1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây

93 12 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 93
Dung lượng 3,9 MB

Nội dung

ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRƢƠNG NGỌC HẠNH NGHIÊN CỨU MƠ HÌNH XỬ LÝ DỮ LIỆU MÃ HĨA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH THÁI NGUYÊN, NĂM 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRƢƠNG NGỌC HẠNH NGHIÊN CỨU MÔ HÌNH XỬ LÝ DỮ LIỆU MÃ HĨA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HƢỚNG DẪN KHOA HỌC TS TRẦN ĐỨC SỰ THÁI NGUYÊN, NĂM 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu mơ hình xử lý liệu mã hóa bảo mật liệu điện toán đám mây” sản phẩm riêng cá nhân, không chép lại ngƣời khác Trong toàn nội dung luận văn, điều đƣợc trình bày cá nhân đƣợc tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Nếu có sai sót, tơi xin chịu trách nhiệm./ Thái Nguyên, ngày tháng năm 2015 HỌC VIÊN Trƣơng Ngọc Hạnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CẢM ƠN Lời đầu tiên, xin bày tỏ lòng biết ơn đến thầy TS.Trần Đức Sự ngƣời tận tình hƣớng dẫn, bảo giúp đỡ tơi suốt q trình nghiên cứu hồn thành luận văn Tôi xin chân thành cảm ơn thầy cô giáo trƣờng Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên giảng dạy cung cấp cho kiến thức bổ ích thời gian học cao học, giúp tơi có tảng tri thức để phục vụ nghiên cứu khoa học sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ suốt trình nghiên cứu hồn thành luận văn Tơi xin bày tỏ lịng cảm ơn đến gia đình bạn bè, ngƣời quan tâm, động viên khuyến khích tơi q trình học tập Thái Ngun, ngày tháng năm 2015 Học viên Trƣơng Ngọc Hạnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii MỤC LỤC Trang LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN vi DANH MỤC CÁC HÌNH ẢNH vii DANH MỤC CÁC BẢNG BIỂU ix MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 1.1 Giới thiệu chung điện toán đám mây 1.2 Mơ hình kiến trúc điện tốn đám mây 1.2.1 Kiến trúc phân lớp dịch vụ 1.2.1.1 Dịch vụ ứng dụng (SaaS) 1.2.1.2 Dịch vụ tảng hệ thống (PaaS) 11 1.2.1.3 Dịch vụ sở hạ tầng (IaaS) 14 1.2.2 Mơ hình triển khai 15 1.2.2.1 Đám mây riêng (Private Cloud) 15 1.2.2.2 Đám mây công cộng (Public Cloud) 17 1.2.2.3 Đám mây lai (Hybrid Cloud) 18 1.3 Vấn đề bảo mật điện toán đám mây 19 1.3.1 An toàn liên quan đến kiến trúc điện toán đám mây 19 1.3.1.1 An ninh mức hạ tầng 19 1.3.1.2 An ninh mức dịch vụ tảng 20 1.3.1.3 An ninh mức dịch vụ phần mềm 21 1.3.2 Vấn đề quản lí an tồn hệ thống 22 CHƢƠNG MƠ HÌNH XỬ LÝ DỮ LIỆU MÃ HÓA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 24 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv 2.1 Dịch vụ sở liệu (DBaaS) 24 2.1.1 Khái niệm 24 2.1.2 Lợi ích DBaaS so với hệ sở liệu thông thƣờng 25 2.1.3 Vấn đề bảo mật liệu 26 2.2 CryptDB mơ hình xử lý liệu mã hóa 27 2.2.1 Giới thiệu CryptDB mơ hình 27 2.2.2 Mối đe dọa DBMS bị thỏa hiệp 29 2.2.3 Truy vấn liệu mã hóa 31 2.2.3.1 Mã hóa CryptDB 31 2.2.3.2 Mã hóa lớp 34 2.2.3.3 Hàm ngƣời dùng định nghĩa: (User Defined Function – UDF) 37 2.2.3.4 Điều chỉnh mã hóa dựa theo truy vấn 38 2.2.3.5 Cấu trúc liệu CryptDB 41 2.2.3.6 