检索结果-内蒙古大学图书馆

您好，读者！请登录

内蒙古大学图书馆

首页
概况
党建
资源
服务
科研支持
- 论文收录引用证明
- 科技查新
知识产权
档案馆
帮助

咨询与建议

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

您的常用邮箱：*

您的手机号码：*

问题描述：

当前已输入0个字，您还可以输入200个字

全部搜索
期刊论文
图书
学位论文
标准
纸本馆藏
外文资源发现
数据库导航
超星发现

高级检索

时间限定

出版年份：

文献类型

图书期刊文献学位论文多媒体

馆藏选择

电子馆藏纸本馆藏

核心期刊

全部期刊 SCI 收录期刊 SSCI 收录期刊 EI 收录期刊 CSCD 收录期刊 CSSCI 收录期刊

语言

中文英文

文献类型

期刊文献图书学位论文标准纸本馆藏

帮助

文字说明：

T=题名（书名、题名），A=作者（责任者），K=主题词，P=出版物名称，PU=出版社名称，O=机构（作者单位、学位授予单位、专利申请人），L=中图分类号，C=学科分类号，U=全部字段，Y=年（出版发行年、学位年度、标准发布年）

检索规则说明：

AND代表“并且”；OR代表“或者”；NOT代表“不包含”；(注意必须大写,运算符两边需空一格)

检索范例：

范例一：(K=图书馆学 OR K=情报学) AND A=范并思 AND Y=1982-2016
范例二：P=计算机应用与软件 AND (U=C++ OR U=Basic) NOT K=Visual AND Y=2011-2016

分类表

所选分类

>> <<

限定检索结果

文献类型

59 篇 学位论文
23 篇 期刊文献
1 篇 会议

馆藏范围

83 篇 电子文献
0 种 纸本馆藏

日期分布

学科分类号

76 篇 工学
- 65 篇 计算机科学与技术...
- 49 篇 网络空间安全
- 7 篇 仪器科学与技术
- 2 篇 软件工程
- 1 篇 材料科学与工程（可...
- 1 篇 电子科学与技术（可...
- 1 篇 控制科学与工程
- 1 篇 化学工程与技术
- 1 篇 公安技术
20 篇 管理学
- 15 篇 管理科学与工程(可...
- 6 篇 工商管理
2 篇 医学
- 1 篇 基础医学(可授医学...
1 篇 法学
- 1 篇 公安学
1 篇 教育学
- 1 篇 教育学
1 篇 理学
- 1 篇 数学
1 篇 艺术学
- 1 篇 设计学（可授艺术学...

主题

83 篇 完整性审计
44 篇 云存储
16 篇 区块链
14 篇 隐私保护
6 篇 数据共享
6 篇 云计算
6 篇 共享数据
6 篇 访问控制
5 篇 安全去重
4 篇 用户撤销
4 篇 大数据
4 篇 动态操作
3 篇 认证数据结构
3 篇 重复数据删除
3 篇 云存储安全
3 篇 数据去重
2 篇 群签名
2 篇 利息入账
2 篇 外包计算
2 篇 重加密

机构

13 篇 西安电子科技大学
6 篇 西安建筑科技大学
4 篇 广东工业大学
4 篇 陕西师范大学
3 篇 华中科技大学
3 篇 国防科学技术大学
3 篇 南京信息工程大学
3 篇 太原科技大学
3 篇 电子科技大学
3 篇 南京理工大学
3 篇 北京工业大学
2 篇 东南大学
2 篇 国防科技大学
2 篇 安徽大学
2 篇 青岛大学
2 篇 南京航空航天大学
2 篇 中国科学院信息工...
1 篇 长安大学
1 篇 中国人民公安大学
1 篇 西安邮电大学

作者

2 篇 周润书
2 篇 yu jia
2 篇 hao rong
2 篇 高茂林
2 篇 李晨
2 篇 王鑫龙
2 篇 张茜
2 篇 苏迪
2 篇 郝蓉
2 篇 于佳
1 篇 秦波
1 篇 柏建丽
1 篇 林果园
1 篇 胡家琦
1 篇 郝旭龙
1 篇 张甜甜
1 篇 吴亚飚
1 篇 徐智
1 篇 yuan wenyong
1 篇 董国芳

语言

83 篇 中文

检索条件"主题词=完整性审计"

共 83 条记录，以下是71-80 订阅

全选清除本页清除全部题录导出标记到"检索档案"

