信息泄露帶來的安全隱患正在影響著人們的日常工作。目前,市場上的安全防護軟件大部分能夠滿足單一用戶對信息的防護,不利于資源的優(yōu)化配置。因此,利用云服務技術,研究并實現了信息監(jiān)控與防護云服務平臺,云服務平臺為多租戶提供持續(xù)有效的監(jiān)控與防護。論文的主要內容如下。首先,提出了多租戶偽內網安全環(huán)境的思想,基于多租戶偽內網環(huán)境,構建了信息監(jiān)控與防護云服務平臺的模型,將云服務平臺劃分為數據訪問層、業(yè)務邏輯層和監(jiān)控層。在數據訪問層設計了云服務平臺流轉的數據和數據格式。在業(yè)務邏輯層設計了云服務平臺中的數據關聯方式。在監(jiān)控層設計了偽內網設置、策略下發(fā)、行為分析和數據接收的監(jiān)控防護機制和監(jiān)控層中監(jiān)控管理器、行為分析器和監(jiān)護協同器的主要功能。其次,配置了云服務平臺開發(fā)環(huán)境,制定了云服務平臺開發(fā)的技術路線,搭建了系統(tǒng)框架,分別實現了信息監(jiān)控與防護云服務平臺原型中的數據訪問層、業(yè)務邏輯層和監(jiān)控層。在數據訪問層中實現對租戶信息、終端信息、用戶行為信息和策略信息的訪問,在業(yè)務邏輯層實現對租戶、終端、用戶行為和策略信息的數據處理,在監(jiān)控層實現了多租戶的信息監(jiān)控與防護。最后,配置了云服務平臺的實驗環(huán)境,進行云服務平臺多租... 

【文章來源】：燕山大學河北省

【文章頁數】：72 頁

【學位級別】：碩士

【部分圖文】：

云服務平臺下的多租戶偽內網環(huán)境多租戶偽內網環(huán)境的實現方式主要依靠云服務平臺根據租戶選擇的過濾策略對

終端控制器根據策略內容完成終端行為信息過濾和信息防護終端控制器將終端用戶行為上傳到云服務平臺，云服務平臺對用戶行為進供租戶查看。綜上所述，基于內網環(huán)境的安全特性和云服務平臺相關技術，提出了多租環(huán)境。在多租戶偽內網環(huán)境中，利用信息監(jiān)控與防護云服務平臺進行終端控與防護，保證租戶的終端用戶信息安全。由于信息監(jiān)控與防護云服務平于多租戶的云服務平臺，同時租戶具有多樣性，不同租戶的防護粒度不同租戶的偽內網環(huán)境區(qū)分為為狹義偽內網環(huán)境和廣義偽內網環(huán)境，用來適應的防護需求。.2 狹義偽內網環(huán)境狹義偽內網環(huán)境形成了小型防護安全模型，即利用信息監(jiān)控與防護云服務平服務平臺內租戶所屬的所有計算機終端形成一個類似于內網的封閉環(huán)境。云服務平臺下任意一個租戶（租戶*）的狹義偽內網環(huán)境，如圖 3-2 所示。

信息成功傳遞到外部設備中；終端 D 的行為通過過濾器為，被云服務平臺阻止。偽內網環(huán)境主要適用于個人租戶以及小型企業(yè)級租戶，這類租戶理的終端較少，信息在終端中的互通量較大，管理員的職責較小能夠滿足租戶的防護需要，同時降低了管理員的管控要求，提高的工作效率。義偽內網環(huán)境偽內網環(huán)境是大型防護安全模型。在廣義偽內網環(huán)境中，提出了端組表示擁有相同權限的一組終端，一個終端可以被包含在多個終網是利用信息監(jiān)控與防護云服務平臺，使云服務平臺租戶所屬的一個類似于內網的封閉環(huán)境，并且將終端組也定義為一個局部偽內一個終端組發(fā)送到另一個終端組時，也需要經過過濾網和過濾器的服務平臺下任一租戶（租戶*）的廣義偽內網環(huán)境圖，如圖 3-3 所

【參考文獻】：
期刊論文
[1]習近平:實施國家大數據戰(zhàn)略加快建設數字中國[J].   中國信息安全. 2018(01)
[2]無紙化時代背景下電子檔案信息安全管理探究[J]. 唐衛(wèi)華,李玲.  建筑設計管理. 2017(12)
[3]大數據時代下信息安全所面臨的機遇和挑戰(zhàn)[J]. 吳學進.  電子技術與軟件工程. 2017(21)
[4]基于關聯規(guī)則的濫用入侵檢測系統(tǒng)的研究與實現[J]. 謝修娟,莫凌飛,朱林.  現代電子技術. 2017(02)
[5]計算機科學與技術的發(fā)展趨勢探析[J]. 萬奇奇.  科技展望. 2017(01)
[6]云計算和云服務的發(fā)展綜述[J]. 李貞昊,張巍琦,陳俊宇.  科技風. 2016(21)
[7]入侵檢測系統(tǒng)的研究綜述[J]. 李威,楊忠明.  吉林大學學報(信息科學版). 2016(05)
[8]云計算中身份認證技術研究[J]. 周長春,田曉麗,張寧,楊宇君,李鐸.  計算機科學. 2016(S1)
[9]計算機操作行為分析與數據安全管理系統(tǒng)[J]. 周穎.  信息通信. 2016(01)
[10]互聯網上基于SOAP和REST的Web服務的對比分析[J]. 高攀攀,王健,黃穎,何克清.  小型微型計算機系統(tǒng). 2015(11)

博士論文
[1]軟件即服務模式下的信息集成方法及關鍵技術研究[D]. 王卓昊.大連理工大學 2012

碩士論文
[1]基于Hadoop大數據平臺資源及用戶行為檢測技術的研究[D]. 王驍.北京交通大學 2015



本文編號：3621026