当期目录

2016年 第2卷 第10期 刊出日期：2016-10-01

2016年 第2卷 第10期
刊出日期：2016-10-01

  

视角

云计算服务持续监管研究

陈兴蜀,葛龙,罗永刚,李想

2016, 2(10):  1-7.  doi:10.11959/j.issn.2096-109x.2016.00105

摘要 ( 168 )   在线阅读 ( 9 )   PDF下载 (937KB) ( 111 )   可视化   

数据和表 | 参考文献 | 相关文章

云计算环境的复杂性和动态性，难以及时掌握云计算服务安全运行状态、评估云计算服务风险。为确保云计算服务的安全能力持续符合国家相关标准要求，对云计算服务持续监管相关内容进行了研究，定义了云服务商、客户和持续监管方角色，明确各角色的监管责任、评估指标体系以及接口规范，确保政府部门、重点行业客户稳定且安全地使用云计算服务。

综述

可搜索加密的研究进展

徐鹏,金海

2016, 2(10):  8-16.  doi:10.11959/j.issn.2096-109x.2016.00101

摘要 ( 223 )   在线阅读 ( 17 )   PDF下载 (464KB) ( 200 )   可视化   

数据和表 | 参考文献 | 相关文章

可搜索加密是解决云端不可信条件下加密数据安全云检索的重要方法。针对可搜索公钥加密、可搜索对称加密这2种可搜索加密类型，分别介绍了近几年来学术界的主要成果及其存在的问题、解决方法。在可搜索公钥加密领域，主要介绍了高安全条件下降低检索复杂度的方法；在可搜索对称加密领域，主要介绍了高安全条件下支持物理删除的方法。

虚拟化安全：机遇，挑战与未来

刘宇涛,陈海波

2016, 2(10):  17-28.  doi:10.11959/j.issn.2096-109x.2016.00091

摘要 ( 346 )   在线阅读 ( 22 )   PDF下载 (679KB) ( 420 )   可视化   

数据和表 | 参考文献 | 相关文章

随着云计算的流行，虚拟化安全问题受到了广泛的关注。通过引入额外的一层抽象，虚拟化技术为整个系统提供了更强级别的隔离机制，并为上层软件提供了一系列自底向上的安全服务。另一方面，抽象的引入所带来的复杂性提升和性能损失，都对虚拟化安全的研究带来了巨大的挑战。介绍了上海交通大学并行与分布式系统研究所近几年来在虚拟化安全领域所做的一系列具有代表性的工作，包括利用虚拟化提供可信执行环境、虚拟机监控、域内隔离等一系列安全服务，以及对虚拟化环境的可信计算基和跨域调用等方面进行优化的成果，并对当前和未来虚拟化安全领域的问题和探索方向进行了总结。

学术论文

网络空间安全态势感知研究

赵淦森,吴杰超,陈梓豪,任雪琦,谭昊翔,马朝辉

2016, 2(10):  29-35.  doi:10.11959/j.issn.2096-109x.2016.00090

摘要 ( 219 )   在线阅读 ( 15 )   PDF下载 (1400KB) ( 378 )   可视化   

数据和表 | 参考文献 | 相关文章

网络空间是继海、陆、空、太空后的第五大主权空间，其安全与国家安全紧密相关。如何在网络空间中及时发现安全威胁、防御攻击、溯源攻击等是当下面临的困境之一。对网络空间中多源、异构、割裂的资产，在构建可信IaaS的基础上，通过基于本体论的键联数据语义网关联技术，构建网络空间安全态势感知模型，在保证融合数据访问控制安全的同时，对网络空间资产进行综合分析，以感知网络空间的安全态势，对网络空间治理具有一定的参考意义。

基于小云审大云的云平台可信评测体系结构与技术研究

刘川意,潘鹤中,梁露露,王国峰,方滨兴

2016, 2(10):  36-47.  doi:10.11959/j.issn.2096-109x.2016.00102

摘要 ( 161 )   在线阅读 ( 20 )   PDF下载 (1131KB) ( 439 )   可视化   

数据和表 | 参考文献 | 相关文章

提出一种“小云审大云”的云平台可信评测架构，通过引入独立第三方对云平台的可信性进行动态、实时的远程可信数据收集、验证、审计和评价。采用数据流可视化、监控与脱敏技术保障租户数据权益，为租户提供选择可信云平台的依据，为云平台提供证明自身可信的凭据。并突破以下关键技术：1）基于独立第三方的数据采集、行为接入、API代理；2）持续、实时的远程数据收集和数据分析；3）非强侵入式证据收集。

云环境面向虚拟域的安全状态一致性保障机制研究

代炜琦,邹德清,金海,夏妍

2016, 2(10):  48-57.  doi:10.11959/j.issn.2096-109x.2016.00103

摘要 ( 156 )   在线阅读 ( 3 )   PDF下载 (1014KB) ( 396 )   可视化   

数据和表 | 参考文献 | 相关文章

由于云环境虚拟化特性及高动态性（回滚、迁移等操作）给虚拟域带来了时间、空间状态不一致，从而造成了严重的安全威胁。针对该问题，提出了云环境虚拟域安全基础架构、时间安全状态一致性机制、空间安全状态一致性机制，有效地保障了云虚拟域安全状态的一致性，有助于提高公共服务效率和信息安全可控性。

Server-aided access control for cloud computing

WENG Jian,WENG Jia-si,LIUJia-nan,HOU Lin

2016, 2(10):  58-76.  doi:10.11959/j.issn.2096-109x.2016.00104

摘要 ( 135 )   在线阅读 ( 2 )   PDF下载 (2464KB) ( 110 )   可视化   

数据和表 | 参考文献 | 相关文章

With the massive diffusion of cloud computing,more and more sensitive data is being centralized into the cloud for sharing,which brings forth new challenges for the security and privacy of outsourced data.To address these challenges,the server-aided access control (SAAC) system was proposed.The SAAC system builds upon a variant of conditional proxy re-encryption (CPRE) named threshold conditional proxy re-encryption (TCPRE).In TCPRE,t out of n proxies can re-encrypt ciphertexts (satisfying some specified conditions) for the delegator (while up to t?1 proxies cannot),and the correctness of the re-encrypted ciphertexts can be publicly verified.Both features guarantee the trust and reliability on the proxies deployed in the SAAC system.The security models for TCPRE were formalized,several TCPRE constructions were proposed and that our final scheme was secure against chosen-ciphertext attacks was proved.