详细简洁

排序：

新型云计算范式下云存储审计研究

新型云计算范式下云存储审计研究

引用

作者：蔡建泉深圳大学

学位级别：硕士

随着云原生技术的发展,5G的普及和物联网设备的增长,企业,政府以及个人用户都有需要计算和存储的大量数据。在此背景下,新型云计算范式不断发展,云服务粒度不断缩小以满足具体场景中用户的需求。虽然云服务日渐成熟,但频繁出现的数据安... 详细信息

随着云原生技术的发展,5G的普及和物联网设备的增长,企业,政府以及个人用户都有需要计算和存储的大量数据。在此背景下,新型云计算范式不断发展,云服务粒度不断缩小以满足具体场景中用户的需求。虽然云服务日渐成熟,但频繁出现的数据安全问题引人关注。针对云存储数据完整性问题,传统研究提出许多解决方案,但仍然存在诸多问题。一方面,传统云存储审计方案对云的建模常与实际场景不符,存在不能应用或者折损实际云服务能力的情况。另一方面,当前研究在解决云端数据安全问题时,普遍借鉴传统云审计思路,协议的设计未能充分利用不同云计算范式的特点,审计思路较为单一。为解决上述问题,更好的保障云存储数据安全,针对新型云计算范式下云存储审计问题展开如下研究。 ·针对传统云存储审计研究缺乏原型验证和成本刻画的问题,提出了一种基于无服务器计算的云存储审计方案。该方案工作在云不可信这一威胁模型,采用无服务器计算提供计算能力,采用对象存储提供云存储能力。该方案将传统云存储审计协议作为基本构建块,设计了可以运行大多数传统云存储审计协议且可实际部署在主流云上的云存储审计系统。为面向实际可用性,将所提方案上云并进行了实验测试,以评估云存储审计协议的实际性能。此外,为了刻画云存储审计协议的成本,进一步建立云存储审计收费模型,并根据主流云服务的收费策略评估所提云存储审计系统的工作成本。 ·针对边缘计算环境中云存储审计研究审计范式单一的问题,提出契合边缘计算服务环境的边缘存储审计范式和协议设计。该方案首先观察了传统云存储服务和边缘存储服务所处的环境和应用动机的不同,提出更加契合边缘计算范式背景下的边缘存储审计范式。在此基础上,研究并提出不同威胁模型下的边缘存储数据审计协议。首先,遵循边缘存储审计范式提出了工作在不可信边缘云的边缘存储审计协议。此外,进一步提高安全性要求,提出了实际可用的工作在不可信且窜通的边缘云的边缘存储审计协议。为促进云存储安全研究的实际发展,上述研究均进行了开源实现和实验评估。实验结果表明,基于无服务器计算范式的云存储审计方案展现出良好的实际可用性。一方面云存储审计协议表现出较好的实际性能,另一方面相比传统实现方式,云存储审计系统成本下降显著,对用户来说是实际可负担的。所提面向实际的边缘存储数据审计设计提出了边缘存储审计范式的概念,结合不同威胁模型提出的边缘存储审计协议设计比最新研究表现出更好的性能,在校验阶段所提方案均比对比方案性能提高若干数量级。总的来说,通过研究不同新型云计算范式特点,结合传统云存储审计基础展开面向不同实践场景的研究,有望促进传统云存储审计研究的实际应用,进而有助于保障生产环境中云存储数据安全。

关键词：云存储完整性审计无服务器计算边缘计算

来源：评论

学校读者我要写书评

暂无评论

面向云存储系统的安全数据去重方法研究

面向云存储系统的安全数据去重方法研究

引用

作者：闻琪略合肥大学

学位级别：硕士

随着互联网技术的发展,数据呈爆炸式增长,使得越来越多的用户或企业将数据外包至云存储服务器中存储,有效缓解了本地存储空间紧张问题。但随着用户对云存储服务需求的增大,以及对数据安全关注增加,云存储服务器的存储效率低、安全问题... 详细信息

