基于DIFC模型的動(dòng)態(tài)數(shù)據(jù)安全保護(hù)機(jī)制研究與實(shí)現(xiàn).pdf

1、云計(jì)算的產(chǎn)業(yè)化應(yīng)用加快了全球互聯(lián)網(wǎng)化的步伐，而在這一過程中，云計(jì)算的安全問題卻始終是制約其自身發(fā)展的一個(gè)瓶頸。云計(jì)算安全問題的核心是云計(jì)算的數(shù)據(jù)安全，目前國(guó)內(nèi)對(duì)于云數(shù)據(jù)安全的研究側(cè)重于對(duì)靜態(tài)數(shù)據(jù)保護(hù)的研究，而對(duì)于云服務(wù)提供過程中動(dòng)態(tài)數(shù)據(jù)的保護(hù)，研究成果還不多。隨著云計(jì)算應(yīng)用的不斷增多，云環(huán)境中對(duì)數(shù)據(jù)的流動(dòng)性、共享性的安全要求不斷增強(qiáng)，因此研究云環(huán)境中動(dòng)態(tài)數(shù)據(jù)的保護(hù)問題是非常有意義的。本文重點(diǎn)研究了云計(jì)算環(huán)境中動(dòng)態(tài)數(shù)據(jù)的保護(hù)問題，并提出了

2、相應(yīng)的解決方案。設(shè)計(jì)了基于DIFC的云動(dòng)態(tài)數(shù)據(jù)保護(hù)模型并進(jìn)行了安全性分析，在模型的基礎(chǔ)上提出了基于DIFC的SaaS云動(dòng)態(tài)數(shù)據(jù)保護(hù)方案設(shè)計(jì)并進(jìn)行了關(guān)鍵技術(shù)的驗(yàn)證實(shí)現(xiàn)。具體內(nèi)容如下：
　　首先，對(duì)當(dāng)前存在的云計(jì)算安全問題及其防護(hù)手段做了分析，云計(jì)算安全問題中的數(shù)據(jù)安全是其研究重點(diǎn)。通過分析得到，在云計(jì)算服務(wù)租用模式下用戶無法全程控制其隱私數(shù)據(jù)的問題，以及在共享同一云資源的多個(gè)租戶之間的數(shù)據(jù)隔離問題是目前亟待解決的突出問題，也是本文的

3、研究重點(diǎn)。
　　其次，提出了基于DIFC的云動(dòng)態(tài)數(shù)據(jù)保護(hù)模型設(shè)計(jì)。分散式信息流控制（DIFC）模型對(duì)數(shù)據(jù)細(xì)粒度的追蹤控制適用于云環(huán)境中動(dòng)態(tài)數(shù)據(jù)的安全保護(hù)，特別是DIFC模型允許數(shù)據(jù)擁有者來為數(shù)據(jù)制定安全策略，可用于解決云服務(wù)中用戶對(duì)云產(chǎn)品的安全性不信任的問題。在此基礎(chǔ)上，設(shè)計(jì)了基于DIFC的云動(dòng)態(tài)數(shù)據(jù)保護(hù)模型，該模型采用對(duì)隱私數(shù)據(jù)加標(biāo)簽的方式來為數(shù)據(jù)制定安全策略，通過對(duì)可信程序授權(quán)來使其控制不可信程序?qū)?shù)據(jù)的使用，可以解決云計(jì)算服

4、務(wù)租用模式中用戶對(duì)云端數(shù)據(jù)不可控的問題。通過對(duì)不同租戶的數(shù)據(jù)添加不同的標(biāo)簽，可以解決云計(jì)算單實(shí)例多租戶模式中租戶間數(shù)據(jù)泄露和竊取的問題。安全性分析表明本文設(shè)計(jì)的模型可以滿足用戶對(duì)數(shù)據(jù)保密性和完整性的要求。
　　隨后，設(shè)計(jì)了基于DIFC的SaaS云動(dòng)態(tài)數(shù)據(jù)保護(hù)應(yīng)用方案，該方案以一個(gè)手機(jī)套餐統(tǒng)計(jì)的SaaS應(yīng)用為例，通過為不同租戶的數(shù)據(jù)添加不同的標(biāo)簽，在SaaS程序中用DIFC的標(biāo)簽檢查功能模塊來對(duì)程序的數(shù)據(jù)操作行為進(jìn)行監(jiān)控來防止程序泄