Thực thi truy vấn liệu mã hóa 43 2.2.3.7 Tính tốn liên kết cột 51 2.3 Áp dụng mơ hình bảo mật liệu điện toán đám mây 54 2.3.1 Thách thức yêu cầu 54 2.3.2 Thiết kế hệ thống 58 2.3.3 Phân tích an ninh 60 CHƢƠNG TRIỂN KHAI CÀI ĐẶT, THỬ NGHIỆM VÀ ĐÁNH GIÁ MƠ HÌNH 62 3.1 Mơ hình triển khai 62 3.1.1 Mơ hình triển khai hệ thống 62 3.1.2 Mơ hình hoạt động hệ thống 63 3.2 Triển khai cài đặt thử nghiệm 68 3.2.1 Triển khai cài đặt 68 3.2.2 Thử nghiệm mơ hình 70 3.3 Đánh giá mơ hình 75 3.3.1 Đánh giá chức 75 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v 3.3.2 Đánh giá độ bảo mật liệu 76 3.3.4 Đánh giá hoạt động 76 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 79 TÀI LIỆU THAM KHẢO 81 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN Ký hiệu Thuật ngữ IT Information Technology Ý nghĩa Công nghệ thông tin National Institute of Standards Viện Tiêu chuẩn Công nghệ and Technology Quốc gia Hoa Kỳ Massachusetts Institute of Viện Công nghệ Technology Massachusetts SLA Service Level Agreement Hợp đồng thỏa thuận dịch vụ QoS Quality of Service Chất lƣợng dịch vụ IaaS Infrastructure-as-a-Service Cơ sở hạ tầng nhƣ dịch vụ PaaS Platform-as-a-Service Nền tảng nhƣ dịch vụ SaaS Software-as-a-Service Phần mềm nhƣ dịch vụ DBaaS Database-as-a-Service Cơ sở liệu nhƣ dịch vụ SPI Software-Platform-Infrastructure VM Virtual Machine NIST MIT Customer Relationship CRM Management Phần mềm tảng sở hạ tầng Máy ảo Quản lý quan hệ khách hàng hoạch định nguồn lực doanh ERP Enterprise Resource Planning SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc DBMS Database Management System Hệ quản trị sở liệu UDF User-Defined Function Hàm ngƣời dùng định nghĩa DBA Database Administrator Quản trị viên sở liệu MK Master Key Khóa PRP Pseudo-Random Permutation Hoán vị giả ngẫu nhiên PRF Pseudo-Random Function Hàm giả ngẫu nhiên Số hóa Trung tâm Học liệu – ĐHTN nghiệp http://www.lrc.tnu.edu.vn vii DANH MỤC CÁC HÌNH ẢNH Trang Hình 1.1 Điện tốn đám mây Hình 1.2 Mơ hình kiến trúc dịch vụ điện tốn đám mây SOMF Hình 1.3 Mơ hình SPI Hình 1.4 Mơ hình SPI với ứng dụng thực tế Hình 1.5 Mức độ kiểm sốt/trách nhiệm client nhà cung cấp dịch vụ Hình 1.6 SaaS cung cấp dịch vụ cho khách hàng 10 Hình 1.7 Phạm vi kiểm sốt nhà cung cấp/sử dụng dịch vụ SaaS 11 Hình 1.8 PaaS cho phép khách hàng truy cập vào tảng điện toán đám mây 12 Hình 1.9 Phạm vi kiểm sốt nhà cung cấp/sử dụng dịch vụ PaaS 14 Hình 1.10 IaaS cho phép nhà cung cấp dịch vụ thuê tài nguyên phần cứng 14 Hình 1.11 Phạm vi kiểm sốt nhà cung cấp/sử dụng dịch vụ IaaS 15 Hình 1.12 Mơ hình triển khai điện tốn đám mây 15 Hình 1.13 Các thành phần đám mây riêng 16 Hình 1.14 So sánh đám mây riêng đám mây cơng cộng 17 Hình 1.15 Đám mây công cộng 18 Hình 1.16 Mơ hình đám mây lai 19 Hình 2.1 Kiến trúc CryptDB 28 Hình 2.2 Mối đe dọa DBA đánh cắp liệu 30 Hình 2.3 EQ Onion 35 Hình 2.4 ORD Onion 36 Hình 2.5 SEARCH ADD Onion 37 Hình 2.6 Các lớp mã hóa Onion lớp tính tốn đƣợc phép 39 Hình 2.7 Các lớp mã hóa cột 46 Hình 2.8 Lớp mã hóa cột sau bƣớc 47 Hình 2.9 Kiến trúc Relational Cloud 59 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn viii Hình 3.1 Mơ hình hệ thống 62 Hình 3.2 Lƣu đồ hoạt động 63 Hình 3.3 Giao diện ứng dụng thử nghiệm 64 Hình 3.4 Cập nhật Ubuntu 68 Hình 3.5 Tải CryptDB máy 69 Hình 3.6 Chạy kịch cài đặt CryptDB 69 Hình 3.7 Cài đặt CryptDB thành công 70 Hình 3.8 Chạy proxy Web server 71 Hình 3.9 Truy cập ứng dụng web 71 Hình 3.10 Đăng nhập vào mysql tài khoản root 72 Hình 3.11 Tạo sở liệu ứng dụng 73 Hình 3.12 Hoạt động CryptDB tạo sở liệu 73 Hình 3.13 Cơ sở liệu đƣợc lƣu Database server 73 Hình 3.14 Sử dụng vài chức ứng dụng web 74 Hình 3.15 Hoạt động CryptDB 74 Hình 3.16 Dữ liệu Database server đƣợc mã hóa hồn tồn 75 Hình 3.17 So sánh thơng lƣợng phpBB 77 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 68 Đóng vai trò ngƣời quản trị Database server, ta xem xét liệu ngƣời dùng đƣợc lƣu trữ sở liệu mà ta quản trị Thử nghiệm thành công kết từ Web server trả cho ngƣời dùng bình thƣờng đọc đƣợc cịn ngƣời quản trị Database server khơng thể đọc đƣợc liệu đƣợc lƣu sở liệu liệu đƣợc mã hóa hồn tồn Lƣu ý với việc truy vấn phải qua CryptDB trƣớc tới đƣợc Database server nên ta dự đoán đƣợc tốc độ đáp ứng yêu cầu ứng dụng chậm bình thƣờng 3.2 Triển khai cài đặt thử nghiệm 3.2.1 Triển khai cài đặt Trên máy Web server: - Tiến hành cập nhật hệ điều hành Ubuntu với hai câu lệnh: ~$ sudo apt-get update ~$ sudo apt-get upgrade Hình 3.4 Cập nhật Ubuntu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 69 - Cài đặt gói phần mềm cần thiết tiến hành tải CryptDB: ~$ sudo apt-get install git ruby ~$ git clone –b public git://g.csail.mit.edu/cryptdb Hình 3.5 Tải CryptDB máy - Tiếp theo ta di chuyển vào thƣ mục CryptDB vừa tải tiến hành chạy kịch cài đặt install.rb: ~$ cd cryptdb ~$ sudo./scripts/install.rb Hình 3.6 Chạy kịch cài đặt CryptDB - Với phiên cũ CryptDB, để cài đặt đƣợc CryptDB ta phải tiến hành qua nhiều bƣớc với nhiều câu lệnh phức tạp khó nhớ bao gồm cài đặt Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 70 gần 20 gói phần mềm cần thiết, tiến hành tải CryptDB, compile mysql-proxy, build CryptDB MySQL,… Để thuận tiện cho ngƣời sử dụng cài đặt phần mềm, tác giả viết kịch cài đặt ngôn ngữ ruby Tất phải làm chạy kịch cài đặt kịch cài đặt giúp ta thực tất công việc cần thiết để cài đặt thành cơng CryptDB Hình 3.7 Cài đặt CryptDB thành công - Cuối ta tiến hành cài đặt php apache để hoàn tất việc cài đặt thành phần cần thiết máy Web server: ~$ sudo apt-get install apache2 ~$ sudo apt-get install php5 libapache2-mod-php5 Trên máy Database server: Tƣơng tự ta tiến hành cập nhật nhƣ máy Web server cài thêm thành phần mysql-server: ~$ sudo apt-get update ~$ sudo apt-get upgrade ~$ sudo apt-get install mysql-server 3.2.2 Thử nghiệm mơ hình Sau hồn tất cài đặt thành phần mơ hình thử nghiệm, tiến hành chép mã nguồn ứng dụng web vào thƣ mục /var/ww/ máy Web server, sau ta chạy CryptDB câu lệnh: Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 71 /home/ws/cryptdb/bins/proxy-bin/bin/mysql-proxy plugins=proxy -event-threads=4 max-open-files=1024 proxy-luascript=$EDBDIR/mysqlproxy/wrapper.lua proxy-address=127.0.0.1:3307 proxy-backend-addresses=192.168.1.128:3306 