网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
查看本类全部文章 |
| |
|
|
|
移动云计算数据保护性能分析 |
|
作者:陆宏亮 夏晓 王晓东 |
|
社会经济和科技的发展使得移动终端在现实应用中得到了广泛的应用。移动终端是指可以在移动中使用的计算机设备,在提供使用上的方便的同时,移动终端在用户需求大幅增加的前提下它的计算、存储资源的受限以及能量供应不足的问题也渐渐凸显。为了解决这些问题,云计算作为一种支撑架构被引人,这就出现了移动云计算。
在移动云计算中,由于移动终端用户是通过无线网络进行资源、服务获取的,由无线网络的特性所决定,其存在很多的安全问题。首先,在连接时的授权认证是必须解决的问题,其次,认证完成后的数据或者连接保护包括防篡改、劫持、重放等各种恶意攻击等。解决这些问题,目前公认的最好解决方案是SSL(Security Socket Layer,安全套接字层)的运用。
另外,在移动云计算中,随着智能手习功多及和性能的相对提高,其在云环境下的业务对数据量也提出了更高的要求,比如利用丰富的传感设备进行的数据采集过程涉及到的大量数据的传输,当然还有其他需要进行大量关键数据传输的需求,在这些情况下对大批量数据传输的安全保证将会对性能产生影响。
本文基于移动云计算中数据传输过程中存在的安全问题,探究安全防护对移动云计算架构下的应用服务的能耗、时延等的影响。通过这些问题的探究,为移动云计算的安全防护过程中需要考虑的问题提供参氰文章第二部分介绍云计算和移动云计算相关的概念,第三部分介绍在移动云计算中的安全问题和数据保护,第四部分介绍在两种不同的数据加密方式下的移动云计算在数据传输过程中性能改变的实验、各参量的比较及结果分析,第五部分对工作进行总结。
1、云计算和移动云计算
云计算作为一种新的计算架构由Google于2007年正式提出,其出现受到了广泛的关注,并在产业界和学术界掀起子一股研究热潮。移动云计算在移动终端大力普及的背景下也成为人们研究的焦点。
1.1云计算
2006年,谷歌公司埃里克,施密特(Eric Schmidt)用云计算这一术语回应亚马逊杰夫?贝索斯(Jeff Bezos)的弹性计算力,这一事件被视为云计算的首次亮相。也有人认为,云计算(Cloud Computing)起源于亚马逊EC2(Elastic Compute Cloud的缩写)产品和Google-IBM分布式计算项目,它们直接使用了”Cloud Computing"的概念。
云计算真正实现了按需计算,从而有效地提高了对软硬件资源的利用效率。它是随着处理器技术、分布式存储技术、自动化管理技术、虚拟化技术和宽带互联网技术的发展而产生的。从技术层面讲,云计算基本功能的实现取决于两个关键的因素,一个是数据的存储能力,另一个是分布式的计算能力。云计算有如下特点:低成本,包括用户终端、IT基础设施和软件;高性能,包括增强的计算能力、无限的存储容量和增强的数据安全;用户系统和数据格式间的高度兼容性;软件的及时更新和简单的维护;极低的设备依赖;高效的群组协作。
所以说云计算是一种可以在最小的管理以及和服务提供商交互条件下快速部署和发布,通过网络向用户提供方便、按需访问可动态配置的计算资源(如网络、服务器、存储器、应用以及服务)共享池的服务模式。
1.2移动云计算
移动计算是指在便携式设备上运行单独的应用或者通过无线网络获取远程的应用。将移动计算和云计算融合即形成移动云计算的概念。移动云计算(Mobile CloudComputing, MCC)首先是在文献中出现,其是指数据存储和处理均发生在移动设备之外的一种计算架构。
概括来讲,移动云计算的定义可分为两大类:第一类是指将数据存储和处理迁移出终端设备,移动终端在云计算架构下只扮演简单的终端的角色,其目的只是提供一种更为方便的获取云端服务的方式,这种架构的好处是解决了移动终端存储和计算资源不足的问题,同时通过集中式的管理对安全要求较高的应用,这样就将安全问题提高到一个新的层次。第二类是指存储和处理依然在终端设备上进行,这种条件下的云计算不同于数据中心按需付费模式,每个节点由单独的用户所有并且可能是移动的,采用这种方式可以有效利用硬件上的优势,比如,对多媒体和传感数据的处理避免了大量的数据传输,更加高效地从其他设备上获取数据,进行分布式的硬件管理等。
总之,移动云计算就是为了解决移动终端在各种资源上的受限问题,通过移动云计算架构,可以有效地利用分布的资源来节省移动终端在业务处理过程中的时间和能量耗费。
2、移动云计算中的安全问题和数据保护
移动云计算作为新的计算架构,安全问题也是不容忽视的。为了解决这些安全问题,最为重要的就是进行数据保护。
2.1移动云计算中的安全问题
移动云计算面临的安全问题主要有以下几个方面:
首先是对移动终端的安全限制.移动终端安全防护主要是面向其系统和控制权限,因为当恶意用户获得终端控制权限或者系统权限后,一种可能的方式是其可以任意地制定任务的配置信息,从而使得任务的资源耗费大幅增加,最终导致终端能量严重耗费。另外一种方式是提出计算分块迁移,通过改变终端能量、负载等信息.使得系统不能准确确定任务分割的方案,可能导致严重的通信开销。
其次是对云架构和资源池的威胁,当然这样的威胁在云环境下也是存在的,通过在云端进行信息篡改同样可能使得已经连接到云端的终端面临高耗费和不必要的数据传输的威胁。这样导致网络带宽和性能的严重下降,同时导致用户资源租用费用的飞涨。
再次传输信道的安全问题,传输信道的安全保护同样是非常重要的,当包劫持或者中间人攻击等攻击发生时,同样会导致网络信息传输和用户端响应等方面的变化而产生额外的开销、费用。对信息进行加密等方式防止在传输信道上的信息泄露是常见的做法。
不管是哪一方面的安全问题,都会影响到数据的可用性、保密性、完整性和不可否认性,为了保证数据的这种特性,就必须进行数据保护。
2.2移动云计算中的数据保护
在移动云计算环境下用户不管是使用云端提供的应用还是享受云端的服务,都涉及到数据的传输。在某些应用中,关键数据的保护是保证应用或服务完成的前提,为了有效使用云平台,数据保护是面临的首要问题。
当前主流的数据保护方法主要分三类:控制技术,通过权限的设置,对数据进行集中控制和管理,并定期进行检查和审让实现对数据的控制.防止数据外泄;加密技术,主要包括文件级加密、磁盘级加密、硬件级加密和网络级加密;过滤技术在内网出口,即网关处安装内容过滤设备,这些设备可以分析HTTP、POP3、FTP、即时通讯等常见网络协议,并且对协议的内容进行过滤。在移动云架构下数据保护可以从其面临的安全问题的三个方面出发来进行分析。
首先,虽然在移动终端表现出各方面的资源受限问题,但是其计算能力已经得到大大的提高,并且其可重配置和可编程能力也是更加的开放,这就导致和通常的计算机相似,针对终端的恶意代码或者恶意程序的产生更加方便,为了防止或者检测恶意破坏。对终端上的程序进行分析是常见的方式。特别,现在已经有相当多的手机防护软件,比如Anti-virus,手机卫士等,这些都是通过扫描程序在运行过程中对特定资源访问和其对应的权限等因素判断其合法性,这就增加了额外的计算处理,耗费了大量资源。
其次,对云架构和资源池的防护虽然不会对终端引入额外的计算,但是当终端提交任务到云端的时候,为了保护整个云架构的安全,对这样的请求的检测是必须的,不管是采用什么样的检测方式。其对用户终端来说,响应速度的破坏是不可避免的。而且数据检测也就是数据防护的完整性和全面性会对这种延时产生旦大影响。
在通信信道方面,为了防止在数据传输过程中遭到窃听、篡改等,针对这些情形的数据防护方案通常是将数据进行加密处理,即使其得到传输的数据报文,也没办法对数据报文进行识别和更改。但是为了实现这样的防护,就要求终端也必须对数据进行加密处理,但是满足一定安全级别的数据加密往往是计算复杂的,所以这也是数据防护过程中很明显的资源耗费。
总之不管是从哪方面来讲,为了实现数据保护必须引人额外的计算。从终端的角度看,这样就引起时间的延长和能量的耗费。为了说明这种影响,我们设计实验进行验证。
3、移动云计算中数据保护对性能的影响
任何事物都具有两面性,在保护数据的同时也不可避免地要降低性能。本章通过实验研究数据保护对移动云计算性能的影响。
3.1实验方案设计
数据保护的三种方法,控制技术主要是从数据的属性上对其加以管理,防止数据外泄;过滤技术主要是在数据传输过程中的某个点上对数据进行处理,不涉及数据端到端的问题;加密技术可控性和可见性更强,我们就以数据保护的加密技术为基础来开展实验。
1)实验方法选择。数据加密就涉及到形形色色的数据加密算法。其复杂性和可操作性也各不相同,考虑到实验开展的方便和条件的限制,我们选择两种加密算法DES和RSA与未进行加密的数据的性能进行比较。
2)度量值选择。对于移动云架构下事务的性能其可度量的方面是很多的,比如时延、能耗、吞吐量等,考虑到在移动终端上开展实验和对移动终端影响的因素.我们选择在传输一定量数据的情况下的时间耗费和能量耗费作为性能的度量值,但是能量耗费的直接测量比较困难,我们采用测量终端电池电压的变化,在保证初始时刻电池电压一定的情况下电压变化量越大其能量耗费也就越多,所以其完全可以作为度量值。
