1. Trang chủ
  2. » Công Nghệ Thông Tin

Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)

93 555 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 93
Dung lượng 3,83 MB

Nội dung

Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây (LV thạc sĩ)

ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN TRUYỀN THÔNG TRƢƠNG NGỌC HẠNH NGHIÊN CỨU HÌNH XỬ DỮ LIỆU HÓA BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH THÁI NGUYÊN, NĂM 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN TRUYỀN THÔNG TRƢƠNG NGỌC HẠNH NGHIÊN CỨU HÌNH XỬ DỮ LIỆU HÓA BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Khoa học máy tính số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HƢỚNG DẪN KHOA HỌC TS TRẦN ĐỨC SỰ THÁI NGUYÊN, NĂM 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu hình xử liệu hóa bảo mật liệu điện toán đám mây” sản phẩm riêng cá nhân, không chép lại ngƣời khác Trong toàn nội dung luận văn, điều đƣợc trình bày cá nhân đƣợc tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Nếu có sai sót, xin chịu trách nhiệm./ Thái Nguyên, ngày tháng năm 2015 HỌC VIÊN Trƣơng Ngọc Hạnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CẢM ƠN Lời đầu tiên, xin bày tỏ lòng biết ơn đến thầy TS.Trần Đức Sự ngƣời tận tình hƣớng dẫn, bảo giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin chân thành cảm ơn thầy cô giáo trƣờng Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên giảng dạy cung cấp cho kiến thức bổ ích thời gian học cao học, giúp có tảng tri thức để phục vụ nghiên cứu khoa học sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin bày tỏ lòng cảm ơn đến gia đình bạn bè, ngƣời quan tâm, động viên khuyến khích trình học tập Thái Nguyên, ngày tháng năm 2015 Học viên Trƣơng Ngọc Hạnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii MỤC LỤC Trang LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN vi DANH MỤC CÁC HÌNH ẢNH vii DANH MỤC CÁC BẢNG BIỂU ix MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 1.1 Giới thiệu chung điện toán đám mây 1.2 hình kiến trúc điện toán đám mây 1.2.1 Kiến trúc phân lớp dịch vụ 1.2.1.1 Dịch vụ ứng dụng (SaaS) 1.2.1.2 Dịch vụ tảng hệ thống (PaaS) 11 1.2.1.3 Dịch vụ sở hạ tầng (IaaS) 14 1.2.2 hình triển khai 15 1.2.2.1 Đám mây riêng (Private Cloud) 15 1.2.2.2 Đám mây công cộng (Public Cloud) 17 1.2.2.3 Đám mây lai (Hybrid Cloud) 18 1.3 Vấn đề bảo mật điện toán đám mây 19 1.3.1 An toàn liên quan đến kiến trúc điện toán đám mây 19 1.3.1.1 An ninh mức hạ tầng 19 1.3.1.2 An ninh mức dịch vụ tảng 20 1.3.1.3 An ninh mức dịch vụ phần mềm 21 1.3.2 Vấn đề quản lí an toàn hệ thống 22 CHƢƠNG HÌNH XỬ DỮ LIỆU HÓA BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 24 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv 2.1 Dịch vụ sở liệu (DBaaS) 24 2.1.1 Khái niệm 24 2.1.2 Lợi ích DBaaS so với hệ sở liệu thông thƣờng 25 2.1.3 Vấn đề bảo mật liệu 26 2.2 CryptDB hình xử liệu hóa 27 2.2.1 Giới thiệu CryptDB hình 27 