英语原文共 8 页,剩余内容已隐藏,支付完成后下载完整资料
2018年IEEE第20届高性能计算与通信国际会议; IEEE第16届智能城市国际会议; IEEE第四国际 数据科学与系统会议
云环境中的数据分析服务的动态多方身份验证
Hussain Al-Aqrabi and Richard Hill
工业分析中心
哈德斯菲尔德大学
Huddersfield, HD1 3DH, UK
邮箱: {h.al-aqrabi, r.hill}@hud.ac.uk
摘要
为企业提供数据分析的方法提供了分析和建模数据的方法,使得能够做出明智的决策以提高业务绩效和可用性。通常,分析处理是一项密集型任务,按需对业务洞察力的需求意味着组织利用弹性云配置资源来托管此类服务。但是,在多租户云计算的共享域中,业务数据和模型会面临更大的安全威胁和隐私泄露,因为未经授权的用户可能能够访问高度敏感,整合的业务关键信息。业务分析流程通常由协调的协作服务组成,这些服务由来自多个云系统(在不同的安全领域中)的用户使用,这些云系统需要在运行时动态参与。如果位于不同安全领域的异构云系统没有直接的身份验证关系,那么实现安全协作是一项相当大的技术挑战。为了解决此安全挑战,需要新的身份验证框架,以通过向会话的所有参与者分发公共会话秘密来在业务分析服务实例和用户之间建立信任。我们通过为不同安全领域的成员表达访问协调服务的需求的场景设计和实现动态交互的安全多方身份验证框架来应对这一挑战。该新颖框架利用不同安全领域中的会话成员之间的信任关系,使用户能够获得访问远程领域中的云资源的安全凭证。该机制可帮助云会话用户验证其会话成员身份,从而提高多方会话中身份验证过程的性能。我们认为这个框架的适用性超出了多个云基础架构,适用于任何可能存在多个安全领域的场景,例如新兴的物联网(IoT)。
关键词: 云计算,分析,安全性,多方互动,物联网
一、引言
现代组织通常采用云计算和基于互联网的计算并从中受益。云计算基础设施的用户可以专注于以高水平的服务质量(QoS)提供高价值/优质服务,而无需预先进行大规模的硬件投资和专业技能,以支持和维护此类系统[1],[2]。特别是用于运行业务流程,相关交易和决策支持系统的应用软件的许可证的定期升级和费用[3]对组织的资源是一个重要的要求。基于云的系统是这方面的一项基本支持技术,可在普遍可用性和及时访问方面提供实用性和易用性。但是,云计算有其自身的约束和安全考虑因素需要在其有效部署方面加以考虑[4]。
安全性对于消费和生成数据的业务组织至关重要,并且对与数据泄露相关的风险的意识意味着忽略管理云安全性的方法是采用云环境的一个重要因素[5], [6]。
随着云计算提供的服务日益普及,云提供商和云用户都必须拥有适当的安全措施,以确保满意的安全性和隐私保护[7],[8]。许多研究人员为加强云应用程序中的安全性和隐私保护做出了贡献,并且有各种加密算法来解决云中潜在的安全性和隐私问题[9],[10],[13],[14]。因此,与云安全相关的研究课题引起了巨大的研究兴趣[11],[12],[15],[16]。
- 商业智能和数据分析
商业智能(BI)和后来的数据分析已被确定为云计算可以托管和增强的主要商业和技术发展。这两种技术都提供了以有意义的方式分析数据的方式,以便于决策,旨在提高生产力和提高业务绩效[17]。全球信息系统之间的连接性增强,全球集成数据库的复杂程度高于传统的组织存储库。这些数据库通常分布在云计算基础架构中,从而在基于Web服务的商业智能中引发新的机会,OLAP使用XML数据文件[18] - [20],作为多维数据组织的预测分析随着技术的进步以更低的成本出现。
在线分析处理(OLAP)是BI的用户端界面,旨在向最终用户呈现多维图形报告。 OLAP采用了一种称为多维分析的技术,主要用于实现多维数据的灵活交互式分析[21]。预测分析扩展了数据分析,以整合建模和学习功能,以便于预测组织及其业务环境的各个方面。
BI,OLAP和数据/预测分析框架有望为业务决策者提供及时,准确,有组织和集成的信息[22]。
云BI是将BI和数据分析功能作为服务提供的概念。借助云BI解决方案,业务用户将能够对IT项目保持更好的财务控制,并且可以随着需求的变化灵活地扩大或缩小使用范围[17]。
- 异构服务交付和安全性
