基于云計算網絡安全研究.pdf

1、云計算獲得了長足進展，但是它面臨各種安全威脅，嚴重阻礙了其進一步推廣與發(fā)展。如何有效解決云計算安全成為亟待解決的問題，IT公司和科研人員不斷投入大量的人力物力去解決這一問題，盡管在許多方面已經取得了成果，然而由于未從根源上分析解決云計算安全威脅的來源，該問題還未得到有效解決。
　　本文的研究，針對來自網絡的篡改、劫持、跨站腳本攻擊、SQL注入等安全威脅展開，擬通過研究定制化網絡安全服務、可伸縮性和可容錯性服務及安全檢測和過濾服務，

2、來解決云計算的安全問題。
　　由于云計算基于網絡服務，來自于網絡的安全威脅不可忽視。而當前諸多研究將數(shù)據(jù)安全作為云計算安全的研究重點，忽略了惡意的網絡攻擊是導致云計算安全威脅的重要原因。
　　當前云計算面臨如下挑戰(zhàn)：
　　1)云計算承載成千上萬類服務，每類安全服務需求不盡相同，需要定制化的安全服務。而現(xiàn)有的云計算安全防護，還不能提供定制化網絡安全服務，而且云供應商也無法承擔安全設備成本、配置和維護管理等費用。
　

3、　2)現(xiàn)有的防御方法通過middlebox（縮寫為Mbox）鏈來保護云計算安全，缺乏有效的擴展性、容錯性，當訪問服務流瞬間增長時導致 Mbox過載甚至失效；當訪問服務流瞬間降低時導致Mbox低負載。
　　3)為了確保云計算安全，目前的方案中，訪問云服務流往往需要通過一個或多個Mboxes。由于每個Mbox內有成千上萬的安全規(guī)則和特征庫，需要通過大量的規(guī)則和特征進行過濾和檢測，導致訪問服務延遲增大、吞吐量嚴重降低，甚至導致無法使用。

4、
　　SDN（Software defined network）是一種基于網絡虛擬化的新型構架，擁有網絡全局靜態(tài)拓撲、全網的動態(tài)轉發(fā)信息，全網的資源利用率、故障狀態(tài)等信息，傳統(tǒng)上僅僅用作網絡服務控制中心?，F(xiàn)有一些研究嘗試將其與Mbox和云計算相結合，控制指揮Mbox和云計算完成有關網絡安全的功能，但是這些研究切中網絡安全某個單一功能點，缺乏整個網絡安全架構。
　　本文研究提出建立適合云計算安全的定制化服務、可伸縮性和容錯性服

5、務及細粒度并行檢測和過濾服務，基于這些服務，構建基于云計算的網絡安全構架（NetSecCC）。通過理論分析和實驗，證明該構架能夠保護云計算抵抗內外網絡攻擊，而且為云計算安全提供了良好的伸縮性、容錯性。
　　本文創(chuàng)新工作包括：
　　1） SDN、云計算和 Mbox融合研究：三者深度融合提供了可定制化安全服務、可伸縮性安全服務、容錯性安全服務及細粒度并行檢測服務。
　　2）定制化安全服務研究：研究定義了其安全服務概念及評價

6、指標，通過利用SDN控制Mbox，建立了構建可定制化安全服務的方法和步驟。
　　3）可伸縮性和容錯性安全服務研究：研究定義了其服務概念及評價指標，通過利用Mbox與SDN關于負載資源情況的信息交互，建立了可伸縮性和容錯性服務的方法和步驟。
　　4）細粒度并行檢測機制研究：研究了根據(jù)任務時間需求的可變粒度并行檢測機制，建立了SDN自動劃分檢測粒度的方法和步驟。
　　5）基于上述研究，提出了一種基于云計算的網絡安全構架，實