簡易檢索 / 詳目顯示

回結果列表
研究生: 李信德
Lee, Hsin-Te
論文名稱: 雲端資料庫之有效率的即時稽核
Efficient Real-Time Auditing for Cloud Database Systems
指導教授: 黃冠寰
Hwang, Gwan-Hwan
學位類別: 碩士
Master
系所名稱: 資訊工程學系
Department of Computer Science and Information Engineering
論文出版年: 2018
畢業學年度: 106
語文別: 中文
論文頁數: 37
中文關鍵詞: 雲端資料庫雲端安全不可否認性違約證明
DOI URL: http://doi.org/10.6345/THE.NTNU.DCSIE.008.2018.B02
論文種類: 學術論文
相關次數: 點閱:121下載:10
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報

    • 雲端資料庫是一個執行在雲端運算平台的資料庫系統,由雲端服務提供者(Cloud Service Provider, CSP)負責安裝與維護,使用者只需要支付租金即可使用。但CSP可能會洩漏機密數據、修改數據,或是因為系統錯誤、不當操作或是遭受駭客攻擊,造成回傳不一致的數據給使用者。某些雲端資料庫有提供Web interface或API (Application programming interface)給使用者查閱日誌檔,但是日誌檔並不是密碼學證據,不能用來證明CSP違反Query Integrity 與Transaction Serializability。即時稽核架構應該符合以下兩點,CSP在租借資料庫給用戶時,用戶能夠在執行query時,透過用戶的證據作即時性稽核,避免CSP回傳錯誤的數據。在拿到錯誤的數據時,可以透過用戶的證據證明雲端資料庫發生資料不一致的責任歸屬。為快速稽核資料,通常會使用大量CPU資源運算Hash Function,本篇論文提出的做法可以有效降低稽核時CPU耗能,使伺服器能在使用相同的計算量服務更多的使用者。

    摘要 ii 致謝 iii 目錄 iv 附表目錄 vi 附圖目錄 vii 第一章 緒論 1 第一節 雲端儲存 1 第二節 雲端資料庫的問題 1 第三節 證明違約協定 2 第四節 目標 3 第二章 過往的作法 4 第一節 Hash Function 4 第二節 Signature Aggregation 4 第三節 B+ Tree 5 第三章 即時稽核架構 10 第一節 Index Merkle Tree 11 1.1 資料結構 11 1.2 SQL指令結果之稽核流程 12 1.3 稽核細節 15 1.4 Range Selection 16 1.5 問題 17 第二節 Aggregate Hash 17 2.1 資料結構 17 2.2 SQL指令結果之稽核流程 18 2.3 稽核細節 20 2.4 Range Selection 21 第四章 相關實驗數據 22 第一節 B+ Tree相關數據 22 第一段 定位問題 22 第二段 分裂問題 23 第三段 過度集中問題 24 第四段 B+ Tree稽核 25 第二節 Index Merkle Tree相關數據 27 第一段 Index function Γ 的碰撞測試 27 第二段 不同樹高的記憶體比較 28 第三段 Index Merkle Tree稽核 29 第三節 Aggregate Hash相關數據 30 第一段 Index function Γ 的碰撞測試 30 第二段 Aggregate Hash稽核 30 第四節 綜合比較 31 第一段 單點稽核比較 32 第二段 範圍查找稽核比較 33 第三段 耗能比較 34 第五章 結論 35 第六章 參考著作 36

    [1] Cloud storage. (2018, June 18). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/Cloud_storage
    [2] SQL. (2018, June 9). Retrieved from Wikipedia: https://en.wikipedia.org/wiki/SQL
    [3] NoSQL. (2018, June 20). Retrieved from Wikipedia: http://en.wikipedia.org/wiki/NoSQL
    [4] Google CloudSQL. (n.d.). Retrieved from Google:
    https://cloud.google.com/sql/
    [5] Amazon RDS for MySQL. (n.d.). Retrieved from Amazon:
    http://aws.amazon.com/tw/rds/mysql/
    [6] Gwan-Hwan Hwang, Jenn-Zjone Peng, and Wei-Sian Huang. (2013). A Mutual Nonrepudiation Protocol for Cloud Storage with Interchangeable Accesses of a Single Account from Multiple Devices. 12th IEEE International Conference on Trust, Security and Privacy in Computing and Communications.
    [7] Gwan-Hwan Hwang, Hung-Fu Chen. (2013). A Mutual Nonrepudiation Protocol for Cloud Storage with Interchangeable Accesses of a Single Account from Multiple Devices. 12th IEEE International Conference on Trust, Security and Privacy in Computing and Communications.
    [8] Gwan-Hwan Hwang, Wei-Sian Huang, and Jenn-Zjone Peng. (2016). Real-time Proof of Violation for Cloud Storage. IEEE 6th International Conference on Cloud Computing Technology and Science.
    [9] Gwan-Hwan Hwang , Shih-Kai Fu. (2016). Proof of Violation for Trust and Accountability of Cloud Database Systems. 16th IEEE/ACM International Symposium on Cluster, Cloud, and Grid Computing.
    [10] HweeHwa Pang, Arpit Jain, Krithi Ramamritham, Kian-Lee Tan. (2005, June 14-16). Verifying Completeness of Relational Query Results in Data Publishing. Proceedings of the 2005 ACM SIGMOD international conference on Management of data, pp. 407-418.
    [11] Jun Feng, Yu Chen, Douglas Summerville, Wei-Shinn Ku, Zhou Su. (2011, Jan 9-12). Enhancing Cloud Storage Security Against Roll-back Attacks with a New Fair Multi-party Non-repudiation protocol. 2011 IEEE Consumer Communications and Networking Conference (CCNC).
    [12] Kyriakos Mouratidis, Dimitris Sacharidis, HweeHwa Pang. (2009, January 1). Partially materialized digest scheme: an efficient verification method for outsourced databases. The VLDB Journal — The International Journal on Very Large Data Bases, pp. 363-381.
    [13] B+Tree. (2018, May 18). Retrieved from Wikipedia:
    https://en.wikipedia.org/wiki/B%2B_tree
    [14] Modulo. (2018, June 12). Retrieved from Wikipedia:
    https://zh.wikipedia.org/wiki/%E5%90%8C%E9%A4%98

    下載圖示
    QR CODE