Hình 3.8 Chạy proxy Web server Từ phía Client, ta mở trình duyệt Firefox truy cập vào ứng dụng web đƣợc lƣu Web server thơng qua URL: 192.168.1.128/ Hình 3.9 Truy cập ứng dụng web Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 72 Lúc máy Databases server có địa ip 192.168.1.129 ta đăng nhập vào mysql tài khoản root xem sở liệu có Hình 3.10 Đăng nhập vào mysql tài khoản root Từ máy Client, ta tiến hành tạo sở liệu để sử dụng cho ứng dụng web Sau chọn Create Setup/Reset, ứng dụng web tiến hành kết nối tới CryptDB tạo sở liệu “lvtn” bảng books sở liệu “lvtn” Lúc máy Web server ta thấy rõ đƣợc hoạt động proxy Sau sở liệu đƣợc tạo thành công, máy Database server ta thấy xuất sở liệu “lvtn” vài sở liệu CryptDB tạo để hỗ trợ hoạt động truy vấn sở liệu mã hóa Trong sở liệu “lvtn” Database server có bảng table_JFFTKKNVWQ, bảng bảng books đƣợc CryptDB mã hóa lƣu Database server với cấu trúc hoàn toàn khác với cấu trúc bảng books gốc Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 73 Hình 3.11 Tạo sở liệu ứng Hình 3.12 Hoạt động CryptDB dụng tạo sở liệu Hình 3.13 Cơ sở liệu đƣợc lƣu Database server Ta tiến hành tạo vài liệu thông qua chức Add Book ứng dụng web sử dụng vài chức khác ứng dụng Tất truy vấn ứng dụng sinh trình sử dụng đƣợc CryptDB viết lại, mã hóa Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 74 trƣớc truy vấn tới sở liệu backend, điều ta hoàn toàn thấy rõ đƣợc theo dõi hoạt động proxy máy Web server Còn liệu đƣợc lƣu Database server đƣợc mã hóa hồn tồn, ngƣời quản trị Database server khơng thể đọc đƣợc nội dung đƣợc lƣu trữ Hình 3.14 Sử dụng vài chức ứng dụng web Hình 3.15 Hoạt động CryptDB Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 75 Hình 3.16 Dữ liệu Database server đƣợc mã hóa hồn tồn 3.3 Đánh giá mơ hình 3.3.1 Đánh giá chức Qua trình thử nghiệm, ta thấy chức hoạt động bình thƣờng khơng có lỗi xảy thực truy vấn CryptDB hỗ trợ hầu hết truy vấn, ngồi chức ứng dụng thử nghiệm, ta phát triển nhiều chức phức tạp cho phù hợp với nhu cầu điều kiện thực tế ứng dụng Tuy nhiên, trình phát triển thử nghiệm, có số truy vấn khơng đƣợc CryptDB hỗ trợ nhƣ truy vấn trƣờng nhạy cảm thực thao tác chuỗi (ví dụ chuyển đổi chữ thƣờng) hay thao tác ngày tháng (ví dụ tính tốn ngày, tháng năm giá trị ngày đƣơc mã hóa) chẳng hạn Theo theo dõi quy mô lớn sql.mit.edu [3] rằng, số 128,840 cột đƣợc theo dõi, CryptDB có khả hỗ trợ truy vấn liệu mã hóa hầu hết tất cột, có 1,094 cột CryptDB khơng hỗ trợ Với tỷ lệ hỗ trợ tới 99% nhƣ vậy, CryptDB có khả đáp ứng gần nhƣ hầu hết truy vấn yêu cầu ứng dụng thông thƣờng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 76 3.3.2 Đánh giá độ bảo mật liệu Dữ liệu đƣợc lƣu máy chủ sở liệu hồn tồn đƣợc mã hóa nhƣ thấy trình thử nghiệm Nhờ ngƣời quản trị sở liệu đọc đƣợc liệu mà ngƣời dùng lƣu trữ Điều quan tâm độ mạnh yếu lƣợc đồ đƣợc sử dụng để mã hóa liệu Nhƣ thảo luận từ trƣớc, RND HOM lƣợc đồ mạnh nhất, tiếp đến SEARCH, sau đến DET JOIN, cuối OPE lƣợc đồ mã hóa yếu Tùy loại liệu cột mà lƣợc đồ mã hóa đƣợc sử dụng cho phù hợp để thực đƣợc truy vấn liệu mã hóa Theo dõi sql.mit.edu