2.2.2 Mối đe dọa DBMS bị thỏa hiệp 29 2.2.3 Truy vấn liệu hóa 31 2.2.3.1 hóa CryptDB 31 2.2.3.2 hóa lớp 34 2.2.3.3 Hàm ngƣời dùng định nghĩa: (User Defined Function – UDF) 37 2.2.3.4 Điều chỉnh hóa dựa theo truy vấn 38 2.2.3.5 Cấu trúc liệu CryptDB 41 2.2.3.6 Thực thi truy vấn liệu hóa 43 2.2.3.7 Tính toán liên kết cột 51 2.3 Áp dụng hình bảo mật liệu điện toán đám mây 54 2.3.1 Thách thức yêu cầu 54 2.3.2 Thiết kế hệ thống 58 2.3.3 Phân tích an ninh 60 CHƢƠNG TRIỂN KHAI CÀI ĐẶT, THỬ NGHIỆM ĐÁNH GIÁ HÌNH 62 3.1 hình triển khai 62 3.1.1 hình triển khai hệ thống 62 3.1.2 hình hoạt động hệ thống 63 3.2 Triển khai cài đặt thử nghiệm 68 3.2.1 Triển khai cài đặt 68 3.2.2 Thử nghiệm hình 70 3.3 Đánh giá hình 75 3.3.1 Đánh giá chức 75 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v 3.3.2 Đánh giá độ bảo mật liệu 76 3.3.4 Đánh giá hoạt động 76 KẾT LUẬN HƢỚNG PHÁT TRIỂN 79 TÀI LIỆU THAM KHẢO 81 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN Ký hiệu Thuật ngữ IT Information Technology Ý nghĩa Công nghệ thông tin National Institute of Standards Viện Tiêu chuẩn Công nghệ and Technology Quốc gia Hoa Kỳ Massachusetts Institute of Viện Công nghệ Technology Massachusetts SLA Service Level Agreement Hợp đồng thỏa thuận dịch vụ QoS Quality of Service Chất lƣợng dịch vụ IaaS Infrastructure-as-a-Service Cơ sở hạ tầng nhƣ dịch vụ PaaS Platform-as-a-Service Nền tảng nhƣ dịch vụ SaaS Software-as-a-Service Phần mềm nhƣ dịch vụ DBaaS Database-as-a-Service Cơ sở liệu nhƣ dịch vụ SPI Software-Platform-Infrastructure VM Virtual Machine NIST MIT Customer Relationship CRM Management Phần mềm tảng sở hạ tầng Máy ảo Quản quan hệ khách hàng hoạch định nguồn lực doanh ERP Enterprise Resource Planning SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc DBMS Database Management System Hệ quản trị sở liệu UDF User-Defined Function Hàm ngƣời dùng định nghĩa DBA Database Administrator Quản trị viên sở liệu MK Master Key Khóa PRP Pseudo-Random Permutation Hoán vị giả ngẫu nhiên PRF Pseudo-Random Function Hàm giả ngẫu nhiên Số hóa Trung tâm Học liệu – ĐHTN nghiệp http://www.lrc.tnu.edu.vn vii DANH MỤC CÁC HÌNH ẢNH Trang Hình 1.1 Điện toán đám mây Hình 1.2 hình kiến trúc dịch vụ điện toán đám mây SOMF Hình 1.3 hình SPI Hình 1.4 hình SPI với ứng dụng thực tế Hình 1.5 Mức độ kiểm soát/trách nhiệm client nhà cung cấp dịch vụ Hình 1.6 SaaS cung cấp dịch vụ cho khách hàng 10 Hình 1.7 Phạm vi kiểm soát nhà cung cấp/sử dụng dịch vụ SaaS 11 Hình 1.8 PaaS cho phép khách hàng truy cập vào tảng điện toán đám mây 12 Hình 1.9 Phạm vi kiểm soát nhà cung cấp/sử dụng dịch vụ PaaS 14 Hình 1.10 IaaS cho phép nhà cung cấp dịch vụ thuê tài nguyên phần cứng 14 Hình 1.11 Phạm vi kiểm soát nhà cung cấp/sử dụng dịch vụ IaaS 15 Hình 1.12 hình triển khai điện toán đám mây 15 Hình 1.13 Các thành phần đám mây riêng 16 Hình 1.14 So sánh đám mây riêng đám mây công cộng 17 Hình 1.15 Đám mây công cộng 18 Hình 1.16 hình đám mây