检索结果-内蒙古大学图书馆

作者：任乐乐河北大学

学位级别：硕士

随着大数据的发展,传统的本地存储方式已经不能满足各企业和机构组织等的存储管理需求。越来越多的用户倾向于把庞大的数据存储在云中。基于云的系统存在各种安全和性能相关的问题。云服务跟任何其他网络服务一样,会面临软件和硬件故障... 详细信息

随着大数据的发展,传统的本地存储方式已经不能满足各企业和机构组织等的存储管理需求。越来越多的用户倾向于把庞大的数据存储在云中。基于云的系统存在各种安全和性能相关的问题。云服务跟任何其他网络服务一样,会面临软件和硬件故障。一旦数据被外包,缺乏对其控制权,可能会危及数据本身的完整性。这就对数据的机密性和完整性提出了挑战。本文针对云存储数据完整性审计领域的问题,提出相应的解决方案。主要研究内容如下: (1)针对现有的隐私保护审计方案都是在整体上保护数据的,降低了数据的可用性问题,提出基于身份可净化签名的隐私保护数据完整性审计方案。对数据文件的隐私部分进行净化处理,实现隐私保护,并生成后续通过验证数据完整性的有效签名。同时,基于身份的加密审计机制简化了复杂的证书管理,提高了审计效率。通过随机预言模型中计算CDH问题和DL问题验证了该方案的安全性和稳定性。通过仿真实验,对方案的性能进行了评估,证明了所提出的方案是安全有效的。 (2)为了摆脱对第三方审计机构的过度依赖,提出一种基于区块链的审计方案。用区块链代替第三方审计机构,利用区块链的防篡改性保证数据审计的可靠性。数据完整性审计任务交给区块链,既为用户节省计算开销,又能解决数据审计过程中用户与云服务提供商互不信任的问题。 (3)针对大部分区块链审计方案存在效率低和开销大等问题,提出一种基于四叉Merkle哈希树的审计机制。利用四叉Merkle哈希树的树根来验证数据的完整性,同时仅将四叉树的根放在区块链中存储,提高了运算与存储效率。利用在区块链上部署智能合约实现审计活动的自动验证,可以更及时地掌握数据的完整情况。通过安全性分析和实验,对方案的性能进行了评估,证明所提出的方案是安全有效的。

关键词：云存储数据完整性审计可净化签名区块链 Merkle树

来源：评论

学校读者我要写书评

暂无评论

基于云存储的数据完整性审计及隐私保护机制研究

基于云存储的数据完整性审计及隐私保护机制研究

引用

作者：阎允雪山东师范大学

学位级别：硕士

云存储技术为用户提供了海量的存储空间,越来越多的用户利用云存储服务将本地数据转移到云端存储,并实现与多个用户的数据共享。尽管云平台比个人工作站强大、安全得多,但仍然存在着数据丢失、数据篡改、身份隐私泄露等安全问题,因此用... 详细信息

云存储技术为用户提供了海量的存储空间,越来越多的用户利用云存储服务将本地数据转移到云端存储,并实现与多个用户的数据共享。尽管云平台比个人工作站强大、安全得多,但仍然存在着数据丢失、数据篡改、身份隐私泄露等安全问题,因此用户的隐私保护及云端数据完整性成为亟待解决的问题。本文对云存储数据完整性审计和隐私保护机制展开研究,并针对这些问题提出了相应的解决办法。(1)在云存储共享数据完整性审计方案中,群成员身份隐私的泄露会增加用户数据被恶意修改的可能性,一旦数据被修改,能否实现身份追溯将成为建立安全高效的云存储数据完整性审计机制的关键。为了解决这个问题,通过引入一个新的实体权限分配中心,对群用户进行管理,在保障群成员身份隐私的同时有效地实现身份追溯。本文对所提方案的安全性进行了证明,并对算法性能进行了实验验证。(2)在解决云中数据完整性验证问题时,所采用的安全假设往往是基于大整数分解和离散对数困难问题,但随着量子理论的提出,传统的云存储数据完整性验证协议已被证明无法抵御量子攻击。本文提出了一种基于格和布鲁姆过滤器(Bloom Filter)的云数据动态完整性验证方案。首先,通过将用户文件进行分组,利用格理论中求解小整数解计算难题作为验证方法的安全模型,设计基于格的签名算法,结合其具有签名长度短和不可伪造性等特点来保障用户数据的安全。其次,结合默克尔哈希树和布鲁姆过滤器,实现了高效的数据完整性验证,且能够支持数据的动态操作,如数据块的增加、修改、删除等操作。最后,通过安全性证明和性能评估得出本方案在存储空间和运算时间上开销较小。该方案在保证安全性的基础上实现了正确性和可行性的目标。

关键词：云存储数据完整性审计数据共享格理论身份追溯

来源：评论

学校读者我要写书评

暂无评论

基于身份的云储存数据完整性审计和隐私保护技术的研究

基于身份的云储存数据完整性审计和隐私保护技术的研究

引用

作者：王涛贵州师范大学

学位级别：硕士

随着信息飞速发展时代的到来,数据量的迅速增长,数据储存的安全性和高效性变得尤为重要。为了保障数据安全高效的储存和传输,云储存的概念得以提出。云储存在数据储存商业服务、物联网、车联网、智能医疗都有着广泛的应用。云储存服务... 详细信息

随着信息飞速发展时代的到来,数据量的迅速增长,数据储存的安全性和高效性变得尤为重要。为了保障数据安全高效的储存和传输,云储存的概念得以提出。云储存在数据储存商业服务、物联网、车联网、智能医疗都有着广泛的应用。云储存服务商为用户提供了一个安全且便捷的数据储存服务。用户把个人数据储存在云端的同时失去了对数据的物理控制权。如何解决云储存的数据安全性是值得研究性的问题。目前数据完整性审计方案是解决云储存数据完整性一个重要的研究方向,通过第三方审计员(7)TPA(8)对云储存中数据进行抽查便可验证数据的完整性。但是传统公钥的数据完整性审计方案面临着复杂的密钥托管问题,基于身份的密码体制虽然能够解决以上问题,但是对于数据隐私保护的功能性过于薄弱,且大多数方案有着较高的计算成本。为了解决上述问题,本文提出了两种验证智能医疗系统中数据准确性和完整性的方法,这两种方法都基于用户的身份的数据完整性审计。1、构造了一个基于身份的具有敏感信息隐藏数据完整性审计方案。对于医生和患者的医疗信息,构造了一个智能医疗系统,供全国医生进行即使查询医疗病历服务与医疗系统。而对于患者一些敏感身份,先对其进行盲化处理,发送到管理医生后进行屏蔽处理。使其查询医生的用户和云端都无法对患者用户的敏感信息进行查询,同时实现了针对审计员TPA的隐私保护。且证明了该方案的安全性和高效性。2、构造了一个电子医疗病历的基于身份的数据完整性审计方案。搭建了一个全国电子医疗病历系统EMR,患者可以通过EMR进行全国就医服务,医生可即时查询患者的整个医疗病历。在对患者医疗信息进行上传前,对患者和医生都进行了一次伪身份处理,使在EMR中无法查询到患者和就医医生的隐私信息。同时对管理医生对信息进行屏蔽处理,针对了云端的隐私信息保护。安全性证明和实验分析得到,该方案相比其他方案是安全有效的。

关键词：云储存数据完整性审计基于身份隐私保护

来源：评论

学校读者我要写书评

暂无评论

基于区块链的云端数据完整性审计方案研究

基于区块链的云端数据完整性审计方案研究

引用

作者：黄沛西安电子科技大学

学位级别：硕士

作为大数据成熟应用中不可或缺的组成部分,云计算可以给大多资源受限的终端设备弥补高性能计算等能力。云存储作为其中的一个分支服务,它使得数据用户能够将本地数据上传至独立的海量存储空间,且不用承受数据意外丢失的风险和本地管理... 详细信息

作为大数据成熟应用中不可或缺的组成部分,云计算可以给大多资源受限的终端设备弥补高性能计算等能力。云存储作为其中的一个分支服务,它使得数据用户能够将本地数据上传至独立的海量存储空间,且不用承受数据意外丢失的风险和本地管理的负担。然而作为一个相对独立的实体,云服务提供商可能存在有损数据完整性安全状态的不诚实行为,因此它并不完全可信。远程数据审计是一种确认云端数据是否有效保存的交互技术,数据用户通过该技术能够检查云存储的可靠性,以及时避免数据损失。传统的远程审计技术可分为两方和三方模型,前者只有数据用户执行验证过程,后者通常需要引入一个可信的第三方审计员代理用户与云服务提供商执行审计协议。显然两方模型存在双方相互诬陷的情况,而三方模型尽管引入其他实体作为交换信任的中介,但一个中心化的单一第三方仍可能与其他实体发起共谋攻击,传统的远程数据审计模型均存在数据完整性检测结果上的不可信问题。因此,针对云存储环境,既可信又高效的远程数据完整性证明协议是确认云服务提供商是否诚实的重要研究方向。区块链技术固有的防篡改、最终一致和可追踪等特点适合用来保证交互结果的可信问题,它的去中心化性也能用于支持公开审计。因此,针对现有方案的不足,本文的主要工作包括:(1)提出了一种协同审计区块链(CAB)方案来解决用户与云服务提供商间的互信问题,同时进一步减少用户端的资源开销。我们设计了一个分层审计模型,其中终端用户与区块链网络分离,并能够免于完整性证明验证过程,大大减少了本地审计成本。而所有的共识节点需要共同验证用户与云服务提供商对数据的操作记录、云服务提供商提供的完整性证明,保证审计过程和结果可信。为了衡量和激励网络节点的诚实行为,一个基于信誉的共识算法和一套简单适配的激励策略被提出,以维护区块链系统的稳定运行。与已有的区块链审计方案相比,理论分析表明CAB方案保证了更多的安全性质,且仿真结果表明该方案效率更高,系统更具扩展性。(2)针对CAB方案存在的问题,提出了一种基于无双线性映射的协同审计区块链(PF-CAB)方案。基于CAB模型,该方案构造无双线性映射的审计协议来减少计算开销,同时有效地支持单次审计和批量审计,尤其是扩大了批量审计的聚合范围。理论分析表明PF-CAB方案能够抵抗主要的安全威胁,同时增加了对远程数据内容的隐私保护。详细的实验仿真对比表明PF-CAB方案比CAB方案具有更高的审计效率,共识网络的运行更加稳定。

关键词：云存储区块链数据完整性审计批量审计无双线性映射

来源：评论

学校读者我要写书评

暂无评论

无证书云存储数据完整性审计的研究

无证书云存储数据完整性审计的研究

引用

作者：黄潆慧青岛大学

学位级别：硕士

随着大数据规模的持续增长,个人与组织所拥有的数据量也在迅速扩大。然而,许多数据拥有者面临资源不足的困境,难以有效地存储和管理这些数据。云存储的兴起为这一难题提供了解决方案,数据拥有者将数据储存在云服务器端,无需在本地保存... 详细信息

随着大数据规模的持续增长,个人与组织所拥有的数据量也在迅速扩大。然而,许多数据拥有者面临资源不足的困境,难以有效地存储和管理这些数据。云存储的兴起为这一难题提供了解决方案,数据拥有者将数据储存在云服务器端,无需在本地保存数据的副本,这样就可以降低存储的压力。然而,当数据被传输至云服务器进行存储后,数据拥有者也就失去了对其物理控制的能力。云服务器端存储的数据可能会因软件故障或硬件问题而丢失或损坏。更为严重的是,云服务提供商可能会故意删除数据拥有者不常使用的数据,并隐瞒数据被删除的事实,以谋取更大的经济利益。因此,如何确保数据拥有者的数据在云服务器安全、高效地存储,成为了研究的热点问题。本文针对现有无证书云存储数据完整性审计方案中存在的隐私保护、审计频率以及数据所有权转移问题展开研究,主要创新成果包括: 1)支持不同审计频率和隐私保护的无证书云存储数据完整性审计方案。现有的云存储数据完整性审计方案均未考虑审计频率的问题。在实际应用中,为了降低审计服务成本并避免资源浪费,数据拥有者往往更倾向于对高价值文件进行频繁的完整性验证,而对低价值文件的完整性检查则相对较少。为了解决这一问题,本文提出了一种支持不同审计频率和隐私保护的无证书云存储数据完整性审计方案。该方案引入了一种新的审计策略,允许第三方审计者(Third Party Auditor,TPA)根据需要对高价值文件和低价值文件采取不同的审计频率。为了保护数据拥有者的隐私,该方案采用了置换技术来混淆真实的文件索引,使得TPA无法识别高价值文件。此外,该方案还采用了随机屏蔽技术对审计证明进行屏蔽,以确保数据拥有者的数据保持私密性。该方案基于无证书密码体制,解决了繁琐的证书管理和密钥托管难题。通过安全性分析和实验验证了该方案在安全性和高效性方面具备良好的性能。 2)支持数据所有权转移的无证书云存储数据完整性审计方案。现有的支持数据所有权转移的云存储数据完整性审计方案存在着复杂的证书管理或密钥托管问题。如何在实现数据所有权转移的同时避免复杂的证书管理和密钥托管是一个值得思考的问题。为了解决这一问题,本文提出了一种支持数据所有权转移的无证书云存储数据完整性审计方案,并设计了一种与无证书签名兼容的认证器转换方法。在该方案中,当数据所有权发生转移时,仍可通过将前数据拥有者的认证器转换为新数据拥有者的有效认证器来验证转移数据的完整性。此外,该方案还解决了证书管理和密钥托管的难题。安全性分析和实验结果证明了该方案的安全性和有效性。

关键词：数据完整性审计云存储隐私保护数据安全

来源：评论

学校读者我要写书评

暂无评论

云计算外包存储中数据完整性审计的研究

云计算外包存储中数据完整性审计的研究

引用

作者：杨光洋青岛大学

学位级别：硕士

云计算已经成为人们工作、生活中不可或缺的一部分,尤其是提供海量存储的云存储服务。云存储服务由于其经济、易用、泛接入等优点,受到众多中小型公司、机构及个人用户的青睐。此外,云计算的发展也使得云应用越来越流行,越来越多的用户... 详细信息

云计算已经成为人们工作、生活中不可或缺的一部分,尤其是提供海量存储的云存储服务。云存储服务由于其经济、易用、泛接入等优点,受到众多中小型公司、机构及个人用户的青睐。此外,云计算的发展也使得云应用越来越流行,越来越多的用户将个人数据都存放到云端。然而,尽管云平台比个人工作站强大、安全和可靠得多,但仍然没有完全摆脱目前已有的安全威胁。当云平台发生故障时,用户数据可能会丢失或者损坏,但因为用户不再物理拥有数据,对数据损坏并不能及时知晓。本文对云计算外包存储中数据的完整性审计进行了研究,指出了当前云存储审计方案中存在的一些问题,并针对这些问题提出了相应的解决方法：1.在对云存储共享数据的审计方案中,群成员身份的完全隐私性会导致数据被恶意修改的问题,一旦数据被修改,目前的方案无法追踪到恶意成员的身份。为了解决这个问题,本文提出了新的方法,通过群管理员协助群成员生成认证器,在保证群成员的身份隐私的同时又能够有效地追踪恶意成员。本文对方案的正确性和安全性给出了证明,并通过实验验证了方案的高效性。2.对于一些特殊数据(如电子支票),只要拥有该数据的有效签名,即可使其具有法律效应,而云存储审计方案中的认证器就可以看做数据的签名,所以云端或其他实体可能通过滥用这些签名,给用户带来经济损失。针对此问题,本文提出了支持认证器隐私的数据完整性检测方法,在实现完整性检查的前提下,保证认证器的真实内容不可知。此时,认证器不能被当成签名使用,保护了数据的安全。本文证明了此方法是安全的,且为支持认证器隐私而引入的额外计算是可忽略的。3.在目前绝大多数的云存储审计方案中,任意用户都能够向云端质询数据的完整性,从而导致云端进行大量的应答计算,使得恶意实体可以通过该方法向云端发起拒绝服务攻击。为了阻止此类攻击,本文提出了对审计者进行认证并检查质询消息有效性的方法。云端只为有效的质询消息计算完整性证明,同时一个审计者可发送的质询数量也是有限的。本文对所提方案的安全性进行了证明,并对方案性能使用实验验证了效率。

关键词：云存储数据完整性审计身份可追踪性认证器隐私性受限的质询

来源：评论

学校读者我要写书评

暂无评论

针对多备份存储和删重存储的云数据完整性审计的研究

针对多备份存储和删重存储的云数据完整性审计的研究

引用

作者：侯慧莹青岛大学

学位级别：硕士

近几年,云存储被大众熟知和应用。虽然人们生活因此得到了极大的便利,但是也带来很多新的安全问题。例如,将数据存储在远程的云上后,用户就失去了对数据的直接控制。当远程存储的数据遭到恶意损坏时,用户不能立即知道。因此,检测云数据... 详细信息

近几年,云存储被大众熟知和应用。虽然人们生活因此得到了极大的便利,但是也带来很多新的安全问题。例如,将数据存储在远程的云上后,用户就失去了对数据的直接控制。当远程存储的数据遭到恶意损坏时,用户不能立即知道。因此,检测云数据的完整性对用户具有重要意义。近年来,对多备份云存储和支持删重数据的云存储完整性审计的研究是两个热点研究领域。本文在这两个领域中提出了四个具有创新性的方案:(1)可证安全的动态多备份数据完整性审计方案。在该方案中,使用代数签名为每个数据块产生用户完整性审计的认证器,最大限度地减轻用户计算负担。同时,设计了一个新的数据结构,实现了高效的数据完全动态操作。(2)支持数据删重的新型云存储完整性审计方案。该方案中,使用代数签名为每个文件块产生认证器,极大地减少用户的计算开销。同时,使用重加密来解决数据所有权动态变更的问题。(3)不泄露任何所有者关联信息的支持删重存储的云存储完整性审计方案。该方案中,同一文件的不同用户之间的关联信息不会被云知晓。对于同一个数据块云只需要存储一个认证器,同时后续的上传者不需再计算文件块的认证器。(4)支持不同流行度的删重存储的云存储完整性审计方案。方案根据数据拥有者的数量,将数据分为流行数据和不流行数据。对于流行数据,使用安全性较弱的随机收敛加密算法进行加密,可以实现对其的删重操作。对于不流行数据,使用语义安全的加密算法,可以实现语义的安全性。同时,设计并实现了第一个对不同流行度删重数据的数据完整性审计方案。最后,对本文所叙述的成果进行了总结,并对云存储数据完整性审计领域未来需要进一步研究的问题进行了展望。

关键词：云存储数据完整性审计多备份数据数据删重

来源：评论

学校读者我要写书评

暂无评论

基于盲签名的云共享数据完整性审计方案

引用

计算机与现代化 2020年第4期 60-66页

作者：张茜王箭南京航空航天大学计算机科学与技术学院江苏南京211106

云端共享数据完整性审计用来验证一个用户群组共享在云端的数据的完整性。传统方式下,成员用户需要为每一个数据块生成认证器,再将数据块和对应的认证器上传到云服务器中保存。然而用户的计算资源有限且计算能力不高,由用户产生数据块... 详细信息

云端共享数据完整性审计用来验证一个用户群组共享在云端的数据的完整性。传统方式下,成员用户需要为每一个数据块生成认证器,再将数据块和对应的认证器上传到云服务器中保存。然而用户的计算资源有限且计算能力不高,由用户产生数据块认证器需要消耗用户很大的计算开销。为了节省用户的计算资源,提高认证器生成的效率,提出基于盲签名算法的云共享数据完整性审计方案。用户先对数据块进行盲化再发送到认证器生成中心生成相应的认证器,此外,方案中对第三方审计者TPA进行审计授权,有效地避免了攻击者对于云服务器的DDoS攻击。安全性分析和实验结果表明该方案是安全、高效的。

