云平臺(tái)PaaS層安全容器的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-07-20 00:27
云計(jì)算作為一種新型的分布式計(jì)算模型、商業(yè)計(jì)算模型,得到了學(xué)術(shù)、政府等各界的廣泛關(guān)注。但是云計(jì)算利用分布式,共享資源、虛擬化等技術(shù)實(shí)現(xiàn)系統(tǒng)高可用性、經(jīng)濟(jì)性的同時(shí),也必然在安全性上存在隱患。本論文研究了云平臺(tái)PaaS層及其面臨的安全問題,介紹了目前已有的云平臺(tái)解決方案,并分析其不足,最后提出了多租戶云平臺(tái)PaaS層的應(yīng)用安全解決方案,從應(yīng)用安全、容器安全和網(wǎng)絡(luò)安全三個(gè)方面來實(shí)現(xiàn)云平臺(tái)PaaS層安全容器。在多租戶云平臺(tái)PaaS層中,最主要的安全原則便是多租戶應(yīng)用隔離,即提供應(yīng)用運(yùn)行的沙箱環(huán)境。本論文基于Java安全體系結(jié)構(gòu)的沙箱模型,針對(duì)本論文Servlet容器Jetty的特點(diǎn),提出了一種新的安全沙箱模型,實(shí)現(xiàn)應(yīng)用對(duì)資源訪問控制的同時(shí)保證系統(tǒng)運(yùn)行效率。同時(shí),系統(tǒng)SDK模塊提供了運(yùn)行于沙箱中的應(yīng)用訪問文件和Web Service的能力,提高系統(tǒng)的可擴(kuò)展性。為了進(jìn)一步實(shí)現(xiàn)安全,白名單模塊實(shí)現(xiàn)應(yīng)用對(duì)JRE系統(tǒng)類的訪問控制,并且提出了兩種白名單的實(shí)現(xiàn)方案。容器安全主要考慮容器信息隱藏,避免惡意應(yīng)用針對(duì)容器漏洞進(jìn)行攻擊。通過研究應(yīng)用獲取容器信息的一般方式,本論文從三個(gè)方面實(shí)現(xiàn)容器信息隱藏:屏蔽Serv...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:65 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 引言
1.1 選題的背景和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文主要研究工作
1.4 論文結(jié)構(gòu)
第2章 云平臺(tái)PaaS層安全容器需求分析
2.1 云平臺(tái)PaaS層技術(shù)與系統(tǒng)
2.1.1 云平臺(tái)PaaS層介紹
2.1.2 云平臺(tái)PaaS層體系架構(gòu)
2.1.3 PaaS Container模塊劃分
2.2 云平臺(tái)PaaS層安全問題
2.2.1 應(yīng)用安全
2.2.2 系統(tǒng)安全
2.2.3 網(wǎng)絡(luò)安全
2.3 云平臺(tái)PaaS層安全容器功能需求分析
2.3.1 應(yīng)用隔離安全分析
2.3.2 容器安全分析
2.3.3 入侵防御安全分析
2.4 本章小結(jié)
第3章 云平臺(tái)PaaS層安全容器的設(shè)計(jì)
3.1 云平臺(tái)PaaS層安全容器總體設(shè)計(jì)
3.1.1 Jetty體系結(jié)構(gòu)
3.1.2 云平臺(tái)PaaS層安全容器體系結(jié)構(gòu)
3.2 應(yīng)用隔離模塊設(shè)計(jì)
3.2.1 安全沙箱模塊設(shè)計(jì)
3.2.2 系統(tǒng)SDK模塊設(shè)計(jì)
3.2.3 白名單模塊設(shè)計(jì)
3.3 容器信息隱藏模塊設(shè)計(jì)
3.3.1 Servlet容器API
3.3.2 第三方類庫
3.3.3 信息包裝
3.4 容器入侵防御模塊設(shè)計(jì)
3.4.1 PaaS防火墻
3.4.2 包過濾模塊
3.5 本章小結(jié)
第4章 云平臺(tái)PaaS層安全容器的實(shí)現(xiàn)
4.1 安全沙箱模塊的實(shí)現(xiàn)
4.1.1 安全沙箱模型實(shí)現(xiàn)
4.2 系統(tǒng)SDK模塊的實(shí)現(xiàn)
4.3 白名單模塊的實(shí)現(xiàn)