lai 19 Hình 2.1 Kiến trúc CryptDB 28 Hình 2.2 Mối đe dọa DBA đánh cắp liệu 30 Hình 2.3 EQ Onion 35 Hình 2.4 ORD Onion 36 Hình 2.5 SEARCH ADD Onion 37 Hình 2.6 Các lớp hóa Onion lớp tính toán đƣợc phép 39 Hình 2.7 Các lớp hóa cột 46 Hình 2.8 Lớp hóa cột sau bƣớc 47 Hình 2.9 Kiến trúc Relational Cloud 59 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn viii Hình 3.1 hình hệ thống 62 Hình 3.2 Lƣu đồ hoạt động 63 Hình 3.3 Giao diện ứng dụng thử nghiệm 64 Hình 3.4 Cập nhật Ubuntu 68 Hình 3.5 Tải CryptDB máy 69 Hình 3.6 Chạy kịch cài đặt CryptDB 69 Hình 3.7 Cài đặt CryptDB thành công 70 Hình 3.8 Chạy proxy Web server 71 Hình 3.9 Truy cập ứng dụng web 71 Hình 3.10 Đăng nhập vào mysql tài khoản root 72 Hình 3.11 Tạo sở liệu ứng dụng 73 Hình 3.12 Hoạt động CryptDB tạo sở liệu 73 Hình 3.13 Cơ sở liệu đƣợc lƣu Database server 73 Hình 3.14 Sử dụng vài chức ứng dụng web 74 Hình 3.15 Hoạt động CryptDB 74 Hình 3.16 Dữ liệu Database server đƣợc hóa hoàn toàn 75 Hình 3.17 So sánh thông lƣợng phpBB 77 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 68 Đóng vai trò ngƣời quản trị Database server, ta xem xét liệu ngƣời dùng đƣợc lƣu trữ sở liệu ta quản trị Thử nghiệm thành công kết từ Web server trả cho ngƣời dùng bình thƣờng đọc đƣợc ngƣời quản trị Database server đọc đƣợc liệu đƣợc lƣu sở liệu liệu đƣợc hóa hoàn toàn Lƣu ý với việc truy vấn phải qua CryptDB trƣớc tới đƣợc Database server nên ta dự đoán đƣợc tốc độ đáp ứng yêu cầu ứng dụng chậm bình thƣờng 3.2 Triển khai cài đặt thử nghiệm 3.2.1 Triển khai cài đặt Trên máy Web server: - Tiến hành cập nhật hệ điều hành Ubuntu với hai câu lệnh: ~$ sudo apt-get update ~$ sudo apt-get upgrade Hình 3.4 Cập nhật Ubuntu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 69 - Cài đặt gói phần mềm cần thiết tiến hành tải CryptDB: ~$ sudo apt-get install git ruby ~$ git clone –b public git://g.csail.mit.edu/cryptdb Hình 3.5 Tải CryptDB máy - Tiếp theo ta di chuyển vào thƣ mục CryptDB vừa tải tiến hành chạy kịch cài đặt install.rb: ~$ cd cryptdb ~$ sudo./scripts/install.rb Hình 3.6 Chạy kịch cài đặt CryptDB - Với phiên cũ CryptDB, để cài đặt đƣợc CryptDB ta phải tiến hành qua nhiều bƣớc với nhiều câu lệnh phức tạp khó nhớ bao gồm cài đặt Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 70 gần 20 gói phần mềm cần thiết, tiến hành tải CryptDB, compile mysql-proxy, build CryptDB MySQL,… Để thuận tiện cho ngƣời sử dụng cài đặt phần mềm, tác giả viết kịch cài đặt ngôn ngữ ruby Tất phải làm chạy kịch cài đặt kịch cài đặt giúp ta thực tất công việc cần thiết để cài đặt thành công CryptDB Hình 3.7 Cài đặt CryptDB thành công - Cuối ta tiến hành cài đặt php apache để hoàn tất việc cài đặt thành phần cần thiết máy Web server: ~$ sudo apt-get install apache2 ~$ sudo apt-get install php5 libapache2-mod-php5 Trên máy Database server: Tƣơng tự ta tiến hành cập nhật nhƣ máy Web server cài thêm thành phần mysql-server: ~$ sudo apt-get update ~$ sudo