在线无码中文破解|日本影院一区二区三区|五月激情Av在线|国产香蕉视频一区|国产老熟女AAAA|云霸高清91视频|久久久www视频|在线熟女网站无码视频|国产精品国产|韩日精品中文字幕

<thead id="vsw95"></thead>

<rt id="vsw95"><small id="vsw95"></small></rt>

<label id="vsw95"></label>

<span id="vsw95"></span>

<i id="vsw95"></i>

<table id="aqgs2"><dd id="aqgs2"></dd></table><source id="aqgs2"></source>

<source id="aqgs2"></source>

<fieldset id="aqgs2"><object id="aqgs2"></object></fieldset>

風(fēng)險(xiǎn)提示：理性看待區(qū)塊鏈，提高風(fēng)險(xiǎn)意識(shí)！

RepCloud是什么？

2個(gè)回答

百無趣2星評價(jià)

2020-05-06 14:44:34

RepCloud是什么？

《智能的本質(zhì)》一書中提到，人們往往更愿意相信機(jī)器，而不是人，而且奇怪的是，人們似乎更愿意相信機(jī)器提供的見解和意見。

但是隨著機(jī)器在人類生活中領(lǐng)地的不斷擴(kuò)大，書中提到的人更愿意相信機(jī)器的場景”似乎正在扭轉(zhuǎn)：

登陸社交網(wǎng)站，實(shí)現(xiàn)人與人連接的同時(shí)，擔(dān)心自己的賬號信息被泄露;

注冊的應(yīng)用程序總是時(shí)不時(shí)向你索取更多的權(quán)限，更有甚者直接不問自取”;

機(jī)器與人類生活的界限日漸趨向于親密接觸”，人機(jī)互信”的問題直面而來。就拿近些年比較火的云平臺(tái)”來說，云計(jì)算中虛擬化技術(shù)帶來彈性、靈活、安全、低成本”的特性，使上云是常態(tài)，不上云是例外”成為企業(yè)共識(shí)。

但是數(shù)據(jù)存儲(chǔ)在云中，就一定是安全的嗎？存儲(chǔ)在云端的數(shù)據(jù)，都被誰使用了？用它做了什么？面對錯(cuò)綜復(fù)雜的云環(huán)境，Trias創(chuàng)始人阮安邦博士在他的論文中提出——RepCloud，一種信任度高的細(xì)粒度TCB認(rèn)證方案。

定義

RepCloud是一種用于管理云中的分散認(rèn)證指標(biāo)的信譽(yù)系統(tǒng)，實(shí)現(xiàn)了一種信任度高的細(xì)粒度TCB認(rèn)證方案。由于TCG框架生成的可信證據(jù)是具有確定性和防篡改性的，可以在云中有效地傳輸，在具有高連通性和互證頻率的節(jié)點(diǎn)網(wǎng)絡(luò)中，能夠有效地識(shí)別出故障節(jié)點(diǎn)。通過使用RepCloud對網(wǎng)絡(luò)進(jìn)行建模，云用戶可以確定可能影響其應(yīng)用程序真正功能的確切節(jié)點(diǎn)的安全屬性，而無需獲取云的許多內(nèi)部信息。RepCloud減少了不必要的認(rèn)證消耗，同時(shí)保持低間隔重復(fù)認(rèn)證，具有更低的信任管理開銷。

優(yōu)勢

RepCloud中，分散的本地認(rèn)證是基于云內(nèi)節(jié)點(diǎn)之間的交互在云內(nèi)執(zhí)行的，節(jié)點(diǎn)收集的信任證據(jù)在相應(yīng)節(jié)點(diǎn)之間傳播，以減少冗余認(rèn)證，同時(shí)將其聚合成一個(gè)全局的信任網(wǎng)絡(luò)，通過它我們可以推斷出更高級別的對于信任的信心。相較于傳統(tǒng)的認(rèn)證方案，它從以下三個(gè)方面進(jìn)行了改進(jìn)：

