云平臺安全主動防護技術(shù)研究.pdf

1、近年來，云平臺技術(shù)的廣泛應(yīng)用和快速發(fā)展，并采用專業(yè)的服務(wù)器集中管理，普遍具有良好的可用性和安全性。網(wǎng)絡(luò)環(huán)境中的惡意攻擊，云平臺自身的復(fù)雜性以及大規(guī)模性使得云平臺系統(tǒng)經(jīng)常發(fā)生異常，引起部分甚至所有服務(wù)失效。因此，云平臺安全主動防護技術(shù)已成為領(lǐng)域的研究熱點。本文面向云平臺安全，從網(wǎng)絡(luò)安全和主機安全兩個層次開展主動防護技術(shù)研究，針對云平臺安全異常，進行實時異常分析、系統(tǒng)檢測和系統(tǒng)恢復(fù)，重在增強云平臺可用性。本文的工作主要有以下三點。
　

2、　首先，為了獲取云平臺網(wǎng)絡(luò)和主機運行信息，設(shè)計云平臺安全主動防護異常監(jiān)控系統(tǒng)，對云平臺網(wǎng)絡(luò)攻擊信息和服務(wù)器運行數(shù)據(jù)進行概率統(tǒng)計分析，使用基于概率統(tǒng)計的特征優(yōu)化算法和基于數(shù)據(jù)類型的特征優(yōu)化算法對數(shù)據(jù)集進行優(yōu)化。針對云平臺網(wǎng)絡(luò)和主機等異常檢測問題，提出基于信息密度貝葉斯算法的異常檢測方法，構(gòu)造數(shù)據(jù)特征概率集合，通過引入信息熵來表示信息的不確定度，定義信息密度以描述信息不確定度分布狀態(tài)，對算法進行了詳細描述，并分析了其時間復(fù)雜度。通過實驗對攻

3、擊數(shù)據(jù)進行分析，表明方法可有效減少數(shù)據(jù)信息損失，提高檢測準(zhǔn)確率，并縮短檢測時間。
　　其次，在分析異?；謴?fù)技術(shù)及其優(yōu)缺點的基礎(chǔ)上，設(shè)計了一種基于狀態(tài)度量值的異?；謴?fù)方法，計算出集群的狀態(tài)度量值，通過設(shè)置備份恢復(fù)節(jié)點，記錄異常前系統(tǒng)正確的運行狀態(tài)。根據(jù)異?；謴?fù)的策略，系統(tǒng)進行檢查點設(shè)置，提供安全狀態(tài)恢復(fù)機制和恢復(fù)協(xié)議，并保持狀態(tài)節(jié)點記錄一致性，將云平臺系統(tǒng)正確運行狀態(tài)存儲到系統(tǒng)備份存儲器。實驗表明，當(dāng)云平臺運行發(fā)生異常，可有效進行安