apt-get upgrade ~$ sudo apt-get install mysql-server 3.2.2 Thử nghiệm hình Sau hoàn tất cài đặt thành phần hình thử nghiệm, tiến hành chép nguồn ứng dụng web vào thƣ mục /var/ww/ máy Web server, sau ta chạy CryptDB câu lệnh: Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 71 /home/ws/cryptdb/bins/proxy-bin/bin/mysql-proxy plugins=proxy -event-threads=4 max-open-files=1024 proxy-luascript=$EDBDIR/mysqlproxy/wrapper.lua proxy-address=127.0.0.1:3307 proxy-backend-addresses=192.168.1.128:3306 Hình 3.8 Chạy proxy Web server Từ phía Client, ta mở trình duyệt Firefox truy cập vào ứng dụng web đƣợc lƣu Web server thông qua URL: 192.168.1.128/ Hình 3.9 Truy cập ứng dụng web Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 72 Lúc máy Databases server có địa ip 192.168.1.129 ta đăng nhập vào mysql tài khoản root xem sở liệuHình 3.10 Đăng nhập vào mysql tài khoản root Từ máy Client, ta tiến hành tạo sở liệu để sử dụng cho ứng dụng web Sau chọn Create Setup/Reset, ứng dụng web tiến hành kết nối tới CryptDB tạo sở liệu “lvtn” bảng books sở liệu “lvtn” Lúc máy Web server ta thấy rõ đƣợc hoạt động proxy Sau sở liệu đƣợc tạo thành công, máy Database server ta thấy xuất sở liệu “lvtn” vài sở liệu CryptDB tạo để hỗ trợ hoạt động truy vấn sở liệu hóa Trong sở liệu “lvtn” Database server có bảng table_JFFTKKNVWQ, bảng bảng books đƣợc CryptDB hóa lƣu Database server với cấu trúc hoàn toàn khác với cấu trúc bảng books gốc Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 73 Hình 3.11 Tạo sở liệu ứng Hình 3.12 Hoạt động CryptDB dụng tạo sở liệu Hình 3.13 Cơ sở liệu đƣợc lƣu Database server Ta tiến hành tạo vài liệu thông qua chức Add Book ứng dụng web sử dụng vài chức khác ứng dụng Tất truy vấn ứng dụng sinh trình sử dụng đƣợc CryptDB viết lại, hóa Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 74 trƣớc truy vấn tới sở liệu backend, điều ta hoàn toàn thấy rõ đƣợc theo dõi hoạt động proxy máy Web server Còn liệu đƣợc lƣu Database server đƣợc hóa hoàn toàn, ngƣời quản trị Database server đọc đƣợc nội dung đƣợc lƣu trữ Hình 3.14 Sử dụng vài chức ứng dụng web Hình 3.15 Hoạt động CryptDB Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 75 Hình 3.16 Dữ liệu Database server đƣợc hóa hoàn toàn 3.3 Đánh giá hình 3.3.1 Đánh giá chức Qua trình thử nghiệm, ta thấy chức hoạt động bình thƣờng lỗi xảy thực truy vấn CryptDB hỗ trợ hầu hết truy vấn, chức ứng dụng thử nghiệm, ta phát triển nhiều chức phức tạp cho phù hợp với nhu cầu điều kiện thực tế ứng dụng Tuy nhiên, trình phát triển thử nghiệm, có số truy vấn không đƣợc CryptDB hỗ trợ nhƣ truy vấn trƣờng nhạy cảm thực thao tác chuỗi (ví dụ chuyển đổi chữ thƣờng) hay thao tác ngày tháng (ví dụ tính toán ngày, tháng năm giá trị ngày đƣơc hóa) chẳng hạn Theo theo dõi quy lớn sql.mit.edu [3] rằng, số 128,840 cột đƣợc theo dõi, CryptDB có khả hỗ trợ truy vấn liệu hóa hầu hết tất cột, có 1,094 cột CryptDB không hỗ trợ Với tỷ lệ hỗ trợ tới 