创新基金项目申请书1213.doc

1、年 度项目编号河南科技大学研究生创新基金项目申请书项目名称： 云存储系统自律安全增强技术研究 申 请 人： 张旭龙 专业、学科： 计算机应用技术专业 指导教师： 吴庆涛 联系电话： 15137976370 项目起止时间： 2012年12月至2014年03月项目申请时间： 2012年12月13日 河南科技大学研究生处2012年 12月 13日一、基本信息申请人信息姓 名张旭龙性 别男出生年月1988.10学 号201104230专 业计算机应用技术所在学院电信学院主要研究领域信息安全联系电话15137976370电子信箱daleloogn导师姓名吴庆涛联系电话13837940857电子信箱wqt

2、8921项目组主要成员姓 名出生年月学 位职称、职务专 长所在单位张旭龙1988.10硕士在读项目组长河南科技大学马政朝1988.06硕士在读河南科技大学李腾昊1988.09硕士在读河南科技大学刘娜娜1986.09硕士在读河南科技大学崔敏1989.06硕士在读河南科技大学项目基本信息项目名称云存储系统自律安全增强技术研究预计研究年限1.5年申请资助金额 (万元)1研究内容和意义简介(400字):在云存储中，数据外包导致信任关系发生变化，从而带来数据完整性、可靠性和机密性等数据安全问题。本项目围绕云存储安全，针对云平台上用户数据安全性问题，结合自律计算的思想对数据安全存储、数据安全处理开展云数据

3、安全处理的理论研究与方法研究。首先，建立具有自律特点的云安全模型，研究高效加密存储与冗余灾备等问题，以保障用户数据存储的安全性；其次，对云存储服务进行实时动态的评估，将数据的处理过程中的中间操作作为目标与行为知识库里的记录进行比对，最终将可能的恶意操作反馈给用户，由用户进行核实，使用户清楚地知道云提供商对自己数据的处理执行情况。综合这两点来增强用户对放置于云端的数据安全性的信任。 对云存储数据安全以及数据处理安全的方法研究，适用于分布式的外包计算环境，对于保障云计算中的数据安全具有重要的意义，并且能够支持云计算的商业模式，促进云计算的应用普及。因此具有重要的研究价值。二、立项依据1、 本项目研

4、究的科学依据和意义（包括项目基本内容、重点和难点、国内外研究现状、发展趋势、并附列主要参考文献及出处）：随着计算机技术的推动与社会发展需求的驱动，云计算产生了。云计算是采用按使用付费的商业模式，按需的通过网络访问提供计算资源共享池（如网络，服务器，存储，应用，服务），用户只需很少的管理或与服务供应商之间的互动就可以迅速实现配置和发布。由于云计算能够充分调动、整合和利用现有各种信息设备，增强处理海量信息的计算与存储能力，以按需付费、服务外包的形式提供各种信息服务，降低了信息化建设的成本，减少资源消耗与重复投资，提高信息资源利用率，正在引发信息产业的重大变革，成为全世界的关注热点。美国、欧盟、日本

5、、印度等纷纷展开云计算基础设施建设与应用。我国中央及地方政府对云计算高度重视，从国家战略角度进行发展规划。2010年10月国家发改委和工信部联合下发关于做好云计算服务创新发展试点示范工作的通知，确定北京、上海、杭州和深圳、无锡五城市先行开展云计算服务创新发展试点示范工作，以推进我国云计算产业发展和试点应用。云计算的发展并不是一帆风顺，数据安全、用户隐私保护、数据异地存储以及云计算平台的稳定性、云计算的监管等几个方面构成了云计算的安全问题。目前各公司所部署和开发的云计算业务运行也不够稳定，数据安全方面的问题频繁发生。2009年2月24日，谷歌的Gmail电子邮箱爆发全球性故障，服务中断时间长达4

6、小时。2009年3月17日，微软的云计算平台Azure停止运行约22个小时。2011年3月，谷歌邮箱再次爆发大规模的用户数据泄漏事件, 2011年4月22日，亚马逊云数据中心服务器大面积宕机。安全事故频发使得越来越多的企业用户深刻认识到云安全技术对一个企业乃至一个国家的重要性。云存储是在云计算的基础上发展起来的，云存储专注于向用户提供以互联网为基础的在线存储服务。其安全性更多的关注于存储在云端的数据安全。云存储面临的安全问题有基础设施共享问题威胁、滥用和恶意使用云存储、数据丢失或泄漏、帐户或服务劫持以及未知的风险。目前，对云端数据的安全性研究主要有洪澄等人提出了AB-ACCS的访问控制方法，洪

7、澄等人在基于属性加密基础上又提出了一种密文访问控制方法HCRE，孙国梓等人提出了一种基于CP-ABE算法的云存储数据访问控制方法，Zhu等人在密文属性的访问控制之上又探讨了时空属性，并提出了应用于云计算的采用加密整数比和代理重加密的时空访问加密控制策略。Liu等人提出了一中基于对称加密的密文检索算法，黄汝维等提出了一个基于矩阵和向量运算的可计算加密方案CESVMC；Xiao, Y.等提出了基于信誉机制的QoS配置模型；Kallahalla等人提出的在不可信环境下的大规模数据分享原型Plutus；曹夕等人提出了云存储系统中数据完整性验证协议；Popa等人提出了一种CloudProof云存储安全检

