-
公开(公告)号:CN111682940A
公开(公告)日:2020-09-18
申请号:CN202010349002.7
申请日:2020-04-28
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于L-DHT的多租户虚拟域隔离构建方法,通过设计基于标签HASH映射的多租户隔离映射方法,针对多租户安全隔离需求,将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次;构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;针对映射到同一存储结点上的多租户数据间的安全隔离,基于谓词加密机制,通过数据存储标签和租户数据的安全绑定,设计了一种基于标签谓词加密的租户数据隔离存储方法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,建立租户数据传输的安全通道,构建起租户间独立、逻辑、安全的虚拟域,从而实现租户数据间的安全有效隔离。
-
公开(公告)号:CN111708602B
公开(公告)日:2023-04-18
申请号:CN202010376962.2
申请日:2020-05-07
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于虚拟边界识别的租户敏感信息流动态控制方法及系统,分析租户行为及操作日志,提取租户关键特征,构建起租户行为特征向量,设计了基于BP神经网络的租户虚拟边界自动化识别算法,有效识别多租户在共享物理实例中的操作进程,实现对多租户虚拟网络边界的标识,为租户敏感信息流的控制提供依据;结合集中式与分散式信息流控制的思想,提出了云租户敏感信息流动态控制方法,利用格结构形式化地给出了安全性标签的相关定义,设计了基于安全性标签的租户信息流控制规则、租户标签加密及降密规则,完成标签对虚拟机内部进程间及虚拟机间租户信息流的跟踪与控制,实现对边界内信息流的自主控制及租户间信息流的动态控制与安全共享。
-
公开(公告)号:CN111708602A
公开(公告)日:2020-09-25
申请号:CN202010376962.2
申请日:2020-05-07
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于虚拟边界识别的租户敏感信息流动态控制方法及系统,分析租户行为及操作日志,提取租户关键特征,构建起租户行为特征向量,设计了基于BP神经网络的租户虚拟边界自动化识别算法,有效识别多租户在共享物理实例中的操作进程,实现对多租户虚拟网络边界的标识,为租户敏感信息流的控制提供依据;结合集中式与分散式信息流控制的思想,提出了云租户敏感信息流动态控制方法,利用格结构形式化地给出了安全性标签的相关定义,设计了基于安全性标签的租户信息流控制规则、租户标签加密及降密规则,完成标签对虚拟机内部进程间及虚拟机间租户信息流的跟踪与控制,实现对边界内信息流的自主控制及租户间信息流的动态控制与安全共享。
-
公开(公告)号:CN111682940B
公开(公告)日:2023-05-05
申请号:CN202010349002.7
申请日:2020-04-28
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于L‑DHT的多租户虚拟域隔离构建方法,通过设计基于标签HASH映射的多租户隔离映射方法,针对多租户安全隔离需求,将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次;构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;针对映射到同一存储结点上的多租户数据间的安全隔离,基于谓词加密机制,通过数据存储标签和租户数据的安全绑定,设计了一种基于标签谓词加密的租户数据隔离存储方法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,建立租户数据传输的安全通道,构建起租户间独立、逻辑、安全的虚拟域,从而实现租户数据间的安全有效隔离。
-
-
-
Search Results
4
records
(took 0.034 seconds)