rằng, khoảng 6.6% cột mã hóa OPE, cột khác (93%) mã hóa DET cao Trong số cột mã hóa OPE, 3.9% đƣợc sử dụng mệnh đề ORDẺR BY với LIMIT, 3.7% đƣợc sử dụng so sánh không với mệnh đề WHERE 0.25% đƣợc sử dụng phép toán tập hợp MIN MAX 3.3.4 Đánh giá hoạt động Xét mặt tốc độ ứng dụng, truy vấn phải qua CryptDB hoạt động viết lại truy vấn, điều chỉnh lớp mã hóa cột cho phù hợp với truy vấn, việc ứng dụng đáp ứng chậm bình thƣờng điều dễ hiểu Trong viết gần CryptDB [3], phpBB (gói phần mềm dùng để xây dựng diễn đàn) đƣợc đƣa thử nghiệm, thông lƣợng (HTTP request/giây) 10 client song song đƣợc đo lƣờng đánh giá Từng client liên tục sinh yêu cầu để duyệt diễn đàn, viết đọc viết nhƣ viết đọc thơng điệp riêng tƣ Hình 3.16 cho ta thấy đƣợc thơng lƣợng phpBB ba cấu hình khác nhau: (1) kết nối tới máy chủ MySQL, (2) kết nối tới máy chủ MySQL qua MySQL proxy, (3) kết nối tới CryptDB Kết phpBB khoảng 14.5% thơng lƣợng với cấu hình (3) so với cấu hình (1) Hình 3.17 cung cấp thơng tin chi tiết tốc độ xử lý loại Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 77 request phpBB, CryptDB thêm 7-18 ms (6-20%) thời gian xử lý cho request Hình 3.17 So sánh thông lƣợng phpBB DB MySQL CryptDB Login 60 ms 67ms R post 50 ms 60 ms W post 133 ms 151 ms R msg 61 ms 73 ms W msg 237 ms 251 ms Bảng 3.2 Thời gian xử lý loại request Xét mặt lƣu trữ liệu, CryptDB làm tăng lƣợng liệu lƣu trữ DBMS, lƣu trữ nhiều onion cho trƣờng mã lớn rõ vài lƣợc đồ mã hóa Với phpBB, kích thƣớc sở liệu sử dụng hệ thống khơng mã hóa 2.6 MB cho khoảng 1,000 thông điệp riêng tƣ 1,000 viết đƣợc tạo 10 ngƣời Cùng lƣợng nhƣ vậy, CryptDB tạo 3.3 MB liệu, lớn khoảng 1.2 lần Tổng kết chƣơng 3: Trong chƣơng 3, luận văn trình bày cách mà CryptDB đƣợc áp dụng thực tế để đảm bảo bí mật cho liệu lƣu trữ sở liệu nhà cung cấp dịch vụ điện tốn đám mây Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 78 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 79 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Sau thời gian tập trung nghiên cứu, luận văn hoàn thành yêu cầu đề tài đặt là: - DBaaS cung cấp dịch vụ sở liệu để ứng dụng đƣợc triển khai đám mây Là dịch vụ lƣu trữ liệu đƣợc mã hóa - CryptDB phƣơng pháp để đảm bảo an toàn cho sở liệu (mã hóa giải mã câu lệnh truy vấn đến dịch vụ sở liệu), proxy quản lý tất thông tin tới từ sở liệu - Hệ điều hành Ubuntu LTS 12.04.4 – 64 bit (bản Desktop Server) hồn tồn triển khai đƣợc mơ hình dịch vụ liệu mã hóa điện tốn đám mây - Khi triển khai mơ hình đề xuất thực tế Khách hàng thuê dịch vụ máy chủ sở liệu để lƣu trữ hồn tồn n tâm liệu bí mật Vì nhà cung cấp dịch vụ lƣu trữ đọc đƣợc mã Ƣu điểm hạn chế luận văn Luận văn trình bày hệ thống kiến thức tổng quan điện toán đám mây Dịch vụ sở liệu DBaaS, CryptDB từ đề xuất mơ hình bảo mật liệu điện toán đám mây Trên sở hệ thống kiến thức, luận văn cài đặt thử nghiệm mơ hình phù hợp với u cầu đặt Tuy nhiên, hạn chế tài liệu nghiên cứu, điều kiện thực luận văn nhƣ kiến thức nên bên cạnh mục tiêu đạt đƣợc, luận văn cịn số điểm cần hồn thiện hơn: - Chƣa tìm hiểu sâu lƣợc đồ mã hóa đƣợc ứng dụng CryptDB - Ứng