面向云計(jì)算的日志系統(tǒng)風(fēng)險(xiǎn)評估方法研究.pdf

1、云計(jì)算是當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。在云環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)分布呈現(xiàn)復(fù)雜化、多樣化、動態(tài)化，對web服務(wù)安全提出了更高要求。Web服務(wù)安全架構(gòu)的策略對Web服務(wù)系統(tǒng)的設(shè)計(jì)有較高的要求。因此，進(jìn)行面向云計(jì)算的Web服務(wù)安全風(fēng)險(xiǎn)評估的研究是十分必要的。
　　目前信息安全領(lǐng)域關(guān)于風(fēng)險(xiǎn)評估的理論與方法大都借鑒了傳統(tǒng)風(fēng)險(xiǎn)領(lǐng)域（如化工、電力、工業(yè)制造、航天領(lǐng)域等），而且已較為成熟，雖然能很好的發(fā)揮

2、評估作用，但是也有其弊端。這些方法都是基于大量相關(guān)領(lǐng)域的歷史資料和長期經(jīng)驗(yàn)，要有具備所有可能風(fēng)險(xiǎn)的知識庫，或者要有經(jīng)驗(yàn)豐富的評審專家。但由于目前信息安全領(lǐng)域的快速發(fā)展，新的安全漏洞以及日新月異的網(wǎng)絡(luò)攻擊技術(shù)（病毒、木馬、垃圾郵件等）不斷出現(xiàn)，所以沒有也沒有可能存在這樣的知識庫。依靠人力，由評審專家實(shí)施評估更是缺乏可行性。因此，為了對網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的客觀的評估，不能簡單地采用傳統(tǒng)風(fēng)險(xiǎn)領(lǐng)域中的基于經(jīng)驗(yàn)知識的風(fēng)險(xiǎn)分析方法，而應(yīng)

3、該更多地從網(wǎng)絡(luò)自身的特點(diǎn)出發(fā)，挖掘其中的行為模式，從而達(dá)到對整個系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估的目的。
　　本文在在深入研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)的基礎(chǔ)上，在云計(jì)算環(huán)境下建立了一種基于LSA的Web服務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型，通過Map Reduce進(jìn)行加速處理，并結(jié)合實(shí)例進(jìn)行分析。該模型設(shè)計(jì)實(shí)現(xiàn)了一個有效的Web服務(wù)安全風(fēng)險(xiǎn)評估輔助工具。
　　全文的主要研究工作和創(chuàng)新點(diǎn)如下:
　　(1)將潛在語義分析技術(shù)應(yīng)用到面向云計(jì)算的風(fēng)險(xiǎn)評估

4、模型中潛在語義分析是一種用于自動地實(shí)現(xiàn)知識提取和表示的理論和方法，它能夠挖掘文本潛在的語義結(jié)構(gòu)。每一條日志記錄都是由自然語言描述的，因此從某種程度上說，可以將每一條日志記錄看成是一個文本。所以將潛在語義分析應(yīng)用到日志分析當(dāng)中理論上是可行的。
　　(2)提出了一種基于聚類分類模型的風(fēng)險(xiǎn)評估方法
　　從數(shù)據(jù)挖掘的角度來看，對日志記錄的分析與處理可以看成是一個分類的過程，而風(fēng)險(xiǎn)評估則是一個找出異常點(diǎn)的過程。因此，本文提出了一種聚類