Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây

148 148 0
Nghiên cứu mô hình xử lý dữ liệu mã hóa và bảo mật dữ liệu trong điện toán đám mây

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRƯƠNG NGỌC HẠNH NGHIÊN CỨU MÔ HÌNH XỬ LÝ DỮ LIỆU MÃ HĨA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH THÁI NGUYÊN, NĂM 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG TRƯƠNG NGỌC HẠNH NGHIÊN CỨU MƠ HÌNH XỬ LÝ DỮ LIỆU MÃ HÓA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HƯỚNG DẪN KHOA HỌC TS TRẦN ĐỨC SỰ THÁI NGUYÊN, NĂM 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu mơ hình xử lý liệu mã hóa bảo mật liệu điện toán đám mây” sản phẩm riêng cá nhân, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Nếu có sai sót, tơi xin chịu trách nhiệm./ Thái Nguyên, ngày tháng năm 2015 HỌC VIÊN Trương Ngọc Hạnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CẢM ƠN Lời đầu tên, xin bày tỏ lòng biết ơn đến thầy TS.Trần Đức Sự người tận tình hướng dẫn, bảo giúp đỡ tơi suốt q trình nghiên cứu hồn thành luận văn Tôi xin chân thành cảm ơn thầy cô giáo trường Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên giảng dạy cung cấp cho kiến thức bổ ích thời gian học cao học, giúp tơi có tảng tri thức để phục vụ nghiên cứu khoa học sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ tơi suốt q trình nghiên cứu hồn thành luận văn Tơi xin bày tỏ lòng cảm ơn đến gia đình bạn bè, người quan tâm, động viên khuyến khích tơi q trình học tập Thái Ngun, ngày tháng năm 2015 Học viên Trương Ngọc Hạnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii MỤC LỤC Trang LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN vi DANH MỤC CÁC HÌNH ẢNH vii DANH MỤC CÁC BẢNG BIỂU ix MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY 1.1 Giới thiệu chung điện toán đám mây 1.2 Mô hình kiến trúc điện tốn đám mây 1.2.1 Kiến trúc phân lớp dịch vụ 1.2.1.1 Dịch vụ ứng dụng (SaaS) 1.2.1.2 Dịch vụ tảng hệ thống (PaaS) 11 1.2.1.3 Dịch vụ sở hạ tầng (IaaS) 14 1.2.2 Mơ hình triển khai 15 1.2.2.1 Đám mây riêng (Private Cloud) 15 1.2.2.2 Đám mây công cộng (Public Cloud) 17 1.2.2.3 Đám mây lai (Hybrid Cloud) 18 1.3 Vấn đề bảo mật điện toán đám mây 19 1.3.1 An toàn liên quan đến kiến trúc điện toán đám mây 19 1.3.1.1 An ninh mức hạ tầng 19 1.3.1.2 An ninh mức dịch vụ tảng 20 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv 1.3.1.3 An ninh mức dịch vụ phần mềm 21 1.3.2 Vấn đề quản lí an toàn hệ thống 22 CHƯƠNG MƠ HÌNH XỬ LÝ DỮ LIỆU MÃ HĨA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TỐN ĐÁM MÂY 24 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 2.1 Dịch vụ sở liệu (DBaaS) 24 2.1.1 Khái niệm 24 2.1.2 Lợi ích DBaaS so với hệ sở liệu thông thường 25 2.1.3 Vấn đề bảo mật liệu 26 2.2 CryptDB mơ hình xử lý liệu mã hóa 27 2.2.1 Giới thiệu CryptDB mơ hình 27 2.2.2 Mối đe dọa DBMS bị thỏa hiệp 29 2.2.3 Truy vấn liệu mã hóa 31 2.2.3.1 Mã hóa CryptDB 31 2.2.3.2 Mã hóa lớp 34 2.2.3.3 Hàm người dùng định nghĩa: (User Defined Function – UDF) 37 2.2.3.4 Điều chỉnh mã hóa dựa theo truy vấn 38 2.2.3.5 Cấu trúc liệu CryptDB 41 2.2.3.6 Thực thi truy vấn liệu mã hóa 43 2.2.3.7 Tính toán liên kết cột 51 2.3 Áp dụng mơ hình bảo mật liệu điện toán đám mây 54 2.3.1 Thách thức yêu cầu 54 2.3.2 Thiết kế hệ thống 58 2.3.3 Phân tích an ninh 60 CHƯƠNG TRIỂN KHAI CÀI ĐẶT, THỬ NGHIỆM VÀ ĐÁNH GIÁ MƠ HÌNH 62 3.1 Mô hình triển khai 62 3.1.1 Mơ hình triển khai hệ thống 62 3.1.2 Mơ hình