云网络安全技术的研究的现状综述.docVIP

云网络安全技术的研究的现状综述 　　【 摘 要 】 目前云网络面临的安全挑战是持续的和不断深化的。针对云安全数据保护、虚拟化云安全、云网络身份认证与用户信任关系、云网络安全风险态势等主要安全领域开展研究，总结现有云网络安全的不足，提出下一步的研究发展方向。 　　【 关键词 】 云计算安全；虚拟化；隐私保护；态势感知 　　Overview of Cloud Network Security Technology Research Status 　　Wang Chun-zi 1 Zhang Bin 2 Li Yan 2 　　（1. Department of Management Science Xi’an Polytechnic University Shaanxi Xi’an 710048； 　　2. Xi’an University of Architecture and Technology Shaanxi Xi’an 710055） 　　【 Abstract 】 The security challenge which cloud network faces nowadays is continual and deepens unceasingly. The paper does research on main security technologys including cloud network data protection， virtual cloud security， cloud network， identity authentication and user trust relationship， cloud network security risk and so on. Conclude the present shortages of cloud network security and propose the next research development direction. 　　【 Keywords 】 cloud computing security； virtualization； privacy protection； situational awareness 　　1 引言 　　随着云计算模式被广泛认可，云计算平台安全问题也成为云计算领域中亟待突破的重要问题：如2011 年谷歌 Gmail 电子邮箱发生故障导致15万用户数据丢失；2012年中国云安全调查结果显示，88.2%的受访者认为目前没有服务商可以解决其安全问题；2013年亚马逊因漏洞和设计缺陷，导致了爆发了严重的宕机事件；2014年eBay数据的大泄漏。对黑客来说，云计算网络的潜在价值是相当高的，其特点决定了它比一般网络更吸引黑客，云计算平台及数据中心已成为黑客攻击的重心。 　　2 国内外研究现状和发展趋势 　　2.1 隐私数据保护云安全技术 　　数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面，最常见的数据安全保护体系是DSLC（Data Security Life Cycle），通过为数据安全生命周期建立安全保护体制，确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于MapReduce平台的隐私保护系统Airavat，该平台通过强化访问控制和区分隐私技术，为处理关键数据提供安全和隐私保护。静态存储数据保护方面， Muntes-Mulero等人对K匿名、图匿名以及数据预处理等现有的隐私处理技术进行了讨论和总结，提出了一些可行的解决方案。动态存储数据保护方面，基于沙箱模型原理，采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝，保护进程不受到其他进程影响。 　　2.2 虚拟化云安全技术 　　虚拟化技术是构建云计算环境的关键。在云网络中，终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务，虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面：Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层，用以实现对虚拟机器的安全管理。访问控制方面：刘谦提出了Virt-BLP模型，这一模型实现了虚拟机间的强制访问控制，并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析，它能收集虚拟机的信息并将其记录在虚拟机监控器中，实时监控方面LKIM利用上下文检查来进行内核完整性检验。 　　2.3 云安全用户认证与信任研究 　　云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判，以及合法的恶意用户对云的破坏等问题，身份