随着互联网技术的发展,数据呈爆炸式增长,使得越来越多的用户或企业将数据外包至云存储服务器中存储,有效缓解了本地存储空间紧张问题。但随着用户对云存储服务需求的增大,以及对数据安全关注增加,云存储服务器的存储效率低、安全问题日益突出。为此,本文围绕提高云服务器存储能力以及数据存储的安全性展开研究,具体内容如下: (1)提出一种面向去中心化存储的安全数据去重方案。本方案主要解决现有的基于数据流行度去重方案中存在检测机构不诚实、数据中心不可靠等问题。方案主要工作包括:设计了基于区块链的检测机制,利用智能合约创建一个防篡改账本,以保护检测信息不被非法篡改,将智能合约作为检测机构执行数据的重复性检测和流行度检测,保障了检测结果的真实性;提出一种文件链存储结构,将文件划分为多个分片,每个分片被构建为可实现物理或逻辑上传的数据块,并为其建立逻辑关系,以实现不同云存储服务器节点中分片的重构。本结构满足数据流行度去重要求,为流行度数据在去中心化网络中存储提供基础。安全性分析和实验表明,本方案具有可行性,既保障了检测结果的真实性,也能提高数据存储的可靠性。 (2)提出一种支持备份与审计的安全数据去重方案。本方案解决现有的基于数据流行度去重方案中没有考虑用户备份与完整性审计需求,导致数据存储不可靠的问题。方案主要工作包括:提出差异性检测与存储机制,在数据块信息中添加备份标识,借助备份标识将存储网络划分为两个虚拟存储空间,并对基于区块链的检测机制进行改进,分别实现数据和备份数据的差异性检测与存储。提出面向文件链的完整性审计方案,引入了第三方审计者,针对本方案特有的文件链存储结构,实现了完整性审计。相对前一方案,本方案在审计过程中用户无需从去中心化存储网络中下载完整的文件链,故可以降低传输带宽要求。安全性分析和实验表明,本方案具有可行性,在安全数据去重方案中实现了备份与完整性审计,提高了数据存储的安全性。

关键词：数据安全去重去中心化存储网络数据流行度完整性审计

来源：评论

学校读者我要写书评

暂无评论

基于SLA的云存储数据完整性和可销毁性研究

基于SLA的云存储数据完整性和可销毁性研究

引用

作者：沈迪尔中国人民公安大学

学位级别：硕士

云存储技术的飞速发展,越来越多的企业和个人选择将数据上传至云端,以期获得海量的存储资源,同时降低自身成本。但数据在物理控制方面的不确定性,使云存储安全面临着巨大的挑战。用户尤其关注自身数据的安全,一方面要求存储在云端的数... 详细信息

云存储技术的飞速发展,越来越多的企业和个人选择将数据上传至云端,以期获得海量的存储资源,同时降低自身成本。但数据在物理控制方面的不确定性,使云存储安全面临着巨大的挑战。用户尤其关注自身数据的安全,一方面要求存储在云端的数据是完整的,另一方面也要求需要删除的数据是不可恢复的。文章从服务等级协议(Service-Level Agreement,SLA)中完整性和可销毁性的指标描述入手,提出了第三方客观检测的指标和方案,作为用户选择、监督机构审计云服务商(Cloud Service Provider,CSP)的参考标准。本文主要的研究内容和成果如下:1.云存储数据完整性审计方案。CSP通常在SLA中承诺多副本备份,但尚未形成用于验证副本数量是否合规、数据是否完整的有效检测机制。针对这一现状,本文提出一个基于双线性映射的动态多副本完整性审计方案:(1)加入可信第三方,实现了公开审计的目标;(2)对数据块进行掩码运算得到多个不同的副本,从而达到确认副本数量是否符合SLA规定的目的;(3)为各个数据块构造矢量标签,降低计算复杂度的同时实现了批量检查、定位修复数据块的功能;(4)引入Map-Version表,记录数据块的物理、逻辑和版本序号,实现了该方案对数据动态操作的支持;(5)计算、存储和通信开销的理论分析和实验结果表明,该方案有较好的性能表现。2.云存储数据可销毁性审计方案。传统的方案多基于密码学设计确定删除技术,但忽视了到可销毁性审计方案的转化,并且用到额外的密钥存储机制,一定程度上增加了数据存储的成本。针对这一现状,本文提出一个基于可信策略的可销毁性第三方审计方案:(1)规范定义CSP数据销毁的关键时间点;(2)简化检测流程,操作性强、成本低;(3)以第三方审计机构的身份直接检测,保证过程客观可信。最后在云环境下进行实验,证明了方案的可行性。3.集成了包含完整性和可销毁性检测的SLA合规性检测工具,在轻量级云环境下进行了模拟检测试验,证明了上述方案可以检测出CSP的违规操作。

关键词：云存储 SLA合规检测完整性审计可销毁性审计

来源：评论

学校读者我要写书评

暂无评论

云存储系统中数据安全去重技术研究

云存储系统中数据安全去重技术研究

引用

作者：张桂鹏广东工业大学

学位级别：硕士

目前云计算行业呈现出快速的发展趋势,越来越多的云存储服务提供商借助云存储的高可靠性和可扩展性等特性为用户提供低廉的管理和存储服务,大大降低数据存储的成本和风险。随着云端数据量急剧增加,云存储服务提供商使用重复数据删除技... 详细信息

