面向云存储安全的可自愈拜占庭Quorum系统

doi:10.3969/j.issn.0372-2112.2020.04.009

电子学报 ›› 2020, Vol. 48 ›› Issue (4): 675-681.DOI: 10.3969/j.issn.0372-2112.2020.04.009

面向云存储安全的可自愈拜占庭Quorum系统

王亚文, 郭云飞, 刘文彦, 霍树民, 杨超

国家数字交换系统工程技术研究中心, 河南郑州 450002

收稿日期:2019-04-04 修回日期:2019-07-27 出版日期:2020-04-25
- 作者简介:
- 王亚文 男,1990年8月出生,河南郑州人.国家数字交换系统工程技术研究中心博士研究生,主要研究方向为云安全.E-mail:15738321455@163.com;郭云飞 男,1963年出生,河南郑州人.国家数字交换系统工程技术研究中心教授,博士生导师,主要研究方向为电信网安全.
- 基金资助:
- 国家重点研发计划 (No.2018YFB0804004）; 国家自然科学基金创新群体 (No.61521003）

A Self-healing Byzantine Quorum System for Cloud Storage Security

WANG Ya-wen, GUO Yun-fei, LIU Wen-yan, HUO Shu-min, YANG Chao

National Digital Switching System Engineering R & D Center, Zhengzhou, Henan 450002, China

Received:2019-04-04 Revised:2019-07-27 Online:2020-04-25 Published:2020-04-25

摘要/Abstract

摘要： 针对云存储系统中的数据安全问题，提出了一种面向云存储安全的可自愈拜占庭Quorum系统.该系统以虚拟机作为后端存储设备构建虚拟存储节点，利用虚拟机多样化操作系统，以及动态迁移、快速部署等机制构建动态异构的存储系统架构.在拜占庭容错门限的基础上，提出自愈门限的概念，并设计相应系统安全协议，实现存储节点的自动化异常检测和状态复原.实验结果表明，提出的云存储系统具有较高的鲁棒性，能有效提高存储数据的安全性.

关键词: 云存储, 数据安全, 拜占庭Quorum系统, 自愈机制

Abstract: For the problem of data security in the cloud storage system,a self-healing Byzantine Quorum system for the cloud storage security is proposed.In this system,the virtual machines are used as back-end storage devices to construct the virtual storage node.The diverse operating systems,dynamic migration and rapid generation mechanism of virtual machines are introduced to build dynamic and heterogeneous storage system architecture.On the basis of the Byzantine fault tolerance threshold,the concept of self-healing threshold is presented and several security protocols are devised to achieve automated anomaly detection and storage node recovery.The experimental results show that the proposed cloud storage system is greatly robust and can effectively improve the security of stored data.

Key words: cloud storage, data security, Byzantine Quorum system, self-healing mechanism

中图分类号:

TP309.2

王亚文, 郭云飞, 刘文彦, 霍树民, 杨超. 面向云存储安全的可自愈拜占庭Quorum系统[J]. 电子学报, 2020, 48(4): 675-681.

WANG Ya-wen, GUO Yun-fei, LIU Wen-yan, HUO Shu-min, YANG Chao. A Self-healing Byzantine Quorum System for Cloud Storage Security[J]. Acta Electronica Sinica, 2020, 48(4): 675-681.