99% nhƣ vậy, CryptDB có khả đáp ứng gần nhƣ hầu hết truy vấn yêu cầu ứng dụng thông thƣờng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 76 3.3.2 Đánh giá độ bảo mật liệu Dữ liệu đƣợc lƣu máy chủ sở liệu hoàn toàn đƣợc hóa nhƣ thấy trình thử nghiệm Nhờ ngƣời quản trị sở liệu đọc đƣợc liệu ngƣời dùng lƣu trữ Điều quan tâm độ mạnh yếu lƣợc đồ đƣợc sử dụng để hóa liệu Nhƣ thảo luận từ trƣớc, RND HOM lƣợc đồ mạnh nhất, tiếp đến SEARCH, sau đến DET JOIN, cuối OPE lƣợc đồ hóa yếu Tùy loại liệu cột lƣợc đồ hóa đƣợc sử dụng cho phù hợp để thực đƣợc truy vấn liệu hóa Theo dõi sql.mit.edu rằng, khoảng 6.6% cột hóa OPE, cột khác (93%) hóa DET cao Trong số cột hóa OPE, 3.9% đƣợc sử dụng mệnh đề ORDẺR BY với LIMIT, 3.7% đƣợc sử dụng so sánh không với mệnh đề WHERE 0.25% đƣợc sử dụng phép toán tập hợp MIN MAX 3.3.4 Đánh giá hoạt động Xét mặt tốc độ ứng dụng, truy vấn phải qua CryptDB hoạt động viết lại truy vấn, điều chỉnh lớp hóa cột cho phù hợp với truy vấn, việc ứng dụng đáp ứng chậm bình thƣờng điều dễ hiểu Trong viết gần CryptDB [3], phpBB (gói phần mềm dùng để xây dựng diễn đàn) đƣợc đƣa thử nghiệm, thông lƣợng (HTTP request/giây) 10 client song song đƣợc đo lƣờng đánh giá Từng client liên tục sinh yêu cầu để duyệt diễn đàn, viết đọc viết nhƣ viết đọc thông điệp riêng tƣ Hình 3.16 cho ta thấy đƣợc thông lƣợng phpBB ba cấu hình khác nhau: (1) kết nối tới máy chủ MySQL, (2) kết nối tới máy chủ MySQL qua MySQL proxy, (3) kết nối tới CryptDB Kết phpBB khoảng 14.5% thông lƣợng với cấu hình (3) so với cấu hình (1) Hình 3.17 cung cấp thông tin chi tiết tốc độ xử loại Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 77 request phpBB, CryptDB thêm 7-18 ms (6-20%) thời gian xử cho request Hình 3.17 So sánh thông lƣợng phpBB DB MySQL CryptDB Login 60 ms 67ms R post 50 ms 60 ms W post 133 ms 151 ms R msg 61 ms 73 ms W msg 237 ms 251 ms Bảng 3.2 Thời gian xử loại request Xét mặt lƣu trữ liệu, CryptDB làm tăng lƣợng liệu lƣu trữ DBMS, lƣu trữ nhiều onion cho trƣờng lớn rõ vài lƣợc đồ hóa Với phpBB, kích thƣớc sở liệu sử dụng hệ thống không hóa 2.6 MB cho khoảng 1,000 thông điệp riêng tƣ 1,000 viết đƣợc tạo 10 ngƣời Cùng lƣợng nhƣ vậy, CryptDB tạo 3.3 MB liệu, lớn khoảng 1.2 lần Tổng kết chƣơng 3: Trong chƣơng 3, luận văn trình bày cách CryptDB đƣợc áp dụng thực tế để đảm bảomật cho liệu lƣu trữ sở liệu nhà cung cấp dịch vụ điện toán đám mây Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 78 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 79 KẾT LUẬN HƢỚNG PHÁT TRIỂN Sau thời gian tập trung nghiên cứu, luận văn hoàn thành yêu cầu đề tài đặt là: - DBaaS cung cấp dịch vụ sở liệu để ứng dụng đƣợc triển khai đám mây Là dịch vụ lƣu trữ liệu đƣợc hóa - CryptDB phƣơng pháp để đảm bảo an toàn cho sở liệu (mã hóa giải câu lệnh truy vấn đến dịch vụ sở liệu), proxy quản tất thông tin tới từ sở liệu - Hệ điều hành Ubuntu LTS 12.04.4 – 64 bit (bản Desktop Server) hoàn toàn triển khai