基于數(shù)據(jù)流的云服務安全性評估技術研究.pdf

1、“網(wǎng)絡即計算機”的想法早在80年代就被Sun公司(SunMicrosystems)提出過,可謂是云計算思想的鼻祖,而直到2006年Google的CEO施密特才在搜索引擎大會(SESSanJose2006)上正式提出了“云計算”的概念,使其迅速成為了計算機領域最火的關鍵詞。云計算徹底改變了電子信息產(chǎn)業(yè)的經(jīng)營模式和發(fā)展方向,它使用規(guī)模龐大的服務器集群組成資源池提供給用戶幾近無限量的計算和存儲能力,它不僅為云的開發(fā)者帶來了巨大的經(jīng)濟效益,而且

2、改變了眾多中小企業(yè)的經(jīng)營模式,同時它節(jié)能環(huán)保的特點也非常符合當今經(jīng)濟發(fā)展的需求。
　　在云計算給人們帶來便捷服務和經(jīng)濟利益的同時,云計算所帶來的新的安全威脅也在深深的困擾著用戶和企業(yè),由于云計算的組織架構和服務模式較傳統(tǒng)的主機和服務器有著天壤之別,云中的安全風險來自各方各面,因而傳統(tǒng)的安全措施和風險管理技術在云平臺上存在各方面的局限性,而各大IT公司為云計算所開發(fā)的安全工具一般都只能針對某個特定“云”的特定問題,而沒有一個通用而有

3、效的解決方案。而且現(xiàn)有的針對云計算的風險評估只能針對整個云平臺來進行,不能細化到云平臺上單個服務的安全狀態(tài)。因此本文提出一種針對云上服務的風險評估方法,通過分析服務的歷史行為量化評估威脅出現(xiàn)的可能性。
　　本文提出的方法通過跟蹤和監(jiān)控服務的行為,從中提取出代表服務行為的數(shù)據(jù)流,并通過與服務正常行為即服務模式的對比,識別出其中隱藏的威脅與風險,并用歷史行為中出現(xiàn)威脅的概率來量化評估威脅的程度。因為基于數(shù)據(jù)流的方法監(jiān)控數(shù)據(jù)在不同服務與