hoạt động hệ thống 63 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 3.2 Triển khai cài đặt thử nghiệm 68 3.2.1 Triển khai cài đặt 68 3.2.2 Thử nghiệm mơ hình 70 3.3 Đánh giá mô hình 75 3.3.1 Đánh giá chức 75 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 3.3.2 Đánh giá độ bảo mật liệu 76 3.3.4 Đánh giá hoạt động 76 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 79 TÀI LIỆU THAM KHẢO 81 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN Ký hiệu IT Thuật ngữ Informaton Technology Ý nghĩa Công nghệ thông tin National Institute of Standards Viện Tiêu chuẩn Công nghệ and Technology Quốc gia Hoa Kỳ Massachusetts Institute of Viện Công nghệ Technology Massachusetts SLA Service Level Agreement Hợp đồng thỏa thuận dịch vụ QoS Quality of Service Chất lượng dịch vụ IaaS Infrastructure-as-a-Service Cơ sở hạ tầng dịch vụ PaaS Platform-as-a-Service Nền tảng dịch vụ SaaS Software-as-a-Service Phần mềm dịch vụ DBaaS Database-as-a-Service Cơ sở liệu dịch vụ SPI Software-Platform-Infrastructure VM Virtual Machine NIST MIT CRM Customer Relationship Management Phần mềm tảng sở hạ tầng Máy ảo Quản lý quan hệ khách hàng hoạch định nguồn lực doanh ERP Enterprise Resource Planning SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc DBMS Database Management System Hệ quản trị sở liệu UDF User-Defined Function Hàm người dùng định nghĩa DBA Database Administrator Quản trị viên sở liệu MK Master Key Khóa PRP Pseudo-Random Permutation Hốn vị giả ngẫu nhiên PRF Pseudo-Random Functon Hàm giả ngẫu nhiên Số hóa Trung tâm Học liệu – ĐHTN nghiệp http://www.lrc.tnu.edu.vn Lúc máy Databases server có địa ip 192.168.1.129 ta đăng nhập vào mysql tài khoản root xem sở liệu có Hình 3.10 Đăng nhập vào mysql tài khoản root Từ máy Client, ta tiến hành tạo sở liệu để sử dụng cho ứng dụng web Sau chọn Create Setup/Reset, ứng dụng web tiến hành kết nối tới CryptDB tạo sở liệu “lvtn” bảng books sở liệu “lvtn” Lúc máy Web server ta thấy rõ hoạt động proxy Sau sở liệu tạo thành công, máy Database server ta thấy xuất sở liệu “lvtn” vài sở liệu CryptDB tạo để hỗ trợ hoạt động truy vấn sở liệu mã hóa Trong sở liệu “lvtn” Database server có bảng table_JFFTKKNVWQ, bảng bảng books CryptDB mã hóa lưu Database server với cấu trúc hoàn toàn khác với cấu trúc bảng books gốc Hình 3.11 Tạo sở liệu ứng Hình 3.12 Hoạt động CryptDB dụng tạo sở liệu Hình 3.13 Cơ sở liệu lưu Database server Ta tiến hành tạo vài liệu thông qua chức Add Book ứng dụng web sử dụng vài chức khác ứng dụng Tất truy vấn ứng dụng sinh trình sử dụng CryptDB viết lại, mã hóa trước truy vấn tới sở liệu backend, điều ta hoàn toàn thấy rõ theo dõi hoạt động proxy máy Web server Còn liệu lưu Database server mã hóa hồn tồn, người quản trị Database server đọc nội dung lưu trữ Hình 3.14 Sử dụng vài chức ứng dụng web Hình 3.15 Hoạt động CryptDB Hình 3.16 Dữ liệu Database server mã hóa hồn tồn 3.3 Đánh giá mơ hình 3.3.1 Đánh giá chức Qua trình thử nghiệm, ta thấy chức hoạt động bình thường khơng có lỗi xảy thực truy vấn CryptDB hỗ trợ hầu hết truy vấn, ngồi chức ứng dụng thử nghiệm, ta phát triển nhiều chức phức tạp cho phù hợp với nhu cầu điều kiện thực tế ứng dụng Tuy nhiên, trình phát triển thử nghiệm, có số truy vấn khơng CryptDB hỗ trợ truy vấn trường nhạy cảm thực thao tác chuỗi (ví dụ chuyển đổi chữ thường) hay thao tác ngày tháng (ví dụ tnh tốn ngày, tháng năm giá trị ngày đươc mã hóa) chẳng hạn Theo theo dõi quy mô lớn