云環(huán)境下基于信任的入侵防御研究與分析.pdf

1、云計算自從誕生以來就一直是業(yè)界炙手可熱的研究課題，并且隨著計算機(jī)技術(shù)的不斷發(fā)展和云計算擁有的高可用性、易擴(kuò)展性和服務(wù)代價小等優(yōu)點，因此其獲得了廣大IT企業(yè)用戶的青睞。IBM、亞馬遜、谷歌以及阿里巴巴等全球知名的IT企業(yè)也都紛紛相繼建立起自己的云計算中心，很多云計算應(yīng)用也已經(jīng)逐漸的滲透到實際生活中的各個領(lǐng)域。
　　但是，由于云計算是一種公共基礎(chǔ)設(shè)施，云中的安全也一直是眾多研究者們亟待解決的問題。現(xiàn)有的一些安全檢測監(jiān)控和防御技術(shù)，雖然

2、能夠解決少許的安全問題，但在面對花樣眾多的攻擊者時已經(jīng)力不從心。如傳統(tǒng)的入侵檢測技術(shù)和防火墻技術(shù)，雖然入侵檢測技術(shù)能夠檢測出一些具有某些特征的行為，但對系統(tǒng)的審計日志依賴性太強(qiáng)，防火墻技術(shù)也是只能夠做到一些簡單的過濾功能;使得這些工具的使用有些捉襟見肘。面對多種多樣特征的惡意行為，入侵檢測無法做到全面檢測，而且由于系統(tǒng)檢測引擎和日志的單一性，還可能錯誤地將正常的行為當(dāng)做惡意行為，因此入侵檢測系統(tǒng)有著很高的誤報率和漏報率。同時，入侵檢測系

3、統(tǒng)還具有檢測的滯后性，這也是有很嚴(yán)重的安全問題的。即使是將入侵檢測系統(tǒng)和防火墻進(jìn)行有機(jī)結(jié)合，進(jìn)而組成的入侵防御系統(tǒng)的防御功能也是很有限的，無法做到真正意義上的安全防御。那么，云環(huán)境下入侵防御便應(yīng)運(yùn)而生。
　　為了確保云環(huán)境中共享數(shù)據(jù)資源的安全，本文從可信計算和信任理論思想出發(fā)，在充分研究分析了云平臺軟硬件以及服務(wù)可信性的基礎(chǔ)上，構(gòu)建出云環(huán)境中的入侵防御模型。
　　(1)該模型從入侵防御的原理出發(fā)，首先從用戶行為出發(fā)，實時獲取

4、該用戶的行為特征，然后將這些特征進(jìn)行規(guī)范化并逐步確定各個特征的權(quán)重后得出用戶節(jié)點的信任度后，再來決定是否為其提供服務(wù)。
　　(2)對用戶提交的未知安全行為的樣本中實時監(jiān)控采集、獲取行為特征，并從這些特征入手，對用戶提交的文件進(jìn)行綜合決策分析。再就是對確認(rèn)為可信的安全用戶提交的樣本文件進(jìn)行聚類分析，然后利用多種云端的集群服務(wù)器引擎進(jìn)行檢測并將結(jié)果反饋給用戶，由用戶自己做最終決策。
　　這樣一來，云端便能夠及時快速、高效的抵御惡