本文選題：云計(jì)算 + 虛擬機(jī)�。� 參考：《電子科技大學(xué)》2017年碩士論文

【摘要】：作為一種新的計(jì)算模式,云計(jì)算以其方便、快捷、低成本等特性得到了廣泛的研究和應(yīng)用。與此同時(shí),云計(jì)算也面臨著來自多方面的挑戰(zhàn),而安全問題尤其重要。作為云計(jì)算的核心技術(shù),虛擬化技術(shù)支撐著整個(gè)云計(jì)算的虛擬化服務(wù),其安全性對(duì)云計(jì)算至關(guān)重要。虛擬機(jī)作為虛擬化的主要體現(xiàn),云計(jì)算基礎(chǔ)資源的基本單元,在整個(gè)云平臺(tái)中扮演著重要的角色。且虛擬機(jī)內(nèi)承載著大量的服務(wù),成為極具吸引力的攻擊目標(biāo),受到越來越多的攻擊者的攻擊。因此,虛擬機(jī)安全成為虛擬化安全的重要方面。為了提高虛擬機(jī)的安全,保障云平臺(tái)的安全性,本文主要做了如下方面的研究:(1)提出了基于云環(huán)境安全狀態(tài)的動(dòng)態(tài)監(jiān)控模型。針對(duì)傳統(tǒng)云平臺(tái)中固定監(jiān)控模式不能隨系統(tǒng)安全狀態(tài)做出及時(shí)變化,難以及時(shí)捕捉系統(tǒng)安全事件的問題,本文根據(jù)云環(huán)境的安全狀態(tài)的變化趨勢(shì),動(dòng)態(tài)調(diào)整監(jiān)控頻率,以此提高監(jiān)控效率,保障系統(tǒng)安全。云環(huán)境的安全評(píng)估采用BP神經(jīng)網(wǎng)絡(luò)建模評(píng)估,通過選取合適的評(píng)估指標(biāo),建立評(píng)估模型。根據(jù)評(píng)估模型的評(píng)估結(jié)果,構(gòu)建安全狀態(tài)變化曲線,根據(jù)曲線變化趨勢(shì)預(yù)測(cè)系統(tǒng)安全,調(diào)整監(jiān)控頻率。通過實(shí)驗(yàn)表明,相比于傳統(tǒng)的固定監(jiān)控頻率,該算法能夠根據(jù)系統(tǒng)安全變化調(diào)整監(jiān)控頻率,且頻率的變化跟系統(tǒng)安全狀態(tài)呈現(xiàn)一定的相關(guān)性。(2)提出了基于進(jìn)程調(diào)用序列的虛擬機(jī)異常檢測(cè)模型。針對(duì)傳統(tǒng)檢測(cè)模型的檢測(cè)精度低和現(xiàn)有改進(jìn)模型的時(shí)間復(fù)雜度較高的問題,本文通過BP神經(jīng)網(wǎng)絡(luò)優(yōu)化HMM模型,平衡兩者之間的矛盾。虛擬機(jī)內(nèi)的服務(wù)都以進(jìn)程的形式存在,進(jìn)程的序列反映了進(jìn)程在系統(tǒng)內(nèi)的活動(dòng)信息,通過對(duì)進(jìn)程序列的檢測(cè),即可有效判定系統(tǒng)的安全狀態(tài)。采用BP神經(jīng)網(wǎng)絡(luò)對(duì)進(jìn)程序列進(jìn)行預(yù)處理,求解模型所需的觀察概率,降低模型訓(xùn)練的參數(shù)調(diào)節(jié)過程。實(shí)驗(yàn)結(jié)果表明,相比于傳統(tǒng)模型,本文改進(jìn)模型提高了檢測(cè)結(jié)果的準(zhǔn)確性,同時(shí)相比于現(xiàn)有的改進(jìn)模型降低了模型的復(fù)雜度。(3)最后,本文基于Openstack設(shè)計(jì)了云環(huán)境虛擬機(jī)安全系統(tǒng)云平臺(tái),在平臺(tái)中添加了動(dòng)態(tài)監(jiān)控模塊和安全防護(hù)模塊以驗(yàn)證本文提出的算法模型,并對(duì)系統(tǒng)運(yùn)行進(jìn)行了展示。
[Abstract]:As a new computing model, cloud computing has been widely studied and applied for its convenience, fast and low cost. At the same time, cloud computing also faces many challenges, and security issues are particularly important. As the core technology of cloud computing, virtualization technology supports the whole virtualization service of cloud computing, and its security is very important to cloud computing. Virtual machine as the main embodiment of virtualization, cloud computing basic resources of the basic unit, in the whole cloud platform plays an important role. The virtual machine is loaded with a large number of services and becomes an attractive target, which is attacked by more and more attackers. Therefore, virtual machine security has become an important aspect of virtualization security. In order to improve the security of virtual machine and ensure the security of cloud platform, this paper mainly studies the following aspects: 1) A dynamic monitoring model based on cloud environment security state is proposed. In view of the problem that the fixed monitoring mode in the traditional cloud platform can not change with the security state of the system and it is difficult to catch the system security events in time, this paper dynamically adjusts the monitoring frequency according to the changing trend of the security state of the cloud environment. In order to improve the efficiency of monitoring, to ensure the security of the system. BP neural network is used to model and evaluate the security of cloud environment, and the evaluation model is established by selecting suitable evaluation indexes. According to the evaluation results of the evaluation model, the change curve of the safety state is constructed, the system security is predicted according to the trend of the curve change, and the monitoring frequency is adjusted. The experiments show that compared with the traditional fixed monitoring frequency, the algorithm can adjust the monitoring frequency according to the system security changes. Moreover, the frequency change and the security state of the system are related to each other.) an anomaly detection model of virtual machine based on process call sequence is proposed. Aiming at the problems of low detection precision of traditional detection model and high time complexity of the existing improved model, this paper optimizes the HMM model by BP neural network to balance the contradiction between the two models. The services in the virtual machine exist in the form of processes. The sequence of processes reflects the activity information of the processes in the system. By detecting the process sequences, the security state of the system can be effectively determined. The BP neural network is used to preprocess the process sequence to solve the observation probability required by the model and to reduce the parameter adjustment process of the model training. The experimental results show that compared with the traditional model, the improved model improves the accuracy of the detection results, and reduces the complexity of the model compared with the existing improved model. The cloud platform of cloud virtual machine security system based on Openstack is designed in this paper. Dynamic monitoring module and security protection module are added to the platform to verify the proposed algorithm model, and the system operation is demonstrated.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP302

