云計(jì)算系統(tǒng)中作業(yè)安全技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩132頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、云計(jì)算是一種新興的網(wǎng)絡(luò)計(jì)算模式,它將大量的計(jì)算資源、存儲(chǔ)資源、數(shù)據(jù)資源和軟硬件資源等聚集在一起,形成巨大的虛擬資源池,通過互聯(lián)網(wǎng)為遠(yuǎn)程計(jì)算機(jī)用戶提供IT服務(wù)。云計(jì)算便捷、經(jīng)濟(jì)、高可擴(kuò)展的優(yōu)點(diǎn)吸引了越來越多的企業(yè)和用戶的目光,業(yè)已成為學(xué)術(shù)界、產(chǎn)業(yè)界和政府部門關(guān)注的焦點(diǎn)。然而,安全問題已經(jīng)成為制約云計(jì)算進(jìn)一步普及和發(fā)展的關(guān)鍵因素。文中的研究著重于解決云計(jì)算安全問題中最受用戶關(guān)注的部分——用戶作業(yè)的安全。
  本文首先系統(tǒng)地介紹了云計(jì)算

2、的概念、特點(diǎn)、結(jié)構(gòu)和面臨的主要安全問題,并闡述了作業(yè)的安全需求和四個(gè)安全屬性(機(jī)密性、真實(shí)性、可用性和可控性)。然后以作業(yè)的安全屬性保護(hù)為目標(biāo),針對(duì)性地提出了一種作業(yè)安全技術(shù)體系和三種作業(yè)安全技術(shù)。
  由于現(xiàn)有的云安全模型和體系都是針對(duì)整個(gè)云計(jì)算系統(tǒng)的,缺乏對(duì)作業(yè)安全的支持,不能完全滿足作業(yè)安全的需要。為此,本文提出了一種以作業(yè)安全需求為中心,由信任、評(píng)估、調(diào)度、防御、審計(jì)五種安全機(jī)制構(gòu)成的作業(yè)安全技術(shù)體系——TESDA。TES

3、DA能有效地為現(xiàn)有安全技術(shù)在作業(yè)保護(hù)中的利用和新的作業(yè)安全技術(shù)開發(fā)提供指導(dǎo)。文中詳細(xì)地闡述了TESDA體系的各組成部分和工作過程。
  因?yàn)楝F(xiàn)有的風(fēng)險(xiǎn)評(píng)估技術(shù)主要針對(duì)來自系統(tǒng)外部的攻擊,無法評(píng)估云服務(wù)和云基礎(chǔ)設(shè)施對(duì)其上作業(yè)的安全威脅。為此,本文提出了一種對(duì)云中各服務(wù)威脅作業(yè)機(jī)密性和真實(shí)性的程度進(jìn)行量化評(píng)估的方法。該方法利用進(jìn)程間通信級(jí)別的數(shù)據(jù)流來表示服務(wù)的行為,通過分析數(shù)據(jù)流來識(shí)別攻擊行為,并將服務(wù)分為簡單服務(wù)和組合服務(wù)分別進(jìn)行評(píng)

4、估。攻擊行為的識(shí)別充分考慮安全保護(hù)措施的作用,并甄別服務(wù)的正常行為。在原型系統(tǒng)上的測試結(jié)果表明該評(píng)估方法對(duì)系統(tǒng)性能的影響較小。
  在高度動(dòng)態(tài)的云計(jì)算環(huán)境中,借助傳統(tǒng)的訪問控制技術(shù),用戶無法為發(fā)送到云上的作業(yè)實(shí)施自主的授權(quán)與訪問控制,為此本文提出了一種基于標(biāo)準(zhǔn)操作系統(tǒng)抽象和分布式信息流控制的作業(yè)訪問控制技術(shù)。在該技術(shù)體系下,用戶通過在作業(yè)數(shù)據(jù)上標(biāo)注機(jī)密性和完整性標(biāo)簽來表達(dá)授權(quán)與訪問控制要求,云節(jié)點(diǎn)上監(jiān)控器通過攔截進(jìn)程間通信相關(guān)的系

5、統(tǒng)調(diào)用(在進(jìn)程、文件、管道、套接字等標(biāo)準(zhǔn)操作系統(tǒng)抽象上)根據(jù)作業(yè)數(shù)據(jù)上的標(biāo)簽實(shí)施訪問控制,從而將用戶對(duì)作業(yè)的控制延伸到云上,達(dá)到按用戶要求對(duì)作業(yè)的機(jī)密性和完整性(真實(shí)性的一個(gè)方面)進(jìn)行保護(hù)的目的,同時(shí)滿足可控性要求。文中詳細(xì)闡述了該技術(shù)的標(biāo)簽機(jī)制、授權(quán)與訪問控制策略和安全性,并測試了其對(duì)系統(tǒng)性能的影響。
  現(xiàn)有的基于作業(yè)復(fù)制的容錯(cuò)調(diào)度算法會(huì)導(dǎo)致作業(yè)的多個(gè)副本在不同節(jié)點(diǎn)上因?yàn)橄嗨频脑?故障而都執(zhí)行失敗。針對(duì)該問題,本文提出了節(jié)點(diǎn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論