《云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究通信技術(shù)專業(yè) 開題報告》由會員分享，可在線閱讀，更多相關(guān)《云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究通信技術(shù)專業(yè) 開題報告（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、一、文獻綜述 （一）國內(nèi)研究現(xiàn)狀 2010年8月17日，上海發(fā)布了“云海計劃”三年方案，致力打造亞太云計算中心。北京于2010年9月8日發(fā)布了“祥云工程”行動計劃，建成了世界級的云計算產(chǎn)業(yè)基地。2011年10月，國家發(fā)展與改革委員會、工業(yè)與信息化部、財政部三部委撥款15億元，成立國家戰(zhàn)略新興產(chǎn)業(yè)云計算示范工程專項資金，以中央補助經(jīng)費的方式，迅速對12個企業(yè)項目進行了首批8億元資金。2013年，地方政府繼續(xù)對發(fā)展云計算保持高度熱情，我國累計已有30多個省市發(fā)布了云計算戰(zhàn)略規(guī)劃、行動方案或?qū)嵤┕こ獭?劉謙提出了Virt-BLP模型，這一模型實現(xiàn)了虛擬機間的強制訪問控制，并滿足了此場景下多級安全

2、的需求。陳亞睿等人用隨機Petri網(wǎng)對用戶行為認(rèn)證進行建模分析，通過建立嚴(yán)格的終端用戶的認(rèn)證機制以及分析不同認(rèn)證子集對認(rèn)證效果的影響，降低了系統(tǒng)對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎(chǔ)上進行用戶行為信任的評估、利用貝葉斯網(wǎng)絡(luò)對用戶的行為信任進行預(yù)測、基于行為信任預(yù)測的博弈控制等。趙文濤等人針對大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢感知中的傳感器，用于收集網(wǎng)絡(luò)安全信息，并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑，同時利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢感知評估方面：陳秀真利用系統(tǒng)分解技

3、術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機、服務(wù)、脆弱點等四個層次，利用層次間的相關(guān)安全信息，建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢評估模型，綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢。之后該架構(gòu)做出了改進，量化了攻擊所造成的風(fēng)險，同時考慮了弱點評估和安全服務(wù)評估兩種因素，加入了網(wǎng)絡(luò)復(fù)雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢真實情況。? （二）國外研究現(xiàn)狀 美國于2011年2月發(fā)布了《聯(lián)邦云計算戰(zhàn)略》，通過增設(shè)云計算管理機構(gòu)、增加開發(fā)云計算的預(yù)算、加強云計算基礎(chǔ)設(shè)施建設(shè)、制定云計算標(biāo)準(zhǔn)等措施，加大對云計算技術(shù)發(fā)展的支持。歐盟國家組建了專家小組，鼓勵同盟國家相互扶植，共同推進云計算服務(wù)。日本經(jīng)濟產(chǎn)業(yè)省發(fā)布《云計算與日本競爭力

4、研究》報告，表示將從完善基礎(chǔ)設(shè)施建設(shè)、改善制度及鼓勵創(chuàng)新三方面推進云計算發(fā)展。 數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面，最常見的數(shù)據(jù)安全保護體系是DSLC（Data Security Life Cycle），通過為數(shù)據(jù)安全生命周期建立安全保護體制，確保數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統(tǒng)Airavat，該平臺通過強化訪問控制和區(qū)分隱私技術(shù)，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護。靜態(tài)存儲數(shù)據(jù)保護方面， Muntes-Mulero等人對K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱私

5、處理技術(shù)進行了討論和總結(jié)，提出了一些可行的解決方案。動態(tài)存儲數(shù)據(jù)保護方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個獨立的軟件系統(tǒng)的虛擬拷貝，保護進程不受到其他進程影響。Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層，用以實現(xiàn)對虛擬機器的安全管理。?Revirt利用虛擬機監(jiān)控器進行入侵分析，它能收集虛擬機的信息并將其記錄在虛擬機監(jiān)控器中，實時監(jiān)控方面LKIM利用上下文檢查來進行內(nèi)核完整性檢驗。Bertino提出了基于隱私保護的多因素身份屬性認(rèn)證協(xié)議，采用零知識證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。自態(tài)勢感知研究鼻祖Endsley最早提出將

6、態(tài)勢感知的信息出路過程劃分為察覺、理解、預(yù)測三個階段后，許多的研究學(xué)者和機構(gòu)在此基礎(chǔ)上開始進行網(wǎng)絡(luò)安全臺式感知，其中最著名的是Tim Bass提出的基于數(shù)據(jù)融合的入侵檢測模型，一共分為六層，包括數(shù)據(jù)預(yù)處理、對象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù)，全面的將安全信息的處理的階段進行了歸納。 二、論文提綱 摘要 關(guān)鍵詞 1、云計算網(wǎng)絡(luò)信息安全概述 1.1什么是云計算 1.2云計算為什么引發(fā)信息安全 1.3信息安全的定義 2、我國信息安全問題的現(xiàn)狀 2.1我國信息問題的表現(xiàn) 2.2制約信息安全的因素 2.3解決信息安全問題的建議 3、網(wǎng)絡(luò)信息安全問題的解決方案 3

7、.1網(wǎng)絡(luò)中最常用到的網(wǎng)絡(luò)信息安全攻擊手段 3.2網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù) 參考文獻 致謝 三、參考文獻 [1]周學(xué)廣等.信息安全學(xué). 北京：機械工業(yè)出版社，2017.3 [2](美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京：機械工業(yè)出版社，2018.1 [3]王盤崗. 互聯(lián)網(wǎng)安全危機下的云安全[J]. 社科縱橫(新理論版),2019,(2) [4]Roger Halbheer;Doug Cavit;;關(guān)于云計算安全的思考[J];信息技術(shù)與標(biāo)準(zhǔn)化;2017年09期 [5]顧巧論等編著.計算機網(wǎng)絡(luò)安全.北京:科學(xué)出版社.2018.1 [6] G.W. Dun

8、lap， S.T. King， S. Cinar， M.A. Basrai， and P.M. Chen. ReVirt： Enabling intrusion analysisthrough virtual-machine logging and replay. ACM SIGOPS Operating Systems Review，36（SI）：211-224，2017.? [7]Bertino E， Paci F， Ferrini R， et al. Privacy-preserving Digital Identity Management for Cloud Computing [

9、J]. IEEE Data Engineering， 2018，32（1）：21-27.? [8]陳亞睿，田立勤，楊揚.云計算環(huán)境下動態(tài)用戶行為認(rèn)證的機制、模型與分析[J].系統(tǒng)仿真學(xué)報，2017，23（11）：2302～2307.? [9]林闖，汪洋，李泉林.網(wǎng)絡(luò)安全的隨機模型方法與評價技術(shù)[J].計算機學(xué)報，2018，28（12）：1943-1956.? [10]趙文濤，殷建平，龍軍.安全態(tài)勢感知系統(tǒng)中攻擊預(yù)測的認(rèn)知模型[J].計算機工程與科學(xué)，2017，29（11）：17-19.? [11]陳秀真，鄭慶華，管曉宏等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2016，17（4）：885-897.? [12]劉謙.面向云計算的虛擬機系統(tǒng)安全研究[D].上海交通大學(xué). 2017.? - 7 -