đƣợc hình dịch vụ liệu hóa điện toán đám mây - Khi triển khai hình đề xuất thực tế Khách hàng thuê dịch vụ máy chủ sở liệu để lƣu trữ hoàn toàn yên tâm liệumật Vì nhà cung cấp dịch vụ lƣu trữ đọc đƣợc Ƣu điểm hạn chế luận văn Luận văn trình bày hệ thống kiến thức tổng quan điện toán đám mây Dịch vụ sở liệu DBaaS, CryptDB từ đề xuất hình bảo mật liệu điện toán đám mây Trên sở hệ thống kiến thức, luận văn cài đặt thử nghiệm hình phù hợp với yêu cầu đặt Tuy nhiên, hạn chế tài liệu nghiên cứu, điều kiện thực luận văn nhƣ kiến thức nên bên cạnh mục tiêu đạt đƣợc, luận văn số điểm cần hoàn thiện hơn: - Chƣa tìm hiểu sâu lƣợc đồ hóa đƣợc ứng dụng CryptDB - Ứng dụng thử nghiệm đơn giản, chƣa khai thác hết tính CryptDB đem lại - Thử nghiệm hình giới hạn phạm vi môi trƣờng máy ảo, chƣa thể tiến hành thử nghiệm môi trƣờng thực tế Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 80 Hƣớng phát triển luận văn: - Tiếp tục tìm hiểu thêm lƣợc đồ hóa khác áp dụng cho hình - Tìm hiểu, nghiên cứu nguồn CryptDB để tối ƣu chƣơng trình, tìm cách giảm thiểu dung lƣợng liệu lƣu trữ máy chủ sở liệu, tăng tốc độ xử yêu cầu cho ứng dụng - Phát triển ứng dụng để trở thành sản phẩm sử dụng thực tế - Triển khai thử nghiệm hình môi trƣờng thực tế để đánh giá đƣợc xác tính khả thi hình Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 81 TÀI LIỆU THAM KHẢO Tiếng việt [1] Phạm Duy Trung, Nguyễn Thị Thu Thủy, Học Viện Kỹ Thuật Mật An toàn điện toán đám mây NXB Bộ Thông tin Truyền thông, 2013 Tiếng Anh [2] Rajkumar Buyya, Christian Vecchiola, S Thamarai Selvi Masterting Cloud Computing – Foundations and Applications Programming [3] Raluca Ada Popa, Catherine M S Redfield, Nickolai Zeldovich, Hari Balakrishnan CryptDB: Protecting Confidentiality with Encrypted Query Processing In Proceedings of the 23rd ACM Symposium on Operating Systems Principles (SOSP) Cascais, Portugal, October 2011 [4] Raluca Ada Popa, Nickolai Zeldovich Cryptographic treatment of CryptDB's Adjustable Join Technical Report MIT-CSAIL-TR-2012-006, Computer Science and Artificial Intelligence Laboratory, Cambridge, MA, March 2012 [5] S Halevi and P Rogaway A tweakable enciphering mode In Advances in Cryptology (CRYPTO), 2003 [6] A Boldyreva, N Chenette, Y Lee, and A O‟Neill Order preserving symmetric encryption In Proceedings of the 28th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Cologne, Germany, April 2009 [7] M Cooney IBM touts encryption innovation; new technology performs calculations on encrypted data without decrypting it Computer World, June 2009 [8] P Paillier Public-key cryptosystems based on composite degree residuosity classes In Proceedings of the 18th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Prague, Czech Republic, May 1999 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 82 [9] D X Song, D Wagner, and A Perrig Practical techniques for searches on encrypted data In Proceedings of the 21st IEEE