8、测系统，用来为安全事故提供证据来保障SLAs协议。Bowers等人提出了HAIL，它是一个分布式的可证明加密系统，它允许一组服务器向其用户证明存储文件的完整性和可检索性。目前的这些研究往往都是将传统的访问控制、加密等方法改进后用于云存储当中，很大程度的解决了云端数据机密性、完整性、可用性等基本的安全问题。但是如何确保云存储数据的安全可靠以及数据处理过程的安全可信使我们比较关心的问题，本项目围绕云存储安全，针对云平台上用户数据安全性问题，结合自律计算的思想对数据安全存储、数据安全处理开展云数据安全处理的理论研究与方法研究。首先，建立具有自律特点的云安全模型，研究高效加密存储与冗余灾备等问题，以保

9、障用户数据存储的安全性；其次，对云存储服务进行实时动态的评估，将数据的处理过程中的中间操作作为目标与行为知识库里的记录进行比对，最终将可能的恶意操作反馈给用户，由用户进行核实，使用户清楚地知道云端对自己数据的处理执行情况。2、 本项目拟采取的研究方法和技术路线：主要研究内容：利用自律计算技术自我感知、自我管理的特性，设计一种自动、灵活、不增加系统复杂性的新的可信性-自律可信性，试图通过对自律可信系统及其属性评价的研究，为云端可信性研究提供一种新的思路和角度，增强云端数据的安全性。本项目以增强云计算环境数据存储安全自律为前提，围绕用户数据处理的安全性问题，结合自律计算的思想在对数据安全存储、数据

10、安全处理等方面开展云数据安全处理的理论研究与方法研究。以下为研究方法和技术路线： 1）建立具有自律特点的云安全模型；基于中国墙模型的原理将其引入云计算中，同时引入自律机制降低管理复杂度提高系统性能。保障云存储数据基本的安全性，防止数据泄露。为了提高数据的机密性、可靠性，实现数据容错，在云安全模型的基础上进行适合大批量数据高效加密方法与基于秘密共享的冗余灾备的研究。2）对云存储服务进行实时动态的评估，使用户能够在众多的云存储服务中进行区分，避免使用不可信的服务及保障服务过程安全。利用信誉机制对众多云存储服务进行动态评估，为用户选择可靠服务提供依据。由于虚拟机管理器具有更高的权限和更小的可信计算基

11、，利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目标虚拟机进行检测，这种方法能够保证监控工具的有效性和防攻击性。在现有的虚拟机管理器的基础上对数据处理过程进行监控，防范恶意数据操作。如下图1所示为研究的技术路线图：图1：技术路线3、 本项目的特点与创新之处：1）将自律计算引进云存储安全当中，降低了管理的复杂性，使云存储服务更加的自主化实现安全策略的自配置、自优化、自保护等自律特性。2）利用秘密共享的方式进行冗余灾备，降低了副本占有存储空间的冗余度，同时提高了由于副本节点被攻击导致原始信息被泄露的安全性。3）对云存储服务数据处理过程的监控，以及对云存储服务的安全性评估可以很好的为云安全模型提

12、供决策依据。三、现有条件已有的研究基础（包括研究水平、研究进展状况、科研手段、资料设备及时间保证等）：1)本人所在的课题组目前承担了3项国家自然科学基金、1项河南省科技创新计划项目和多项省厅市级课题，可以为本课题的研究提供良好的科研环境和基础条件；2)进入课题组以来，阅读了大量国内外文献，并每周开展相关内容的讨论和交流，对云存储安全问题有了深刻的理解；3)前期工作中，已经拟定了云平台架构方案，对云计算的基础平台有了充分的了解和认识；4)参与课题组河南省科技创新人才计划项目“云存储系统自律安全关键技术研究，项目编号：124100510006”，负责其中的数据安全研究任务，为本课题开展奠定了技术基

13、础；5）目前已完成并投稿一篇有关云存储安全的小论文。针对现有资料及研究，对云存储安全模型、事件监控及动态评估进行深入研究 。对于实验环境拟采用CloudStack开源系统自行搭建实验用云平台。由于本项目为开题项目基础上的扩展，因此研究内容相近时间上不冲突，用于研究的时间充足。四、预期研究成果研究阶段（起止时间）阶段成果名称成果形式2012.12-2013.02基于秘密共享的冗余灾备技术研究发表一篇小论文2013.03-2013.06建立云存储安全模型发表一篇小论文2013.07-2013.08适合海量数据高效加密存储机制研究发表一篇小论文2013.09-2013.11搭建云平台实验环境用于验证基础理论研究搭建云平台2013.12-2014.03结题报告撰写大论文五、经费预算科目申请经费（万元）计算根据和理由一、研究经费1、科研业务费（1）测试/计算/分析费0.6发表论文版面费（2）会议费/调研差旅费0.36参加国际会议（3）资料费0.06购买图书等资料2、实验材料费0.02自行搭建实验云平台二、固定资产合 计（元）1.04六、申请者承诺上述填报内容属实。如果获得资助，我将严格遵守学校有关规定，按计划认真开展研究工作，按时报送有关材料，按时完成研究项目。 研究生签字： 年 月 日七、审核意见申请人导师意见导师(签字)：年 月 日学院专家评审意见： 负责人(签字)：