發(fā)布時(shí)間：2019-11-30 23:03

【摘要】：云計(jì)算是一種隨時(shí)隨地通過網(wǎng)絡(luò)按需訪問可配置資源(例如網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)系統(tǒng))、應(yīng)用和服務(wù)的平臺(tái)和模式。由于云計(jì)算仍處于發(fā)展初期,在其使用過程中還存在很多安全挑戰(zhàn),如虛擬化攻擊,訪問攻擊,第三方的數(shù)據(jù)資源的完整性、機(jī)密性和可用性等。云環(huán)境下存在的安全問題主要來源于兩方面：一方面來源于云服務(wù)提供商的服務(wù)可用性失敗風(fēng)險(xiǎn)和潛在的內(nèi)部惡意成員,另外一方面主要來自于用戶的惡意攻擊。 在用戶側(cè)的安全威脅中,惡意端用戶對系統(tǒng)進(jìn)行分布式拒絕服務(wù)攻擊(Distributed Denial of service, DDoS)會(huì)消耗大量的計(jì)算機(jī)資源,使得服務(wù)對其他合法用戶不可用。因此,確保云服務(wù)提供商的安全性和云終端用戶的身份可信性,是解決云系統(tǒng)的安全防護(hù)的重要手段。目前國內(nèi)外的研究多是基于單云環(huán)境下預(yù)防DDoS攻擊的用戶行為分析。然而,在多云環(huán)境下,若惡意終端用戶隱藏在正常用戶之中,以適當(dāng)小的頻率對多個(gè)云服務(wù)提供商輪番發(fā)送錯(cuò)誤請求或者進(jìn)行DDoS攻擊時(shí),單個(gè)云服務(wù)提供商很難辨別出惡意行為。而多云環(huán)境下的DDoS研究多以系統(tǒng)和框架為主,在理論方面的研究較為欠缺。因此,展開基于多云環(huán)境下的用戶行為分析研究,以有效預(yù)防DDoS攻擊具有很強(qiáng)的現(xiàn)實(shí)意義。 基于以上分析,本文首先提出了一種多云環(huán)境下基于博弈理論的用戶行為分析模型。該模型中,云服務(wù)提供商行為與分析出的用戶行為采用一致的策略。該模型以用戶的行為概率作為核心。首先,該模型通過博弈論確定用戶和云服務(wù)提供商的收益矩陣；之后,采用模糊隸屬度函數(shù)確定用戶的行為概率；最后分別針對單云場景和多云場景分別給出了用戶收益與資源之間的評價(jià)模型。經(jīng)過仿真驗(yàn)證,該多云協(xié)作機(jī)制能夠減少云服務(wù)提供商遭受分布式拒絕服務(wù)攻擊的風(fēng)險(xiǎn),并大幅提高單位資源的收益,具有很強(qiáng)的現(xiàn)實(shí)意義。 為了在降低云服務(wù)提供商遭受DDoS的風(fēng)險(xiǎn)基礎(chǔ)上,進(jìn)一步提高單位資源收益,本文又提出了多云環(huán)境下基于用戶行為的聯(lián)合保護(hù)機(jī)制。該機(jī)制首先以第三章獲取的最佳隸屬度函數(shù)為基礎(chǔ),兼顧概率約束、資源約束等,建立優(yōu)化的數(shù)學(xué)模型。針對建立的數(shù)學(xué)模型,分析其解空間的復(fù)雜度和問題所屬的類型。并采取粒子群算法來進(jìn)行求解,保證了數(shù)學(xué)模型的可解性和合理性。論文最后對提出的模型進(jìn)行了仿真,驗(yàn)證了該機(jī)制在時(shí)間復(fù)雜度的基礎(chǔ)上,能在保證云服務(wù)提供商降低遭受用戶DDoS攻擊風(fēng)險(xiǎn)的同時(shí),進(jìn)一步提升單位資源的收益。 本文通過建立基于博弈論的用戶行為分析模型和基于用戶行為的聯(lián)合保護(hù)機(jī)制,能夠在不引入額外硬件模塊、不需改變安全框架的基礎(chǔ)上降低云服務(wù)提供商遭受DDoS的風(fēng)險(xiǎn),提高云服務(wù)提供商的聯(lián)合收益,對后續(xù)云服務(wù)提供商的協(xié)作和安全防護(hù)的擴(kuò)展研究提供了理論的指導(dǎo),具有一定的現(xiàn)實(shí)意義。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 陳亞睿;田立勤;楊揚(yáng);;云計(jì)算環(huán)境下基于動(dòng)態(tài)博弈論的用戶行為模型與分析[J];電子學(xué)報(bào);2011年08期

2 李德毅,劉常昱;論正態(tài)云模型的普適性[J];中國工程科學(xué);2004年08期

3 郭鵬;楊婭芳;曹朝喜;;基于合作博弈論的縱向一體化戰(zhàn)略決策模型研究[J];工業(yè)工程;2007年01期

4 邢清華;劉付顯;;直覺模糊集隸屬度與非隸屬度函數(shù)的確定方法[J];控制與決策;2009年03期

5 謝立軍;朱智強(qiáng);孫磊;潘寧;;基于隸屬度理論的云服務(wù)行為信任評估模型研究[J];計(jì)算機(jī)應(yīng)用研究;2013年04期

6 胡旺;李志蜀;;一種更簡化而高效的粒子群優(yōu)化算法[J];軟件學(xué)報(bào);2007年04期

7 陳康;鄭緯民;;云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J];軟件學(xué)報(bào);2009年05期

，

本文編號(hào)：2568101