目前,随着预测建模的益处的实现,业务中的分布式数据分析应用程序包含越来越高的计算水平和类似的增加的热情水平。通常,业务流程应该在应用程序和方法中灵活,以实现动态业务响应。这样做的一个结果是给定过程的执行顺序可能无法在所有情况下预测,甚至在某种程度上,有时真正的执行过程可能是“独一无二的”[23]。
因此,过程中使用的服务和应用程序在特征上是异构的,并且可以由各种传统上不相关的组织提供和维护。
公司有自己的同质安全机制和策略来保护其本地资源免受安全威胁,但驻留在不同组织资源上的应用程序在相应的众多不同异构安全领域中运行。
安全领域可以被视为向某个认证机构(可信主体)注册的一组主体(如人员,服务和计算机),并通过一组一致的安全流程和策略来控制,以便对服务和资源进行访问[24]。身份验证机构是一个被认为是普遍信任的主体,可以依赖它来执行可信赖的身份验证功能[25]。
如此解释所示,身份验证对于每个安全领域都至关重要,并且在委托人有权使用由安全领域控制的资源之前,必须通过安全领域的身份验证过程来确认其身份的验证,以便确定他们声称的主要人物。
要在身份验证过程中识别主体,主体必须公布由安全领域的身份验证机构提供给它的凭据。
基于云的业务流程包含来自多个异构安全领域的协作BI /数据分析服务,这些服务需要在运行时动态执行和参与。如果在不同的安全领域之间建立认证关系,则该过程可能涉及大量额外且计算上昂贵的用于转换假象的步骤。
如果多方会话由多个双方会话构成,Hada等[26]证明需要多方会话认证协议。在某些情况下,会话用户难以确定和验证用户联系的服务实例是否是同一多方会话的成员。
- 跨领域认证
在跨领域认证方案中,在两方会话中使用的技术不解决这种异构跨领域认证问题,这需要凭证转换和认证路径的建立。
联合身份验证机构可能需要耗费时间进行协商和修改。当多方在认证系统内协调以访问托管在多个云上的资源时,这种情况可能变得更加复杂。
现有框架没有解决多个子域的成员想要交互以访问存储在多个云上的资源的场景。对于任何需要进行多方身份验证的系统而言,这也是一个重要问题。
小型离散计算和存储设备的激增持续增加意味着超多租户,多云基础架构的使用情况需要跨领域认证。
物联网是一个领域,可以预见从无数连接设备协调可信服务的能力至关重要。这种思维的进一步证据是研究界对微服务架构的兴趣,其中利用集装箱来协助设计可以快速扩展的软件架构[27],这是物联网应用的基本设计要求[28]。
- 贡献和文章组织
在本文中,我们提出了一种新颖的多方认证框架,用于保护云计算基础架构中的业务数据分析。更具体地说,我们的提案适用于不同安全领域的成员需要通过可信主体访问分布式分析服务的情况。
我们提出的框架结构是动态的,最大限度地减少了对其他凭证转换过程的需求,这些过程将启动对中间服务的广泛调用。
主要贡献是提出一种系统和程序,在允许数据交换之前,简化在两个不相关的安全业务环境之间进行的认证过程。
这种简化显着提高了身份验证的速度,从而减少了整体交易时间,最显着的是在不损害任何一方的安全性的情况下实现。
本文的其余部分组织如下:第2节回顾了多方认证的现有解决方案。这旨在确定该领域的研究差距。第3节描述了用于在云计算上托管它的机制的多个部分的身份验证系统。第4节介绍了模拟结果和结果的批判性分析。第5节提供了论文的结论并概述了未来的工作。
二、多方认证
云计算在基于虚拟化基础架构的多租户信息技术系统上提供共享应用程序和软件平台以及基础架构服务。 这种云解决方案优化了资源共享,同时提供了租户所需的不同级别的隔离解决方案[31]。
但是,在云计算的共享域中,BI和数据分析服务因暴露,窃听,分布式攻击,恶意软件攻击以及云计算[17]和分布式系统的其他已知挑战而面临安全和隐私威胁。
- 动态验证
在多租户环境中,身份验证框架不能是静态的。在云上运行的业务流程和系统是动态的,因此身份验证交互也需要能够支持动态行为。
Burrows等[29]提出了一个全球认证登记册,其中包括一个租户隐私框架。该寄存器保存每个租户的私钥和个性化数据,用于注册请求的认证。在将个性化数据提供给注册商并成功匹配后,系统会发出私钥。
在云计算中,全局认证寄存器可被视为多租户数据库,其中包含有关已注册租户的主要记录和用于记录每个租户的唯一详细信息的附加扩展表[30]。
主表包括由按照标准格式为每个租户创建的云服务提供商生成的细节。扩展表可以记录租户针对元数据类列表提供的唯一细节(例如,配偶,狗,第一学校的名字,母亲,喜欢的电影明星,喜欢的颜色等)。
在发布用于访问用户工作空间的私钥之前,扩展表有助于验证有关租户的私有详细信息。这个概念被称为“基于身份的密码术”[32]。根密钥是用于解锁云或基于网格的工作空间的公钥。
根密钥基于由交互过程生成的基于身份的签名附加根密钥,其包括由客户端输入的身份信息和由服务器生成的相应数字签名。身份验证注册表服务器使用签名将私钥字段附加到根密钥中并发送给请求客户端。
在云计算中,基于身份的加密和基于身份的签名生成可以由专用于隐私即服务的单独的服务器阵列(云阵列)来执行[32]。 云可以包括分层密钥结构,如图1所示
图1云计算中的分层键结构
密钥有两部分:一个公钥字段,一个部分作为私钥字段[30]。
第一个公钥部分对于所有有效的云租户是通用的,而第二个公钥部分对于主云内的子域的所有租户是通用的。 私钥部分用于根据单个数字签名确定的单个租户,这些签名由单独的服务器阵列针对租户提供的私人信息生成。
- 云子域
云子域是由组织或一组相关租户(例如,社区或社团)拥有的多个私有虚拟工作空间的组。 子域的公共公钥确保只允许拥有工作空间的租户访问它们[33]。
例如,组织的员工将凭借其在组织中的雇佣记录获得对子域公钥的访问权。 在子域公钥之上,将根据各个租户提供的私人信息分配和附加租户特定私钥。
图2显示了此分层方案如何确保员工分别向云上下载业务数据或从云上下载业务数据。 员工的私钥可以由公司在本地托管,该公司在私钥部分附加由云为公司生成的子域密钥。 这两个密钥最终附加到云的根密钥。
- 跨云联盟
当多方在认证系统内协调以通过家庭云访问存储在多个云上的资源时,该框架可能进一步变得复杂。 在这种情况下,可以建立跨云联合系统,包括发现代理,匹配制定代理和身份验证代理[34]。
发现代理通过浏览可用的外部云来管理发现各方请求的资源的过程。 匹配代理管理用于将外部云列入短名单以获得对所请求资源的访问的过程。 身份验证代理在双方和家庭云之间以及家庭云和外部云之间创建安全上下文和信任关系,如图2所示。
此框架涉及多个步骤,如下所示:
图2多云计算中的分层多方结构
1)各方提出身份验证请求。
2)验证代理向所有各方发送对人工制品的查询。
3)解决了人工制品请求,并为所有各方生成了组级公钥。
4)发现代理在可用的外部云之间定位资源。
5)匹配代理人将首选外部云列入候选名单。
6)家庭云从外部云请求公钥。
7)外部云在发送密钥之前请求人工制品,家庭云提供这些密钥(在家庭云和外部云之间建立信任关系)。
在接收到密钥时,生成多个密钥,集成家庭云公钥和相应的外部云密钥,用于对资源的可信访问。
资源由内部收集,并且可以由整个多方组的认证服务器访问。该方中的个人通过提供个人秘密并获得私钥,通过认证服务器获得对资源的访问。私钥附加有组密钥,组密钥又附加有主云密钥。
作为前两个步骤的替代方案,家庭云可以将组的人工制品转发到外部云,以便他们可以向组的认证服务器提供单独的公钥。这些组公钥(由不同的外部云分配)可以附加有单独的私钥,使得它们可以作为该多方组的成员被单独地访问资源。
这种组认证协议需要共享许多安全属性,例如组会话密钥的秘密,私钥的秘密,密钥复制的秘密(用于弹性),用于转发到其他云的会话的秘密,以及用于控制密钥的秘密。分配(打开钥匙库)[34]。为了促进组织间自动化流程,必须确定信任,可靠性和安全性需求[35]。
可靠性和安全性通过许多属性(保密性,完整性,可用性,可靠性,可维护性和安全性)相互关联。组织间认证过程中可能存在错误和错误,导致服务失败[35]。在现代分布式业务环境中存在更高的故障和错误概率,其中业务规范是动态的,并且执行它们的运行时有时可能是不可预测的。标准化运行时非常困难,因为可能存在“独一无二”的定制执行过程[24]。
图3云环境中提出的多方会话认证框架
三、多语言认证系统
在本节中,建议的分布式环境中动态身份验证交互的框架如图3所示。我们建议添加一个会话权限云,以控制多个云的会话。
不存在内部或外部云的概念。每个云都遵循会话权限云做出的决策。会话权限云应包含充
全文共20176字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[2309]
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
