本文關(guān)鍵詞：虛擬機安全風險評估系統(tǒng)設(shè)計與實現(xiàn)

  更多相關(guān)文章： 虛擬機安全 可信計算 量化評估 安全策略 趨勢分析

【摘要】：云計算的快速發(fā)展給虛擬機技術(shù)帶來了新的發(fā)展契機。隨著全球范圍內(nèi)虛擬機數(shù)量的迅猛增長,虛擬化技術(shù)廣泛應用,其安全問題日益受到社會的廣泛關(guān)注。本文依托工作單位承擔的云計算環(huán)境下安全防護技術(shù)研究與開發(fā)項目,是項目中虛擬機安全部分的主要研發(fā)內(nèi)容。本文完成的主要工作如下：1)根據(jù)需求分析,實現(xiàn)系統(tǒng)總體結(jié)構(gòu)設(shè)計,完成風險評估指標體系設(shè)計。2)基于風險評估指標模型,系統(tǒng)對各類以虛擬化技術(shù)為核心的異構(gòu)復雜的虛擬機環(huán)境,進行深入的信息安全風險評估,并能夠基于歷次評估結(jié)果進行安全態(tài)勢分析,給出虛擬機環(huán)境信息安全發(fā)展趨勢。3)完成系統(tǒng)配置文件和數(shù)據(jù)庫的設(shè)計。系統(tǒng)設(shè)計為三部分,分別是：信息采集端,管理分析端和Web展示端。采集端主要采集虛擬機網(wǎng)絡安全、系統(tǒng)軟件安全、數(shù)據(jù)安全、用戶安全四部分信息。管理分析端由檢查管理、數(shù)據(jù)入庫、生成現(xiàn)場報告三個模塊組成。Web展示端采用可視化方式將評估結(jié)果以主動查詢和生成報告兩種方式展現(xiàn)。本系統(tǒng)不僅為虛擬環(huán)境提供即時、客觀、準確、可靠的信息安全評估分析,也可為虛擬環(huán)境信息安全策略的制定和落實提供科學、高效、實用的技術(shù)支撐。在論文的最后,對研究的內(nèi)容進行了總結(jié),給出了系統(tǒng)的實施結(jié)果。并針對系統(tǒng)中存在的不足,對后續(xù)工作提出了一些可行建議。
【關(guān)鍵詞】：虛擬機安全 可信計算 量化評估 安全策略 趨勢分析
【學位授予單位】：中國科學院大學(工程管理與信息技術(shù)學院)
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP302;TP309
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-19
• 1.1 研究背景與意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-14
• 1.2.1 信息安全風險評估現(xiàn)狀10-11
• 1.2.2 云安全風險評估研究現(xiàn)狀11-12
• 1.2.3 虛擬機安全檢測研究現(xiàn)狀12-14
• 1.3 本文主要研究內(nèi)容和組織結(jié)構(gòu)14-19
• 第二章 需求分析及指標體系設(shè)計19-29
• 2.1 需求分析19-24
• 2.1.1 虛擬機安全評估的需求分析19-20
• 2.1.2 虛擬機安全特征及系統(tǒng)建設(shè)需求20
• 2.1.3 系統(tǒng)總體結(jié)構(gòu)設(shè)計20-22
• 2.1.4 系統(tǒng)工作流程22-23
• 2.1.5 系統(tǒng)實現(xiàn)用到的技術(shù)23-24
• 2.2 指標系統(tǒng)設(shè)計24-28
• 2.2.1 指標設(shè)計原則24-25
• 2.2.2 指標設(shè)計基礎(chǔ)25
• 2.2.3 安全評估指標體系結(jié)構(gòu)25-26
• 2.2.4 安全評估指標體系26-28
• 2.3 本章小結(jié)28-29
• 第三章 采集端的設(shè)計與實現(xiàn)29-39
• 3.1 虛擬機環(huán)境安全信息采集29-32
• 3.2 虛擬機映像文件采集32-34
• 3.2.1 映像文件的惡意代碼檢查32-33
• 3.2.2 映像文件的敏感數(shù)據(jù)檢查33
• 3.2.3 映像文件的完整性檢查33-34
• 3.3 虛擬機漏洞掃描34-37
• 3.3.1 漏洞庫建設(shè)34-35
• 3.3.2 網(wǎng)絡漏洞掃描引擎實現(xiàn)35-37
• 3.4 本章小結(jié)37-39
• 第四章 管理分析端的設(shè)計與實現(xiàn)39-45
• 4.1 檢查管理功能模塊39-42
• 4.1.1 對象數(shù)據(jù)維護40-41
• 4.1.2 指標、策略管理41
• 4.1.3. 其它配置管理41-42
• 4.2 數(shù)據(jù)入庫功能模塊42-43
• 4.3 綜合信息分析及生成現(xiàn)場報告功能模塊43
• 4.4 本章小結(jié)43-45
• 第五章 Web展示端的設(shè)計與實現(xiàn)45-57
• 5.1 查詢功能模塊46-50
• 5.1.1 總體查詢功能模塊46-47
• 5.1.2 違規(guī)信息查詢模塊47-48
• 5.1.3 用戶信息查詢模塊48-50
• 5.2 生成報告功能模塊50-55
• 5.2.1 單次檢查報告模塊50-51
• 5.2.2 階段總結(jié)報告模塊51-53
• 5.2.3 歷史分析報告模塊53-55
• 5.3 本章小結(jié)55-57
• 第六章 系統(tǒng)實施與驗證57-63
• 6.1 系統(tǒng)部署57-59
• 6.1.1 系統(tǒng)環(huán)境要求57
• 6.1.2 系統(tǒng)運行環(huán)境57-59
• 6.2 系統(tǒng)優(yōu)化策略59
• 6.3 系統(tǒng)驗證與分析59-62
• 6.4 小結(jié)62-63
• 第七章 結(jié)論及展望63-67
• 7.1 工作總結(jié)63-64
• 7.2 下一步的工作展望64-67
• 參考文獻67-71
• 致謝71-73
• 個人簡歷、在學期間發(fā)表的論文與研究成果73

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 王連強;呂述望;劉振華;;基于數(shù)據(jù)融合的安全動態(tài)風險評估研究[J];計算機工程;2007年22期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 楊衛(wèi)平;面向虛擬機的網(wǎng)絡入侵檢測系統(tǒng)[D];華中科技大學;2008年

，

本文編號：993539