收藏本站
《电子科技大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

基于云计算网络安全研究

何进  
【摘要】:云计算获得了长足进展,但是它面临各种安全威胁,严重阻碍了其进一步推广与发展。如何有效解决云计算安全成为亟待解决的问题,IT公司和科研人员不断投入大量的人力物力去解决这一问题,尽管在许多方面已经取得了成果,然而由于未从根源上分析解决云计算安全威胁的来源,该问题还未得到有效解决。本文的研究,针对来自网络的篡改、劫持、跨站脚本攻击、SQL注入等安全威胁展开,拟通过研究定制化网络安全服务、可伸缩性和可容错性服务及安全检测和过滤服务,来解决云计算的安全问题。由于云计算基于网络服务,来自于网络的安全威胁不可忽视。而当前诸多研究将数据安全作为云计算安全的研究重点,忽略了恶意的网络攻击是导致云计算安全威胁的重要原因。当前云计算面临如下挑战:1)云计算承载成千上万类服务,每类安全服务需求不尽相同,需要定制化的安全服务。而现有的云计算安全防护,还不能提供定制化网络安全服务,而且云供应商也无法承担安全设备成本、配置和维护管理等费用。2)现有的防御方法通过middlebox(缩写为Mbox)链来保护云计算安全,缺乏有效的扩展性、容错性,当访问服务流瞬间增长时导致Mbox过载甚至失效;当访问服务流瞬间降低时导致Mbox低负载。3)为了确保云计算安全,目前的方案中,访问云服务流往往需要通过一个或多个Mboxes。由于每个Mbox内有成千上万的安全规则和特征库,需要通过大量的规则和特征进行过滤和检测,导致访问服务延迟增大、吞吐量严重降低,甚至导致无法使用。SDN(Software defined network)是一种基于网络虚拟化的新型构架,拥有网络全局静态拓扑、全网的动态转发信息,全网的资源利用率、故障状态等信息,传统上仅仅用作网络服务控制中心。现有一些研究尝试将其与Mbox和云计算相结合,控制指挥Mbox和云计算完成有关网络安全的功能,但是这些研究切中网络安全某个单一功能点,缺乏整个网络安全架构。本文研究提出建立适合云计算安全的定制化服务、可伸缩性和容错性服务及细粒度并行检测和过滤服务,基于这些服务,构建基于云计算的网络安全构架(NetSecCC)。通过理论分析和实验,证明该构架能够保护云计算抵抗内外网络攻击,而且为云计算安全提供了良好的伸缩性、容错性。本文创新工作包括:1)SDN、云计算和Mbox融合研究:三者深度融合提供了可定制化安全服务、可伸缩性安全服务、容错性安全服务及细粒度并行检测服务。2)定制化安全服务研究:研究定义了其安全服务概念及评价指标,通过利用SDN控制Mbox,建立了构建可定制化安全服务的方法和步骤。3)可伸缩性和容错性安全服务研究:研究定义了其服务概念及评价指标,通过利用Mbox与SDN关于负载资源情况的信息交互,建立了可伸缩性和容错性服务的方法和步骤。4)细粒度并行检测机制研究:研究了根据任务时间需求的可变粒度并行检测机制,建立了SDN自动划分检测粒度的方法和步骤。5)基于上述研究,提出了一种基于云计算的网络安全构架,实验表明这种安全构架,能够解决来自于网络的篡改、劫持、跨站脚本攻击、SQL注入等网络安全问题,并且该构架具有可定制化、低成本、易维护、可伸缩、高容错、高性能等特点。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前3条
1 何进;范明钰;王光卫;;基于TWPos内核完整性保护[J];电子科技大学学报;2015年06期
2 何进;范明钰;王光卫;;自动探测和保护确保内核完整性[J];电子科技大学学报;2014年04期
3 张进京;;欧洲数字议程(下)[J];中国信息界;2011年02期
【相似文献】
中国期刊全文数据库 前10条
1 ;确保网络安全[J];计算机工程;2000年04期
2 李庆东,张文娟;网络安全问题研究[J];情报科学;2000年08期
3 ;计算机网络安全导论[J];工业控制计算机;2000年04期
4 牛丹梅,洪毅,王军;浅议网络安全技术及管理[J];黑龙江水利科技;2000年02期
5 ;网络安全技术[J];农业信息探索;2000年02期
6 辛欣;认识网络安全──与3Com电子商务发展经理的对话[J];市场与电脑;2000年08期
7 ;网络安全,路在脚下[J];市场与电脑;2000年08期
8 陈永;上海加强网络安全──“互联网络安全问题与对策”研讨会举行[J];上海微型计算机;2000年12期
9 徐晨;网络安全 商机无限[J];上海微型计算机;2000年34期
10 屠政;正有网络公司开启网络安全之门[J];中国信息导报;2000年09期
中国重要会议论文全文数据库 前10条