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王立冬,張凱;Java虛擬機(jī)分析[J];北京理工大學(xué)學(xué)報(bào);2002年01期

2 曹曉剛;;Java虛擬機(jī)的10年[J];程序員;2005年07期

3 宋韜;盤細(xì)平;羅元柯;倪國軍;;Java虛擬機(jī)在嵌入式DSP系統(tǒng)上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年04期

4 劉黎波;;Java虛擬機(jī)攔截原理研究[J];科技風(fēng);2008年21期

5 劉治波;;Java虛擬機(jī)簡(jiǎn)析[J];濟(jì)南職業(yè)學(xué)院學(xué)報(bào);2008年01期

6 郝帥;;Java虛擬機(jī)中相關(guān)技術(shù)的探討[J];成功(教育);2008年08期

7 李霞;;系統(tǒng)虛擬機(jī)關(guān)鍵技術(shù)研究[J];微型電腦應(yīng)用;2010年03期

8 鄭曉瓏;孔挺;;虛擬機(jī)的安全風(fēng)險(xiǎn)與管理[J];硅谷;2010年16期

9 李學(xué)昌;平淡;;為速度而戰(zhàn),虛擬機(jī)內(nèi)外兼修[J];電腦愛好者;2010年18期

10 王惠萍;張海龍;馮帆;王建華;;Java虛擬機(jī)使用及優(yōu)化[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年21期

相關(guān)會(huì)議論文 前10條

1 孟廣平;;虛擬機(jī)漂移網(wǎng)絡(luò)連接方法探討[A];中國計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 段翼真;王曉程;;可信安全虛擬機(jī)平臺(tái)的研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 李明宇;張倩;呂品;;網(wǎng)絡(luò)流量感知的虛擬機(jī)高可用動(dòng)態(tài)部署研究[A];2014第二屆中國指揮控制大會(huì)論文集（上）[C];2014年

4 林紅;;Java虛擬機(jī)面向數(shù)字媒體的應(yīng)用研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2006年

5 楊旭;彭一明;刑承杰;李若淼;;基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 沈敏虎;查德平;劉百祥;趙澤宇;;虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

7 李英壯;廖培騰;孫夢(mèng);李先毅;;基于云計(jì)算的數(shù)據(jù)中心虛擬機(jī)管理平臺(tái)的設(shè)計(jì)[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

8 朱欣焰;蘇科華;毛繼國;龔健雅;;GIS符號(hào)虛擬機(jī)及實(shí)現(xiàn)方法研究[A];《測(cè)繪通報(bào)》測(cè)繪科學(xué)前沿技術(shù)論壇摘要集[C];2008年

