云端Web服务器敏感数据保护方法研究
本文针对云端Web服务器因被入侵而导致敏感数据泄露的问题提出了新的云端Web服务器敏感数据保护方法——SDPM(Sensitive Data Pro tection Method).该方法利用云端虚拟化技术的特性,结合数据加密和隔离执行的思想,分别从传输和处理两方面保证敏感数据的安全.本文采用”基于数据流追踪的敏感逻辑动态识别技术”和”基于虚拟化的敏感操作隔离执行技术”,基于PHP内核和Xen Hypervisor对SDPM进行实现.本文针对六个开源PHP应用进行实验,结果表明,应用中敏感逻辑所占比例小于2%,在隔离执行敏感逻辑的情况下运行相关页面的防护开销小于40%.本文提出的SDPM方法可保证云端Web服务器在被入侵后仍无敏感信息泄露。
云端网络服务器 敏感数据 保护方法 安全设计 运行效果
王东祺 陈兆丰 张慧琳 韩心慧
北京大学计算机科学技术研究所,北京100871
国内会议
长沙
中文
143-155
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)