目前云计算行业呈现出快速的发展趋势,越来越多的云存储服务提供商借助云存储的高可靠性和可扩展性等特性为用户提供低廉的管理和存储服务,大大降低数据存储的成本和风险。随着云端数据量急剧增加,云存储服务提供商使用重复数据删除技术来消除云存储系统上的冗余数据,节省存储空间。然而重复数据删除技术与传统加密算法不可兼容,云存储服务提供商无法通过传统加密算法生成的随机密文来进行数据重复性检测。为了解决加密数据可去重问题,现有的诸多数据去重方案采用收敛加密算法来保证相同数据明文生成相同的密文,但收敛加密算法中使用的确定性加密机制会导致方案容易遭受离线字典攻击。其次,由于数据物理位置的隔离,用户往往无法实时监控数据的状态,云服务器上的数据面临着隐私泄露、篡改丢失和未授权访问等安全隐患。因此如何在支持加密数据去重的同时确保数据的安全性,已成为了一个亟待解决的问题。针对上述所提的问题,本文提出两种有效的云存储数据去重方案,其中在现有的云存储系统中引入两种云存储模式:混合云存储和分布式云存储,以此来实现不同场景下云存储系统的细粒度去重,主要内容和贡献点如下:1.提出了一种基于Merkle哈希树的云存储安全去重方案,方案引入权限等级函数和去重调节系数来设计出一种高效安全的权限标签,通过该权限标签能确保重复副本得以检测出,有效地实现支持访问控制的混合云存储去重系统,同时改变了传统的加密密钥由文件内容获取的生成方式,通过Merkle哈希树的构造来生成一种安全的加密密钥,有效地抵制敌手针对明文发起的离线字典攻击。安全性分析与实验性能表明,方案有效地降低权限标签和密文的计算开销,保证数据的安全性。2.提出了一种支持完整性审计的云存储安全去重方案。在数据去重过程中结合了全局审计机制、局部审计机制和远程审计机制来实现对文件的完整性审计以及精确地定位到损坏丢失的数据块,有效地抵制云存储服务提供商对数据进行垄断篡改的恶意行为,实现了分布式云存储架构下的数据去重系统。此外利用确定性的秘密共享方案来提高数据的容错性和机密性,使得在一定数量内的数据块发生窃取丢失也能够重构恢复出整个文件,安全性分析与实验性能表明,方案有效地抵制敌手针对文件标签发起的伪造攻击,提高数据的机密性。

关键词：云存储重复数据删除 Merkle哈希树访问控制完整性审计

来源：评论

学校读者我要写书评

暂无评论

云环境下的外包数据库的审计研究

云环境下的外包数据库的审计研究

引用

作者：高梓渊西安电子科技大学

学位级别：硕士

作为一种新型的计算模式，外包计算给人们带来了廉价、按需付费、便捷的存储和计算服务。数据拥有者将自己的数据库外包给云服务器之后，允许用户能够高效地验证云服务器返回的查询结果将变得非常重要。迄今为止，关于安全的外包计算已... 详细信息