9 于洋;陳曉東;俞承芳;李旦;;基于FPGA平臺(tái)的虛擬機(jī)建模與仿真[A];2007'儀表，，自動(dòng)化及先進(jìn)集成技術(shù)大會(huì)論文集（一）[C];2007年

10 丁濤;郝沁汾;張冰;;內(nèi)核虛擬機(jī)調(diào)度策略的研究與分析[A];'2010系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 ;虛擬機(jī)的生與死[N];網(wǎng)絡(luò)世界;2008年

2 本報(bào)記者 卜娜;高性能Java虛擬機(jī)將在中國云市場(chǎng)釋能[N];中國計(jì)算機(jī)報(bào);2012年

3 本報(bào)記者 邱燕娜;如何告別虛擬機(jī)管理煩惱[N];中國計(jì)算機(jī)報(bào);2012年

4 ;首批通過云計(jì)算產(chǎn)品虛擬機(jī)管理測(cè)評(píng)名單[N];中國電子報(bào);2014年

5 申琳;虛擬機(jī)泛濫 系統(tǒng)安全怎么辦[N];中國計(jì)算機(jī)報(bào);2008年

6 Tom Henderson邋沈建苗 編譯;虛擬機(jī)管理的五大問題[N];計(jì)算機(jī)世界;2008年

7 盆盆;真實(shí)的虛擬機(jī)[N];中國電腦教育報(bào);2004年

8 本版編輯　綜合 編譯整理 田夢(mèng);管理好虛擬機(jī)的全生命周期[N];計(jì)算機(jī)世界;2008年

9 李婷;中國研制出全球最快反病毒虛擬機(jī)[N];人民郵電;2009年

10 張弛;虛擬機(jī)遷移走向真正自由[N];網(wǎng)絡(luò)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 宋翔;多核虛擬環(huán)境的性能及可伸縮性研究[D];復(fù)旦大學(xué);2014年

2 王桂平;云環(huán)境下面向可信的虛擬機(jī)異常檢測(cè)關(guān)鍵技術(shù)研究[D];重慶大學(xué);2015年

3 周真;云平臺(tái)下運(yùn)行環(huán)境感知的虛擬機(jī)異常檢測(cè)策略及算法研究[D];重慶大學(xué);2015年

4 郭芬;面向虛擬機(jī)的云平臺(tái)資源部署與調(diào)度研究[D];華南理工大學(xué);2015年

5 周傲;高可靠云服務(wù)供應(yīng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2015年

6 劉圣卓;面向虛擬集群的鏡像存儲(chǔ)與傳輸優(yōu)化[D];清華大學(xué);2015年

7 彭成磊;云數(shù)據(jù)中心綠色節(jié)能需求的虛擬機(jī)負(fù)載均衡技術(shù)研究[D];南京大學(xué);2016年

8 趙長(zhǎng)名;IaaS云中基于資源感知的虛擬機(jī)資源管埋[D];電子科技大學(xué);2016年

9 許小龍;支持綠色云計(jì)算的資源調(diào)度方法及關(guān)鍵技術(shù)研究[D];南京大學(xué);2016年

10 衷宜;虛擬化系統(tǒng)中的軟件自愈相關(guān)技術(shù)研究[D];南京理工大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 黃杰;云環(huán)境虛擬機(jī)安全關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2017年

2 陳駒洲;云計(jì)算環(huán)境下網(wǎng)絡(luò)感知的虛擬機(jī)遷移研究[D];南京郵電大學(xué);2017年

3 潘飛;負(fù)載相關(guān)的虛擬機(jī)放置策略研究[D];杭州電子科技大學(xué);2011年

4 王建一;混合型桌面云高可用性研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 周衡;云計(jì)算環(huán)境下虛擬機(jī)優(yōu)化調(diào)度策略研究[D];河北大學(xué);2015年

6 羅仲皓;基于OpenStack的私有云計(jì)算平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

7 李子堂;面向負(fù)載均衡的虛擬機(jī)動(dòng)態(tài)遷移優(yōu)化研究[D];遼寧大學(xué);2015年

8 張煜;基于OpenStack的“實(shí)驗(yàn)云”平臺(tái)的研究與開發(fā)[D];西南交通大學(xué);2015年

9 曾文琦;面向應(yīng)用服務(wù)的云規(guī)模虛似機(jī)性能監(jiān)控與負(fù)載分析技術(shù)研究[D];復(fù)旦大學(xué);2013年

10 施繼成;面向多核處理器的虛擬機(jī)性能優(yōu)化[D];復(fù)旦大學(xué);2014年

本文編號(hào)：1945518