Symposium on Security and Privacy, Oakland, CA, May 2000 Internet [10] http://en.wikipedia.org/wiki Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ... trữ điện toán đám mây Mục tiêu nghiên cứu Luận văn nghiên cứu hệ thống lý thuyết liên quan đến mô hình kỹ thuật xử lý liệu mã hóa Trên sở áp dụng mô hình xử lý liệu mã hóa bảo mật liệu điện toán. .. THÔNG TIN VÀ TRUYỀN THÔNG TRƢƠNG NGỌC HẠNH NGHIÊN CỨU MÔ HÌNH XỬ LÝ DỮ LIỆU MÃ HÓA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ... vụ điện toán đám mây Chƣơng Mô hình xử lý liệu mã hóa bảo mật liệu điện toán đám mây Chƣơng trình bày chủ đề đƣợc quan tâm điện toán đám mây, Database-as-a-Service – DBaaS hay đƣợc gọi sở liệu

Ngày đăng: 04/04/2017, 15:10

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[1] Phạm Duy Trung, Nguyễn Thị Thu Thủy, Học Viện Kỹ Thuật Mật Mã. An toàn điện toán đám mây. NXB Bộ Thông tin và Truyền thông, 2013.Tiếng Anh Sách, tạp chí
Tiêu đề: An toàn điện toán đám mây
Nhà XB: NXB Bộ Thông tin và Truyền thông
[3] Raluca Ada Popa, Catherine M. S. Redfield, Nickolai Zeldovich, Hari Balakrishnan. CryptDB: Protecting Confidentiality with Encrypted Query Processing. In Proceedings of the 23rd ACM Symposium on Operating Systems Principles (SOSP). Cascais, Portugal, October 2011 Sách, tạp chí
Tiêu đề: CryptDB: Protecting Confidentiality with Encrypted Query Processing. In Proceedings of the 23rd ACM Symposium on Operating Systems Principles (SOSP)
[4] Raluca Ada Popa, Nickolai Zeldovich. Cryptographic treatment of CryptDB's Adjustable Join. Technical Report MIT-CSAIL-TR-2012-006, Computer Science and Artificial Intelligence Laboratory, Cambridge, MA, March 2012 Sách, tạp chí
Tiêu đề: Cryptographic treatment of CryptDB's Adjustable Join
[5] S. Halevi and P. Rogaway. A tweakable enciphering mode. In Advances in Cryptology (CRYPTO), 2003 Sách, tạp chí
Tiêu đề: A tweakable enciphering mode
[6] A. Boldyreva, N. Chenette, Y. Lee, and A. O‟Neill. Order preserving symmetric encryption. In Proceedings of the 28 th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Cologne, Germany, April 2009 Sách, tạp chí
Tiêu đề: Order preserving symmetric encryption
[7] M. Cooney. IBM touts encryption innovation; new technology performs calculations on encrypted data without decrypting it. Computer World, June 2009 Sách, tạp chí
Tiêu đề: IBM touts encryption innovation; new technology performs calculations on encrypted data without decrypting it
[8] P. Paillier. Public-key cryptosystems based on composite degree residuosity classes. In Proceedings of the 18th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Prague, Czech Republic, May 1999 Sách, tạp chí
Tiêu đề: Public-key cryptosystems based on composite degree residuosity classes
[2] Rajkumar Buyya, Christian Vecchiola, S. Thamarai Selvi. Masterting Cloud Computing – Foundations and Applications Programming Khác

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w