前言：本站為你精心整理了虛擬化云網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢

1.1隱私數(shù)據(jù)保護云安全技術(shù)

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面，最常見的數(shù)據(jù)安全保護體系是DSLC(DataSecurityLifeCycle)，通過為數(shù)據(jù)安全生命周期建立安全保護體制，確保數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統(tǒng)Airavat，該平臺通過強化訪問控制和區(qū)分隱私技術(shù)，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護。靜態(tài)存儲數(shù)據(jù)保護方面，Muntes-Mulero等人對K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱私處理技術(shù)進行了討論和總結(jié)，提出了一些可行的解決方案。動態(tài)存儲數(shù)據(jù)保護方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個獨立的軟件系統(tǒng)的虛擬拷貝，保護進程不受到其他進程影響。

1.2虛擬化云安全技術(shù)

虛擬化技術(shù)是構(gòu)建云計算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中，終端用戶包括潛在的攻擊者都可以通過開放式的遠程訪問模式直接訪問云服務(wù)，虛擬機系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺自然成為這些攻擊的主要目標。虛擬機安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層，用以實現(xiàn)對虛擬機器的安全管理。訪問控制方面：劉謙提出了Virt-BLP模型，這一模型實現(xiàn)了虛擬機間的強制訪問控制，并滿足了此場景下多級安全的需求。Revirt利用虛擬機監(jiān)控器進行入侵分析，它能收集虛擬機的信息并將其記錄在虛擬機監(jiān)控器中，實時監(jiān)控方面LKIM利用上下文檢查來進行內(nèi)核完整性檢驗。

1.3云安全用戶認證與信任研究

云網(wǎng)絡(luò)中存在云服務(wù)提供商對個人身份信息的介入管理、服務(wù)端無法解決身份認證的誤判，以及合法的惡意用戶對云的破壞等問題，身份認證機制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護的多因素身份屬性認證協(xié)議，采用零知識證明協(xié)議認證用戶且不向認證者泄露用戶的身份信息。陳亞睿等人用隨機Petri網(wǎng)對用戶行為認證進行建模分析，通過建立嚴格的終端用戶的認證機制以及分析不同認證子集對認證效果的影響，降低了系統(tǒng)對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎(chǔ)上進行用戶行為信任的評估、利用貝葉斯網(wǎng)絡(luò)對用戶的行為信任進行預(yù)測、基于行為信任預(yù)測的博弈控制等。

1.4安全態(tài)勢感知技術(shù)

自態(tài)勢感知研究鼻祖Endsley最早提出將態(tài)勢感知的信息出路過程劃分為察覺、理解、預(yù)測三個階段后，許多的研究學(xué)者和機構(gòu)在此基礎(chǔ)上開始進行網(wǎng)絡(luò)安全臺式感知，其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測模型，一共分為六層，包括數(shù)據(jù)預(yù)處理、對象提取、狀態(tài)提取、威脅提取、傳感控制、認知和干預(yù)，全面的將安全信息的處理的階段進行了歸納。網(wǎng)絡(luò)安全態(tài)勢感知框架模型方面：趙文濤等人針對大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢感知中的傳感器，用于收集網(wǎng)絡(luò)安全信息，并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑，同時利用圖論基礎(chǔ)建立的認知模型。網(wǎng)絡(luò)安全態(tài)勢感知評估方面：陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機、服務(wù)、脆弱點等四個層次，利用層次間的相關(guān)安全信息，建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢評估模型，綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢。之后該架構(gòu)做出了改進，量化了攻擊所造成的風險，同時考慮了弱點評估和安全服務(wù)評估兩種因素，加入了網(wǎng)絡(luò)復(fù)雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢真實情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對全面推動云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究，對幾個領(lǐng)域還存在不足：（1）云網(wǎng)絡(luò)中虛擬機間因關(guān)聯(lián)而引起的安全威脅較為忽視；（2）云網(wǎng)絡(luò)中可信計算與虛擬化的結(jié)合研究不足；（3）云網(wǎng)絡(luò)環(huán)境下云/端動態(tài)博弈狀態(tài)下安全方案和策略研究較少；（4）云網(wǎng)絡(luò)下安全態(tài)勢感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問題在于不可信用戶利用云平臺強大的計算能力及其脆弱性發(fā)動極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網(wǎng)上的危害大得多，因此在這方面需要投入更多的關(guān)注，即：立足于某個特定的“云網(wǎng)絡(luò)”系統(tǒng)，剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來的風險，時刻預(yù)測網(wǎng)絡(luò)上的風險動向。要做到這一點，就要對云網(wǎng)絡(luò)中終端用戶的訪問行為和云網(wǎng)絡(luò)的服務(wù)行為進行實時觀測，實時評估。

3未來研究發(fā)展趨勢

針對上述這種影響機制，無疑博弈分析是十分合適的研究方法，國內(nèi)知名學(xué)者林闖等人已提出采用博弈模型來研究云服務(wù)商對用戶的信任問題，但現(xiàn)有的研究成果都是從云服務(wù)商的角度單向評價用戶的信任等級，其實并沒有考慮用戶對云服務(wù)平臺的信任情況以及雙方信任的相互作用，有待于后人在這一方面重點展開探討和研究。

作者：王純子 張斌 李艷 單位：西安工程大學(xué)管理學(xué)院 西安建筑科技大學(xué)