云環(huán)境下基于信任的入侵防御研究與分析.pdf

1、云計算自從誕生以來就一直是業(yè)界炙手可熱的研究課題，并且隨著計算機技術的不斷發(fā)展和云計算擁有的高可用性、易擴展性和服務代價小等優(yōu)點，因此其獲得了廣大IT企業(yè)用戶的青睞。IBM、亞馬遜、谷歌以及阿里巴巴等全球知名的IT企業(yè)也都紛紛相繼建立起自己的云計算中心，很多云計算應用也已經(jīng)逐漸的滲透到實際生活中的各個領域。
　　但是，由于云計算是一種公共基礎設施，云中的安全也一直是眾多研究者們亟待解決的問題?，F(xiàn)有的一些安全檢測監(jiān)控和防御技術，雖然

2、能夠解決少許的安全問題，但在面對花樣眾多的攻擊者時已經(jīng)力不從心。如傳統(tǒng)的入侵檢測技術和防火墻技術，雖然入侵檢測技術能夠檢測出一些具有某些特征的行為，但對系統(tǒng)的審計日志依賴性太強，防火墻技術也是只能夠做到一些簡單的過濾功能;使得這些工具的使用有些捉襟見肘。面對多種多樣特征的惡意行為，入侵檢測無法做到全面檢測，而且由于系統(tǒng)檢測引擎和日志的單一性，還可能錯誤地將正常的行為當做惡意行為，因此入侵檢測系統(tǒng)有著很高的誤報率和漏報率。同時，入侵檢測系

3、統(tǒng)還具有檢測的滯后性，這也是有很嚴重的安全問題的。即使是將入侵檢測系統(tǒng)和防火墻進行有機結(jié)合，進而組成的入侵防御系統(tǒng)的防御功能也是很有限的，無法做到真正意義上的安全防御。那么，云環(huán)境下入侵防御便應運而生。
　　為了確保云環(huán)境中共享數(shù)據(jù)資源的安全，本文從可信計算和信任理論思想出發(fā)，在充分研究分析了云平臺軟硬件以及服務可信性的基礎上，構(gòu)建出云環(huán)境中的入侵防御模型。
　　(1)該模型從入侵防御的原理出發(fā)，首先從用戶行為出發(fā)，實時獲取

4、該用戶的行為特征，然后將這些特征進行規(guī)范化并逐步確定各個特征的權(quán)重后得出用戶節(jié)點的信任度后，再來決定是否為其提供服務。
　　(2)對用戶提交的未知安全行為的樣本中實時監(jiān)控采集、獲取行為特征，并從這些特征入手，對用戶提交的文件進行綜合決策分析。再就是對確認為可信的安全用戶提交的樣本文件進行聚類分析，然后利用多種云端的集群服務器引擎進行檢測并將結(jié)果反饋給用戶，由用戶自己做最終決策。
　　這樣一來，云端便能夠及時快速、高效的抵御惡