20110419SaaS讨论班纪要.doc-山东大学软件与数据工程研究中心.docVIP

SaaS讨论班纪要 时间：2011-4-19 星期二 下午14:00-15:10 地点：高性能中心 第三报告厅 参与人员： 老师：李庆忠，张世栋，李 晖 博士：黄先芝，徐 猛，钱 斌，李 琳，郭 伟，张 坤 硕士：申 宇，吴升启，于华洋，姚金成，王 学（09级） 桑成良，李金钗，吕冰彩，邱 磊（10级） 摘要整理：张 坤 报告内容 1．论文报告：Enabling Public Veri?ability and Data Dynamic for Storage Security in Cloud Computing 1.1 报告人 李琳 1.2 论文情况 HYPERLINK rmatik.uni-trier.de/~ley/db/indices/a-tree/w/Wang:Qian.html Qian Wang, HYPERLINK rmatik.uni-trier.de/~ley/db/indices/a-tree/w/Wang:Cong.html Cong Wang, HYPERLINK rmatik.uni-trier.de/~ley/db/indices/a-tree/l/Li:Jin.html Jin Li, HYPERLINK rmatik.uni-trier.de/~ley/db/indices/a-tree/r/Ren:Kui.html Kui Ren, HYPERLINK rmatik.uni-trier.de/~ley/db/indices/a-tree/l/Lou:Wenjing.html Wenjing Lou: Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing. HYPERLINK rmatik.uni-trier.de/~ley/db/conf/esorics/esorics2009.html \l WangWLRL09 ESORICS 2009:355-370 Illinois Institute of Technology（伊利诺理工大学）UbiSeC lab ，主要研究网络与系统安全，无线网安全，普适计算和应用密码学。 HYPERLINK /~ubisec/index.html /~ubisec/index.html 1.3 报告内容 研究背景及贡献 研究目标 研究内容 相关技术介绍 框架及协议 动态数据操作 安全性与性能分析 小结 系统模型 论文主要贡献 基于双线性签名（BLS）技术，提出一个支持公共验证的完整性保护框架及协议 结合Merkle Hash Tree（MHT），改进POR（Proof of Retrievability）支持数据的动态更新 安全性证明和性能分析 总结： 可借鉴点 公共验证支持 基于MHT的验证结构 动态数据操作支持 不同点 本文主要面向数据存储 数据需要编码处理，主要保证数据可恢复性 BLS签名不适用于变长数据块 1.4 讨论内容 （1）第三方是指什么？模型中第三方的作用是什么？与我们平台中的第三方有何区别？ 论文中的第三方是可选的。 （2）Erasure Code Erasure codes的设计是将数据分割成多个等长的不能直接读取的数据块，并且在每个数据块上附加元数据信息。一份完整的数据通过全部数据块中的部分子集就可以复原，也就是说只要有部分数据块存在，数据就不会丢失。这些数据块可以分布在不同的存储位置，可以是一个数据中心内部，可以跨越城市、跨越一个地区，或者在世界上任何其他地方。 RS码是Reed—Solomon码(理德一所罗门码)的简称，一种很重要的纠错码。可用于Erasure codes设计。 （3）框架定义 (pk, sk) ← KeyGen(1k) Client执行，生成密钥 1k是指什么？什么意义？需要明白每个步骤的输入和输出。 （4）Merkle Hash Tree对应到我们平台中的作用是什么？ 验证元数据？ 2．论文报告：An Analytical Model for Multi-tier Internet Services and Its Applications（多层网络应用程序的分析模型及其应用） 2.1 报告人 于华洋 2.2 论文情况 HYPERLINK rmatik.uni-trier.de/~ley/db/indices/a-tree/u/Urgaonkar:Bhuvan.html Bhuvan Urgaonkar, HYPERLINK rmatik.uni-trier.de/~ley/db/indices/a-tree