作为一种新型的计算模式，外包计算给人们带来了廉价、按需付费、便捷的存储和计算服务。数据拥有者将自己的数据库外包给云服务器之后，允许用户能够高效地验证云服务器返回的查询结果将变得非常重要。迄今为止，关于安全的外包计算已经出现了大量的相关文献和成果，其中数据的检索过程大都是基于密文的检索，因此当用户向云服务器发送查询请求时，云服务器是以密文的形式将查询结果返回给用户，用户再将密文结果发送给数据拥有者寻求解密，这无疑增加了数据拥有者的负担和对安全信道的要求，在很多应用场景中将会受到限制。此外，当外包数据库给云服务器的数据拥有者的数量增加时，云服务器返回给用户相应的查询结果将会增加。因为用户需要对云服务器返回结果的有效性进行验证，所以会使得用户的验证负担增大。为了解决上述存在的问题，本文中我们所做的工作如下：　　1、签名长度固定的无证书聚合签名方案。在外包数据库的审计研究中，其中一个主要问题是数据有效性的验证。数字签名技术具有数据校验的功能，所以它可以完美的解决这个问题。当存在多用户多数据时，普通的数字签名方法将无法高效的去完成数据的验证，所以我们引进了聚合签名。聚合签名可以将来自n个用户的n个不同消息的n个签名聚合成单个短签名，节省了用户在带宽和计算上的花费，所以聚合签名在资源受限的环境中非常有用。我们对现有方案的安全性和效率进行了分析之后，提出了一个改进的，并具有可证明安全的签名长度固定的无证书聚合签名方案。结果表明，我们的方案进一步减少了用户在传输带宽上的开销和验证的负担。　　2、基于代理重加密的外包数据库审计方案。为了减轻数据拥有者的负担和提高用户的验证效率，我们提出了一个外包数据库审计方案。该方案采用代理重加密的方式对原始数据进行加密，不仅能够保证数据的隐私性，又可以让用户独立地进行解密操作。从而减轻了数据拥有者的负担，并降低了对安全信道的要求。当多个数据拥有者外包自己的数据库给云服务器时，用户的验证负担将大大增加。我们采用签名长度固定的无证书聚合签名方案对相关数据进行签名，这样可以使得用户只需要验证聚合后的签名，不需要对每个签名进行验证，从而提高了用户的验证效率。此外，我们的方案依旧沿用Wang的方案提出的布隆过滤器，当云服务器声称没有满足用户查询请求的数据时，用户依旧能够检测出云服务器是否存在欺骗行为。最后，将本文所提的方案与近几年相关研究成果在各个方面进行了比较。

关键词：云计算外包数据库完整性审计聚合签名代理重加密

来源：评论

学校读者我要写书评

暂无评论

基于所有权管理的云存储加密数据安全去重技术研究

基于所有权管理的云存储加密数据安全去重技术研究

引用

作者：吴波广东工业大学

学位级别：硕士

近年来,云计算技术发展迅猛,越来越多的企业、个人选择将数据外包给云服务提供商(CSP),在很大程度上缓解了因数据爆炸式增长而带来的本地数据存储压力。然而,随着云用户规模日益增长,云端数据量飞速增长给CSP带来巨大压力。因此,如何高... 详细信息

近年来,云计算技术发展迅猛,越来越多的企业、个人选择将数据外包给云服务提供商(CSP),在很大程度上缓解了因数据爆炸式增长而带来的本地数据存储压力。然而,随着云用户规模日益增长,云端数据量飞速增长给CSP带来巨大压力。因此,如何高效管理和维护云端数据,优化云存储服务,减少云端重复数据就变得极为重要。数据安全去重技术(又称为重复数据删除技术)主要是通过删除云端冗余数据来提高云存储效率,节省数据传输带宽,降低数据存储和维护成本,减少存储空间的占用。云存储数据安全去重面临数据隐私和信任危机问题,由于CSP可能会窃取、泄露用户数据,是不可信(诚实但好奇)的。因此,为了保护数据隐私,用户一般在本地对数据加密后以密文形式外包给CSP。在执行数据去重过程中,可能会出现数据隐私泄露、所有权撤销、非法访问、污染攻击、合谋攻击等诸多问题和威胁。其中,对于用户所有权撤销后的管理问题,要确保撤销所有权的用户无法正确解密密文,保护数据隐私,实现高效的数据安全去重同时保障数据隐私也成为云存储领域的研究热点。另外,加密数据外包给CSP后,用户失去了对数据的直接控制权,如果云端数据遭到损坏导致数据不完整,用户就丢失了数据,因此,实现用户对失去直接控制权的外包数据进行完整性验证具有重要意义。针对以上问题,本文主要有以下两方面的工作:1.针对目前安全去重方案中存在的动态所有权管理、访问控制等问题,提出了一种基于RCE的去重方案。通过更新组密钥对密钥密文进行重加密实现云用户所有权撤销后的管理问题,阻止撤销所有权的用户正确解密密文,构造了基于布隆过滤器的所有权证明;在动态所有权管理过程中,针对用户频繁对数据执行重复上传、下载操作,应用延迟更新策略进一步降低计算开销,实现高效动态所有权管理。本文给出了详细的安全性分析和性能分析,证明本方案具有较高的安全性,同时降低了计算开销。2.针对目前安全去重方案中面临的数据完整性问题,提出一种数据完整性验证方案。应用挑战-应答模型的Po W协议验证后继上传用户是否是文件的真实拥有者,添加第三方审计者(TPA)利用盲签名实现对加密密钥的封装。同时TPA代表用户User对数据进行公共完整性验证,实现加密数据安全去重的同时验证云数据完整性。本文给出了详细的安全性分析和性能分析,证明本方案在平衡计算开销的同时提高了安全性。

