本文選題：云計算 + IaaS��； 參考：《北京交通大學(xué)》2016年碩士論文

【摘要】：IaaS是云計算的主要服務(wù)模型之一,IaaS通過在云數(shù)據(jù)中心部署虛擬機(jī)來分配計算資源,并將這些計算資源通過操作系統(tǒng)的實例按需地提供給用戶。準(zhǔn)確評估IaaS安全水平有利于指導(dǎo)IaaS提供商為用戶提供安全可靠的云服務(wù),IaaS安全評估研究具有重要意義。然而IaaS虛擬化、多租用戶等特性為其安全評估帶來不少困難。本文以國家發(fā)改委信息安全專業(yè)化服務(wù)項目為依托,針對云計算服務(wù)安全水平量化的需求,以我國等級保護(hù)測評要求中的第三級為基礎(chǔ),借鑒國內(nèi)外現(xiàn)有研究成果,通過德爾菲法設(shè)計出一套基于等級保護(hù)的云計算IaaS安全評估指標(biāo)體系,從技術(shù)安全和管理安全全面評估IaaS服務(wù)。在評估方法方面,首先,使用層次分析法計算出各指標(biāo)項的權(quán)重；其次,考慮到IaaS安全評估的多因素、多層次和復(fù)雜性,運用模糊綜合評估法獲取最終的評估結(jié)果；最后,本文以IaaS提供商A為例展開實證研究,實際應(yīng)用表明指標(biāo)體系和評估模型能為IaaS安全評估工作提供有效的量化方法和標(biāo)準(zhǔn)。本文的創(chuàng)新之處在于構(gòu)建了一套科學(xué)、合理、全面的基于等級保護(hù)的IaaS安全評估指標(biāo)體系,并且在實證研究中使用了層次分析法和模糊綜合評估法等定性與定量相結(jié)合的方法。本文的研究成果為云計算的安全評估做出了有益探索,可為第三方評估機(jī)構(gòu)在對IaaS提供商進(jìn)行等級保護(hù)測評時提供參考,促進(jìn)IaaS產(chǎn)業(yè)的健康發(fā)展。
[Abstract]:IaaS is one of the main service models of cloud computing. It allocates computing resources by deploying virtual machines in cloud data centers and provides these computing resources to users on demand through operating system instances. Accurately evaluating the security level of IaaS is of great significance to guide IaaS providers to provide secure and reliable cloud services for users. However, IaaS virtualization, multiple rental users and other features bring a lot of difficulties to its security assessment. Based on the National Development and Reform Commission information security specialized service project, aiming at the quantitative demand of cloud computing service security level, based on the third level of our country's grade protection evaluation requirements, this paper draws lessons from the existing research results at home and abroad. Through Delphi method, a cloud computing IaaS security evaluation index system based on hierarchical protection is designed, which can comprehensively evaluate IaaS services from the aspects of technical security and management security. In terms of evaluation methods, firstly, the weight of each index is calculated by AHP. Secondly, considering the multi-factor, multi-level and complexity of IaaS security evaluation, the fuzzy comprehensive evaluation method is used to obtain the final evaluation results. This paper takes IaaS provider A as an example to carry out empirical research. The practical application shows that the index system and evaluation model can provide effective quantitative methods and standards for IaaS security assessment. The innovation of this paper lies in the construction of a scientific, reasonable and comprehensive IaaS security evaluation index system based on grade protection, and the combination of qualitative and quantitative methods such as AHP and fuzzy comprehensive evaluation method are used in the empirical research. The research results of this paper have made a beneficial exploration for the security evaluation of cloud computing, which can provide a reference for third-party evaluation organizations to evaluate the level of IaaS providers and promote the healthy development of the IaaS industry.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧燕;計算機(jī)信息系統(tǒng)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)批準(zhǔn)發(fā)布[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年09期

2 趙林;我國計算機(jī)信息系統(tǒng)安全等級保護(hù)制度及有關(guān)政策(下)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年10期

3 景乾元;等級保護(hù)的監(jiān)管制度和工作程序[J];信息網(wǎng)絡(luò)安全;2003年04期

4 王軍;計算機(jī)信息系統(tǒng)安全等級保護(hù)試點初見成效[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年06期

5 吉增瑞;景乾元;;計算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)體系及其應(yīng)用(上)[J];互聯(lián)網(wǎng)天地;2003年00期

