本文關(guān)鍵詞：虛擬機(jī)安全風(fēng)險評估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 虛擬機(jī)安全 可信計(jì)算 量化評估 安全策略 趨勢分析

【摘要】：云計(jì)算的快速發(fā)展給虛擬機(jī)技術(shù)帶來了新的發(fā)展契機(jī)。隨著全球范圍內(nèi)虛擬機(jī)數(shù)量的迅猛增長,虛擬化技術(shù)廣泛應(yīng)用,其安全問題日益受到社會的廣泛關(guān)注。本文依托工作單位承擔(dān)的云計(jì)算環(huán)境下安全防護(hù)技術(shù)研究與開發(fā)項(xiàng)目,是項(xiàng)目中虛擬機(jī)安全部分的主要研發(fā)內(nèi)容。本文完成的主要工作如下：1)根據(jù)需求分析,實(shí)現(xiàn)系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì),完成風(fēng)險評估指標(biāo)體系設(shè)計(jì)。2)基于風(fēng)險評估指標(biāo)模型,系統(tǒng)對各類以虛擬化技術(shù)為核心的異構(gòu)復(fù)雜的虛擬機(jī)環(huán)境,進(jìn)行深入的信息安全風(fēng)險評估,并能夠基于歷次評估結(jié)果進(jìn)行安全態(tài)勢分析,給出虛擬機(jī)環(huán)境信息安全發(fā)展趨勢。3)完成系統(tǒng)配置文件和數(shù)據(jù)庫的設(shè)計(jì)。系統(tǒng)設(shè)計(jì)為三部分,分別是：信息采集端,管理分析端和Web展示端。采集端主要采集虛擬機(jī)網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、數(shù)據(jù)安全、用戶安全四部分信息。管理分析端由檢查管理、數(shù)據(jù)入庫、生成現(xiàn)場報(bào)告三個模塊組成。Web展示端采用可視化方式將評估結(jié)果以主動查詢和生成報(bào)告兩種方式展現(xiàn)。本系統(tǒng)不僅為虛擬環(huán)境提供即時、客觀、準(zhǔn)確、可靠的信息安全評估分析,也可為虛擬環(huán)境信息安全策略的制定和落實(shí)提供科學(xué)、高效、實(shí)用的技術(shù)支撐。在論文的最后,對研究的內(nèi)容進(jìn)行了總結(jié),給出了系統(tǒng)的實(shí)施結(jié)果。并針對系統(tǒng)中存在的不足,對后續(xù)工作提出了一些可行建議。
【關(guān)鍵詞】：虛擬機(jī)安全 可信計(jì)算 量化評估 安全策略 趨勢分析
【學(xué)位授予單位】：中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP302;TP309
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-19
• 1.1 研究背景與意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-14
• 1.2.1 信息安全風(fēng)險評估現(xiàn)狀10-11
• 1.2.2 云安全風(fēng)險評估研究現(xiàn)狀11-12
• 1.2.3 虛擬機(jī)安全檢測研究現(xiàn)狀12-14
• 1.3 本文主要研究內(nèi)容和組織結(jié)構(gòu)14-19
• 第二章 需求分析及指標(biāo)體系設(shè)計(jì)19-29
• 2.1 需求分析19-24
• 2.1.1 虛擬機(jī)安全評估的需求分析19-20
• 2.1.2 虛擬機(jī)安全特征及系統(tǒng)建設(shè)需求20
• 2.1.3 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)20-22
• 2.1.4 系統(tǒng)工作流程22-23
• 2.1.5 系統(tǒng)實(shí)現(xiàn)用到的技術(shù)23-24
• 2.2 指標(biāo)系統(tǒng)設(shè)計(jì)24-28
• 2.2.1 指標(biāo)設(shè)計(jì)原則24-25
• 2.2.2 指標(biāo)設(shè)計(jì)基礎(chǔ)25
• 2.2.3 安全評估指標(biāo)體系結(jié)構(gòu)25-26
• 2.2.4 安全評估指標(biāo)體系26-28
• 2.3 本章小結(jié)28-29
• 第三章 采集端的設(shè)計(jì)與實(shí)現(xiàn)29-39
• 3.1 虛擬機(jī)環(huán)境安全信息采集29-32
• 3.2 虛擬機(jī)映像文件采集32-34
• 3.2.1 映像文件的惡意代碼檢查32-33
• 3.2.2 映像文件的敏感數(shù)據(jù)檢查33
• 3.2.3 映像文件的完整性檢查33-34
• 3.3 虛擬機(jī)漏洞掃描34-37
• 3.3.1 漏洞庫建設(shè)34-35
• 3.3.2 網(wǎng)絡(luò)漏洞掃描引擎實(shí)現(xiàn)35-37
• 3.4 本章小結(jié)37-39
• 第四章 管理分析端的設(shè)計(jì)與實(shí)現(xiàn)39-45
• 4.1 檢查管理功能模塊39-42
• 4.1.1 對象數(shù)據(jù)維護(hù)40-41
• 4.1.2 指標(biāo)、策略管理41
• 4.1.3. 其它配置管理41-42
• 4.2 數(shù)據(jù)入庫功能模塊42-43
• 4.3 綜合信息分析及生成現(xiàn)場報(bào)告功能模塊43
• 4.4 本章小結(jié)43-45
• 第五章 Web展示端的設(shè)計(jì)與實(shí)現(xiàn)45-57
• 5.1 查詢功能模塊46-50
• 5.1.1 總體查詢功能模塊46-47
• 5.1.2 違規(guī)信息查詢模塊47-48
• 5.1.3 用戶信息查詢模塊48-50
• 5.2 生成報(bào)告功能模塊50-55
• 5.2.1 單次檢查報(bào)告模塊50-51
• 5.2.2 階段總結(jié)報(bào)告模塊51-53
• 5.2.3 歷史分析報(bào)告模塊53-55
• 5.3 本章小結(jié)55-57
• 第六章 系統(tǒng)實(shí)施與驗(yàn)證57-63
• 6.1 系統(tǒng)部署57-59
• 6.1.1 系統(tǒng)環(huán)境要求57
• 6.1.2 系統(tǒng)運(yùn)行環(huán)境57-59
• 6.2 系統(tǒng)優(yōu)化策略59
• 6.3 系統(tǒng)驗(yàn)證與分析59-62
• 6.4 小結(jié)62-63
• 第七章 結(jié)論及展望63-67
• 7.1 工作總結(jié)63-64
• 7.2 下一步的工作展望64-67
• 參考文獻(xiàn)67-71
• 致謝71-73
• 個人簡歷、在學(xué)期間發(fā)表的論文與研究成果73

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 王連強(qiáng);呂述望;劉振華;;基于數(shù)據(jù)融合的安全動態(tài)風(fēng)險評估研究[J];計(jì)算機(jī)工程;2007年22期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 楊衛(wèi)平;面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測系統(tǒng)[D];華中科技大學(xué);2008年

，

本文編號：993539