虛擬化云網絡安全論文
前言:本站為你精心整理了虛擬化云網絡安全論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1國內外研究現狀和發展趨勢
1.1隱私數據保護云安全技術
數據安全和隱私數據是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面,最常見的數據安全保護體系是DSLC(DataSecurityLifeCycle),通過為數據安全生命周期建立安全保護體制,確保數據在創建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統Airavat,該平臺通過強化訪問控制和區分隱私技術,為處理關鍵數據提供安全和隱私保護。靜態存儲數據保護方面,Muntes-Mulero等人對K匿名、圖匿名以及數據預處理等現有的隱私處理技術進行了討論和總結,提出了一些可行的解決方案。動態存儲數據保護方面,基于沙箱模型原理,采用Linux自帶的chroot命令創建一個獨立的軟件系統的虛擬拷貝,保護進程不受到其他進程影響。
1.2虛擬化云安全技術
虛擬化技術是構建云計算環境的關鍵。在云網絡中,終端用戶包括潛在的攻擊者都可以通過開放式的遠程訪問模式直接訪問云服務,虛擬機系統作為云的基礎設施平臺自然成為這些攻擊的主要目標。虛擬機安全管理方面:Garfinkel等人提出在Hypervisor和虛擬系統之間構建虛擬層,用以實現對虛擬機器的安全管理。訪問控制方面:劉謙提出了Virt-BLP模型,這一模型實現了虛擬機間的強制訪問控制,并滿足了此場景下多級安全的需求。Revirt利用虛擬機監控器進行入侵分析,它能收集虛擬機的信息并將其記錄在虛擬機監控器中,實時監控方面LKIM利用上下文檢查來進行內核完整性檢驗。
1.3云安全用戶認證與信任研究
云網絡中存在云服務提供商對個人身份信息的介入管理、服務端無法解決身份認證的誤判,以及合法的惡意用戶對云的破壞等問題,身份認證機制在云網絡下面臨著諸多挑戰。Bertino提出了基于隱私保護的多因素身份屬性認證協議,采用零知識證明協議認證用戶且不向認證者泄露用戶的身份信息。陳亞睿等人用隨機Petri網對用戶行為認證進行建模分析,通過建立嚴格的終端用戶的認證機制以及分析不同認證子集對認證效果的影響,降低了系統對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析,將用戶行為的信任分解成三層,在此基礎上進行用戶行為信任的評估、利用貝葉斯網絡對用戶的行為信任進行預測、基于行為信任預測的博弈控制等。
1.4安全態勢感知技術
自態勢感知研究鼻祖Endsley最早提出將態勢感知的信息出路過程劃分為察覺、理解、預測三個階段后,許多的研究學者和機構在此基礎上開始進行網絡安全臺式感知,其中最著名的是TimBass提出的基于數據融合的入侵檢測模型,一共分為六層,包括數據預處理、對象提取、狀態提取、威脅提取、傳感控制、認知和干預,全面的將安全信息的處理的階段進行了歸納。網絡安全態勢感知框架模型方面:趙文濤等人針對大規模網絡環境提出用IDS設備和系統狀態監測設備代替網絡安全態勢感知中的傳感器,用于收集網絡安全信息,并從設備告警和日志信息中還原攻擊手段和攻擊路徑,同時利用圖論基礎建立的認知模型。網絡安全態勢感知評估方面:陳秀真利用系統分解技術將網絡系統分解為網絡系統、主機、服務、脆弱點等四個層次,利用層次間的相關安全信息,建立層次化網絡系統安全威脅態勢評估模型,綜合分析網絡安全威脅態勢。之后該架構做出了改進,量化了攻擊所造成的風險,同時考慮了弱點評估和安全服務評估兩種因素,加入了網絡復雜度的影響因素,該框架更加體現網絡安全態勢真實情況。
2研究現狀中存在的不足
以上這些研究對全面推動云安全技術的迅猛發展具有重要的作用。但是目前的研究,對幾個領域還存在不足:(1)云網絡中虛擬機間因關聯而引起的安全威脅較為忽視;(2)云網絡中可信計算與虛擬化的結合研究不足;(3)云網絡環境下云/端動態博弈狀態下安全方案和策略研究較少;(4)云網絡下安全態勢感知鮮有研究。我們須知云網絡最大的安全問題在于不可信用戶利用云平臺強大的計算能力及其脆弱性發動極具破壞力的組合式或滲透式攻擊,而這種攻擊要比在局域網上的危害大得多,因此在這方面需要投入更多的關注,即:立足于某個特定的“云網絡”系統,剖析不可信用戶和網絡自身脆弱性所帶來的風險,時刻預測網絡上的風險動向。要做到這一點,就要對云網絡中終端用戶的訪問行為和云網絡的服務行為進行實時觀測,實時評估。
3未來研究發展趨勢
針對上述這種影響機制,無疑博弈分析是十分合適的研究方法,國內知名學者林闖等人已提出采用博弈模型來研究云服務商對用戶的信任問題,但現有的研究成果都是從云服務商的角度單向評價用戶的信任等級,其實并沒有考慮用戶對云服務平臺的信任情況以及雙方信任的相互作用,有待于后人在這一方面重點展開探討和研究。
作者:王純子 張斌 李艷 單位:西安工程大學管理學院 西安建筑科技大學
