学位论文 > 优秀研究生学位论文题录展示
云平台中水印感知的Java安全运行环境关键技术研究
作 者: 余志伟
导 师: 王建民
学 校: 清华大学
专 业: 计算机科学与技术
关键词: 软件水印 云安全 Java虚拟机 攻击模型
分类号: TP309
类 型: 博士论文
年 份: 2013年
下 载: 25次
引 用: 0次
阅 读: 论文下载
内容摘要
近年来,云计算已成为信息技术领域研究的焦点,受到学术界、产业界以及政府的广泛关注。云计算可以抽象为大规模的共享虚拟资源池,通过网络为用户提供软件资源、计算资源和存储资源,降低用户成本,提高各类资源的利用效率。随着云计算的普及和推广,安全问题已成为制约其发展的重要因素。存储于云平台中大量有价值的资源成为攻击目标,面临数据泄露、服务滥用、隐私及版权侵犯等安全威胁。目前已发生的各类服务中断和信息泄露事件,对各类企业和组织大规模应用云计算服务造成重大障碍。因此,探索关于云安全问题的解决方案显得十分迫切。本文以云安全为研究对象,主要针对云平台中Java虚拟机的运行环境安全和Java软件安全这两个问题展开研究。论文的主要工作和贡献如下:1.针对云平台中Java软件以及Java虚拟机面临的安全威胁,提出在云平台中构建水印感知的Java安全运行环境体系结构。该体系结构基于Java信任链理论,旨在解决两类问题:一是保护Java软件宿主平台(Java虚拟机)的安全;二是保护云平台中Java软件的安全。2.针对云平台中Java软件的安全问题,提出基于软件水印的保护方案,弥补了加密等方式对于解密后的软件无法继续提供保护的不足,为云平台中的软件保护提供了新的思路。该方案在云平台中部署软件水印嵌入和检测模块,可以有效抵制内部攻击者的软件窃取行为。本文基于MapReduce框架实现了云平台中大规模软件水印的并行操作技术,为方案的有效实行提供保障。3.针对云平台中Java虚拟机的安全问题,设计并实现了水印感知的Java虚拟机。本文在分析Java虚拟机的运行机制和源代码基础上,重编译Java虚拟机使其具有软件水印识别和响应的功能。定制的Java虚拟机能够在Java程序运行之前对其进行可信性验证:仅允许嵌有正确软件水印信息的程序运行,实现对不可信软件的管制,保证Java虚拟机运行环境安全。4.设计并实现了一个软件水印原型系统TRUP,用于对本文提出的软件水印方案提供支持和验证。TRUP集成了经典的Java软件水印算法,支持软件水印的嵌入和提取等基本操作,实现了动态加载和卸载水印算法以及软件水印算法推荐功能,并结合Hadooop应用于云平台的大规模软件水印并行处理。
|
全文目录
摘要 3-4 Abstract 4-8 主要符号对照表 8-9 第1章 引言 9-35 1.1 选题背景与意义 9-13 1.2 相关工作 13-30 1.2.1 Java软件水印技术 14-20 1.2.2 Java在云平台中的应用 20-22 1.2.3 云平台安全 22-27 1.2.4 云平台中的水印技术与软件保护 27-30 1.3 本文的研究重点和内容安排 30-35 1.3.1 研究重点 30-33 1.3.2 论文章节安排 33-35 第2章 云平台中水印感知的Java安全运行环境体系结构 35-43 2.1 基于TPM的Java信任链 35-36 2.2 体系结构 36-37 2.3 运控软件可信管理中心 37-38 2.4 软件水印并行处理组件 38-40 2.5 水印感知的Java虚拟机组件 40-41 2.6 本章小结 41-43 第3章 云平台中Java软件保护 43-68 3.1 软件在云平台中面临的内部威胁 43-45 3.2 攻击模型 45-47 3.3 基于软件水印的云平台Java软件保护方案 47-54 3.3.1 系统架构 48-49 3.3.2 软件水印方案的应用 49-51 3.3.3 软件水印信息的构建 51-52 3.3.4 基于MapReduce的大规模水印并行处理技术 52-54 3.4 实验评估 54-66 3.4.1 评估标准 55-57 3.4.2 实验环境设置 57-58 3.4.3 实验结果与分析 58-66 3.5 本章小结 66-68 第4章 云平台中水印感知的Java虚拟机 68-87 4.1 Java虚拟机在云环境中面临的安全威胁 68-69 4.2 攻击模型 69-70 4.3 水印感知的Java虚拟机 70-80 4.3.1 基本定义 71-72 4.3.2 水印嵌入 72-75 4.3.3 水印识别与响应 75-76 4.3.4 定制Java虚拟机具体实现方案 76-80 4.4 实验评估 80-85 4.4.1 实验环境设置 80-81 4.4.2 实验结果与分析 81-85 4.5 本章小结 85-87 第5章 原型系统 87-96 5.1 体系结构 87-88 5.2 处理流程 88-90 5.3 面向云平台的软件水印应用 90-92 5.4 性能评估 92-95 5.5 本章小结 95-96 第6章 总结与展望 96-99 6.1 主要贡献 96-97 6.2 工作展望 97-99 参考文献 99-104 致谢 104-106 附录A CaffeineMark部分程序代码 106-110 附录B 重编译JVM关键代码 110-113 个人简历、在学期间发表的学术论文与研究成果 113-115
|
相似论文
- 基于Linux平台的局域网云监控系统的分析与实现,TP311.52
- 数字家庭媒体系统设计与实现,TP311.52
- 基于云计算的安全性研究,TP309
- 一种Java处理器的体系结构设计与研究,TP368.1
- 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
- 基于Java的软件水印及其相关技术研究,TP309.7
- 基于可执行文件的软件水印技术研究和实践,TP309.7
- 网络化煤炭运销综合管理系统关键技术研究与实现,TP311.52
- 安全云端系统设计与实现,TP309
- Java安全体系结构设计与实现,TP393.08
- 基于JDBC接口的嵌入式数据库在PDA上的应用研究,TP311.13
- 静态软件水印的研究与实现,TP309.7
- 移动Java平台的研究与实现,TN929.5
- 考虑集二阶段品牌选择模型在中国快餐业的实证研究,F719.3
- 云安全中基于身份的认证机制研究,TP393.08
- 基于动态图的软件水印及其相关技术研究,TP309.7
- Windows平台下缓冲区漏洞研究,TP393.08
- 实时Java平台的配套软件工具包设计及实现,TP311.52
- Java卡测试平台的设计与实现,TP311.52
- 基于用户信任的协同推荐攻击防御模型,TP301.6
- DT-JVM:分布式Java虚拟机的树型集成调度平台研究与设计,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|