云計算中深度包檢測技術(shù)研究.pdf

1、云計算近三年來逐漸成為企業(yè)界和學(xué)術(shù)界的研究熱點。通過資源整合技術(shù)和多層次虛擬化技術(shù)，云計算將大規(guī)模計算資源以服務(wù)的形式提供給用戶，具有良好的可用性與易擴(kuò)展性，并大大節(jié)省了資源。迄今為止，各IT商業(yè)巨頭紛紛開展云計算平臺的研究與應(yīng)用。
　　 作為大型的公共數(shù)據(jù)存儲平臺，云計算的安全性成為大多數(shù)企業(yè)客戶的關(guān)注熱點。除了傳統(tǒng)的加密等被動安全策略以外，十分有必要對云平臺中的數(shù)據(jù)流進(jìn)行實時主動地監(jiān)控、檢測和防御，以確保數(shù)據(jù)與平臺的安全。深

2、度包檢測技術(shù)是實現(xiàn)主動檢測與防御的最有效機(jī)制之一，但現(xiàn)有研究大多針對空間性能進(jìn)行優(yōu)化，沒有考慮云計算環(huán)境對并發(fā)速度和穩(wěn)定性的要求，也無法適應(yīng)云計算平臺的分布式、用戶可配置性等特點，因此無法照搬至云計算平臺。
　　 通過廣泛調(diào)研，本文主要從深度包檢測技術(shù)的算法原理和實現(xiàn)框架兩方面入手，針對云計算平臺的要求與特點，研究如何將深度包檢測技術(shù)引入云計算平臺，并探索新的方式使之適用于云計算。本文的主要研究工作和創(chuàng)新點如下：
　　

3、1.歸納分析了云計算的發(fā)展現(xiàn)狀與特點、云計算的安全需求與研究進(jìn)展，總結(jié)了現(xiàn)階段深度包檢測機(jī)制的研究內(nèi)容與成果，指出深度包檢測機(jī)制應(yīng)用于云計算的重要性和面臨的問題。
　　 2.提出了一種新穎的異步并行深度包檢測機(jī)制APFA。通過分析狀態(tài)爆炸的起因和現(xiàn)有算法應(yīng)對措施的不足之處，APFA利用多核平臺的并行優(yōu)勢，引入了異步并行機(jī)制和啟發(fā)式預(yù)測機(jī)制，有效地解決了狀態(tài)爆炸問題和語義攻擊問題。實驗結(jié)果表明APFA與XFA相比，在人工惡意流環(huán)境

4、下，空間平均減少了82.5％，時間平均節(jié)省了67.1％；在實際因特網(wǎng)數(shù)據(jù)流環(huán)境下，空間平均減少了64.8％，時間平均節(jié)省了35％。
　　 3.提出了一種深度包檢測的智能云協(xié)作框架。根據(jù)云計算平臺的分布性和用戶可配置性等特點，提出了一種深度包檢測智能云協(xié)作框架，其根據(jù)云后臺硬件資源的異構(gòu)性來智能地協(xié)調(diào)配置，并協(xié)作均衡處理和防御重復(fù)攻擊，提高了整體效率。在虛擬云計算平臺上與傳統(tǒng)框架進(jìn)行比較分析，實驗結(jié)果表明了云協(xié)作框架的有效性和在時