云安全免疫系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、大數(shù)據(jù)時代的到來，使得數(shù)據(jù)量、數(shù)據(jù)復(fù)雜度和數(shù)據(jù)的處理方式發(fā)生很大變化，云計算被看作是繼PC、Internet之后的第三次信息化革命，反應(yīng)出“網(wǎng)絡(luò)即是計算機”的思想，它把海量軟硬件資源有效融合后，生成一個規(guī)模巨大的計算機共享資源池，為用戶提供方便快捷的按需服務(wù)，較好滿足大數(shù)據(jù)背景下的用戶實際需求。
　　隨著云計算的深入發(fā)展，云數(shù)據(jù)安全成為了一個關(guān)鍵問題，其面臨著如何在海量節(jié)點和海量信息處理需求的環(huán)境下實現(xiàn)用戶數(shù)據(jù)安全的挑戰(zhàn)。傳統(tǒng)的云

2、安全技術(shù)在進行海量數(shù)據(jù)處理時，往往達不到理想的時空效率，其動態(tài)性、智能性欠佳，且占用較多帶寬。
　　為更好保障云環(huán)境下數(shù)據(jù)運行的安全，以人體免疫系統(tǒng)（HumanImmune System, HIS）運行機理為理論依據(jù)，借鑒其功能特性，在人工免疫和計算機免疫系統(tǒng)（Computer Immune System，CIS）基礎(chǔ)上，結(jié)合云計算特點，提出了基于人體免疫原理的云安全免疫系統(tǒng)(Cloud Security ImmuneSystem

3、，CSIS)，設(shè)計了CSIS運行機制和八個相關(guān)算法，并分析了其特點。實驗表明，CSIS對自我集特征數(shù)據(jù)和異常特征數(shù)據(jù)具有較高的識別率，能較好保障云數(shù)據(jù)的安全。
　　為提高CSIS性能，重點對自我集特征數(shù)據(jù)的表示和存儲進行了研究。首先，提出布魯姆過濾器自我集存儲模式（Bloom Filter Self-Set，BFSS），可有效降低自我集的存儲空間，減少查詢時間。其次，為了支持對特征數(shù)據(jù)的刪除操作，提出計數(shù)式布魯姆過濾器自我集存儲模