关键词：云存储安全去重动态所有权管理完整性审计访问控制

来源：评论

学校读者我要写书评

暂无评论

基于云计算环境的大数据安全存储机制研究

基于云计算环境的大数据安全存储机制研究

引用

作者：张亮东南大学

学位级别：硕士

近年来信息技术的高速发展,给人类生活带来了前所未有的变革。在众多的新兴信息技术中,云计算和大数据是其中最为典型的两个代表,它们之间有密切的关系：云计算的架构为大数据提供了信息存储和数据挖掘处理的基础平台,大数据技术促进了... 详细信息

近年来信息技术的高速发展,给人类生活带来了前所未有的变革。在众多的新兴信息技术中,云计算和大数据是其中最为典型的两个代表,它们之间有密切的关系：云计算的架构为大数据提供了信息存储和数据挖掘处理的基础平台,大数据技术促进了云计算的快速发展和完善。然而,基于云计算的整个大数据链条中各个阶段涉及的安全问题也越来越凸显。本文研究的正是基于云计算环境的大数据安全存储机制,本文从基于云计算的大数据完整性审计、大数据安全恢复以及大数据安全共享三个方向展开研究,主要内容和成果如下：1.本文首先提出了一个基于TPA的大数据完整性审计方案：ASA。我们将现有的Merkle哈希树(MHT)扩展成带编号的Merkle哈希树(IMHT),并采用双线性对映射方式去构建大数据消息的加密和认证过程,从而保护大数据的隐私,支持公开审计和动态大数据更新,抵抗伪造攻击和重放攻击,保证合法用户在使用大数据文件时的完整性.和有效性。通过性能仿真发现,本方案安全性上优于其他方案并且在性能上不输于其他方案。2.本文接着提出了一个基于多副本的大数据门限恢复方案：TB-MPA。我们将自主设计的IMHT扩展成Extended-IMHT,利用lagrange插值多项式构建大数据文件的多副本,并将这些副本相应地根据Extended-IMHT的结构存储在不同的云存储服务器上。本方案可以确定云存储服务器正确持有的大数据文件副本数目,并能够定位出错的文件块位置,然后引导用户采用类似Shamir秘密共享的方式进行大数据的门限恢复。通过性能仿真发现,本方案安全性上优于其他方案并且在性能上不输于其他方案。3.最后,本文提出了一个基于VLR群签名的大数据安全共享方案：SDBD-PAA。我们采用撤销列表和VLR (Verifier-Local Revocation)群签名的方式来支持安全有效的用户撤销,抵抗已撤销用户和云服务器的共谋攻击,并且使用同态标签来对群组共享大数据的完整性进行验证。我们的方案不仅可以保护群组用户的身份隐私和大数据信息隐私,而且可以支持任何合法用户独立更新数据的功能；另外,我们的方案可以解决密钥依赖问题,从而防止群管理员的非法攻击,增强了方案的安全性。通过性能仿真发现,本方案安全性上优于其他方案并且在性能上不输于其他方案。

关键词：云计算大数据完整性审计门限恢复安全共享

来源：评论

学校读者我要写书评

暂无评论

可验证云存储中受损数据的高效定位与可靠恢复方案研究

可验证云存储中受损数据的高效定位与可靠恢复方案研究

引用

作者：徐航西安电子科技大学

学位级别：硕士

随着云存储服务的广泛应用,越来越多的用户在云存储服务中与多个用户一起组成群组并在群组中共享各自的数据,以节省本地存储资源、提高数据利用率。用户通过云存储服务虽然节省了资源,但同时也失去了对存储数据的物理控制。由于云服务... 详细信息

