云平臺(tái)安全主動(dòng)防護(hù)技術(shù)研究.pdf

1、近年來，云平臺(tái)技術(shù)的廣泛應(yīng)用和快速發(fā)展，并采用專業(yè)的服務(wù)器集中管理，普遍具有良好的可用性和安全性。網(wǎng)絡(luò)環(huán)境中的惡意攻擊，云平臺(tái)自身的復(fù)雜性以及大規(guī)模性使得云平臺(tái)系統(tǒng)經(jīng)常發(fā)生異常，引起部分甚至所有服務(wù)失效。因此，云平臺(tái)安全主動(dòng)防護(hù)技術(shù)已成為領(lǐng)域的研究熱點(diǎn)。本文面向云平臺(tái)安全，從網(wǎng)絡(luò)安全和主機(jī)安全兩個(gè)層次開展主動(dòng)防護(hù)技術(shù)研究，針對云平臺(tái)安全異常，進(jìn)行實(shí)時(shí)異常分析、系統(tǒng)檢測和系統(tǒng)恢復(fù)，重在增強(qiáng)云平臺(tái)可用性。本文的工作主要有以下三點(diǎn)。
　

2、　首先，為了獲取云平臺(tái)網(wǎng)絡(luò)和主機(jī)運(yùn)行信息，設(shè)計(jì)云平臺(tái)安全主動(dòng)防護(hù)異常監(jiān)控系統(tǒng)，對云平臺(tái)網(wǎng)絡(luò)攻擊信息和服務(wù)器運(yùn)行數(shù)據(jù)進(jìn)行概率統(tǒng)計(jì)分析，使用基于概率統(tǒng)計(jì)的特征優(yōu)化算法和基于數(shù)據(jù)類型的特征優(yōu)化算法對數(shù)據(jù)集進(jìn)行優(yōu)化。針對云平臺(tái)網(wǎng)絡(luò)和主機(jī)等異常檢測問題，提出基于信息密度貝葉斯算法的異常檢測方法，構(gòu)造數(shù)據(jù)特征概率集合，通過引入信息熵來表示信息的不確定度，定義信息密度以描述信息不確定度分布狀態(tài)，對算法進(jìn)行了詳細(xì)描述，并分析了其時(shí)間復(fù)雜度。通過實(shí)驗(yàn)對攻

3、擊數(shù)據(jù)進(jìn)行分析，表明方法可有效減少數(shù)據(jù)信息損失，提高檢測準(zhǔn)確率，并縮短檢測時(shí)間。
　　其次，在分析異?；謴?fù)技術(shù)及其優(yōu)缺點(diǎn)的基礎(chǔ)上，設(shè)計(jì)了一種基于狀態(tài)度量值的異?；謴?fù)方法，計(jì)算出集群的狀態(tài)度量值，通過設(shè)置備份恢復(fù)節(jié)點(diǎn)，記錄異常前系統(tǒng)正確的運(yùn)行狀態(tài)。根據(jù)異常恢復(fù)的策略，系統(tǒng)進(jìn)行檢查點(diǎn)設(shè)置，提供安全狀態(tài)恢復(fù)機(jī)制和恢復(fù)協(xié)議，并保持狀態(tài)節(jié)點(diǎn)記錄一致性，將云平臺(tái)系統(tǒng)正確運(yùn)行狀態(tài)存儲(chǔ)到系統(tǒng)備份存儲(chǔ)器。實(shí)驗(yàn)表明，當(dāng)云平臺(tái)運(yùn)行發(fā)生異常，可有效進(jìn)行安