基于π演算的云服务安全检测.pdfVIP

第 52卷 第 3期 吉 林 大 学 学 报 (理 学 版 ) Vo1．52 No．3 2014年 5月 JournalofJilinUniversity (ScienceEdition) M ay 2O14 基于 兀演算的云服务安全检测 刘 磊 ，任俊绮 ，张 鹏 ，申 春 (1．吉林大学 计算机科学与技术学院，长春 130012；2．吉林大学 软件学院，长春 130012) 摘要 ：利用7(演算对云服务流程进行形式化描述 ，基于描述结果给出一种针对用户越权访 问 和服务不完整两种安全性问题的检测方法．基于云环境下的虚拟机部署实例对该方法的流程 进行 了说明，并将该方法与Bayes网和预测规则集等安全检测方法进行对比．结果表 明，该 方法能同时保证云服务过程的一致性和安全性． 关键词：云服务；丌演算；越权访问；完整性 中图分类号 ：TP399 文献标志码 ：A 文章编号 ：1671-5489(20l4)03—0503—06 DetectingSecurityinCloudServicesBasedon兀一Calculus LIU Lei，REN Junqi，ZHANG Peng ，SHEN Chun (1．CollegeofCornputerScienceandTechnology，JilinUniversity，Changchun130012，China； 2．CollegeofSoftware，JilinUniversity，Changehun130012，China) Abstract：The 丌一calculuswas used to describe the processofthe cloud services． Based on the description，themethodsofdetectingthetwoproblemsoftheusers’unauthorizedaccessandintegrity verification wasproposed．Theprocessofthemethodcanbedescribed bythedeployingofthevirtual machinesinthecloud，and theproposedmethod wascompared with thesecuritydetection methods suchastheBayesian network，thepredictionrulesetandSOon．Theresultsshow thattheproposed methodcan simultaneouslyensuretheconsistencyandthesecurityofcloudserviceprocess． Keywords：cloudservice；7一【calculus；unauthorizedaccess；integrity 云计算因其宽带互联 、资源池共享 、弹性配置 、按需服务和按服务收费等优势在各行业中广泛应 用 ，但云安全问题限制 了云计算的发展．云服务的安全问题包括云计算架构是否安全、是否存在可攻 击面、对恶意软件的处理是否全面及访问权限是否安全等l1]．非法入侵和云服务不完整是云安全中的 两个重要问题．入侵是指利用服务器的弱点对服务器进行攻击．入侵检测技术主要分为两类 ：异常入 侵检测和误用入侵检测 ]．用户越权访问是一种较常见的入侵 ，是指用户经过 了授权，但对所授权 的 数据和资源使用不合法或滥用授权 ，这可能使云服务中断，导致服务不完整．服务不完整是指云不能 按照服务流程向用户提供完整的服务．入侵的发生可能使服务 中断 ，导致服务不完整 ；另一方面，服 务不完整会引发服务异常，增加入侵的可能性． 针对上述问题 ，Kruegel等 提出建立异常入侵检测 Bayes网分析异常检测结果 的方法检测入侵 行为；Teng等 提出利用时间推理的方法产生用户正常行为规则集，通过动态修改这些规则实现入 收稿 日期 ：2013-0723． 作者简介 ：刘 磊 (1960一)，男，汉族 ，硕士 ，教授 ，博士生 导师 ，从事软件 形式化 、语 义网与本体 工程的研