创新基金项目申请书1213.doc
《创新基金项目申请书1213.doc》由会员分享,可在线阅读,更多相关《创新基金项目申请书1213.doc(7页珍藏版)》请在咨信网上搜索。
年 度 项目编号 河南科技大学 研究生创新基金项目申请书 项目名称: 云存储系统自律安全增强技术研究 申 请 人: 张旭龙 专业、学科: 计算机应用技术专业 指导教师: 吴庆涛 联系电话: 15137976370 项目起止时间: 2012年12月至2014年03月 项目申请时间: 2012年12月13日 河南科技大学研究生处 2012年 12月 13日 一、基本信息 申请人信息 姓 名 张旭龙 性 别 男 出生年月 1988.10 学 号 201104230 专 业 计算机应用技术 所在学院 电信学院 主要研究领域 信息安全 联系电话 15137976370 电子信箱 daleloogn@ 导师姓名 吴庆涛 联系电话 13837940857 电子信箱 wqt8921@ 项目组主要成员 姓 名 出生年月 学 位 职称、职务 专 长 所在单位 张旭龙 1988.10 硕士在读 项目组长 河南科技大学 马政朝 1988.06 硕士在读 河南科技大学 李腾昊 1988.09 硕士在读 河南科技大学 刘娜娜 1986.09 硕士在读 河南科技大学 崔敏 1989.06 硕士在读 河南科技大学 项目基本信息 项目名称 云存储系统自律安全增强技术研究 预计研究年限 1.5年 申请资助金额 (万元) 1 研究内容和意义简介(400字): 在云存储中,数据外包导致信任关系发生变化,从而带来数据完整性、可靠性和机密性等数据安全问题。本项目围绕云存储安全,针对云平台上用户数据安全性问题,结合自律计算的思想对数据安全存储、数据安全处理开展云数据安全处理的理论研究与方法研究。首先,建立具有自律特点的云安全模型,研究高效加密存储与冗余灾备等问题,以保障用户数据存储的安全性;其次,对云存储服务进行实时动态的评估,将数据的处理过程中的中间操作作为目标与行为知识库里的记录进行比对,最终将可能的恶意操作反馈给用户,由用户进行核实,使用户清楚地知道云提供商对自己数据的处理执行情况。综合这两点来增强用户对放置于云端的数据安全性的信任。 对云存储数据安全以及数据处理安全的方法研究,适用于分布式的外包计算环境,对于保障云计算中的数据安全具有重要的意义,并且能够支持云计算的商业模式,促进云计算的应用普及。因此具有重要的研究价值。 二、立项依据 1、 本项目研究的科学依据和意义(包括项目基本内容、重点和难点、国内外研究现状、发展趋势、并附列主要参考文献及出处): 随着计算机技术的推动与社会发展需求的驱动,云计算产生了。云计算是采用按使用付费的商业模式,按需的通过网络访问提供计算资源共享池(如网络,服务器,存储,应用,服务),用户只需很少的管理或与服务供应商之间的互动就可以迅速实现配置和发布。 由于云计算能够充分调动、整合和利用现有各种信息设备,增强处理海量信息的计算与存储能力,以按需付费、服务外包的形式提供各种信息服务,降低了信息化建设的成本,减少资源消耗与重复投资,提高信息资源利用率,正在引发信息产业的重大变革,成为全世界的关注热点。美国、欧盟、日本、印度等纷纷展开云计算基础设施建设与应用。 我国中央及地方政府对云计算高度重视,从国家战略角度进行发展规划。2010年10月国家发改委和工信部联合下发《关于做好云计算服务创新发展试点示范工作的通知》,确定北京、上海、杭州和深圳、无锡五城市先行开展云计算服务创新发展试点示范工作,以推进我国云计算产业发展和试点应用。 云计算的发展并不是一帆风顺,数据安全、用户隐私保护、数据异地存储以及云计算平台的稳定性、云计算的监管等几个方面构成了云计算的安全问题。目前各公司所部署和开发的云计算业务运行也不够稳定,数据安全方面的问题频繁发生。2009年2月24日,谷歌的Gmail电子邮箱爆发全球性故障,服务中断时间长达4小时。2009年3月17日,微软的云计算平台Azure停止运行约22个小时。2011年3月,谷歌邮箱再次爆发大规模的用户数据泄漏事件, 2011年4月22日,亚马逊云数据中心服务器大面积宕机。安全事故频发使得越来越多的企业用户深刻认识到云安全技术对一个企业乃至一个国家的重要性。云存储是在云计算的基础上发展起来的,云存储专注于向用户提供以互联网为基础的在线存储服务。其安全性更多的关注于存储在云端的数据安全。 云存储面临的安全问题有基础设施共享问题威胁、滥用和恶意使用云存储、数据丢失或泄漏、帐户或服务劫持以及未知的风险。目前,对云端数据的安全性研究主要有洪澄等人提出了AB-ACCS的访问控制方法,洪澄等人在基于属性加密基础上又提出了一种密文访问控制方法HCRE,孙国梓等人提出了一种基于CP-ABE算法的云存储数据访问控制方法,Zhu等人在密文属性的访问控制之上又探讨了时空属性,并提出了应用于云计算的采用加密整数比和代理重加密的时空访问加密控制策略。Liu等人提出了一中基于对称加密的密文检索算法,黄汝维等提出了一个基于矩阵和向量运算的可计算加密方案CESVMC;Xiao, Y.等提出了基于信誉机制的QoS配置模型;Kallahalla等人提出的在不可信环境下的大规模数据分享原型Plutus;曹夕等人提出了云存储系统中数据完整性验证协议;Popa等人提出了一种CloudProof云存储安全检测系统,用来为安全事故提供证据来保障SLAs协议。Bowers等人提出了HAIL,它是一个分布式的可证明加密系统,它允许一组服务器向其用户证明存储文件的完整性和可检索性。 目前的这些研究往往都是将传统的访问控制、加密等方法改进后用于云存储当中,很大程度的解决了云端数据机密性、完整性、可用性等基本的安全问题。但是如何确保云存储数据的安全可靠以及数据处理过程的安全可信使我们比较关心的问题,本项目围绕云存储安全,针对云平台上用户数据安全性问题,结合自律计算的思想对数据安全存储、数据安全处理开展云数据安全处理的理论研究与方法研究。首先,建立具有自律特点的云安全模型,研究高效加密存储与冗余灾备等问题,以保障用户数据存储的安全性;其次,对云存储服务进行实时动态的评估,将数据的处理过程中的中间操作作为目标与行为知识库里的记录进行比对,最终将可能的恶意操作反馈给用户,由用户进行核实,使用户清楚地知道云端对自己数据的处理执行情况。 2、 本项目拟采取的研究方法和技术路线: 主要研究内容:利用自律计算技术自我感知、自我管理的特性,设计一种自动、灵活、不增加系统复杂性的新的可信性--自律可信性,试图通过对自律可信系统及其属性评价的研究,为云端可信性研究提供一种新的思路和角度,增强云端数据的安全性。本项目以增强云计算环境数据存储安全自律为前提,围绕用户数据处理的安全性问题,结合自律计算的思想在对数据安全存储、数据安全处理等方面开展云数据安全处理的理论研究与方法研究。以下为研究方法和技术路线: 1)建立具有自律特点的云安全模型;基于中国墙模型的原理将其引入云计算中,同时引入自律机制降低管理复杂度提高系统性能。保障云存储数据基本的安全性,防止数据泄露。为了提高数据的机密性、可靠性,实现数据容错,在云安全模型的基础上进行适合大批量数据高效加密方法与基于秘密共享的冗余灾备的研究。 2)对云存储服务进行实时动态的评估,使用户能够在众多的云存储服务中进行区分,避免使用不可信的服务及保障服务过程安全。利用信誉机制对众多云存储服务进行动态评估,为用户选择可靠服务提供依据。由于虚拟机管理器具有更高的权限和更小的可信计算基,利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目标虚拟机进行检测,这种方法能够保证监控工具的有效性和防攻击性。在现有的虚拟机管理器的基础上对数据处理过程进行监控,防范恶意数据操作。 如下图1所示为研究的技术路线图: 图1:技术路线 3、 本项目的特点与创新之处: 1)将自律计算引进云存储安全当中,降低了管理的复杂性,使云存储服务更加的自主化实现安全策略的自配置、自优化、自保护等自律特性。 2)利用秘密共享的方式进行冗余灾备,降低了副本占有存储空间的冗余度,同时提高了由于副本节点被攻击导致原始信息被泄露的安全性。 3)对云存储服务数据处理过程的监控,以及对云存储服务的安全性评估可以很好的为云安全模型提供决策依据。 三、现有条件 已有的研究基础(包括研究水平、研究进展状况、科研手段、资料设备及时间保证等): 1)本人所在的课题组目前承担了3项国家自然科学基金、1项河南省科技创新计划项目和多项省厅市级课题,可以为本课题的研究提供良好的科研环境和基础条件; 2)进入课题组以来,阅读了大量国内外文献,并每周开展相关内容的讨论和交流,对云存储安全问题有了深刻的理解; 3)前期工作中,已经拟定了云平台架构方案,对云计算的基础平台有了充分的了解和认识; 4)参与课题组河南省科技创新人才计划项目“云存储系统自律安全关键技术研究,项目编号:124100510006”,负责其中的数据安全研究任务,为本课题开展奠定了技术基础; 5)目前已完成并投稿一篇有关云存储安全的小论文。 针对现有资料及研究,对云存储安全模型、事件监控及动态评估进行深入研究 。对于实验环境拟采用CloudStack开源系统自行搭建实验用云平台。由于本项目为开题项目基础上的扩展,因此研究内容相近时间上不冲突,用于研究的时间充足。 四、预期研究成果 研究阶段(起止时间) 阶段成果名称 成果形式 2012.12-2013.02 基于秘密共享的冗余灾备技术研究 发表一篇小论文 2013.03-2013.06 建立云存储安全模型 发表一篇小论文 2013.07-2013.08 适合海量数据高效加密存储机制研究 发表一篇小论文 2013.09-2013.11 搭建云平台实验环境用于验证基础理论研究 搭建云平台 2013.12-2014.03 结题报告 撰写大论文 五、经费预算 科目 申请经费(万元) 计算根据和理由 一、研究经费 1、科研业务费 (1)测试/计算/分析费 0.6 发表论文版面费 (2)会议费/调研差旅费 0.36 参加国际会议 (3)资料费 0.06 购买图书等资料 2、实验材料费 0.02 自行搭建实验云平台 二、固定资产 合 计(元) 1.04 六、申请者承诺 上述填报内容属实。如果获得资助,我将严格遵守学校有关规定,按计划认真开展研究工作,按时报送有关材料,按时完成研究项目。 研究生签字: 年 月 日 七、审核意见 申请人导师意见 导师(签字): 年 月 日 学院专家评审意见: 负责人(签字): 年 月 日 学校专家评审意见: (不)同意基金资助,建议资助金额为 元。 专家组人数 实到人数 表决结果 赞成票 反对票 弃权票 专家组长(签字): 年 月 日- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 创新 基金项目 申请书 1213
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文