code execution security mechanism for open cloud & client computing

云端计算可以充分聚合Internet网络服务器端和边缘终端节点的计算资源来获得更大的效益.但将计算任务部署到用户终端上执行却带来了安全隐患.分属于不同用户的海量终端节点之行为显然不可靠,计算安全性也难以保障.特别是作为任务执行者的用户终端节点可能篡改任务中的程序代码或数据,返回的是虚假的结果,或是窥探有私密性要求的代码和数据.提出一种新的基于内嵌验证码的加密函数的代码保护机制,它可同时满足计算完整性和私密性,能够有效验证返回结果的正确性,并保障计算代码不被窥知.为了进一步提高任务执行的成功率和缩短作业周转时间,将任务代码优先分发给信誉良好且执行成功率高的节点来执行.还提出了一种评估任务执行节点可信性的方法.具体描述了任务执行代码保护机制的实现流程,并对机制的性能进行了详细的分析与验证.国家自然科学基金项目(60873231)|国家教育部高等学校博士学科点专项科研基金课题(20093223120001)|中国博士后科学基金项目(2011M500095)|江苏省科技支撑计划(BE2009158)|江苏省自然科学基金(BK2011754,BK2009426)|信息安全国家重点实验室开放课题(03-01-1)|江苏省高校自然科学研究项目(09KJB520010)|江苏高校优势学科建设工程项目(yx002001)资

virus vaccine distribution algorithm based on hdht for large-scale networks

目前,反病毒系统防御病毒的主要方法是依靠反病毒中心服务器定期更新各个节点上的病毒定义文件和安装系统补丁,这种被动应对策略常常不够及时,且容易使服务器节点成为系统的性能瓶颈,具有较大的滞后性,也不能适应大规模网络系统。针对大规模网络环境提出了一种高效的基于层次式分布散列表(hierarchicaldistributed Hash table,HDHT)的反病毒疫苗分发算法。算法基于一种新型层次式分布散列表网络拓扑结构HDHT,利用网络边缘节点直接通信来提高病毒疫苗分发效率,从而有效分担服务器负载。为了增强算法的性能,算法还引入一种简洁的节点信誉评估机制。从分发效率、系统开销等方面,对病毒疫苗分发算法的性能进行实验验证和性能分析。结论表明,该算法可有效实现病毒疫苗在网络中快速分发和部署,同时减轻了网络和服务器的负载。国家自然科学基金(60873231)|高等学校博士学科点专项科研基金(20093223120001,20113223110003)|江苏省自然科学基金(BK2011754,BK2009426)|中国博士后科学基金(2011M500095)|江苏省博士后科研资助计划项目(1102103C)|江苏省科技支撑计划(BE2009158)|信息安全国家重点实验室开放课题(03-01-1)资助课题In order to defend viruses, current anti-virus systems usually deploy central servers to update virus definition files and install system patches on each client node regularly. This kind of passive strategy is often not timely, and the central server is easy to be the performance bottleneck of the system, which is obviously not suitable for large-scale networks. An efficient virus vaccine distribution algorithm based on hierarchical distributed Hash table (HDHT) for large-scale networks is proposed. HDHT is one of our research results, which is a novel HDHT network topology. The algorithm utilizes the direct communication between network edge nodes to speed up the vaccine distribution, which effectively shares server loads. In order to enhance the performance of the algorithm, a simple reputation evaluation mechanism is also introduced. Experimental results and performance analysis from the aspects of the distribution efficiency and system workloads show that the proposed vaccine distribution algorithm can reduce network and server loads with rapid distribution speed of vaccines

mobile agent-based secure task partitioning and allocation algorithm for cloud & client computing

为了保障云端计算环境中任务的计算私密性,防止恶意节点或竞争对手窥探任务的内部逻辑及实现目标,提出一种新颖的基于移动Agent的云端计算安全任务分割与分配算法.算法同时考虑集群服务器节点和用户终端节点的计算能力与各自特点,将任务合理地切分为若干子任务,采用移动Agent来携带子任务的代码和数据部署到适当的任务执行节点上执行.结合实验原型系统对该算法进行性能分析,结果表明其可有效地保障执行子任务的终端节点,即使窥探到分配给它的代码和数据,甚至协同攻击系统,也无法了解该任务的整体执行逻辑和总体目标等.国家“九七三”计划项目(2011CB302903)|国家自然科学基金资助项目(60873231)|国家教育部高等学校博士学科点专项科研基金资助课题(20093223120001)|江苏省科技支撑计划基金资助项目(BE2009158)|江苏省普通高校自然科学研究基金资助项目(09KJB520010)|国家教育部科技发展中心基金资助项目(2009117)|信息安全国家重点实验室开放课题(03-01-1)In order to protect the privacy of the task in the cloud & client computing environment and prevent the malicious nodes or the competitors from prying into the internal logic and objectives of the task, a mobile Agent-based secure task partitioning and allocation algorithm for cloud & client computing is proposed. The new algorithm takes into account the cloud computing cluster server nodes and user terminals nodes together, divides task into a number of appropriate sub-tasks, and utilizes mobile Agent to carry the code and data of sub-tasks to the suitable nodes in accordance with the corresponding task allocation for implementation. The result of developed prototype system shows that, under the protection of the algorithm, the malicious terminal node looking into the code and data of the sub-task assigned to it or even co-attacking the system still can not understand the overall workflow and final objective of the task

一种对等网络主动型恶意代码与免疫疫苗的对抗传播模型

对等网络中主动型恶意代码通过主动扫描发掘漏洞，利用P2P 网络拓扑及其交互渠道自主扩散蔓 延整个网络，达到迅速破坏、瓦解、控制系统的目的。控制P2P 网络恶意代码的传播关键在于使得P2P 网 络中的节点能迅速获得疫苗的免疫。首先将P2P 网络中的恶意代码细分为主动和被动这两种类型，通过深 入分析P2P 网络中的主动型恶意代码的传播规律，提出一种适合与对等网络计算环境的主动型恶意代码与 免疫疫苗的对抗传播模型，模型根据Peer 节点受主动型恶意代码和免疫疫苗的影响情况细分为易感染、已 感染、已免疫和失效这四种典型状态，然后深入阐述节点状态的转换规律。对所提出对抗传播模型及其相 关参数展开细致的仿真实验，所得出的实验结果验证了本文提出的模型的正确合理性，为设计合理的P2P 网络节点免疫策略和高效的疫苗分发算法提供了科学的依据和合理的参考。中国电子学会 解放军信息工程大学 电子科技大

mass data processing system based on large-scale low-cost computing platform

提出一种基于大规模廉价计算平台的海量数据处理模型,吸取了Map/Reduce计算模式和大规模分布式数据存储机制Bigtable的基本思想,实现了以数据为中心的计算密集型的经济性超级计算系统平台。系统选择电信部门的大规模业务数据为分析对象,对电信通话和数据业务的大规模数据集进行处理,从而向运营商和普通用户提供有价值的数据分析服务。该平台适用于其他多种海量数据的分布式处理,为其他的各种应用提供了一个具有良好参考价值的示范