云環(huán)境下基于信任的入侵防御研究與分析.pdf

1、云計(jì)算自從誕生以來(lái)就一直是業(yè)界炙手可熱的研究課題，并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和云計(jì)算擁有的高可用性、易擴(kuò)展性和服務(wù)代價(jià)小等優(yōu)點(diǎn)，因此其獲得了廣大IT企業(yè)用戶的青睞。IBM、亞馬遜、谷歌以及阿里巴巴等全球知名的IT企業(yè)也都紛紛相繼建立起自己的云計(jì)算中心，很多云計(jì)算應(yīng)用也已經(jīng)逐漸的滲透到實(shí)際生活中的各個(gè)領(lǐng)域。
　　但是，由于云計(jì)算是一種公共基礎(chǔ)設(shè)施，云中的安全也一直是眾多研究者們亟待解決的問(wèn)題。現(xiàn)有的一些安全檢測(cè)監(jiān)控和防御技術(shù)，雖然

2、能夠解決少許的安全問(wèn)題，但在面對(duì)花樣眾多的攻擊者時(shí)已經(jīng)力不從心。如傳統(tǒng)的入侵檢測(cè)技術(shù)和防火墻技術(shù)，雖然入侵檢測(cè)技術(shù)能夠檢測(cè)出一些具有某些特征的行為，但對(duì)系統(tǒng)的審計(jì)日志依賴性太強(qiáng)，防火墻技術(shù)也是只能夠做到一些簡(jiǎn)單的過(guò)濾功能;使得這些工具的使用有些捉襟見(jiàn)肘。面對(duì)多種多樣特征的惡意行為，入侵檢測(cè)無(wú)法做到全面檢測(cè)，而且由于系統(tǒng)檢測(cè)引擎和日志的單一性，還可能錯(cuò)誤地將正常的行為當(dāng)做惡意行為，因此入侵檢測(cè)系統(tǒng)有著很高的誤報(bào)率和漏報(bào)率。同時(shí)，入侵檢測(cè)系

3、統(tǒng)還具有檢測(cè)的滯后性，這也是有很?chē)?yán)重的安全問(wèn)題的。即使是將入侵檢測(cè)系統(tǒng)和防火墻進(jìn)行有機(jī)結(jié)合，進(jìn)而組成的入侵防御系統(tǒng)的防御功能也是很有限的，無(wú)法做到真正意義上的安全防御。那么，云環(huán)境下入侵防御便應(yīng)運(yùn)而生。
　　為了確保云環(huán)境中共享數(shù)據(jù)資源的安全，本文從可信計(jì)算和信任理論思想出發(fā)，在充分研究分析了云平臺(tái)軟硬件以及服務(wù)可信性的基礎(chǔ)上，構(gòu)建出云環(huán)境中的入侵防御模型。
　　(1)該模型從入侵防御的原理出發(fā)，首先從用戶行為出發(fā)，實(shí)時(shí)獲取

4、該用戶的行為特征，然后將這些特征進(jìn)行規(guī)范化并逐步確定各個(gè)特征的權(quán)重后得出用戶節(jié)點(diǎn)的信任度后，再來(lái)決定是否為其提供服務(wù)。
　　(2)對(duì)用戶提交的未知安全行為的樣本中實(shí)時(shí)監(jiān)控采集、獲取行為特征，并從這些特征入手，對(duì)用戶提交的文件進(jìn)行綜合決策分析。再就是對(duì)確認(rèn)為可信的安全用戶提交的樣本文件進(jìn)行聚類(lèi)分析，然后利用多種云端的集群服務(wù)器引擎進(jìn)行檢測(cè)并將結(jié)果反饋給用戶，由用戶自己做最終決策。
　　這樣一來(lái)，云端便能夠及時(shí)快速、高效的抵御惡