云计算专题
传统的基于密文策略的属性加密系统多数是基于单授权机构,存在计算开销较大、密钥维护效率低且无法实现抗串谋攻击等问题。为此,提出一种改进的云访问控制方案。通过哈希函数构建的逻辑二叉树为每个属性生成组密钥,并利用组密钥更新用户的私钥和密文,实现细粒度的属性变更。用户的属性私钥由多个授权中心联合分发,可解决单授权机构的性能瓶颈问题。借助解密外包和固定密文加密技术,减少用户的计算时间和存储开销。通过引入线性秘密共享矩阵,实现灵活的资源访问控制策略。分析结果表明,与基于属性加密的云存储方案等方案相比,该方案在属性变更时用户计算的复杂度最优,大幅提升了用户的解密效率。
云数据访问控制研究多数存在属性变更开销大及不够灵活等问题。为此,在密文策略属性基加密基础上提出一种支持细粒度属性变更的方案。结合具有计算不可逆性质的哈希函数定义逻辑二叉树对密文进行重加密,根据每个属性对应的最大覆盖子树根节点生成的组密钥更新密文与私钥,从而实现属性变更的细粒度化。仿真结果表明,该方案能够有效降低系统整体计算复杂度和用户存储压力,提高属性变更效率。
针对基于蚁群算法的任务调度负载不均衡与收敛速度较慢的问题,提出一种改进的任务调度优化算法。通过赋予权重的方法对蚁群算法的信息素更新规则进行优化,加快求解速度,利用动态更新挥发系数优化算法的综合性能,并在局部信息素的更新过程中,引入虚拟机负载权重系数,从而保证虚拟机的负载均衡。实验结果表明,改进算法的任务调度策略在保证任务得到合理分配的同时,还可以提高收敛速度并缩短总执行时间。
针对属性基加密方案单一授权机构运行效率低且易泄露用户密钥的问题,通过建立分散的属性授权机构和代理重加密技术,设计一个多属性授权机构环境下具有属性撤销功能的密文策略属性基加密方案。该方案通过版本号标记法实现用户属性撤销,并建立访问树结构管理不 同属性授权机构所颁发的属性,以抵抗多个属性授权机构的联合攻击,实现用户的细粒度访问。分析结果表明,与现有属性基加密方案相比,该方案可以缩短密文的长度,并降低用户的计算开销。
在云平台服务端数据解密过程中,容易出现信息泄露、数据库管理员窥探用户隐私信息以及客户端处理任务过重等问题。为此,提出一种基于同态密码的安全云平台设计方案。在满足银行业务处理需求的私有云平台应用场景下,采用可调整洋葱加密策略,利用Paillier加法 同态特性和ElGamal乘法同态特性直接操作密文,避免客户端与服务端频繁的交互及加解密处理。仿真实验与效率分析结果表明,该方案在保证运算效率的同时,可有效抵御选择明文攻击。
为优化云工作流任务的调度过程,提出基于期限约束与关键路径的工作流调度算法WS-DCCP。结合云资源的异质与弹性特征对任务进行逻辑分层,在此基础上,正比例重分配工作流期限,通过改进的任务升秩与降秩值之和赋予任务优先级,并根据任务优先级构造工作流的约束 关键路径,将约束关键路径上的任务集调度至同一资源以降低通信代价。在满足约束关键路径子期限的条件下寻找执行代价最小化的资源,进而获得满足期限约束的代价最小调度解。仿真结果表明,与IC-PCP算法和JIT算法相比,WS-DCCP算法可以在满足期限约束的同时降低 工作流调度代价,提高调度成功率。
针对基于单断言的密文区间检索方案SRQSAE不能抵御唯密文统计分析攻击的不足,提示一种基于云存储技术的安全密文区间检索方案。通过对密钥矩阵的结构进行改进并引入随机数,使方案能够隐藏关键字的大小排列关系,并且保证关键字索引和区间陷门的机密性,达到排列安全和归并特征安全的要求。与SRQSAE方案的对比结果表明,该方案在保证安全性的同时,能够提升复杂度、存储空间、运算时间和数据传输量等方面的性能。
医院云计算系统存在需求的不确定性和节点资源的异构性问题,导致节点的负载失衡。为此,提出一种新的医院云计算系统资源调度方案。该方案基于混合蛙跳算法设计,并针对混合蛙跳算法容易陷入局部最优解的不足,给出一种基于讨论机制混合蛙跳算法改进的医院云计算系统资源调度方案,通过增加自适应讨论次数,提高算法的搜索能力。仿真实验结果表明,与传统负载均衡方案相比,该方案具有更好的负载均衡度性能,可解决混合蛙跳算法陷入局部最优的问题。