sql.mit.edu [3] rằng, số 128,840 cột theo dõi, CryptDB có khả hỗ trợ truy vấn liệu mã hóa hầu hết tất cột, có 1,094 cột CryptDB khơng hỗ trợ Với tỷ lệ hỗ trợ tới 99% vậy, CryptDB có khả đáp ứng gần hầu hết truy vấn yêu cầu ứng dụng thông thường 3.3.2 Đánh giá độ bảo mật liệu Dữ liệu lưu máy chủ sở liệu hồn tồn mã hóa thấy trình thử nghiệm Nhờ người quản trị sở liệu đọc liệu mà người dùng lưu trữ Điều quan tâm độ mạnh yếu lược đồ sử dụng để mã hóa liệu Như thảo luận từ trước, RND HOM lược đồ mạnh nhất, tiếp đến SEARCH, sau đến DET JOIN, cuối OPE lược đồ mã hóa yếu Tùy loại liệu cột mà lược đồ mã hóa sử dụng cho phù hợp để thực truy vấn liệu mã hóa Theo dõi sql.mit.edu rằng, khoảng 6.6% cột mã hóa OPE, cột khác (93%) mã hóa DET cao Trong số cột mã hóa OPE, 3.9% sử dụng mệnh đề ORDẺR BY với LIMIT, 3.7% sử dụng so sánh không với mệnh đề WHERE 0.25% sử dụng phép toán tập hợp MIN MAX 3.3.4 Đánh giá hoạt động Xét mặt tốc độ ứng dụng, truy vấn phải qua CryptDB hoạt động viết lại truy vấn, điều chỉnh lớp mã hóa cột cho phù hợp với truy vấn, việc ứng dụng đáp ứng chậm bình thường điều dễ hiểu Trong viết gần CryptDB [3], phpBB (gói phần mềm dùng để xây dựng diễn đàn) đưa thử nghiệm, thông lượng (HTTP request/giây) 10 client song song đo lường đánh giá Từng client liên tục sinh yêu cầu để duyệt diễn đàn, viết đọc viết viết đọc thơng điệp riêng tư Hình 3.16 cho ta thấy thông lượng phpBB ba cấu hình khác nhau: (1) kết nối tới máy chủ MySQL, (2) kết nối tới máy chủ MySQL qua MySQL proxy, (3) kết nối tới CryptDB Kết phpBB khoảng 14.5% thơng lượng với cấu hình (3) so với cấu hình (1) Hình 3.17 cung cấp thơng tin chi tiết tốc độ xử lý loại request phpBB, CryptDB thêm 7-18 ms (6-20%) thời gian xử lý cho request Hình 3.17 So sánh thông lượng phpBB DB MySQL CryptDB Login 60 ms 67ms R post 50 ms 60 ms W post 133 ms 151 ms R msg 61 ms 73 ms W msg 237 ms 251 ms Bảng 3.2 Thời gian xử lý loại request Xét mặt lưu trữ liệu, CryptDB làm tăng lượng liệu lưu trữ DBMS, lưu trữ nhiều onion cho trường mã lớn rõ vài lược đồ mã hóa Với phpBB, kích thước sở liệu sử dụng hệ thống khơng mã hóa 2.6 MB cho khoảng 1,000 thông điệp riêng tư 1,000 viết tạo 10 người Cùng lượng vậy, CryptDB tạo 3.3 MB liệu, lớn khoảng 1.2 lần Tổng kết chương 3: Trong chương 3, luận văn trình bày cách mà CryptDB áp dụng thực tế để đảm bảo bí mật cho liệu lưu trữ sở liệu nhà cung cấp dịch vụ điện tốn đám mây 78 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 79 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Sau thời gian tập trung nghiên cứu, luận văn hoàn thành yêu cầu đề tài đặt là: - DBaaS cung cấp dịch vụ sở liệu để ứng dụng triển khai đám mây Là dịch vụ lưu trữ liệu mã hóa - CryptDB phương pháp để đảm bảo an toàn cho sở liệu (mã hóa giải mã câu lệnh truy vấn đến dịch vụ sở liệu), proxy quản lý tất thông tin tới từ sở liệu - Hệ điều hành Ubuntu LTS 12.04.4 – 64 bit (bản Desktop Server) hoàn toàn triển khai mơ hình dịch vụ liệu mã hóa điện tốn đám mây - Khi triển khai mơ hình đề xuất thực tế Khách hàng thuê dịch vụ máy chủ sở liệu để lưu trữ hoàn toàn yên tâm liệu bí mật Vì nhà cung cấp dịch vụ lưu trữ đọc mã Ưu điểm hạn chế luận văn Luận văn trình bày hệ thống kiến thức tổng quan điện toán đám mây Dịch vụ sở liệu DBaaS, CryptDB từ đề xuất mơ hình bảo mật liệu điện toán đám mây Trên sở hệ thống kiến thức, luận văn cài đặt thử nghiệm mơ hình phù hợp với u cầu đặt Tuy nhiên, hạn chế tài liệu nghiên cứu, điều