4.3.1 靜態(tài)修改
4.3.2 動(dòng)態(tài)修改
4.4 容器信息隱藏模塊的實(shí)現(xiàn)
4.4.1 Servlet容器API
4.4.2 第三方類庫
4.4.3 信息包裝
4.5 容器入侵防御模塊的實(shí)現(xiàn)
4.5.1 PaaS防火墻
4.5.2 包過濾模塊
4.6 本章小結(jié)
第5章 系統(tǒng)測(cè)試
5.1 測(cè)試環(huán)境
5.2 功能測(cè)試
5.2.1 安全沙箱功能測(cè)試
5.2.2 系統(tǒng)SDK測(cè)試
5.2.3 白名單測(cè)試
5.3 性能測(cè)試
5.4 測(cè)試結(jié)果分析
5.5 本章小結(jié)
第6章 結(jié)束語
6.1 論文總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
本文編號(hào):3291743
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:65 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 引言
1.1 選題的背景和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文主要研究工作
1.4 論文結(jié)構(gòu)
第2章 云平臺(tái)PaaS層安全容器需求分析
2.1 云平臺(tái)PaaS層技術(shù)與系統(tǒng)
2.1.1 云平臺(tái)PaaS層介紹
2.1.2 云平臺(tái)PaaS層體系架構(gòu)
2.1.3 PaaS Container模塊劃分
2.2 云平臺(tái)PaaS層安全問題
2.2.1 應(yīng)用安全
2.2.2 系統(tǒng)安全
2.2.3 網(wǎng)絡(luò)安全
2.3 云平臺(tái)PaaS層安全容器功能需求分析
2.3.1 應(yīng)用隔離安全分析
2.3.2 容器安全分析
2.3.3 入侵防御安全分析
2.4 本章小結(jié)
第3章 云平臺(tái)PaaS層安全容器的設(shè)計(jì)
3.1 云平臺(tái)PaaS層安全容器總體設(shè)計(jì)
3.1.1 Jetty體系結(jié)構(gòu)
3.1.2 云平臺(tái)PaaS層安全容器體系結(jié)構(gòu)
3.2 應(yīng)用隔離模塊設(shè)計(jì)
3.2.1 安全沙箱模塊設(shè)計(jì)
3.2.2 系統(tǒng)SDK模塊設(shè)計(jì)
3.2.3 白名單模塊設(shè)計(jì)
3.3 容器信息隱藏模塊設(shè)計(jì)
3.3.1 Servlet容器API
3.3.2 第三方類庫
3.3.3 信息包裝
3.4 容器入侵防御模塊設(shè)計(jì)
3.4.1 PaaS防火墻
3.4.2 包過濾模塊
3.5 本章小結(jié)
第4章 云平臺(tái)PaaS層安全容器的實(shí)現(xiàn)
4.1 安全沙箱模塊的實(shí)現(xiàn)
4.1.1 安全沙箱模型實(shí)現(xiàn)
4.2 系統(tǒng)SDK模塊的實(shí)現(xiàn)
4.3 白名單模塊的實(shí)現(xiàn)
4.3.1 靜態(tài)修改
4.3.2 動(dòng)態(tài)修改
4.4 容器信息隱藏模塊的實(shí)現(xiàn)
4.4.1 Servlet容器API
4.4.2 第三方類庫
4.4.3 信息包裝
4.5 容器入侵防御模塊的實(shí)現(xiàn)
4.5.1 PaaS防火墻
4.5.2 包過濾模塊
4.6 本章小結(jié)
第5章 系統(tǒng)測(cè)試
5.1 測(cè)試環(huán)境
5.2 功能測(cè)試
5.2.1 安全沙箱功能測(cè)試
5.2.2 系統(tǒng)SDK測(cè)試
5.2.3 白名單測(cè)試
5.3 性能測(cè)試
5.4 測(cè)試結(jié)果分析
5.5 本章小結(jié)
第6章 結(jié)束語
6.1 論文總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
本文編號(hào):3291743
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3291743.html
最近更新
教材專著
