發(fā)布時(shí)間：2024-12-22 03:56

　　隨著云計(jì)算技術(shù)逐步成熟,越來越多的企業(yè)和個(gè)人通過租用IaaS云服務(wù)來降低IT資源的管理和維護(hù)成本。IaaS云環(huán)境下用戶數(shù)據(jù)多以虛擬機(jī)鏡像和外部掛載磁盤文件的形式存放于云端,云服務(wù)的透明性使用戶失去對(duì)私有數(shù)據(jù)的絕對(duì)控制,云服務(wù)提供商控制著用戶數(shù)據(jù)的管理接口,由于云服務(wù)商可信性不易評(píng)估,惡意的云管理員或者內(nèi)部運(yùn)維人員可能會(huì)利用其特權(quán)去侵害用戶數(shù)據(jù)安全和隱私。例如,可直接對(duì)用戶數(shù)據(jù)進(jìn)行讀寫、可通過非授權(quán)調(diào)用云服務(wù)對(duì)用戶數(shù)據(jù)進(jìn)行間接操作等。因此,如何在IaaS云環(huán)境下對(duì)抗內(nèi)部人員攻擊以實(shí)現(xiàn)對(duì)用戶虛擬機(jī)數(shù)據(jù)的安全保護(hù)已成為當(dāng)前云計(jì)算亟待解決的關(guān)鍵問題。目前已有研究提出用戶可控的數(shù)據(jù)加密、基于嵌套虛擬化的虛擬機(jī)監(jiān)控以及單節(jié)點(diǎn)安全審計(jì)等方案去阻止或檢測上述內(nèi)部威脅,然而由于與現(xiàn)有公有云平臺(tái)不兼容、實(shí)施會(huì)引入新的計(jì)算開銷對(duì)云服務(wù)性能影響較大、同時(shí)僅關(guān)注單個(gè)節(jié)點(diǎn)行為無法判斷行為操作來源的合法性,這些方案難以直接應(yīng)用于IaaS環(huán)境,仍需要解決低開銷的用戶數(shù)據(jù)保護(hù)以及適用于當(dāng)前主流云平臺(tái)的數(shù)據(jù)訪問多節(jié)點(diǎn)行為追溯等重要問題。針對(duì)上述問題,本文深入分析IaaS環(huán)境下的云服務(wù)行為特征和內(nèi)部威脅特點(diǎn),提出了一種面向內(nèi)...

【文章頁數(shù)】：72 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖3-7訪問控制模塊加載后進(jìn)程訪問情況

圖3-5LSM鉤子函數(shù)監(jiān)控到的進(jìn)程訪問信息Fig3-5LSMhookfunctionmonitoredaccessprocessinformation其次，我們將采集到的正常進(jìn)程構(gòu)建訪問控制策略，并且插入到LSM訪問控制模塊中，然后重新加載鉤子函數(shù)內(nèi)核模....

圖3-8訪問控制模塊輸出的日志信息Fig3-8Theloginformationofaccesscontrolmoduleoutput

圖3-6訪問控制模塊加載前進(jìn)程訪問情況Fig3-6Theprocessaccessfilebeforeaccesscontrolmoduleloading如圖3-7所示，在添加完LSM訪問控制模塊之后，對(duì)被保護(hù)用戶鏡像文問的拷貝cp、移動(dòng)mv、....

圖5-6Qemu節(jié)點(diǎn)行為信息采集結(jié)果

圖5-4Nova節(jié)點(diǎn)行為信息采集結(jié)果Fig5-4ThebehaviorinformationcollectionresultinNovanode接下來對(duì)libvirt行為信息進(jìn)行分析，結(jié)果如圖5-5所示。可以看出（libvirt的時(shí)區(qū)為西方時(shí)區(qū)，應(yīng)....

本文編號(hào)：4019397