kiện thực luận văn kiến thức nên bên cạnh mục tiêu đạt được, luận văn số điểm cần hồn thiện hơn: - Chưa tìm hiểu sâu lược đồ mã hóa ứng dụng CryptDB - Ứng dụng thử nghiệm đơn giản, chưa khai thác hết tnh mà CryptDB đem lại Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 80 - Thử nghiệm mơ hình giới hạn phạm vi môi trường máy ảo, chưa thể tến hành thử nghiệm mơi trường thực tế Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 81 Hướng phát triển luận văn: - Tiếp tục tm hiểu thêm lược đồ mã hóa khác áp dụng cho mơ hình - Tìm hiểu, nghiên cứu mã nguồn CryptDB để tối ưu chương trình, tìm cách giảm thiểu dung lượng liệu lưu trữ máy chủ sở liệu, tăng tốc độ xử lý yêu cầu cho ứng dụng - Phát triển ứng dụng để trở thành sản phẩm sử dụng thực tế - Triển khai thử nghiệm mơ hình mơi trường thực tế để đánh giá xác tính khả thi mơ hình Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 82 TÀI LIỆU THAM KHẢO Tiếng việt [1] Phạm Duy Trung, Nguyễn Thị Thu Thủy, Học Viện Kỹ Thuật Mật Mã An tồn điện tốn đám mây NXB Bộ Thông tin Truyền thông, 2013 Tiếng Anh [2] Rajkumar Buyya, Christian Vecchiola, S Thamarai Selvi Masterting Cloud Computing – Foundations and Applicatons Programming [3] Raluca Ada Popa, Catherine M S Redfield, Nickolai Zeldovich, Hari Balakrishnan CryptDB: Protecting Confidentiality with Encrypted Query Processing In Proceedings of the 23rd ACM Symposium on Operating Systems Principles (SOSP) Cascais, Portugal, October 2011 [4] Raluca Ada Popa, Nickolai Zeldovich Cryptographic treatment of CryptDB's Adjustable Join Technical Report MIT-CSAIL-TR-2012-006, Computer Science and Artficial Intelligence Laboratory, Cambridge, MA, March 2012 [5] S Halevi and P Rogaway A tweakable enciphering mode In Advances in Cryptology (CRYPTO), 2003 [6] A Boldyreva, N Chenette, Y Lee, and A O‟Neill Order preserving symmetric encryption In Proceedings of the 28 th Annual International Conference on the Theory and Applications of Cryptographic Techniques (EUROCRYPT), Cologne, Germany, April 2009 [7] M Cooney IBM touts encryption innovaton; new technology performs calculations on encrypted data without decrypting it Computer World, June 2009 [8] P Paillier Public-key cryptosystems based on composite degree residuosity classes In Proceedings of the 18th Annual Internatonal Conference on the Số Theory Applications Cryptographic Techniques (EUROCRYPT), hóa bởiand Trung tâm Học liệu –ofĐHTN http://www.lrc.tnu edu.vn Prague, Czech Republic, May 1999 83 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn [9] D X Song, D Wagner, and A Perrig Practcal techniques for searches on encrypted data In Proceedings of the 21st IEEE Symposium on Security and Privacy, Oakland, CA, May 2000 Internet [10] http://en.wikipedia.org/wiki ... HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRƯƠNG NGỌC HẠNH NGHIÊN CỨU MÔ HÌNH XỬ LÝ DỮ LIỆU MÃ HĨA VÀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN... thống số vấn đề bảo mật liệu gặp phải sử dụng dịch vụ điện tốn đám mây Chương Mơ hình xử lý liệu mã hóa bảo mật liệu điện tốn đám mây Chương trình bày chủ đề quan tâm điện tốn đám mây, Database-as-a-Service... Tổng quan điện toán đám mây vấn đề bảo mật liệu điện toán đám mây Kết thúc chương ta có nhìn tổng quan điện toán đám mây, biết lợi ích to lớn mà điện tốn đám mây đem lại so với điện toán truyền

Ngày đăng: 28/10/2018, 22:34

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan