公开(公告)号：CN108322306B

公开(公告)日：2020-11-27

申请号：CN201810221399.4

申请日：2018-03-17

Applicant: 北京工业大学

Inventor： 詹静 ,  樊旭东 ,  赵勇 ,  韩瑾 ,  夏晓晴 ,  张茜

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F9/455

Abstract: 本发明公开了一种基于可信第三方的面向隐私保护的云平台可信日志审计方法，属于云计算领域。步骤1云平台审计日志的收集；步骤2审计日志的安全传输；步骤3第三方审计日志的验证数据结构生成和发布；步骤4面向云服务商和云用户的审计日志验证；针对不同云服务模式(IaaS、PaaS、SaaS)在审计事件中增加审计追责关联对象，基于可信硬件提供对审计日志的可靠收集和传输，基于分层随机Merkle哈希树提供支持隐私保护的审计日志验证，支持面向云服务商和云用户的云审计追责。

公开(公告)号：CN107959689B

公开(公告)日：2020-09-25

申请号：CN201810024453.6

申请日：2018-01-10

Applicant: 北京工业大学

Inventor： 詹静 ,  高雅琪 ,  赵勇 ,  樊旭东 ,  王霞 ,  韩瑾

IPC: H04L29/06 ,  H04L29/08

Abstract: 本方法公开了一种云平台租户网络隔离测试方法，属于计算机云安全测试技术领域。建立预期的云平台租户网络隔离矩阵；获取租户控制节点和所有计算节点上所有租户网络的基本信息。获取网络节点上所有租户网络的网络三层及以上隔离信息。获取网络节点和计算节点上的租户子网二层隔离信息。获取计算节点上的租户和租户子网的网络接入信息，生成实际的云平台租户网络隔离矩阵Ma。将生成的实际云平台租户网络隔离矩阵Ma和预期矩阵Me进行比较。通过从云平台网络底层获取运行环境中租户网络隔离情况，实时检测出当前云平台网络隔离是否发生异常，并为云审计员提供可视化网络隔离报告，为云租户网络服务可能发生的安全问题提供追责途径。