学位论文 > 优秀研究生学位论文题录展示

云平台中水印感知的Java安全运行环境关键技术研究

作 者: 余志伟
导 师: 王建民
学 校: 清华大学
专 业: 计算机科学与技术
关键词: 软件水印 云安全 Java虚拟机 攻击模型
分类号: TP309
类 型: 博士论文
年 份: 2013年
下 载: 25次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,云计算已成为信息技术领域研究的焦点,受到学术界、产业界以及政府的广泛关注。云计算可以抽象为大规模的共享虚拟资源池,通过网络为用户提供软件资源、计算资源和存储资源,降低用户成本,提高各类资源的利用效率。随着云计算的普及和推广,安全问题已成为制约其发展的重要因素。存储于云平台中大量有价值的资源成为攻击目标,面临数据泄露、服务滥用、隐私及版权侵犯等安全威胁。目前已发生的各类服务中断和信息泄露事件,对各类企业和组织大规模应用云计算服务造成重大障碍。因此,探索关于云安全问题的解决方案显得十分迫切。本文以云安全为研究对象,主要针对云平台中Java虚拟机的运行环境安全和Java软件安全这两个问题展开研究。论文的主要工作和贡献如下:1.针对云平台中Java软件以及Java虚拟机面临的安全威胁,提出在云平台中构建水印感知的Java安全运行环境体系结构。该体系结构基于Java信任链理论,旨在解决两类问题:一是保护Java软件宿主平台(Java虚拟机)的安全;二是保护云平台中Java软件的安全。2.针对云平台中Java软件的安全问题,提出基于软件水印的保护方案,弥补了加密等方式对于解密后的软件无法继续提供保护的不足,为云平台中的软件保护提供了新的思路。该方案在云平台中部署软件水印嵌入和检测模块,可以有效抵制内部攻击者的软件窃取行为。本文基于MapReduce框架实现了云平台中大规模软件水印的并行操作技术,为方案的有效实行提供保障。3.针对云平台中Java虚拟机的安全问题,设计并实现了水印感知的Java虚拟机。本文在分析Java虚拟机的运行机制和源代码基础上,重编译Java虚拟机使其具有软件水印识别和响应的功能。定制的Java虚拟机能够在Java程序运行之前对其进行可信性验证:仅允许嵌有正确软件水印信息的程序运行,实现对不可信软件的管制,保证Java虚拟机运行环境安全。4.设计并实现了一个软件水印原型系统TRUP,用于对本文提出的软件水印方案提供支持和验证。TRUP集成了经典的Java软件水印算法,支持软件水印的嵌入和提取等基本操作,实现了动态加载和卸载水印算法以及软件水印算法推荐功能,并结合Hadooop应用于云平台的大规模软件水印并行处理。

全文目录


摘要  3-4
Abstract  4-8
主要符号对照表  8-9
第1章 引言  9-35
  1.1 选题背景与意义  9-13
  1.2 相关工作  13-30
    1.2.1 Java软件水印技术  14-20
    1.2.2 Java在云平台中的应用  20-22
    1.2.3 云平台安全  22-27
    1.2.4 云平台中的水印技术与软件保护  27-30
  1.3 本文的研究重点和内容安排  30-35
    1.3.1 研究重点  30-33
    1.3.2 论文章节安排  33-35
第2章 云平台中水印感知的Java安全运行环境体系结构  35-43
  2.1 基于TPM的Java信任链  35-36
  2.2 体系结构  36-37
  2.3 运控软件可信管理中心  37-38
  2.4 软件水印并行处理组件  38-40
  2.5 水印感知的Java虚拟机组件  40-41
  2.6 本章小结  41-43
第3章 云平台中Java软件保护  43-68
  3.1 软件在云平台中面临的内部威胁  43-45
  3.2 攻击模型  45-47
  3.3 基于软件水印的云平台Java软件保护方案  47-54
    3.3.1 系统架构  48-49
    3.3.2 软件水印方案的应用  49-51
    3.3.3 软件水印信息的构建  51-52
    3.3.4 基于MapReduce的大规模水印并行处理技术  52-54
  3.4 实验评估  54-66
    3.4.1 评估标准  55-57
    3.4.2 实验环境设置  57-58
    3.4.3 实验结果与分析  58-66
  3.5 本章小结  66-68
第4章 云平台中水印感知的Java虚拟机  68-87
  4.1 Java虚拟机在云环境中面临的安全威胁  68-69
  4.2 攻击模型  69-70
  4.3 水印感知的Java虚拟机  70-80
    4.3.1 基本定义  71-72
    4.3.2 水印嵌入  72-75
    4.3.3 水印识别与响应  75-76
    4.3.4 定制Java虚拟机具体实现方案  76-80
  4.4 实验评估  80-85
    4.4.1 实验环境设置  80-81
    4.4.2 实验结果与分析  81-85
  4.5 本章小结  85-87
第5章 原型系统  87-96
  5.1 体系结构  87-88
  5.2 处理流程  88-90
  5.3 面向云平台的软件水印应用  90-92
  5.4 性能评估  92-95
  5.5 本章小结  95-96
第6章 总结与展望  96-99
  6.1 主要贡献  96-97
  6.2 工作展望  97-99
参考文献  99-104
致谢  104-106
附录A CaffeineMark部分程序代码  106-110
附录B 重编译JVM关键代码  110-113
个人简历、在学期间发表的学术论文与研究成果  113-115

相似论文

  1. 基于Linux平台的局域网云监控系统的分析与实现,TP311.52
  2. 数字家庭媒体系统设计与实现,TP311.52
  3. 基于云计算的安全性研究,TP309
  4. 一种Java处理器的体系结构设计与研究,TP368.1
  5. 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
  6. 基于Java的软件水印及其相关技术研究,TP309.7
  7. 基于可执行文件的软件水印技术研究和实践,TP309.7
  8. 网络化煤炭运销综合管理系统关键技术研究与实现,TP311.52
  9. 安全云端系统设计与实现,TP309
  10. Java安全体系结构设计与实现,TP393.08
  11. 基于JDBC接口的嵌入式数据库在PDA上的应用研究,TP311.13
  12. 静态软件水印的研究与实现,TP309.7
  13. 移动Java平台的研究与实现,TN929.5
  14. 考虑集二阶段品牌选择模型在中国快餐业的实证研究,F719.3
  15. 云安全中基于身份的认证机制研究,TP393.08
  16. 基于动态图的软件水印及其相关技术研究,TP309.7
  17. Windows平台下缓冲区漏洞研究,TP393.08
  18. 实时Java平台的配套软件工具包设计及实现,TP311.52
  19. Java卡测试平台的设计与实现,TP311.52
  20. 基于用户信任的协同推荐攻击防御模型,TP301.6
  21. DT-JVM:分布式Java虚拟机的树型集成调度平台研究与设计,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com