【摘要】：云平臺通過云平臺軟件的部署對平臺資源進行分配,使用硬件的解耦來實現(xiàn)云平臺資源的重構,從而實現(xiàn)持續(xù)擴展平臺資源規(guī)模,對于平臺資源的分配利用也起到了彈性分配的作用。然而由于對于線索信息的判斷方法有限,對于原始數(shù)據(jù)無法實現(xiàn)有效利用,因而導致云平臺的安全運營維護人員無法準確、及時、有效地對于云平臺的安全狀態(tài)和信息進行檢測和發(fā)現(xiàn),從而無法及時的掌握和捕獲云平臺運行過程中的安全事件與報警。這使得云平臺的安全管理受到了極大的限制與制約,平臺數(shù)據(jù)與平臺應用穩(wěn)定性失去了保證。隨著云平臺技術的飛速發(fā)展,云平臺技術廣泛應用于教育、科技、財經、醫(yī)療等傳統(tǒng)行業(yè)。隨著網(wǎng)絡攻擊事件、個人信息泄露事件等網(wǎng)絡安全問題的出現(xiàn),國家對于網(wǎng)絡安全問題十分重視,并陸續(xù)制定和完善網(wǎng)絡安全相關的法律法規(guī),因此,網(wǎng)絡安全成為云平臺建設的重要內容。而以往的傳統(tǒng)被動式防御模式已經無法滿足云平臺日的安全保障要求。因此,云平臺的安全保障機制需要從被動防御向主動防御進行轉型。云平臺安全態(tài)勢感知系統(tǒng)以云平臺為依托,對通過云平臺監(jiān)控采集到的所有云平臺安全相關數(shù)據(jù)進行采集,再通過歸納與分析得到的相關安全數(shù)據(jù),從而可以得出云平臺的具體的安全態(tài)勢指數(shù),從而為云平臺管理人員對云平臺安全風險判斷提供參考。云平臺安全態(tài)勢感知系統(tǒng)主要研究了云平臺的搭建、安全態(tài)勢感知系統(tǒng)的搭建、安全態(tài)勢值的計算等內容,實現(xiàn)了對云平臺安全的實施檢測與分析計算,并且可以得出安全態(tài)勢情況,以供運維人員參考與使用,極大的提高了云平臺的穩(wěn)定性、安全性、可靠性。圖18幅;表18個;參42篇。
【學位授予單位】：華北理工大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08
【圖文】：

勢數(shù)據(jù)進行計算，最終得出云平臺安全態(tài)勢值[11]。2.3 云平臺安全態(tài)勢感知系統(tǒng)架構分析云平臺安全態(tài)勢感知系統(tǒng)是基于云平臺架構之上所構建。以下對于云平臺架構和安全態(tài)勢感知系統(tǒng)架構進行分別闡述。2.3.1 云平臺架構云平臺有四大組成部分。即基礎云平臺、云安全、監(jiān)控云平臺以及云服務平臺。云平臺對于平臺相關的計算資源、存儲資源與網(wǎng)絡資源等基礎資源進行虛擬化，再通過邏輯方式形成基礎資源池層，再通過二次組合與封裝基礎資源池內可以提供的云主機、云存儲與虛擬端口組等，再通過調度與使用，從而生成面向組織用戶的虛擬服務器、虛擬桌面或者云存儲系統(tǒng)，從而為云平臺用戶提供服務。云平臺的總體架構如圖 2 所示：

第 2 章 系統(tǒng)分析2.3.2 云安全態(tài)勢感知系統(tǒng)架構云平臺安全態(tài)勢感知系統(tǒng)主要由五大模塊構成。通過云平臺的數(shù)據(jù)模塊，實現(xiàn)了云平臺數(shù)據(jù)的實時采集功能；再通過數(shù)據(jù)處理模塊對采集到的數(shù)據(jù)進行分類的方式來進行處理；處理后的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)平臺上，通過數(shù)據(jù)庫與大數(shù)據(jù)分析工具，總結出態(tài)勢信息；態(tài)勢量化評估模塊則對態(tài)勢信息進行理解和計算。評估出結果后傳輸?shù)骄W(wǎng)絡層進行顯示，為云平臺安全運維人員提供參考依據(jù)。態(tài)勢感知系統(tǒng)架構如圖 3 所示：

第 3 章 系統(tǒng)分析測數(shù)據(jù)、APT 檢測數(shù)據(jù)等數(shù)據(jù)內容使用批量式數(shù)據(jù)處理技別的安全數(shù)據(jù)，可以實現(xiàn)云計算級別的海量數(shù)據(jù)規(guī)模的批量中使用 Hadoop[32]技術進行批量的數(shù)據(jù)的處理。Hadoop 技術布式文件系統(tǒng)實現(xiàn)，數(shù)據(jù)的批量處理與計算則通過 MapRed邏輯分配到數(shù)據(jù)節(jié)點來計算結果。批量數(shù)據(jù)處理技術如圖 4

【參考文獻】

相關期刊論文 前10條

1 付鈺;李洪成;吳曉平;王甲生;;基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J];通信學報;2015年11期

2 程學旗;靳小龍;王元卓;郭嘉豐;張鐵贏;李國杰;;大數(shù)據(jù)系統(tǒng)和分析技術綜述[J];軟件學報;2014年09期

3 許佳;蘇璞睿;符易陽;;基于云計算架構的網(wǎng)絡入侵協(xié)同預警技術[J];計算機工程;2013年06期

4 王思宇;喬輝;;層次分析法在配送中心選址中的應用研究[J];計算機應用與軟件;2013年06期

5 馮瑩瑩;于干;周紅志;;層次分析法和神經網(wǎng)絡相融合的教學質量評價[J];計算機工程與應用;2013年17期

6 李鑫;李京春;鄭雪峰;張友春;王少杰;;一種基于層次分析法的信息系統(tǒng)漏洞量化評估方法[J];計算機科學;2012年07期

7 鄧雪;李家銘;曾浩健;陳俊羊;趙俊峰;;層次分析法權重計算方法分析及其應用研究[J];數(shù)學的實踐與認識;2012年07期

8 張輝;;一種基于云計算的入侵檢測系統(tǒng)模型[J];信息網(wǎng)絡安全;2011年12期

9 程苗;陳華平;;基于Hadoop的Web日志挖掘[J];計算機工程;2011年11期

10 李蔚;;參數(shù)最優(yōu)化的GM(1,1)模型[J];計算機工程與應用;2011年14期

相關碩士學位論文 前1條

1 曲鐘陽;基于德爾菲法的技術預見[D];大連理工大學;2013年

本文編號：2743714