云計算系統(tǒng)中作業(yè)安全技術研究.pdf

1、云計算是一種新興的網(wǎng)絡計算模式，它將大量的計算資源、存儲資源、數(shù)據(jù)資源和軟硬件資源等聚集在一起，形成巨大的虛擬資源池，通過互聯(lián)網(wǎng)為遠程計算機用戶提供IT服務。云計算便捷、經(jīng)濟、高可擴展的優(yōu)點吸引了越來越多的企業(yè)和用戶的目光，業(yè)已成為學術界、產(chǎn)業(yè)界和政府部門關注的焦點。然而，安全問題已經(jīng)成為制約云計算進一步普及和發(fā)展的關鍵因素。文中的研究著重于解決云計算安全問題中最受用戶關注的部分——用戶作業(yè)的安全。
　　本文首先系統(tǒng)地介紹了云計算

2、的概念、特點、結構和面臨的主要安全問題，并闡述了作業(yè)的安全需求和四個安全屬性（機密性、真實性、可用性和可控性）。然后以作業(yè)的安全屬性保護為目標，針對性地提出了一種作業(yè)安全技術體系和三種作業(yè)安全技術。
　　由于現(xiàn)有的云安全模型和體系都是針對整個云計算系統(tǒng)的，缺乏對作業(yè)安全的支持，不能完全滿足作業(yè)安全的需要。為此，本文提出了一種以作業(yè)安全需求為中心，由信任、評估、調(diào)度、防御、審計五種安全機制構成的作業(yè)安全技術體系——TESDA。TES

3、DA能有效地為現(xiàn)有安全技術在作業(yè)保護中的利用和新的作業(yè)安全技術開發(fā)提供指導。文中詳細地闡述了TESDA體系的各組成部分和工作過程。
　　因為現(xiàn)有的風險評估技術主要針對來自系統(tǒng)外部的攻擊，無法評估云服務和云基礎設施對其上作業(yè)的安全威脅。為此，本文提出了一種對云中各服務威脅作業(yè)機密性和真實性的程度進行量化評估的方法。該方法利用進程間通信級別的數(shù)據(jù)流來表示服務的行為，通過分析數(shù)據(jù)流來識別攻擊行為，并將服務分為簡單服務和組合服務分別進行評

4、估。攻擊行為的識別充分考慮安全保護措施的作用，并甄別服務的正常行為。在原型系統(tǒng)上的測試結果表明該評估方法對系統(tǒng)性能的影響較小。
　　在高度動態(tài)的云計算環(huán)境中，借助傳統(tǒng)的訪問控制技術，用戶無法為發(fā)送到云上的作業(yè)實施自主的授權與訪問控制，為此本文提出了一種基于標準操作系統(tǒng)抽象和分布式信息流控制的作業(yè)訪問控制技術。在該技術體系下，用戶通過在作業(yè)數(shù)據(jù)上標注機密性和完整性標簽來表達授權與訪問控制要求，云節(jié)點上監(jiān)控器通過攔截進程間通信相關的系

5、統(tǒng)調(diào)用（在進程、文件、管道、套接字等標準操作系統(tǒng)抽象上）根據(jù)作業(yè)數(shù)據(jù)上的標簽實施訪問控制，從而將用戶對作業(yè)的控制延伸到云上，達到按用戶要求對作業(yè)的機密性和完整性(真實性的一個方面)進行保護的目的，同時滿足可控性要求。文中詳細闡述了該技術的標簽機制、授權與訪問控制策略和安全性，并測試了其對系統(tǒng)性能的影響。
　　現(xiàn)有的基于作業(yè)復制的容錯調(diào)度算法會導致作業(yè)的多個副本在不同節(jié)點上因為相似的原因/故障而都執(zhí)行失敗。針對該問題，本文提出了節(jié)點