基于等級保護的云計算IaaS安全評估研究.pdf

1、IaaS是云計算的主要服務(wù)模型之一，IaaS通過在云數(shù)據(jù)中心部署虛擬機來分配計算資源，并將這些計算資源通過操作系統(tǒng)的實例按需地提供給用戶。準確評估IaaS安全水平有利于指導(dǎo)IaaS提供商為用戶提供安全可靠的云服務(wù)，IaaS安全評估研究具有重要意義。然而IaaS虛擬化、多租用戶等特性為其安全評估帶來不少困難。
　　本文以國家發(fā)改委信息安全專業(yè)化服務(wù)項目為依托，針對云計算服務(wù)安全水平量化的需求，以我國等級保護測評要求中的第三級為基礎(chǔ)，

2、借鑒國內(nèi)外現(xiàn)有研究成果，通過德爾菲法設(shè)計出一套基于等級保護的云計算IaaS安全評估指標體系，從技術(shù)安全和管理安全全面評估IaaS服務(wù)。在評估方法方面，首先，使用層次分析法計算出各指標項的權(quán)重;其次，考慮到IaaS安全評估的多因素、多層次和復(fù)雜性，運用模糊綜合評估法獲取最終的評估結(jié)果;最后，本文以IaaS提供商A為例展開實證研究，實際應(yīng)用表明指標體系和評估模型能為IaaS安全評估工作提供有效的量化方法和標準。
　　本文的創(chuàng)新之處在于