1. 細(xì)粒度的云中TCB的定義

確定了IaaS云中的應(yīng)用程序的TCB，并最小化了相關(guān)節(jié)點(diǎn)的規(guī)模，通過監(jiān)控節(jié)點(diǎn)之間的直接通信并對其執(zhí)行分散認(rèn)證，從而可以動(dòng)態(tài)確定TCB，并不斷更新其信任狀態(tài)。由此可以實(shí)現(xiàn)對云應(yīng)用程序的細(xì)粒度認(rèn)證，用戶也就可以使用這些認(rèn)證來確定可能影響其虛擬機(jī)真正功能的確切節(jié)點(diǎn)的安全屬性。

2. TCG信任的聚合與傳播

我們將可信計(jì)算框架與信譽(yù)系統(tǒng)進(jìn)行集成，以一種分散、自主的方式管理對云的信任，并對TCG信任證據(jù)進(jìn)行收集與傳播。利用信譽(yù)系統(tǒng)，TCG信任能夠有效地在互聯(lián)節(jié)點(diǎn)間進(jìn)行傳遞，并在大大減少冗余認(rèn)證的同時(shí)，仍保持低水平的狀態(tài)變化檢測延遲。

3. 對信任的信心以及云TCB認(rèn)證

首次提出COT（the Confidence of trust）的概念，以此來表示云中節(jié)點(diǎn)的信譽(yù)，用于對從全局信任網(wǎng)絡(luò)推導(dǎo)出的認(rèn)證關(guān)系進(jìn)行建模。節(jié)點(diǎn)的COT值表示節(jié)點(diǎn)的可信度，并在認(rèn)證中收斂。這種新的實(shí)現(xiàn)云TCB認(rèn)證的模式，綜合考慮了COT和由TCG框架生成的離散可信證據(jù)，據(jù)此來確定連續(xù)可信度。

需要注意的是，RepCloud信任的含義不同于P2P系統(tǒng)與社交網(wǎng)絡(luò)服務(wù)系統(tǒng)的信任，因此集成信譽(yù)系統(tǒng)的目的也不同。這些系統(tǒng)的信任只表示一個(gè)節(jié)點(diǎn)的個(gè)人”視圖，而TCG框架生成的信任具有確定性、防篡改性，單個(gè)節(jié)點(diǎn)的驗(yàn)證票能夠表示目標(biāo)節(jié)點(diǎn)的真實(shí)狀態(tài)，無法進(jìn)行偽造或修改。此外，對于信譽(yù)系統(tǒng)信任的評估只能在實(shí)際行為發(fā)生后進(jìn)行，可能具有較長的持久性，即一個(gè)節(jié)點(diǎn)越值得信任，那么它撒謊的可能性就越小。同時(shí)，TCG信任可以在操作之前得到，但是每個(gè)節(jié)點(diǎn)在下一段時(shí)間內(nèi)都有相同的故障概率。

果兒7星評價(jià)

2020-05-06 14:45:03

為了從不同的角度保護(hù)用戶的利益，人們提出了各種各樣的云安全機(jī)制，但是，這些云安全機(jī)制中的大多數(shù)都是針對云模型中較高層組件的威脅，而它們的功能依然依賴于較低支持層的完整性，即它們的可信計(jì)算基應(yīng)該被清楚地識(shí)別和驗(yàn)證。

可信計(jì)算基

1983年美國國防部制定了世界第一個(gè)可信計(jì)算標(biāo)準(zhǔn)：TCSEC，在TCSEC中第一次提出可信計(jì)算基TCB(Trusted Computing Base)的概念——計(jì)算機(jī)系統(tǒng)中所有安全機(jī)制的總和，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體，并把可信計(jì)算基TCB作為信息安全的基礎(chǔ)。

Q：當(dāng)安全機(jī)制分布在系統(tǒng)的各個(gè)位置時(shí)，如何保證TCB的要求能夠滿足?

