针对云计算环境的安全性分析方法

基本信息
批准号:61370068
项目类别:面上项目
资助金额:73.00
负责人:王春露
学科分类:
依托单位:北京邮电大学
批准年份:2013
结题年份:2017
起止时间:2014-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:刘川意,王东滨,钟睿明,项菲,裘晨晔,柴阿龙,武媛媛,倪军,梁学森
关键词:
服务云计算安全评估攻击图弱点
结项摘要

With the rapid adoption of the concepts of cloud computing, an increasing trend for organizations and enterprises to realize sophisticated business processes and tasks by composing distributed service components offered by different service providers in the cloud. But cloud services are often built on diverse hardware and software platforms. Therefore, the types of vulnerabilities faced by composed services are also much more diverse than in traditional distributed systems. Today ,the methods prevalently adopted to assess cloud security cannot cope with the new characteristics of composite service in cloud, and the result of evaluation is less effective. Moreover it needs so much expert's experience to complete the assessment that it's impossible to be automatic. Relying on the existing efforts on network security assessment and cloud computing, the research plans to dive into cloud security issues and analyze the relationship of vulnerabilities. And we intend to propose a service-oriented approach to quantitatively analyze and evaluate the vulnerabilities in cloud and to assess cloud security. The approach will integrate vulnerability -based and model-based method to improve the effectiveness and to be automatic. Combining with cloud computing environment features, the research is of theoretical and practical significance to improve the effectiveness and automation degree of cloud assessment approaches.

云计算概念的迅速普及,越来越多的组织和企业采用组合服务模式,组合云环境中不同供应商提供的分布式服务组件,实现复杂的业务流程。与传统 IT环境相比, 服务面临的弱点属性发生很大变化,弱点种类和攻击方式也更加多样化。目前普遍采用的云安全评估方法,无法应对云环境组合服务新特性,评估结果准确性较低;需要依赖大量专家 经验,无法自动化评估。本项目拟依托项目组已有的网络安全领域评估技术和研究平台,以及基础设施云的设计实现技术和运维、应用经验,深入云计算环境安全问题,在此基础上分 析云环境弱点关联性,提出一种针对云计算环境的弱点量化评估方法和面向组合服务的安全评估方法,综合基于弱点和攻击模型的安全评估方法,在保证评估结果准确性基础上,实现 评估过程自动化。项目研究对于充分结合云计算环境服务特性,提高安全评估算法的准确性和自动化程度具有重要理论和实践意义。

项目摘要

研究表明,与传统IT环境相比,云计算服务模式的弱点种类和弱点攻击方式更为复杂。目前普遍采用的云安全评估方法,无法应对云环境组合服务新特性,评估结果准确性较低;需要依赖大量专家经验,无法自动化评估。针对以上问题,本项目从四个方面进行了深入研究:(1)面向云服务的弱点特性分析;(2)基于服务依赖关系的攻击图生成方法;(3)面向云服务的弱点量化评估方法;(4)云环境下用户虚拟网络安全评估方法。而后本项目基于上述理论研究构建实验系统并进行评估,分析了理论模型的可行性,并加以优化。本项目研究对于充分结合云计算环境服务特性,提高安全评估算法的准确性和自动化程度具有重要理论和实践意义。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

服务经济时代新动能将由技术和服务共同驱动

服务经济时代新动能将由技术和服务共同驱动

DOI:10.19474/j.cnki.10-1156/f.001172
发表时间:2017
4

基于协同表示的图嵌入鉴别分析在人脸识别中的应用

基于协同表示的图嵌入鉴别分析在人脸识别中的应用

DOI:10.3724/sp.j.1089.2022.19009
发表时间:2022
5

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019

王春露的其他基金

1

具重复数据删除大规模存储系统可靠性技术研究

具重复数据删除大规模存储系统可靠性技术研究

批准号:60973009
批准年份:2009
资助金额:32.00
项目类别:面上项目

相似国自然基金

1

云计算环境信任链系统安全性理论研究

批准号:61502438
批准年份:2015
负责人:徐明迪
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
2

云计算环境下智能决策方法研究

批准号:71071045
批准年份:2010
负责人:杨善林
学科分类:G0103
资助金额:30.00
项目类别:面上项目
3

云计算环境下软件可靠性和安全性理论、技术与实证研究

批准号:61332010
批准年份:2013
负责人:吕荣聪
学科分类:F0203
资助金额:300.00
项目类别:重点项目
4

云计算平台的安全性增强技术研究

批准号:61272543
批准年份:2012
负责人:许峰
学科分类:F0206
资助金额:80.00
项目类别:面上项目