發(fā)布時間：2018-06-27 22:57

  本文選題：云計算 + 安全審計　； 參考：《計算機科學》2017年07期

【摘要】：目前安全問題已經(jīng)成為阻礙云計算推廣和發(fā)展的巨大障礙,云計算環(huán)境特有的數(shù)據(jù)和服務外包、虛擬化、多租戶和跨域共享等特點使得其面臨的安全威脅相比傳統(tǒng)IT環(huán)境更復雜多樣,對安全審計技術(shù)也提出了更高的要求。首先分析了云計算環(huán)境下安全審計面臨的主要挑戰(zhàn),提出云環(huán)境下的安全審計參考框架,從用戶維、業(yè)務維、數(shù)據(jù)維、設施維等4個維度上對云環(huán)境進行全方位的"體檢"。然后針對不同維度,圍繞日志審計、存儲審計、配置審計3個方面的研究進行了評述,以期為我國未來云計算安全審計的發(fā)展研究提供有益的參考。
[Abstract]:At present, the security problem has become a huge obstacle to the promotion and development of cloud computing. The data and service outsourcing and virtualization that are unique to the cloud computing environment, The characteristics of multi-tenancy and cross-domain sharing make its security threats more complex and diverse than the traditional IT environment, and put forward higher requirements for security audit technology. Firstly, this paper analyzes the main challenges faced by security audit in cloud computing environment, and puts forward the security audit reference framework under cloud environment, which provides a comprehensive "physical examination" for cloud environment from four dimensions: user dimension, business dimension, data dimension and facility dimension. Then according to different dimensions, the research on log audit, storage audit and configuration audit is reviewed in order to provide a useful reference for the development of cloud computing security audit in China in the future.
【作者單位】： 解放軍信息工程大學網(wǎng)絡空間安全學院;數(shù)字工程與先進計算國家重點實驗室;
【基金】：國家863高技術(shù)研究發(fā)展計劃基金項目:基于多維控制的云計算信息流追責、管控技術(shù)研究(2015AA011705)資助
【分類號】：TP309

【相似文獻】

相關期刊論文 前10條

1 劉楓,薛松山;安全審計在電子政務中的應用[J];信息技術(shù);2004年03期

2 溫丹麗;防火墻和安全審計技術(shù)性研究[J];中國教育技術(shù)裝備;2005年03期

3 王濤,郭荷清,姚松濤;安全微支付技術(shù)應用于分布式系統(tǒng)安全審計的研究[J];通信學報;2005年05期

4 史海峰;徐濤;;基于安全審計的監(jiān)控系統(tǒng)模型的設計[J];計算機技術(shù)與發(fā)展;2006年04期

5 李媛媛;凌捷;逯峰;;財政核心業(yè)務安全審計平臺的設計[J];計算機安全;2007年05期

6 仉素琴;賈志順;;內(nèi)部審計新動態(tài)——安全審計[J];黑龍江科技信息;2009年25期

7 黃琨;王婉秋;方守恩;;道路安全審計輔助軟件設計分析[J];上海公路;2010年03期

8 陳將;;企業(yè)實施信息安全審計的關鍵流程[J];網(wǎng)絡與信息;2010年10期

9 張宏;徐士元;趙芳芳;王志;;移動互聯(lián)網(wǎng)安全審計云[J];信息安全與通信保密;2014年02期

10 李偉偉;張濤;林為民;鄧松;時堅;汪晨;;基于動態(tài)網(wǎng)絡行為可信度量的安全審計[J];計算機技術(shù)與發(fā)展;2012年05期

相關會議論文 前7條

1 范紅;邵華;李程遠;胡志昂;;應用系統(tǒng)安全審計監(jiān)測研究與實現(xiàn)[A];第27次全國計算機安全學術(shù)交流會論文集[C];2012年

2 李文慶;魏立峰;楊哲;;可信KYLIN安全審計管理研究[A];全國第20屆計算機技術(shù)與應用學術(shù)會議（CACIS·2009）暨全國第1屆安全關鍵技術(shù)與應用學術(shù)會議論文集（上冊）[C];2009年

3 肖貴平;李欣;張鐵軍;王海星;陳玉毅;;道路交通安全審計在我國的應用研究[A];全面建設小康社會：中國科技工作者的歷史責任——中國科協(xié)2003年學術(shù)年會論文集（下）[C];2003年

4 劉超;徐國勝;鐘尚勤;;基于Ice的安全審計事件分發(fā)模塊的設計與實現(xiàn)[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學會學術(shù)年會論文集[C];2011年

5 郭陟;萬海;顧明;;可視化安全審計模型與系統(tǒng)框架研究[A];全國網(wǎng)絡與信息安全技術(shù)研討會’2004論文集[C];2004年

6 曹守見;曹進克;張聰娥;張濤;;安全審計技術(shù)在VPN網(wǎng)關中的應用與實現(xiàn)[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

7 朱國萃;;電信企業(yè)網(wǎng)中帳號口令集中管理體系研究[A];2008年中國通信學會無線及移動通信委員會學術(shù)年會論文集[C];2008年

相關博士學位論文 前1條

1 張相鋒;安全審計與基于審計的入侵檢測[D];中國科學院研究生院（軟件研究所）;2004年

相關碩士學位論文 前10條

1 陳雁翔;基于中間件技術(shù)的應用安全審計平臺設計與實現(xiàn)[D];浙江工業(yè)大學;2015年

2 田林陽;光網(wǎng)絡的安全審計技術(shù)及其應用研究[D];南京郵電大學;2015年

3 劉暢;信號安全數(shù)據(jù)網(wǎng)主機指令日志的安全審計技術(shù)的研究[D];北京交通大學;2016年

4 申婷婷;面向縱向業(yè)務開發(fā)平臺的訪問控制和安全審計系統(tǒng)研究與實現(xiàn)[D];西南交通大學;2016年

5 楊正朋;信息系統(tǒng)的安全審計[D];西安電子科技大學;2008年

6 楊校杰;應用安全審計關鍵技術(shù)的研究與實現(xiàn)[D];東華大學;2010年

7 曾毅;分布式網(wǎng)絡安全審計關鍵技術(shù)研究[D];電子科技大學;2005年

8 張永峰;電子政務中安全審計技術(shù)的研究及應用[D];北方工業(yè)大學;2007年

9 黃柱中;基于多數(shù)據(jù)源信息融合的安全審計研究[D];西南交通大學;2007年

10 吳淑語;云計算中基于攻擊圖的多層安全審計研究[D];重慶理工大學;2013年

，

本文編號：2075586