虛擬化云網(wǎng)絡(luò)安全論文

前言：本站為你精心整理了虛擬化云網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)

1.1隱私數(shù)據(jù)保護(hù)云安全技術(shù)

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計(jì)算模式的一個(gè)重要因素。安全保護(hù)框架方面，最常見的數(shù)據(jù)安全保護(hù)體系是DSLC(DataSecurityLifeCycle)，通過為數(shù)據(jù)安全生命周期建立安全保護(hù)體制，確保數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、使用、共享、歸檔和銷毀等六個(gè)生命周期的安全。Roy等人提出了一種基于MapReduce平臺(tái)的隱私保護(hù)系統(tǒng)Airavat，該平臺(tái)通過強(qiáng)化訪問控制和區(qū)分隱私技術(shù)，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面，Muntes-Mulero等人對(duì)K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱私處理技術(shù)進(jìn)行了討論和總結(jié)，提出了一些可行的解決方案。動(dòng)態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個(gè)獨(dú)立的軟件系統(tǒng)的虛擬拷貝，保護(hù)進(jìn)程不受到其他進(jìn)程影響。

1.2虛擬化云安全技術(shù)

虛擬化技術(shù)是構(gòu)建云計(jì)算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中，終端用戶包括潛在的攻擊者都可以通過開放式的遠(yuǎn)程訪問模式直接訪問云服務(wù)，虛擬機(jī)系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺(tái)自然成為這些攻擊的主要目標(biāo)。虛擬機(jī)安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層，用以實(shí)現(xiàn)對(duì)虛擬機(jī)器的安全管理。訪問控制方面：劉謙提出了Virt-BLP模型，這一模型實(shí)現(xiàn)了虛擬機(jī)間的強(qiáng)制訪問控制，并滿足了此場景下多級(jí)安全的需求。Revirt利用虛擬機(jī)監(jiān)控器進(jìn)行入侵分析，它能收集虛擬機(jī)的信息并將其記錄在虛擬機(jī)監(jiān)控器中，實(shí)時(shí)監(jiān)控方面LKIM利用上下文檢查來進(jìn)行內(nèi)核完整性檢驗(yàn)。

1.3云安全用戶認(rèn)證與信任研究

云網(wǎng)絡(luò)中存在云服務(wù)提供商對(duì)個(gè)人身份信息的介入管理、服務(wù)端無法解決身份認(rèn)證的誤判，以及合法的惡意用戶對(duì)云的破壞等問題，身份認(rèn)證機(jī)制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護(hù)的多因素身份屬性認(rèn)證協(xié)議，采用零知識(shí)證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。陳亞睿等人用隨機(jī)Petri網(wǎng)對(duì)用戶行為認(rèn)證進(jìn)行建模分析，通過建立嚴(yán)格的終端用戶的認(rèn)證機(jī)制以及分析不同認(rèn)證子集對(duì)認(rèn)證效果的影響，降低了系統(tǒng)對(duì)不可信行為的漏報(bào)率。林闖、田立勤等針對(duì)用戶行為可信進(jìn)行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎(chǔ)上進(jìn)行用戶行為信任的評(píng)估、利用貝葉斯網(wǎng)絡(luò)對(duì)用戶的行為信任進(jìn)行預(yù)測(cè)、基于行為信任預(yù)測(cè)的博弈控制等。

1.4安全態(tài)勢(shì)感知技術(shù)

自態(tài)勢(shì)感知研究鼻祖Endsley最早提出將態(tài)勢(shì)感知的信息出路過程劃分為察覺、理解、預(yù)測(cè)三個(gè)階段后，許多的研究學(xué)者和機(jī)構(gòu)在此基礎(chǔ)上開始進(jìn)行網(wǎng)絡(luò)安全臺(tái)式感知，其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測(cè)模型，一共分為六層，包括數(shù)據(jù)預(yù)處理、對(duì)象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù)，全面的將安全信息的處理的階段進(jìn)行了歸納。網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架模型方面：趙文濤等人針對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測(cè)設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的傳感器，用于收集網(wǎng)絡(luò)安全信息，并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑，同時(shí)利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估方面：陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機(jī)、服務(wù)、脆弱點(diǎn)等四個(gè)層次，利用層次間的相關(guān)安全信息，建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢(shì)評(píng)估模型，綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。之后該架構(gòu)做出了改進(jìn)，量化了攻擊所造成的風(fēng)險(xiǎn)，同時(shí)考慮了弱點(diǎn)評(píng)估和安全服務(wù)評(píng)估兩種因素，加入了網(wǎng)絡(luò)復(fù)雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)真實(shí)情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對(duì)全面推動(dòng)云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究，對(duì)幾個(gè)領(lǐng)域還存在不足：（1）云網(wǎng)絡(luò)中虛擬機(jī)間因關(guān)聯(lián)而引起的安全威脅較為忽視；（2）云網(wǎng)絡(luò)中可信計(jì)算與虛擬化的結(jié)合研究不足；（3）云網(wǎng)絡(luò)環(huán)境下云/端動(dòng)態(tài)博弈狀態(tài)下安全方案和策略研究較少；（4）云網(wǎng)絡(luò)下安全態(tài)勢(shì)感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問題在于不可信用戶利用云平臺(tái)強(qiáng)大的計(jì)算能力及其脆弱性發(fā)動(dòng)極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網(wǎng)上的危害大得多，因此在這方面需要投入更多的關(guān)注，即：立足于某個(gè)特定的“云網(wǎng)絡(luò)”系統(tǒng)，剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來的風(fēng)險(xiǎn)，時(shí)刻預(yù)測(cè)網(wǎng)絡(luò)上的風(fēng)險(xiǎn)動(dòng)向。要做到這一點(diǎn)，就要對(duì)云網(wǎng)絡(luò)中終端用戶的訪問行為和云網(wǎng)絡(luò)的服務(wù)行為進(jìn)行實(shí)時(shí)觀測(cè)，實(shí)時(shí)評(píng)估。

3未來研究發(fā)展趨勢(shì)

針對(duì)上述這種影響機(jī)制，無疑博弈分析是十分合適的研究方法，國內(nèi)知名學(xué)者林闖等人已提出采用博弈模型來研究云服務(wù)商對(duì)用戶的信任問題，但現(xiàn)有的研究成果都是從云服務(wù)商的角度單向評(píng)價(jià)用戶的信任等級(jí)，其實(shí)并沒有考慮用戶對(duì)云服務(wù)平臺(tái)的信任情況以及雙方信任的相互作用，有待于后人在這一方面重點(diǎn)展開探討和研究。

作者：王純子 張斌 李艷 單位：西安工程大學(xué)管理學(xué)院 西安建筑科技大學(xué)