發(fā)布時間：2020-07-06 13:45

【摘要】：云平臺通過云平臺軟件的部署對平臺資源進行分配,使用硬件的解耦來實現(xiàn)云平臺資源的重構(gòu),從而實現(xiàn)持續(xù)擴展平臺資源規(guī)模,對于平臺資源的分配利用也起到了彈性分配的作用。然而由于對于線索信息的判斷方法有限,對于原始數(shù)據(jù)無法實現(xiàn)有效利用,因而導(dǎo)致云平臺的安全運營維護人員無法準(zhǔn)確、及時、有效地對于云平臺的安全狀態(tài)和信息進行檢測和發(fā)現(xiàn),從而無法及時的掌握和捕獲云平臺運行過程中的安全事件與報警。這使得云平臺的安全管理受到了極大的限制與制約,平臺數(shù)據(jù)與平臺應(yīng)用穩(wěn)定性失去了保證。隨著云平臺技術(shù)的飛速發(fā)展,云平臺技術(shù)廣泛應(yīng)用于教育、科技、財經(jīng)、醫(yī)療等傳統(tǒng)行業(yè)。隨著網(wǎng)絡(luò)攻擊事件、個人信息泄露事件等網(wǎng)絡(luò)安全問題的出現(xiàn),國家對于網(wǎng)絡(luò)安全問題十分重視,并陸續(xù)制定和完善網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),因此,網(wǎng)絡(luò)安全成為云平臺建設(shè)的重要內(nèi)容。而以往的傳統(tǒng)被動式防御模式已經(jīng)無法滿足云平臺日的安全保障要求。因此,云平臺的安全保障機制需要從被動防御向主動防御進行轉(zhuǎn)型。云平臺安全態(tài)勢感知系統(tǒng)以云平臺為依托,對通過云平臺監(jiān)控采集到的所有云平臺安全相關(guān)數(shù)據(jù)進行采集,再通過歸納與分析得到的相關(guān)安全數(shù)據(jù),從而可以得出云平臺的具體的安全態(tài)勢指數(shù),從而為云平臺管理人員對云平臺安全風(fēng)險判斷提供參考。云平臺安全態(tài)勢感知系統(tǒng)主要研究了云平臺的搭建、安全態(tài)勢感知系統(tǒng)的搭建、安全態(tài)勢值的計算等內(nèi)容,實現(xiàn)了對云平臺安全的實施檢測與分析計算,并且可以得出安全態(tài)勢情況,以供運維人員參考與使用,極大的提高了云平臺的穩(wěn)定性、安全性、可靠性。圖18幅;表18個;參42篇。
【學(xué)位授予單位】：華北理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08
【圖文】：

勢數(shù)據(jù)進行計算，最終得出云平臺安全態(tài)勢值[11]。2.3 云平臺安全態(tài)勢感知系統(tǒng)架構(gòu)分析云平臺安全態(tài)勢感知系統(tǒng)是基于云平臺架構(gòu)之上所構(gòu)建。以下對于云平臺架構(gòu)和安全態(tài)勢感知系統(tǒng)架構(gòu)進行分別闡述。2.3.1 云平臺架構(gòu)云平臺有四大組成部分。即基礎(chǔ)云平臺、云安全、監(jiān)控云平臺以及云服務(wù)平臺。云平臺對于平臺相關(guān)的計算資源、存儲資源與網(wǎng)絡(luò)資源等基礎(chǔ)資源進行虛擬化，再通過邏輯方式形成基礎(chǔ)資源池層，再通過二次組合與封裝基礎(chǔ)資源池內(nèi)可以提供的云主機、云存儲與虛擬端口組等，再通過調(diào)度與使用，從而生成面向組織用戶的虛擬服務(wù)器、虛擬桌面或者云存儲系統(tǒng)，從而為云平臺用戶提供服務(wù)。云平臺的總體架構(gòu)如圖 2 所示：

第 2 章 系統(tǒng)分析2.3.2 云安全態(tài)勢感知系統(tǒng)架構(gòu)云平臺安全態(tài)勢感知系統(tǒng)主要由五大模塊構(gòu)成。通過云平臺的數(shù)據(jù)模塊，實現(xiàn)了云平臺數(shù)據(jù)的實時采集功能；再通過數(shù)據(jù)處理模塊對采集到的數(shù)據(jù)進行分類的方式來進行處理；處理后的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)平臺上，通過數(shù)據(jù)庫與大數(shù)據(jù)分析工具，總結(jié)出態(tài)勢信息；態(tài)勢量化評估模塊則對態(tài)勢信息進行理解和計算。評估出結(jié)果后傳輸?shù)骄W(wǎng)絡(luò)層進行顯示，為云平臺安全運維人員提供參考依據(jù)。態(tài)勢感知系統(tǒng)架構(gòu)如圖 3 所示：

第 3 章 系統(tǒng)分析測數(shù)據(jù)、APT 檢測數(shù)據(jù)等數(shù)據(jù)內(nèi)容使用批量式數(shù)據(jù)處理技別的安全數(shù)據(jù)，可以實現(xiàn)云計算級別的海量數(shù)據(jù)規(guī)模的批量中使用 Hadoop[32]技術(shù)進行批量的數(shù)據(jù)的處理。Hadoop 技術(shù)布式文件系統(tǒng)實現(xiàn)，數(shù)據(jù)的批量處理與計算則通過 MapRed邏輯分配到數(shù)據(jù)節(jié)點來計算結(jié)果。批量數(shù)據(jù)處理技術(shù)如圖 4

【參考文獻】

相關(guān)期刊論文 前10條

1 付鈺;李洪成;吳曉平;王甲生;;基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J];通信學(xué)報;2015年11期

2 程學(xué)旗;靳小龍;王元卓;郭嘉豐;張鐵贏;李國杰;;大數(shù)據(jù)系統(tǒng)和分析技術(shù)綜述[J];軟件學(xué)報;2014年09期

3 許佳;蘇璞睿;符易陽;;基于云計算架構(gòu)的網(wǎng)絡(luò)入侵協(xié)同預(yù)警技術(shù)[J];計算機工程;2013年06期

4 王思宇;喬輝;;層次分析法在配送中心選址中的應(yīng)用研究[J];計算機應(yīng)用與軟件;2013年06期

5 馮瑩瑩;于干;周紅志;;層次分析法和神經(jīng)網(wǎng)絡(luò)相融合的教學(xué)質(zhì)量評價[J];計算機工程與應(yīng)用;2013年17期

6 李鑫;李京春;鄭雪峰;張友春;王少杰;;一種基于層次分析法的信息系統(tǒng)漏洞量化評估方法[J];計算機科學(xué);2012年07期

7 鄧雪;李家銘;曾浩健;陳俊羊;趙俊峰;;層次分析法權(quán)重計算方法分析及其應(yīng)用研究[J];數(shù)學(xué)的實踐與認(rèn)識;2012年07期

8 張輝;;一種基于云計算的入侵檢測系統(tǒng)模型[J];信息網(wǎng)絡(luò)安全;2011年12期

9 程苗;陳華平;;基于Hadoop的Web日志挖掘[J];計算機工程;2011年11期

10 李蔚;;參數(shù)最優(yōu)化的GM(1,1)模型[J];計算機工程與應(yīng)用;2011年14期

相關(guān)碩士學(xué)位論文 前1條

1 曲鐘陽;基于德爾菲法的技術(shù)預(yù)見[D];大連理工大學(xué);2013年

本文編號：2743714