大数据安全隐私计算控制方法，通过样例数据规则对原始数据进行数据保护级别判定，对于判定后的原始数据生成系统对其进行脱敏采集，并生成样例数据；同时加密传输到安全存储系统中；若数据应用方需求使用数据，则需向数据管理员进行请求，数据管理员需对请求进行审批；审批过后数据应用方样例数据在算法调试系统中进行调试，并生成算法模型；最终将算法模型输入至计算任务执行系统云计算环境中，进行可信计算，数据应用方得到计算结果数据。本发明能够确保采集上来的数据不会被篡改：通过与区块链上的数据指纹信息进行比对，确保每次参与计算的都是真实未经篡改的数据。

摘要： 本申请实施例提供一种基于区块链和云计算的信息安全处理方法及云计算中心，通过将设定安全防护项目的安全事件评价属性与设定安全防护项目对应的安全事件数据库进行比对，确定安全防护测试结果中评价属性存在差异的安全防护测试目标，然后根据评价属性存在差异的安全防护测试目标，自动更新目标记录金融业务的电子批记录安全服务中针对该设定安全防护项目对应的安全防护参数，由此对经由区块链访问的所述目标记录金融业务的访问请求参数进行安全防护处理，从而提高目标记录金融业务的电子批记录安全服务的安全防护效果，减少人工参与。此外，在整个过程中仅仅是对于安全防护参数进行更新，不会影响电子批记录安全服务的在先更新效果。

摘要： 本申请实施例提供一种基于区块链和云计算的安全服务更新方法及云计算中心，预先将目标防护记录信息划分成一系列的分簇防护记录信息，进而通过目标安全防护云计算模型对每个分簇防护记录信息进行虚拟机访问动作解析，以识别其所属的虚拟机访问动作，进而提高虚拟机访问动作监视的准确性。此外在检测到这些分簇防护记录信息中存在满足虚拟机访问动作监视条件的分簇防护记录信息，可以快速确定出目标安全防护对象可能为携带过度防护偏差的目标动作对象，进而可以进行针对性更新之后，确保后续安全防护过程的可靠性。

摘要： 本发明提供一种云计算平台中数据安全访问方法及云计算平台，其中，云计算平台包括云客户端和云服务端，方法包括：接收云客户端发送的数据访问请求，数据访问请求中包括用户的身份信息；根据用户的身份信息，判断用户类型，用户类型包括外域用户和内域用户；根据用户类型，对用户采取不同的安全访问策略。本发明中，当用户在向云服务端进行数据访问请求时，根据内域用户和外域用户的不同，采取不同的访问安全策略，保证了数据访问的安全性。

摘要： 本发明涉及超级计算与云计算环境下大数据安全隐私计算控制方法，通过样例数据规则对原始数据进行数据保护级别判定，对于判定后的原始数据生成系统对其进行脱敏采集，并生成样例数据；同时加密传输到安全存储系统中；若数据应用方需求使用数据，则需向数据管理员进行请求，数据管理员需对请求进行审批；审批过后数据应用方样例数据在算法调试系统中进行调试，并生成算法模型；最终将算法模型输入至计算任务执行系统云计算环境中，进行可信计算，数据应用方得到计算结果数据。本发明能够确保采集上来的数据不会被篡改：通过与区块链上的数据指纹信息进行比对，确保每次参与计算的都是真实未经篡改的数据。

摘要： 本发明提出了一种基于云计算的计算机安全防护系统，涉及计算机安全技术领域，包括：计算机客户端，用于向数据分析平台发出请求信息；云安全控制中心，用于监控所述计算机客户端发出的请求信息；数据接收器，用于接收所述请求信息，并发送到数据加密子系统进行加密；数据加密子系统，所述数据加密子系统用于将所述请求信息转化为关联数据信息且设置为标识信息，并发送至云服务器，云服务器，用于接收所述关联数据信息并转化为逻辑信息发送到数据分析平台；数据分析平台，用于接收所述云服务器发送的逻辑信息并进行解密运算处理，将处理后的结果发送到计算机客户端；本发明节省成本、经济实用，对运营、维护和配置的要求不高。

摘要： 本申请提供了一种云计算平台的安全认证方法、装置和计算机可读存储介质，涉及信息安全领域，应用于包括第一边缘计算服务器、第二边缘计算服务器和云计算中心的系统，通过身份认证提高了系统安全性。该方法包括：云计算中心接收来自第二边缘计算服务器的第一密文；采用云共享密钥对第一密文进行解密，得到第二边缘计算服务器的标识、第一边缘计算服务器的标识和第一边缘计算服务器的密钥；基于第一边缘计算服务器的真实密钥和解密第一密文获得的第一边缘计算服务器的密钥认证第一边缘计算服务器的身份；并向第二边缘计算服务器发送第一边缘计算服务器的身份认证结果。

摘要： 本发明提出一种云计算环境下安全计算纳什均衡点的方法，涉及多媒体信息安全的技术领域，解决了如何更加安全地计算纳什均衡点，得到数据资源最优分配策略的问题，本发明从数据资源分配的问题出发，用户客户端与数据中心为得到最佳融合策略进行两方博弈决策时，双方需要利用收益矩阵来计算纳什均衡点以获得最优分配策略，将同态加密技术应用于数据资源分配，结合博弈论，在云端环境下，基于安全乘法协议和安全除法协议，计算过程中不需要向云服务器暴露过多隐私，直接对密文状态下的数据进行计算，在不泄露隐私数据的情况下完成多方计算并且得到纳什均衡点最优策略，而且基于同态加密技术也可以保证计算精度。

摘要： 一种云计算计算机网络信息安全防护装置，包括前侧设置有密封门的防护柜体和防护柜体四条竖直棱处固定的支撑筒，每条支撑筒内分别竖直插有一条底部带倒钩的缓冲柱，每条缓冲柱的上端与防护柜体上方水平的缓冲板的下表面固定连接，每条缓冲柱下端还分别套有用于支撑缓冲柱的缓冲弹簧，密封门和柜体采用内部设置有夹层的不锈钢板制成，每块计算机主板的发热部件部位分别固定有一个吸热装置，吸热装置和散热装置均由密闭的金属热交换盒和贯穿金属热交换盒的蛇形金属导热管组成，蛇形金属导热管的一端为进液端。本实用新型可以有效避免外力对内部云计算机主板的破坏，不仅散热效果好，而且有效保证了柜体的防尘甚至是防水效果。