随着云存储服务的广泛应用,越来越多的用户在云存储服务中与多个用户一起组成群组并在群组中共享各自的数据,以节省本地存储资源、提高数据利用率。用户通过云存储服务虽然节省了资源,但同时也失去了对存储数据的物理控制。由于云服务商不是完全可信的,当面临故障、自然灾害等不可控因素导致用户存储的数据丢失或者损坏时,云服务商可能会欺瞒用户以获得持续利益。因此,用户需要对存储在远程服务器上的数据进行完整性审计,以确保数据完整可用。近年来,为了保护数据完整性和安全性,已提出了许多数据完整性验证方案(如公开审计/验证、高效更新、用户撤销、保护隐私等)。但是这些方案大都仅仅支持单一功能,例如仅支持审计、仅支持受损数据恢复但不能定位受损数据等,特别在动态群用户环境中缺少受损数据定位与恢复的解决方案。如果用户数据一旦受损,数据完整性审计会失败,将导致用户数据不可用、群组数据共享服务中断,这是用户无法接受的。本文针对这些问题,从完善动态群用户数据共享服务的角度出发,设计了动态群用户共享数据完整性审计以及结合受损数据高效定位与可靠恢复的解决方案。该方案在动态群用户数据共享服务功能和性能方面实现了较好的平衡。本文的主要研究内容如下:(1)动态群用户受损数据定位与恢复方案。本文提出了一个针对动态群用户环境支持受损数据的高效定位与可靠恢复验证方案(CIRG)。该方案能够支持公开高效地审计动态群用户的数据完整性,在用户数据受损时,可以定位受损数据并能够有效地将其恢复。CIRG将Schnorr签名与共享密钥的思想相结合,采用群组共享可更新密钥生成数据块标签。在用户离开群组后,数据块标签仍然可用,不需要再重新生成,从而提高了数据审计的效率。针对群用户受损数据的定位问题,CIRG将数据完整性审计结果以RDI关联法和数学累加计算结合的方式进行了关联,从而减少了受损数据定位的计算次数。针对群用户受损数据的恢复问题,CIRG通过RS纠删码技术与共享编码的思想进行受损数据的可靠恢复,即不仅群组合法用户的受损数据能够恢复,而且离开群组用户的受损数据也能够有效恢复。该方案不仅完善了云存储数据共享服务,并且保证了数据可用性,增强了群组数据共享服务的可持续性。(2)方案的正确性、安全性以及性能分析。本文利用双线性映射的知识证明了CIRG方案的正确性。利用哈希函数单向性、数学矩阵可逆条件以及矛盾归约分析了CIRG方案在其威胁模型下的安全性。安全性分析表明了方案能够正确验证数据的完整性,支持受损数据恢复,抵抗文件伪造攻击和重放攻击。本文从存储成本、计算成本和通信成本等三个方面对方案的效率进行了总结。通过与其他方案的功能对比总结了CIRG方案的功能属性。对CIRG方案的功能特性进行了分析,主要包括单个受损数据定位的特性、当相等时批量审计的特性、用户离开群组后群组共享密钥更新的特性以及数据恢复的功能特性。(3)方案原型系统的实现与功能测试。本文实现了CIRG方案的原型系统,并对其共享数据存储模块、受损数据定位模块和受损数据恢复模块进行了功能测试。实验测试结果表明,该方案在动态群用户数据共享服务中是正确可行的。

关键词：云存储数据共享完整性审计损坏定位数据恢复

来源：评论

学校读者我要写书评

暂无评论

云存储数据的安全审计技术研究

云存储数据的安全审计技术研究

引用

作者：李晨西安电子科技大学

学位级别：硕士

随着互联网用户数据量爆炸式的增长,用户数据的存储成本不断增涨,增大了数据存储与管理的难度.云存储作为一种“基础设施即服务”的表现形式,能够为用户提供低成本、高性能、虚拟化和易管理的存储方案,使得用户不仅能便捷地将个人或企... 详细信息

随着互联网用户数据量爆炸式的增长,用户数据的存储成本不断增涨,增大了数据存储与管理的难度.云存储作为一种“基础设施即服务”的表现形式,能够为用户提供低成本、高性能、虚拟化和易管理的存储方案,使得用户不仅能便捷地将个人或企业数据存储在云端,而且能够随时随地和其他用户进行数据共享.然而在云存储中,用户对数据失去了直接控制,数据的安全管理就成为了云存储中不可忽略的问题.由于提供存储服务的云服务器不完全可信,云存储的安全问题比以往存储系统更复杂,用户有理由怀疑云存储中数据的完整性.具体来说,在云环境下,云服务器受软件、硬件或者人为因素等的影响,有时不可避免的会错误地修改、甚至删除用户的数据.因此,设计一种支持云端数据完整性审计的方案是十分有意义的.本文主要研究云存储中数据完整性审计的问题.在现有数据完整性审计机制的相关研究基础上,提出了两种新的更加优化的数据完整性审计方案.本文的主要工作体现在以下两方面:1.利用布隆过滤器设计了一个支持客户端去重和用户身份隐私保护的数据完整性审计方案.方案通过去除审计过程中第三方审计者收到响应值中用户的私钥,实现了对第三方审计者的用户身份无条件匿名.与此同时,由于云服务器不再需要存储重复数据,因此节省了大量的存储空间,并减少了用户在上传文件时的带宽消耗.方案在完整性审计阶段的安全性是基于vBDH困难问题在随机谕言机模型下不可欺骗的和匿名的,而在数据去重阶段方案的安全性达到了证明值的不可伪造性.2.提出了一个支持客户端去重和强抗密钥泄露的密文数据完整性审计方案.方案由第三方审计者协助用户进行密钥更新,使得用户在某一时间周期的私钥不会影响到其余时间周期的私钥.安全性分析表明,方案实现了强抗密钥泄露、文件的机密性、文件完整性的可检测性以及认证标签和证明值的不可伪造性.