参考文献

[1] 周恩光,李舟军,郭华,等.一个改进的云存储数据完整性验证方案[J].电子学报,2014,42(1):150-154. Zhou En-guang,Li Zhou-jun,Guo Hua,et al.An improved data integrity verification scheme in cloud storage system[J].Acta Electronica Sinica,2014,42(1):150-154.(in Chinese)
[2] 周洪丞,杨超,马建峰,等.云端数据异地容灾验证方案研究[J].电子学报,2016,44(10):2485-2494. Zhou Hong-cheng,Yang Chao,Ma Jian-feng,et al.A study off-site disaster recovery performance of cloud data[J].Acta Electronica Sinica,2016,44(10):2485-2494.(in Chinese)
[3] Xiao Z,Xiao Y.Security and privacy in cloud computing[J].IEEE Communications Surveys & Tutorials,2013,15(2):843-859.
[4] Liu J,Shen H.A low-cost multi-failure resilient replication scheme for high data availability in cloud storage[A].IEEE 23rd International Conference on High Performance Computing,Data and Analytics[C].Hyderabad,India:IEEE Press,2016.242-251.
[5] Karun A K,Chitharanjan K.A review on hadoop—HDFS infrastructure extensions[A].IEEE Conference on Information & Communication Technologies (ICT)[C].Tamil Nadu,India:IEEE Press,2013.132-137.
[6] Zhang J,Wu Y,Chung Y C.PROAR:A weak consistency model for Ceph[A].IEEE 22nd International Conference on Parallel and Distributed Systems (ICPADS)[C].Wuhan,China:IEEE Press,2016.347-353.
[7] Lea T E,Jehl L,Meling H.Towards new abstractions for implementing quorum-based systems[A].IEEE 37th International Conference on Distributed Computing Systems (ICDCS)[C].Atlanta,USA:IEEE Press,2017.2380-2385.
[8] Chekam T T,Zhai E,Li Z,et al.On the synchronization bottleneck of OpenStack swift-like cloud storage systems[A].IEEE 35th International Conference on INFOCOM[C].San Francisco,USA:IEEE Press,2016.1-9.
[9] Malkhi D,Reiter M.Byzantine quorum systems[J].Distributed computing,1998,11(4):203-213.
[10] 范捷,易乐天,舒继武.拜占庭系统技术研究综述[J].软件学报,2013,6:1346-1360. Fan Jie,Yi Le-tian,Shu Ji-wu.Research on the technologies of Byzantine system[J].Journal of Software,2013,6:1346-1360.(in Chinese)
[11] Bessani A,Correia M,Quaresma B,et al.DepSky:dependable and secure storage in a cloud-of-clouds[J].ACM Transactions on Storage (TOS),2013,9(4):31-45.
[12] Psaier H,Dustdar S.A survey on self-healing systems:approaches and systems[J].Computing,2011,91(1):43-73.

[1]	任正伟, 李雪婷, 王丽娜, 童言, 徐士伟, 丁炜. 云存储中外包数据确定性删除研究综述[J]. 电子学报, 2022, 50(10): 2542-2560.
[2]	杜瑞忠, 石朋亮, 田俊峰. 基于DDCT表的多副本完整性审计方案[J]. 电子学报, 2020, 48(1): 164-171.
[3]	李建江, 马占宁, 张凯. 一种基于内容分块的层次化去冗优化策略[J]. 电子学报, 2019, 47(5): 1094-1100.
[4]	吴泽智, 陈性元, 杜学绘, 杨智. 基于双层信息流控制的云敏感数据安全增强[J]. 电子学报, 2018, 46(9): 2245-2250.
[5]	任正伟, 孙小雁, 王丽娜, 王骞, 徐明迪, 张茂胜. 基于简单随机抽样的大数据可信性验证方法[J]. 电子学报, 2017, 45(10): 2484-2490.
[6]	周洪丞, 杨超, 马建峰, 张俊伟. 云端数据异地容灾验证方案研究[J]. 电子学报, 2016, 44(10): 2485-2494.
[7]	谢显中, 黄倩, 王柳苏, 马彬. 一种云存储中基于干扰对齐的多节点精确修复方法[J]. 电子学报, 2014, 42(10): 1873-1881.
[8]	王宁, 杨扬, 孟坤, 陈宇, 王磊, 季青. 云计算环境下基于用户体验的成本最优存储策略研究[J]. 电子学报, 2014, 42(1): 20-27.
[9]	周恩光, 李舟军, 郭华, 贾仰理. 一个改进的云存储数据完整性验证方案[J]. 电子学报, 2014, 42(1): 150-154.
[10]	王丽娜;;任正伟;余荣威;韩凤;董永峰. 一种适于云存储的数据确定性删除方法[J]. 电子学报, 2012, 40(2): 266-272.
[11]	李建敦, 彭俊杰, 张武. 云存储中一种基于布局的虚拟磁盘节能调度方法[J]. 电子学报, 2012, 40(11): 2247-2254.
[12]	吴吉义;傅建庆;平玲娣;谢琪;. 一种对等结构的云存储系统研究[J]. 电子学报, 2011, 39(5): 1100-1107.
[13]	李翔宇, 孙义和. 采用数据流模式提高乱序执行密码芯片的安全性[J]. 电子学报, 2007, 35(2): 202-206.
[14]	胡汉平, 梁兴, 张宝良. 一种主动防御的网络传输系统[J]. 电子学报, 2005, 33(4): 701-705.
[15]	郭俊能;陈继努. 基于保护环的ATM多播树自愈机制[J]. 电子学报, 2000, 28(7): 32-35.

面向云存储安全的可自愈拜占庭Quorum系统

A Self-healing Byzantine Quorum System for Cloud Storage Security

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics