云计算服务平台安全审计技术研究与实现

被引量 : 5次 | 上传用户:snowy99
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来随着网络规模的不断扩大,人们更加倾向将网络作为日常业务的处理的途径,网络为用户进行信息的交流与存储提供了平台。云计算技术在这种用户需求不断增大的背景下应运而生,各大厂商相继推出基于云计算技术的服务平台,依靠其通用性与低使用成本而得到了广泛的使用。然而,云平台的安全性问题也逐渐暴露出来,对云计算服务提供商来说,用户在使用服务的过程中是否有异常行为,对异常行为的审计是保证服务正常运行的重要环节。本文首先对云平台安全审计相关的技术进行了全面的深入的研究,包括学习传统安全审计的标准和模型与云平台审计相关的技术;分析传统安全审计的不足、云环境安全与传统网络安全的区别,为审计系统设计与实现建立了理论依据。提出一种面向云计算服务平台的安全审计模型。该模型具有以下特点:(1)基于云平台Agent的审计信息收集。在审计信息收集阶段,通过部署在集群服务器上的云平台Agent,进行云环境下审计信息的采集和格式化,再将格式化数据发送给存储服务器,同时进行实时审计。通过应用分布式部署的云平台Agent,提高审计信息收集的能力;(2)采用基于对称密钥加密的审计信息存储。在审计信息存储的过程中,通过对敏感的审计信息进行加密及安全的密钥存储管理体系,并支持使用对称密钥加密后信息的密文检索,防止云服务商内部窃取和篡改数据,保证了半可信的云环境中审计信息的机密性;(3)实时与事后相结合的审计信息分析。云平台Agent根据下发至本地规则库中的规则进行初步的实时审计,审计分析模块根据规则库进行事后审计。通过两种审计相结合的方式,保证审计分析的有效性。同时,本文对云平台事后审计分析使用的Apriori算法的连接步进行了改进,减少了无效的连接和比较次数,减轻了系统I/0的负荷,提高了算法的效率。在云计算服务平台安全审计模型的基础上实现的“北京工业云计算平台保障项目”,包括对审计信息收集、审计信息安全存储、审计信息分析等主要系统功能的实现,对使用系统的用户提供友好的操作界面,具有较高的易用性。经过测试,系统满足云平台审计的要求。
其他文献
目的比较数字减影血管造影(DSA)下经皮经肝胆管不同引流方式治疗高位恶性胆管梗阻(MHBO)的临床疗效。方法选取2010年1月—2014年1月河北医科大学第四医院收治的MHBO患者164例,根
变负载的随动系统在自动化武器装备领域中应用日益广泛,然而常规的PID控制器不能满足变负载情况下的高精度要求。为实现变负载条件下的高精度随动控制,提出运用两种新型控制方
文章从语用学的角度出发,通过分析引起汉英习语翻译语用失误的原因来探讨汉英习语翻译中的语用等效问题,以期避免翻译中的语用失误现象。
疾病是制约肉牛养殖场效益的关键因素。在肉牛养殖实践中,频繁地发生呼吸道疾病,会导致肉牛场遭受巨大的经济损失,同时影响肉牛养殖业的总体发展。文章围绕肉牛呼吸道疾病的
[目的]探讨集束化护理对降低胸腔闭式引流并发症的效果。[方法]将260例行胸腔闭式引流的病人随机分为观察组和对照组各130例,对照组采用常规护理方法,观察组行集束化护理,比
在纯净空气来流下,通过试验对以支板凹腔耦合方式来稳焰的超燃燃烧室进行了研究,以液态航空煤油为燃料,喷射分为支板单独喷射和支板壁面组合喷射。结果表明:支板单独喷射,轴
本文研究的主要目的是改变秦皇岛海景酒店成本控制效果差,单纯迎合低预算目标的成本管理现状,通过改善成本管理,打造酒店核心竞争力,最终实现长远战略目标。本文采用了文献法
从心理学的观点看,大学时代是人生发展的第二次心理断乳期,在这个过程中,大学生会面对生活和环境的变化,而且当代社会多元价值观的冲突也日益激烈,来自经济和就业的压力日渐
为了对丹参治疗心脑血管疾病机制进行探讨,研究选择了本院2015年3月—2016年1月的94例患者,将其随机分为观察组及对照组,每组患者47例,其中对照组采用常规性治疗方法,观察组
针对在当前高等院校大学物理学时被削减形势下的卓越人才教育培养问题,提出导师制下教师的生态教学与学生的自适应学习相结合的大学物理教育思想。首先,改进三阶式小型化阶梯