关键词：云存储完整性审计布隆过滤器隐私保护抗密钥泄露

来源：评论

学校读者我要写书评

暂无评论

云环境中支持动态操作的关键字审计方案研究

云环境中支持动态操作的关键字审计方案研究

引用

作者：田蓥南京信息工程大学

学位级别：硕士

在当今这个科学技术飞速发展的时代,云计算自被提出以来,经历了长达数十年的高速发展,现如今云计算应用在日常生活中已随处可见。云在提供计算资源的同时还可以为用户提供存储资源,但是,如何向用户证明用户上传的数据被其安全存储是限... 详细信息

在当今这个科学技术飞速发展的时代,云计算自被提出以来,经历了长达数十年的高速发展,现如今云计算应用在日常生活中已随处可见。云在提供计算资源的同时还可以为用户提供存储资源,但是,如何向用户证明用户上传的数据被其安全存储是限制云服务发展的一大阻力。通常企业或团队会借助云的资源构建资源共享群组,因此如何确保群组数据的完整性也很重要。然而,现有的支持群组数据完整性审计方案往往存在用户计算开销和通信开销较大,群组共享环境不安全等现象,同时,当被撤销用户持有大量的群组数据时,群组用户繁琐的撤销操作同样会给用户和云造成不必要的计算开销;另一方面,现有绝大多数数据完整性审计方案虽然支持常规审计:对用户存储在云服务器中的数据进行概率性抽样审计。但是,随着用户数据的增多,审计任务的加重,用户可能会倾向于审计更重要的数据块,常规审计无法支持这一功能。为解决上述问题,本文拟从以下两个方面对云数据审计方案展开深入研究: (1)支持高效用户撤销的群组数据完整性审计方案考虑到当前支持群组数据的完整性审计方案存在用户计算开销和通信开销较大、群组共享环境不安全的情况,本文设计了一个支持高效用户撤销的群组数据完整性审计方案。在该方案中,通过采用设计的新型聚合签名的方式,该方案极大的减少了用户的计算开销和通信开销;同时,群组管理员为用户数据计算的可验证标签保证了群组共享环境的安全和用户数据完整性的实现;最后,本方案引入代理重签名机制,实现了高效的群组用户撤销,进一步维护了群组共享环境的安全。安全分析和性能分析展示了本方案的安全性和实用性,实用性体现在降低了用户的计算开销和提升了群组用户的撤销效率。 (2)支持高效数据动态操作的关键字审计方案考虑到当前绝大多数数据完整性审计方案审计模式单一,不能满足用户审计特定文件的情况,本文设计了一个支持高效数据动态操作的关键字审计方案。在该方案中,不仅常规的数据完整性审计可以得到实现,借助新设计的辅助验证信息,该方案还可以在实现关键字审计的同时保护关键字隐私;同时,为了扩展该方案的实用性,通过使用设计的新型数据结构记录含有关键字文件的索引,该方案还实现了关键字审计模式下高效的数据动态操作。安全分析和性能分析展示了本方案的安全性和实用性,实用性体现在降低了计算辅助验证信息的计算开销和提升了数据动态操作的效率。

关键词：完整性审计用户撤销数据动态关键字审计

来源：评论

学校读者我要写书评

暂无评论

没有更多数据了...

全选清除本页清除全部题录导出标记到“检索档案”

共9页 << < 1 2 3 4 5 6 7 8 9 > >>

检索报告对象比较合并检索0

隐藏清空

合并搜索

回到顶部

执行限定条件

内容：

评分：

请选择保存的检索档案：

请选择收藏分类：

订阅名称：

通借通还

温馨提示：

图书名称：

借书校区：

取书校区：

手机号码：

邮箱地址：

一卡通帐号：

电话和邮箱必须正确填写，我们会与您联系确认。

联系人：

所在院系：

联系邮箱：

联系电话：

内蒙古自治区呼和浩特市赛罕区大学西街235号邮编: 010021

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：