Theory and methodology of research on cloud security

摘要创新点1提出可信执行环境构建机制, 通过将传统的动态可信度量根虚拟化, 同时为多个云服务虚拟机构建可信执行环境;2提出安全回滚机制, 保持云服务安全状态的一致性, 使得云租户不会因为云服务的回滚而导致安全状态丢失;3提出虚拟机组安全构建机制, 保持云服务安全状态的一致性, 使得云服务提供商不会因为虚拟机的加入、 退出和迁移而丢失对虚拟机安全状态的追踪;4提出栈数据立即更新机制和栈数据实时更新机制, 通过动态软件升级系统, 保证了服务在更新过程中的可靠性和持续性;5提出云平台中离线镜像更新机制, 通过镜像离线更新系统, 避免了离线镜像更新所产生的大部分开销。

[1]  Shouhuai Xu,et al.  Enhancing Data Trustworthiness via Assured Digital Signing , 2012, IEEE Transactions on Dependable and Secure Computing.

[2]  Gang Chen,et al.  A Framework for Practical Dynamic Software Updating , 2016, IEEE Transactions on Parallel and Distributed Systems.

[3]  Shouhuai Xu,et al.  TEE: a virtual DRTM based execution environment for secure cloud-end computing , 2010, CCS '10.

[4]  Hai Jin,et al.  UaaS: Software Update as a Service for the IaaS Cloud , 2015, 2015 IEEE International Conference on Services Computing.

[5]  Wei-Tek Tsai,et al.  Software-as-a-service (SaaS): perspectives and challenges , 2013, Science China Information Sciences.