云数据安全审计理论模型与新方法探讨.pptVIP

数据控制权对比（传统 vs 云计算架构） 预防方法1-云数据安全风险评估模型与可行性安全增强策略 现有开源云计算软件（OpenStack与Hadoop平台）搭建云计算实验平台。 搭建一系列恶意攻击实验案例，研究安全与隐私（主要包括身份认证、权限控制、数据保护、服务可用性、安全事件通报、物理安全等）、云服务平台内部管理（内部恶意人员攻击、安全事件的证据采集、安全事件的证据完整性保护、安全策略配置、供应链安全等）、云服务运营模式（IaaS、PaaS、SaaS）、法律法规（数据存放的具体物理位置规定、迁移策略等）等因素可能引发的安全风险。 对安全风险进行识别、量化与评估，明确不同安全风险间的动态关联，据此构建云数据风险评估模型。 从预防、监管、响应三个方面分别研究可行的安全增强策略。 预防方法4-数据与日志安全存储及访问控制 监管方法1-云数据迁移审核、可追踪与问责体系 监管方法2-云数据操作合规性检测研究 基于海量日志分析的数据操作合规性检测 操作日志有效采集、解密、整合，实现数据操作历史可回放 周期性推送与按需推送模式的数据操作合规性检测方法 Hadoop云平台下的MapReduce分布式并行处理框架，对海量数据操作日志统计分析 MapReduce计算框架安全增强策略 MapReduce计算框架目前存在的安全缺陷，例如，并未构建作业授权访问机制，无法控制恶意授权与访问操作并修改或停止其作业；未构建密钥分发和管理框架，未支持对HDFS上文件的加密和解密，也无法实现在MapReduce操作过程中的数据加密与解密， 综合考虑基于令牌认证与单点登录（SSO：Single Sign On ）访问机制，结合IBE和ABE密码技术，构建与Kerbros松耦合的基于令牌的灵活认证框架； 结合基于属性的访问控制（Attribute Based Access Control：ABAC)，基于角色的访问控制（Role Based Access Control：RBAC）和XACML，构建高级的统一授权模型，替代基于用户和组的ACL授权访问控制； 构建适用于MapReduce操作过程加密与解密的密钥分发与管理框架。 监管方法2-云数据操作合规性检测研究 面向用户虚拟机空间的数据完整性实时监控机制 虚拟机管理平台层的事件截获手段，获得目标虚拟机数据操作的相关系统调用；其次，采用语义重构策略解析出数据操作的具体信息与详细过程，实时监控用户虚拟机空间内部数据的完整性，检测并找出目标虚拟机中发生的不合规安全事件， 基于多维关联规则挖掘的安全事件智能分析方法 重点研究多维关联规则挖掘方法和基于贝叶斯网络的安全事件因果推理，为操作合规性检测提供技术支持 云数据安全风险响应方法 面向用户安全策略的个性化风险预警机制 模糊综合评价法的风险评价 智能化故障定位与修复策略 采用基于层次分析法（AHP）与模糊理想化目标接近（TOPSIS）算法相结合，通过建立故障事件与有限个候选故障点（例如，云基础设施硬件、用户虚拟机、操作系统、PaaS服务平台、SaaS应用平台、用户安全策略、内部人员操作等）的关联程度，针对每一个候选故障点进行评价，建立决策矩阵来确定候选故障点中的安全属性等级评价。 云数据安全审计理论与新方法研究 郑相涵 博士 副教授 新一代网络研究所 福州大学 研究背景 云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。 目前，云计算的发展处于起飞阶段，已获工业界的广泛应用。然而，云计算技术的一些核心领域研究仍不成熟。 本项目面向云安全领域，开展云数据安全的审计策略关键技术研究，着重解决云环境面临的信息泄露与数据不可控等核心安全问题。 云计算九大安全威胁（CSA 2013） 数据破坏 数据丢失 账户劫持 不安全的API 拒绝服务 恶意的内部人员 滥用和恶意使用 审查不足 共享技术问题 服务云 接口 云服务使用者 服务云 接口 服务云 接口 云用户 其他职员 滥用和违法使用 恶意的内部人员 云计算环境中，控制权更多地倾向于云服务提供商。例如，在IaaS服务模式下的用户需要与云服务提供商分享控制权，在接受管理的基础上才能部分控制VM层模块；SaaS服务模式下的用户只具有应用软件（App）的使用权，对内部运行机制一无所知。 从安全控制角度上说，云计算运营模式对云服务提供商提出了更高的安全保障要求。 云数据安全审计 工作流层 数据层 虚拟机层 系统层 审计内容 审计目标 监控网络内部的用户活动 侦察系统中存在的潜在威胁 SLA（Service Level Agreement）分析 对网络运行状况统计和分析 对突发/异常事件的事