6 沈昌祥;分級分類:等級保護(hù)的關(guān)鍵[J];中國計算機(jī)用戶;2004年20期

7 劉科全;企業(yè)是等級保護(hù)的建設(shè)者、宣傳者[J];信息網(wǎng)絡(luò)安全;2004年04期

8 楊晨;武漢市國土局等級保護(hù)試點工作成績斐然[J];信息網(wǎng)絡(luò)安全;2004年04期

9 丁震;標(biāo)準(zhǔn)化為等級保護(hù)插上翅膀——訪國家信息化專家咨詢委員會委員崔書昆[J];信息網(wǎng)絡(luò)安全;2005年02期

10 沈昌祥;把握焦點問題推進(jìn)等級保護(hù)工作實施[J];信息網(wǎng)絡(luò)安全;2005年02期

相關(guān)會議論文 前10條

1 沈昭華;;等級保護(hù)測評庫的建立與完善工作探討[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

2 魏云鵬;;試析等級保護(hù)培訓(xùn)內(nèi)容簡單化[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

3 吉增瑞;景乾元;;計算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)體系及其應(yīng)用[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

4 陸寶華;王曉宇;;信息等級保障體系設(shè)計[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

5 姜志輝;姜敏;;等級保護(hù)測評過程中的風(fēng)險分析[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

6 劉行;楊維永;趙甫;;基于等級保護(hù)的安全運維系統(tǒng)的研究與設(shè)計[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

7 朱世順;陳雪鴻;石磊;;淺談行業(yè)測評機(jī)構(gòu)在等級保護(hù)工作中的作用[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

8 王大萌;王希忠;;測評機(jī)構(gòu)如何在等級保護(hù)工作中發(fā)揮更大作用[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

9 張勝生;呂緒銀;;基于信息安全場景下的等級保護(hù)技術(shù)人才培養(yǎng)模式研究[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

10 林江濤;;關(guān)于等級保護(hù)測評項目的管理[A];第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集[C];2012年

相關(guān)重要報紙文章 前10條

1 張戈;等級保護(hù)催生安全管理[N];電腦商報;2008年

2 張戈;等級保護(hù)的三大誤區(qū)[N];電腦商報;2008年

3 張戈;等級保護(hù)流派紛呈[N];電腦商報;2008年

4 張戈;等級保護(hù)服務(wù)先行[N];電腦商報;2008年

5 張戈;等級保護(hù)加快服務(wù)產(chǎn)品化[N];電腦商報;2008年

6 本報記者　 林風(fēng)華;等級保護(hù)：企業(yè)的“新門神”[N];中國工業(yè)報;2006年

7 陳學(xué)寶;等級保護(hù)保障信息系統(tǒng)安全[N];金融時報;2008年

8 曹玉磊;等級保護(hù):信息安全工作落腳點[N];中國城鄉(xiāng)金融報;2010年

9 本刊記者 那罡;等級保護(hù)任重道遠(yuǎn)[N];中國計算機(jī)報;2008年

10 李剛;等級保護(hù)：構(gòu)筑安全大舞臺[N];中國計算機(jī)報;2006年

相關(guān)博士學(xué)位論文 前2條

1 高朝勤;信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

2 劉嘉;基于綜合判定分析的信息系統(tǒng)安全檢驗技術(shù)研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 晏裕生;基于等級保護(hù)的云計算IaaS安全評估研究[D];北京交通大學(xué);2016年

2 韓煜;等級保護(hù)三級信息系統(tǒng)設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

3 郎園園;三級等級保護(hù)信息系統(tǒng)建設(shè)方案的設(shè)計[D];鄭州大學(xué);2013年

4 許戰(zhàn)戰(zhàn);等級保護(hù)綜合管理信息系統(tǒng)的設(shè)計與開發(fā)[D];西安建筑科技大學(xué);2014年

5 姚德益;基于等級保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計[D];東華大學(xué);2014年

6 王小林;基于層次分析的系統(tǒng)安全等級測評結(jié)果判決方法的研究[D];鄭州大學(xué);2013年

7 張旭;面向大型企業(yè)科研生產(chǎn)信息系統(tǒng)的等級保護(hù)建設(shè)方案的研究與實踐[D];北京郵電大學(xué);2012年

8 張利琴;等級保護(hù)中應(yīng)急恢復(fù)機(jī)制研究[D];寧夏大學(xué);2014年

9 郝慧;基于物元可拓的等級保護(hù)測評評價方法研究[D];西安建筑科技大學(xué);2014年

10 齊劍雄;基于信息系統(tǒng)等級保護(hù)下安全巡檢系統(tǒng)的研究與設(shè)計[D];北京郵電大學(xué);2013年

，

本文編號：1866578