1 李正男;吴亚非;丁志新;;计算机网络安全概述[A];第六次全国计算机安全技术交流会论文集[C];1991年
2 刘小跃;马建峰;;高等师范院校网络安全课程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
3 刘胜利;刘楠;肖达;刘龙;;网络安全专业本科生创新能力培养研究与探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
4 陈红松;;网络安全课程中学生兴趣的激发与培养[A];着力提高高等教育质量,努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集(上册)[C];2008年
5 张军;;网络安全的形势与对策[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
6 ;积极推进全球网络安全[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
7 洪婷;陈永定;;浅谈图书馆网络安全与对策[A];福建省图书馆学会2006年学术年会论文集[C];2006年
8 陈雯;;浅谈图书馆网络安全[A];福建省图书馆学会2007年学术年会论文集[C];2007年
9 李颖;;浅谈网络安全应对策略[A];天津市电视技术研究会2012年年会论文集[C];2012年
10 陈其丰;;客户网络安全探讨[A];海南省通信学会学术年会论文集(2008)[C];2008年
中国重要报纸全文数据库 前10条
1 肖健;六大趋势“惹火”2005网络安全[N];中国计算机报;2005年
2 鲍捷;中外联手维护网络安全[N];人民日报;2004年
3 记者 史芳;“先发制人”成为网络安全新主张[N];中国经济导报;2006年
4 国际电联电信标准化局局长 本报高级顾问 赵厚麟;推进全球网络安全:多方协作的重大工程[N];人民邮电;2006年
5 赛迪顾问通信产业研究中心咨询师 李煜;网络安全市场面临洗牌[N];通信产业报;2007年
6 ;二季度网络安全市场销售额达11亿美元[N];网络世界;2006年
7 Tony;强劲需求拉动网络安全市场快速增长[N];中国计算机报;2007年
8 黄粤宝 本报记者 丛晓明;公安机关检查网络安全工作[N];丹东日报;2008年
9 记者 方祥生;欧安组织网络安全会议开幕[N];光明日报;2009年
10 傅晓辉;网络安全商机开盘[N];通信产业报;2004年
中国博士学位论文全文数据库 前10条
1 何进;基于云计算网络安全研究[D];电子科技大学;2016年
2 薄澄宇;网络安全与中美关系[D];中共中央党校;2015年
3 张武军;机器类型通信中的网络安全问题研究[D];西安电子科技大学;2014年
4 罗建;复杂攻击系统建模及其在网络安全中的应用[D];清华大学;2015年
5 胡冠宇;基于置信规则库的网络安全态势感知技术研究[D];哈尔滨理工大学;2016年
6 阿汉(Ahmad Jakalan);网间IP流量行为分析与关系发现[D];东南大学;2016年
7 高妮;网络安全多维动态风险评估关键技术研究[D];西北大学;2016年
8 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年
9 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年
10 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 张卫清;网络安全与网络安全文化[D];南华大学;2006年
2 吴磊;网络安全企业服务营销问题研究[D];华北电力大学(北京);2006年
3 张煜;基于信息融合的分层次网络安全态势感知研究[D];天津理工大学;2015年
4 刘敏;基于攻击图的网络安全评估技术研究[D];南京理工大学;2015年
5 李栋楠;P公司网络安全及管理体系的改进与实施研究[D];广西大学;2015年
6 曾玉生;基于Linux平台的内江职业技术学院防火墙系统的设计与实现[D];电子科技大学;2015年
7 林玉梅;高校校园网络安全防护方案的设计与实施[D];华侨大学;2015年
8 张滨;山东电信IP VPN网管系统设计与实现[D];电子科技大学;2014年
9 顾鑫恒;人工免疫机制在网络入侵检测系统研究与实现[D];电子科技大学;2014年
10 宋占军;外资企业在中国网络安全市场的服务营销策略分析[D];北京化工大学;2015年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026