TCB的要求：

1. 獨(dú)立的，具有防篡改性;

2. 不可旁路;

3. 最小化以便于分析和測試。

TCG提出“信任鏈”來解決安全問題，基本思想是，如果從一個(gè)初始的“信任根”出發(fā)，在平臺(tái)上計(jì)算環(huán)境的每一次轉(zhuǎn)換時(shí)，這種信任可以通過傳遞的方式保持下去不被破壞，那么平臺(tái)上的計(jì)算環(huán)境始終是可信的。

可信環(huán)境必須有一個(gè)基于密碼學(xué)和物理保護(hù)的可靠的信任源頭，這一信任源頭就是系統(tǒng)的可信根。作為可信計(jì)算技術(shù)的底層核心固件，TPM被稱為安全PC產(chǎn)業(yè)鏈的“信任原點(diǎn)”。在實(shí)際應(yīng)用中，TPM安全芯片被嵌入到PC主板之上，可為平臺(tái)提供完整性度量與驗(yàn)證、數(shù)據(jù)安全保護(hù)和身份認(rèn)證等功能，TPM在更底層進(jìn)行更高級別防護(hù)，通過可信賴的硬件對軟件層次的攻擊進(jìn)行保護(hù)可以使用戶獲得更強(qiáng)的保護(hù)能力和選擇空間。傳統(tǒng)的安全保護(hù)則基本是以軟件為基礎(chǔ)。

系統(tǒng)中的安全機(jī)制，其可信性應(yīng)通過從可信根出發(fā)，經(jīng)過一環(huán)套一環(huán)的可信傳遞過程來保障其可信性。系統(tǒng)的TCB中所有元件應(yīng)構(gòu)成一個(gè)完整的可信鏈條，以確保整個(gè)TCB的可信性。

在RepCloud中，阮安邦從三個(gè)相關(guān)分量的尺度對TCB做出了定義：

節(jié)點(diǎn)的核心TCB

虛擬機(jī)的功能依賴于底層的虛擬化層，包括hypervisor、管理控制臺(tái)和其他特權(quán)軟件模塊，這個(gè)層中的組件之間也有依賴關(guān)系，因此，需要考慮到組成信任鏈到虛擬化層的所有組件，RepCloud中，我們將它們表示為節(jié)點(diǎn)的核心TCB。由于一些攻擊是在不改變核心TCB的情況下從惡意虛擬機(jī)中發(fā)起的，例如邊信道攻擊，所以在節(jié)點(diǎn)上運(yùn)行的所有其他虛擬機(jī)也應(yīng)該考慮在目標(biāo)虛擬機(jī)的TCB中。在這種情況下，將對策添加到核心TCB中，以減少虛擬機(jī)之間的這些意外依賴。

云中節(jié)點(diǎn)的TCB

云中的節(jié)點(diǎn)與其他節(jié)點(diǎn)有直接交互，我們將其表示為鄰居。節(jié)點(diǎn)上的虛擬機(jī)可能與其他節(jié)點(diǎn)上的虛擬機(jī)通信，一個(gè)節(jié)點(diǎn)上的管理設(shè)施也可能依賴于其他節(jié)點(diǎn)的良好行為，例如分布式訪問控制可能需要不同節(jié)點(diǎn)上的模塊進(jìn)行協(xié)作并一起做出決策。對于我們的模型，云中節(jié)點(diǎn)的TCB包括它自己的核心TCB和它所有鄰居的核心TCB，節(jié)點(diǎn)上虛擬機(jī)的所有惡意行為都依賴于這個(gè)TCB規(guī)模。

云中應(yīng)用程序的TCB

IaaS云中的應(yīng)用程序包含一組虛擬機(jī)，可能還有幾個(gè)支持的云服務(wù)，它通常涉及云中多個(gè)節(jié)點(diǎn)之間的交互，因此，云中應(yīng)用程序的TCB由所有這些云中節(jié)點(diǎn)的TCB組成。由于虛擬機(jī)可以遷移，支持服務(wù)的位置也可以相應(yīng)地更改，因此TCB將在應(yīng)用程序的生命周期中動(dòng)態(tài)更改。在RepCloud中，我們只關(guān)心這個(gè)TCB在特定時(shí)間點(diǎn)的認(rèn)證，它有一個(gè)靜態(tài)的節(jié)點(diǎn)集，通過集成可信遷移協(xié)議，可以很容易地實(shí)現(xiàn)對整個(gè)生命周期的認(rèn)證。

你可能感興趣

熱門推薦

<td id="aiuk0"><acronym id="aiuk0"></acronym></td>

<small id="aiuk0"><fieldset id="aiuk0"></fieldset></small><dfn id="aiuk0"><table id="aiuk0"></table></dfn>