dụng thử nghiệm đơn giản, chƣa khai thác hết tính mà CryptDB đem lại - Thử nghiệm mơ hình giới hạn phạm vi mơi trƣờng máy ảo, chƣa thể tiến hành thử nghiệm môi trƣờng thực tế Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 80 Hƣớng phát triển luận văn: - Tiếp tục tìm hiểu thêm lƣợc đồ mã hóa khác áp dụng cho mơ hình - Tìm hiểu, nghiên cứu mã nguồn CryptDB để tối ƣu chƣơng trình, tìm cách giảm thiểu dung lƣợng liệu lƣu trữ máy chủ sở liệu, tăng tốc độ xử lý yêu cầu cho ứng dụng - Phát triển ứng dụng để trở thành sản phẩm sử dụng thực tế - Triển khai thử nghiệm mơ hình mơi trƣờng thực tế để đánh giá đƣợc xác tính khả thi mơ hình Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 81 TÀI LIỆU THAM KHẢO Tiếng việt [1] Phạm Duy Trung, Nguyễn Thị Thu Thủy, Học Viện Kỹ Thuật Mật Mã An tồn điện tốn đám mây NXB Bộ Thông tin Truyền thông, 2013 Tiếng Anh [2] Rajkumar Buyya, Christian Vecchiola, S Thamarai Selvi Masterting Cloud Computing – Foundations and Applications Programming [3] Raluca Ada Popa, Catherine M S Redfield, Nickolai Zeldovich, Hari Balakrishnan CryptDB: Protecting Confidentiality with Encrypted Query Processing In Proceedings of the 23rd ACM Symposium on Operating Systems Principles (SOSP) Cascais, Portugal, October 2011 [4] Raluca Ada Popa, Nickolai Zeldovich Cryptographic treatment of CryptDB's Adjustable Join Technical Report MIT-CSAIL-TR-2012-006, Computer Science and Artificial Intelligence Laboratory, Cambridge, MA, March 2012 [5] S Halevi and P Rogaway A tweakable enciphering mode In Advances in Cryptology (CRYPTO), 2003 [6] A Boldyreva, N Chenette, Y Lee, and A O‟Neill Order preserving symmetric encryption In Proceedings of the 28th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Cologne, Germany, April 2009 [7] M Cooney IBM touts encryption innovation; new technology performs calculations on encrypted data without decrypting it Computer World, June 2009 [8] P Paillier Public-key cryptosystems based on composite degree residuosity classes In Proceedings of the 18th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Prague, Czech Republic, May 1999 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 82 [9] D X Song, D Wagner, and A Perrig Practical techniques for searches on encrypted data In Proceedings of the 21st IEEE Symposium on Security and Privacy, Oakland, CA, May 2000 Internet [10] http://en.wikipedia.org/wiki Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ... điện toán đám mây Mục tiêu nghiên cứu Luận văn nghiên cứu hệ thống lý thuyết liên quan đến mơ hình kỹ thuật xử lý liệu mã hóa Trên sở áp dụng mơ hình xử lý liệu mã hóa bảo mật liệu điện tốn đám. .. dụng dịch vụ điện tốn đám mây Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 24 CHƢƠNG MÔ HÌNH XỬ LÝ DỮ LIỆU MÃ HĨA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 Dịch vụ sở liệu (DBaaS)... HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRƢƠNG NGỌC HẠNH NGHIÊN CỨU MÔ HÌNH XỬ LÝ DỮ LIỆU MÃ HĨA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN

Ngày đăng: 24/02/2021, 21:50

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w