DES加密算法就直接实现,而对于RSA算法,我们则以基于标准的SSL(Security Socket layer,安全套接字层)协议的安全套接字实现。因为SSL在传输层就是使用RSA算法对数据进行加密:实验采用这几种不同的方式,以Socket通信方式将客户端不同大小的数据传输到云端,存储于HDFS上。
3.2实验结果
我们得到在以Socket的方式进行数据传输过程中,未经任何处理的数据传输、DES加密的数据传输以及基于SSL的RSA加密的数据传输三种情况下的时间耗费和电池电量变化。在试验过程我们忽略AP信号的强度的变化以及其他各种意外因素的影响,认为其它参量在数据传输过程中保持不变。
传输不同大小数据各处理方式时间耗费的相对增幅如图1(a)所示,不同大小数据在各处理方式下的电池电量变化相对增幅如图1(b)所示。
3.3结果分析
由表2我们可以看出,当所传输数据的大小递增时,其在各种数据保护模式下的传输时间也相应增加,当数据大小相同时,通过加密传输的时间是明显高于未经加密而传输的时间。同时在简单的DES加密算法和SSL所采用的RSA加密算法两者之间,后者耗费更多的时间,说明在传输过程中为了数据保护采用的安全机制对传输性能的影响和所采用的算法的复杂性是密切相关的。在采用DES加密时,传输相同数据量的时间耗费相对于不进行处理直接传输而消耗的时间最大增幅达到9.8%,而在采用SSL标准即RSA算法的时候,这种增幅最大达到17.7%。而RSA相对于简单的DES算法的这种增幅最大可达到8.4%,各种情况的比较如图1(a)所示。
由表3我们可以看出,当所传输的数据大小不同时,终端消耗的能量也是不同的。当传输数据多的时候需要消耗更多的能量,因为在测试过程中限于条件只是测试了电池电压的变化量,我们尽量使得数据传输初始时刻的电池电压相同,但也存在误差。当采用较复杂的加密算法的时候能量的耗费明显是高于简单处理算法的,甚至这种增幅最大达到10.2%,其他各方法之间增量比较如图1(b)所示。
总之,由实验我们可以得出,在移动云计算中,数据保护对事务处理的效率有着明显的影响,同时其对终端的能耗也有很大的影响;另一方面我们可以看出,数据保护所采用的方法的复杂性对效率和能耗也有着很大的影响。
3.4解决方案
由上述实验和分析我们可以看出,在移动云环境下安全因素对业务性能和终端的资源耗费的影响是非常显著的。为了提供更好的基于移动云的服务,从服务提供商到终端生产以及到协议、标准制定,均需要考虑安全因素。同时我们可以看出,为了实现安全的数据防护,是以损耗资源和性能为代价的,故高效的安全防护方案使我们需要的。这就要求我们在保证安全需求的前提下尽量降低数据保护方式的复杂度。
由于存在数据防护和性能上的矛盾,需要在安全的基础上尽可能降低在数据保护过程中的资源耗费,这就要求有更好的数据安全保护技术或者方案。我们当前可以想见的方案包括一次尸密方案的应用,即不是存储密码而是每次都是全新的密钥,这种技术已经是可以应用的。另外,还可以将安全策略包括加密或者认证等以硬件的方式固化到设备上,这样就能提供更加高效的处理,从而降低能耗、开销。
新的终端操作系统架构以及相应的文件系统或者资源分派将是保护终端免受病毒以及恶意代码攻击的有效方式;同时通过在数据传输标准以及新的,高效的加密技术上做文章将有效解决数据在数据保护过程中的资源消耗;另外,在云端通过提供高效的资源访问控制策略,降低认证授权的延时将是未来云服务的要求。
4、结束语
为了解决移动终端的资源受限问题,云计算作为支撑架构被引人,从而产生移动云计算。移动云计算作为新型的计算架构,能够为用户提供可扩展的、动态的存储、计算、软件以及服务等形式多样的应用服务,使得用户可以按照自身的需求按需租用资源,避免为满足峰值需求而导致的资源浪费。但是在应用中其也面临各种安全问题,为了保证数据的安全需要进行数据保护,同时,在通过加密等技术实现数据保护的过程中的资源耗费也是不容忽视的,为了研究这种影响,我们通过Socket数据传输以及不同数据大小在不同数据加密算法下的传输时间和电池能量变化来验证安全保护对移动云中事务性能的影响。
为了保证安全需求而进行的数据保护是必要的,但是在这一过程中涉及到的方式和效率间题也值得我们关注。移动云环境下的数据保护方法的研究是非常必需的,开展这方面的研究对促进用户接入移动云有着积极的促进作用。同时,通过动态地调整安全策略也可以在很大程度上降低安全的代价,这些将是我们后续研究的重点。(end)
|
|
文章内容仅供参考
(投稿)
(如果您是本文作者,请点击此处)
(4/6/2012) |
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|