为实现云计算服务用户虚拟资源租赁利润最大化,提出一种新的云计算虚拟资源租赁算法。在由虚拟资源供应商、云服务提供商和最终用户组成的三功能模块云计算环境下,给出虚拟资源租赁利润计算目标。考虑价格的分布性和任务紧迫性,利用孤立点检测方法对弱平稳价格序列进行极端价格过滤,同时设计弱平衡算子,通过指数函数控制目标函数曲线的整体形状,采用非均匀变异算子进行局部算子微调,实现未来价格的有效预测以及处理任务虚拟机租金价格的最优化选取。实验结果表明,该算法可有效提高虚拟资源的利用效率和租赁利润,并降低其使用成本。
微云是一种自我维持的小型云,通过均衡用户的访问请求来提高移动服务的整体性能,但在实际应用中分散的用户需求会随时间动态变化,而服务资源需要根据请求预测情况进行提前部署。为优化微云服务模型的整体资源利用率,基于排队论构造符合生灭过程的微云有限资源服务模型,对比微云上单队列和多队列模型的性能指标,得出单队列多虚拟内核模型在相同服务强度的情况下优于多队列单虚拟内核模型的结论。实验结果表明,在适当增加虚拟内核的情况下,该微云服务模型可以优化系统整体性能。
目前对于云计算架构安全性的研究大多集中在架构设计和专项技术的改进上,缺乏对架构所处环境和相关因素的整体性思考与定量分析。针对上述问题,抽象化云计算架构安全性的因素和方法,从概率的角度对影响云计算架构安全的共同因素进行分析和一般性的理论证明,并给出一种关联长度的分块方法。安全性分析结果表明,云架构的安全性与数据的分级分类有关,通过提高数据安全等级细化程度或采用切分数据增强恢复数据的难度可以提高云架构的安全性。
复杂事件处理(CEP)是一种针对实时事件流进行检测、处理、分析和挖掘的有效手段。对CEP的核心概念、基本构成要素等进行介绍。梳理CEP技术的主要应用,包括物联网、云计算、网格计算、商业过程管理及计算金融等领域。基于上述应用,阐述基于云计算的分布式并行CEP技术。通过分析流处理系统的需求,指出基于云计算的CEP技术是未来CEP系统发展的一个重要方向。提出一些可采用基于云计算的CEP技术来进行复杂事件流处理的新领域,包括基于CEP技术的电网智能化控制以及仪器控制和智能测量等,对CEP技术应用的新领域具有指导意义。
针对云存储中的数据安全问题,提出一种支持安全去重与公开验证的数据完整性验证方法。该方法结合所有权证明和可恢复性证明的优点,利用数据分块、随机抽样和动态系数策略,实现用户端安全去重和数据完整性验证。通过引入双线性对和纠删编码,用户可以无限次检测数据是否完好无损,并对损坏的数据进行修复。引入随机掩码技术,能够有效隐藏用户数据信息,实现隐私保护。分析结果表明,该方法在保证云存储数据安全性和完整性的同时,可有效减少计算开销和通信开销。
针对当前主机安全风险评估指标不够全面、实际操作困难和评估结果可理解性差等问题,提出一种基于云模型的多层次主机安全风险评估方法。结合国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标体系,在多层次指标体系基础上,引入云模型理论,实现主机安全风险的模糊量化评估。实验结果表明,该方法能对复杂主机系统进行合理评价,有效提高评估结果的准确性和科学性。
数据持有性审计是保证云存储数据完整性的重要方法,但并发更新操作会导致审计系统效率大幅降低。为此,提出一种支持并发更新的云存储数据持有性审计方法。通过改进Merkle哈希树(MHT)结构,将多个请求更新MHT中间节点的过程延后执行,生成更新状态树,分离出多个叶子节点更新路径并合并执行,从而避免重复节点更新,降低云存储数据完整性验证系统的更新成本。形式化分析及实验结果表明,该方法能减少更新MHT节点数,提高云存储数据持有性审计的更新效率。
(1975年创刊 月刊)
主管:中国电子科技集团公司
主办:华东计算技术研究所
上海市计算机学会
主编:江波
执行主编:曾宪荣
电话:021-67092212(综合咨询)
021-67092217(费用/发票)
E-mail: ecice06@ecice06.com
国内刊号:CN 31-1289/TP
国际刊号:ISSN 1000-3428
公众号