关键词：云存储共享数据数据完整性审计盲签名审计授权

来源：评论

学校读者我要写书评

暂无评论

神经网络中基于数据完整性抽样审计算法的中毒攻击检测方案

引用

Journal of Southeast University(English Edition) 2023年第3期39卷 314-322页

作者：赵宁宁蒋睿东南大学网络空间安全学院南京210096

为了解决大多数现有的检测和防御方法只能检测已知的中毒攻击,而不能防御其他类型中毒攻击的问题,提出了一种带数据恢复的中毒攻击检测方案(PAD-DR),以有效地检测中毒攻击并恢复神经网络中中毒的数据.首先,该方案可以检测各种中毒攻击.... 详细信息

为了解决大多数现有的检测和防御方法只能检测已知的中毒攻击,而不能防御其他类型中毒攻击的问题,提出了一种带数据恢复的中毒攻击检测方案(PAD-DR),以有效地检测中毒攻击并恢复神经网络中中毒的数据.首先,该方案可以检测各种中毒攻击.将数据采样检测算法与神经网络中输入层节点的实时数据检测方法相结合,使系统能够确保训练数据的完整性和可用性,避免被更改或损坏.其次,该方案可以恢复中毒攻击中损坏或中毒的训练数据.将柯西-里德-所罗门(CRS)码技术应用于编码训练数据,并将其单独存储,一旦检测到中毒攻击并且导致数据受损,系统就可以从所有n个存储中的任何k个节点获取数据,以恢复原始的训练数据.最后,给出了PAD-DR方案的形式化证明,证明了该方案能够抵御中毒攻击、抵御临时伪造和篡改攻击,以及准确恢复数据.

关键词：投毒攻击神经网络深度学习数据完整性审计

来源：评论

学校读者我要写书评

暂无评论

云存储中数据完整性分布式聚合审计方法研究

云存储中数据完整性分布式聚合审计方法研究

引用

作者：吴书强西安建筑科技大学

学位级别：硕士

随着数据时代的来临,各行各业传统的生产管理方式发生着深刻而具革命性的变化,数据信息作为信息活动的主要对象和核心资源,如何确保管理过程中数据信息的完整性已经成为学术以及实际应用领域共同关注的热点问题。云存储作为一种数据资... 详细信息

随着数据时代的来临,各行各业传统的生产管理方式发生着深刻而具革命性的变化,数据信息作为信息活动的主要对象和核心资源,如何确保管理过程中数据信息的完整性已经成为学术以及实际应用领域共同关注的热点问题。云存储作为一种数据资源存储、使用和管理的有效途径,其在为人们提供存储服务的同时亦面临着巨大的安全挑战。当数据所有者将数据上传到云端后,数据可能会遭受丢失、损坏、恶意攻击和篡改等威胁。数据完整性审计方法作为确保数据安全存放在云端的一种有效途径,其能迅速、准确识别出已损坏的数据,保证数据在篡改后能及时被发现。本文以云存储中数据完整性为研究对象,针对传统的公开审计方案易造成单点故障、审计堵塞等问题,利用Hadoop分布式平台并行处理审计任务,采用基于负载均衡的动态延迟调度算法(LBDDS,The Dynamic Scheduling Based on Heterogeneous Load Balance),对审计代理节点进行负载分级,基于分布式审计代理节点的实际负载、网络传输速率以及待执行的数据完整性审计任务数量等因素,弹性设置延迟等待的时间阈值,既确保了方案整体审计效率,又在一定程度上兼顾了数据本地性。实验分析表明,该方案利用Hadoop分布式审计代理并行执行验证任务,充分发挥了审计代理节点的性能,提高了审计效率。采用LBDDS算法对待审计任务进行动态调度,避免了审计节点负载过载,与传统的FIFO、SAA和DDS调度算法相比,分布式审计代理的实际审计任务负载量比较均衡,负载均衡度比较低,数据完整性审计整体响应时间较短。

关键词：云存储数据完整性审计盲审计批量审计负载均衡

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：