Access Security on Cloud Computing Implemented in Hadoop System Bao Rong Chang, Hsiu Fen Tsai, Zih-Yao Lin, Chi-Ming Chen 這個研究主要是要驗證hadoop的雲端運算與存取安全的有效性和效率。 2011 Fifth International Conference on Genetic and Evolutionary Computing 報告者:吳慧菱 報告日期:2015/01/29
Outline Motivation and Background Access Security In Hadoop Experimental Results And Discussions Conclusions 動機和背景、Hadoop的存取安全、實驗結果與討論、結論
Motivation and Background (1/3) 從綠色能源點,雲端計算裝置如下四個特徵: 大量數據 成本低 效率 可靠性 動機和背景 這項研究的主要目的是要建立一個Hadoop的雲端計算
Motivation and Background (2/3) 在許多應用中,嵌入式設備通常需要巨大 的計算能力和儲存空間,嵌入式設備的硬 體正好相反。 因此,為了實現這一目標的唯一方式是,它必須是結構化的“雲端計算”且是運行中的“雲端服務”。那他們的想法是如何使用嵌入式設備有限的資源來實現雲端計算,除了使用有線乙太網路連接,並進一步利用無線移動設備IEEE802.3的b / g或3G來連接。 Figure 1. Cloud computing server connected with mobile device, PC, and notebook.
Motivation and Background (3/3) 為了減少數據傳輸量,在前端嵌入式設備 做處理信息的獲取,並通過網路,然後再 將經處理的數據上傳到後端、私有雲計算。 完成後,結果會傳回給前端嵌入式設備。 Hadoop的伺服器通過WiFi連接到移動設備 為了減少數據傳輸量,在前端嵌入式設備做處理信息的獲取,並通過網路,然後再將經處理的數據上傳到後端、私有雲計算。完成後,結果會傳回給前端嵌入式設備。 Figure 2. Hadoop server linked to mobile devices over WiFi.
Access Security In Hadoop (1/10) A. Deploying Hadoop Cloud Computing 測試了Hadoop的管理界面 審查任務跟踪狀態 檢查Hadoop分散式文件系統(HDFS)狀態 建立一個用於Python或Java的編程環境 查看Hadoop伺服器 http:// hadoop1:50030 那再來是要部署Hadoop的雲端計算的環境 首先測試了Hadoop的管理界面,在該網站的http:// hadoop1:50030。
Access Security In Hadoop (2/10) A. Deploying Hadoop Cloud Computing 測試了Hadoop的管理界面 審查任務跟踪狀態 檢查Hadoop分散式文件系統(HDFS)狀態 建立一個用於Python或Java的編程環境 查看Hadoop伺服器 http:// hadoop1:50060 部署Hadoop的雲端計算的環境 在http:// hadoop1:50060審查任務跟踪狀態
Access Security In Hadoop (3/10) A. Deploying Hadoop Cloud Computing 測試了Hadoop的管理界面 審查任務跟踪狀態 檢查Hadoop分散式文件系統(HDFS)狀態 建立一個用於Python或Java的編程環境 查看Hadoop伺服器 http:// hadoop1:50070 部署Hadoop的雲端計算的環境 在http:// hadoop1:50070檢查Hadoop分散式文件系統(HDFS)狀態
Access Security In Hadoop (4/10) A. Deploying Hadoop Cloud Computing 測試了Hadoop的管理界面 審查任務跟踪狀態 檢查Hadoop分散式文件系統(HDFS)狀態 建立一個用於Python或Java的編程環境 查看Hadoop伺服器 部署Hadoop的雲端計算的環境 為了建立一個編程環境用於Python或Java,Eclipse的IDE應用在本地站點開發的應用程序(AP)
Access Security In Hadoop (5/10) A. Deploying Hadoop Cloud Computing 測試了Hadoop的管理界面 審查任務跟踪狀態 檢查Hadoop分散式文件系統(HDFS)狀態 建立一個用於Python或Java的編程環境 查看Hadoop伺服器 部署Hadoop的雲端計算的環境 如果AP已經完成,且正在等待調度的Hadoop雲端計算伺服器上,我們部署該AP通過LAN或WiFi的路徑。最後,來查看HBase在Hadoop的伺服器,以確保雲計算的準備任務。
Access Security In Hadoop (6/10) B. Establishing Thin Client 在Thin Client方面,JamVM被視為編程發展的框架,然而虛擬機 JamVM即使是直接通過它們的核心,但也無法執行繪圖,因此它必須 調用其他圖形庫來實現該圖的呈現。 建立Thin Client (精簡型電腦)
Access Security In Hadoop (7/10) B. Establishing Thin Client 建立Thin Client (精簡型電腦) 提供這些方法,GTK + DirectFB、GTK + X11、QT /嵌入式來作參考 但是因為GTK需要很多步驟進行安裝,還有要編譯不同的軟件包來構建系統也是困難的,非常耗時也不能保證能夠完成。 所以最後這個研究選擇QT/嵌入式框架代替GTK系列,以這樣的方式實現GUI界面的功能。 Terminal node with GTK + DirectFB Terminal node with GTK + X11 Terminal node with QT / Embedded
Access Security In Hadoop (8/10) B. Establishing Thin Client 建立Thin Client (精簡型電腦) 這張圖說明,在JamVM無論SWT或AWT它們應用Java本機接口(JNI)進行通信C-寫的圖形庫。 Communication between SWT/AWT and QT/Embedded
Access Security In Hadoop (9/10) B. Establishing Thin Client 建立Thin Client (精簡型電腦) 通過內核驅動程序之後的QT/嵌入式得到實現圖形功能。 QT/embedded communicates with the Linux Framebuffer
Access Security In Hadoop (10/10) C. Installing Access Security System 安裝存取安全系統 當Hadoop的雲端計算環境建立完成後,他們將測試雲採用的嵌入式平台在雲環境中進行指紋識別和人臉識別來滿足存取安全系統。同時基本結構和部署的Hadoop雲端計算的發展是有效的,他們測試服務性能的合作與雲端計算的嵌入式平台,檢查用戶的及時和有效的反應。 System architecture
Experimental Results And Discussions (1/3) 操作人臉識別是先迅速打開攝 像機,然後按下拍攝按鈕,程 序就會自動執行二進制化。 實驗結果與討論 操作人臉識別是先迅速打開攝像機,然後按下拍攝按鈕,程序就會自動執行二進制化。
Experimental Results And Discussions (2/3) 快速指紋識別是先打開設備, 然後按處理按鈕進行特徵提取, 減少的信息量。 實驗結果與討論 快速指紋識別是先打開設備,然後按處理按鈕進行特徵提取,減少的信息量。
Experimental Results And Discussions (3/3) 在第一終端設備測試網路連接是否 正常,之後按下按鈕,識別和信息 就會發送到雲端中,最後的雲端將 會傳回的識別結果。 實驗結果與討論 在第一終端設備測試網路連接是否正常,之後按下按鈕,識別和信息就會發送到雲端中,最後的雲端將會傳回的識別結果。
Conclusions 在這個研究中,用戶端和伺服器之間的連接採通過乙太網路、WiFi或 3G連接到Hadoop的低容量Linux的嵌入式平台。 在用戶端,JamVM虛擬機用於形成J2ME環境,GNU類路徑(Classpath) 被看作Java類庫。為了驗證雲端系統在存取安全性的有效性和效率, Hadoop中的快速指紋識別和臉部識別,在2.2秒內完成了準確地盤問 (cross-examine)的主體身份(subject identity)。 結論 在第一終端設備測試網路連接是否正常,之後按下按鈕,識別和信息就會發送到雲端中,最後的雲端將會傳回的識別結果。