云计算安全关键技术理论、仿真和实现方式研究
基本信息
结项摘要
Aming to promote its service quality and virtual resource security, this project is designed to research the following key techologies of cloud computing security systems:1. Based on the HSMM(Hidden Semi-Markov model), this project explores the statistic characteristics of various streams in cloud data center systems, the users' behavior characteristics and the dynamic varied network behaviors interrelated with time and space in order to pave the way for claffified controlling and total scheduling of the streams; 2. This project researches into the security model,monitoring modes and abnormal handling techniques for the virtual resources in the cloud data center system so as to secure the virtual resources and decide on strategies for the cloud computing system security; 3. This project is involved in the transparent online queuing and stream controlling techniques,and dynamic load balancing method to prevent the cloud computing system from the DDoS attack, giving response priority to the normal I/O streams in abnormal conditions and securing the system's service quality during the rush hour; 4. This project researches to apply abnormal handling techniques for I/O streams, and the abnormal testing algorithm of virtual resources to practical cloud computing systems. This research method and result have great potential both in theorey and economy, providing references for the network behaviourrs and security of the next - generation network storage systems with a new method and perspective for designing security systems for cloud computing data centers.
从提高服务质量和保证虚拟资源安全性出发,对云计算安全的关键技术进行研究:(1)利用HSMM(Hidden Semi-Markov model)研究云数据中心系统各种流的统计特性和用户行为特征,以及研究在时间和空间上相关的、动态变化的网络行为,为实现对流的分类控制和总体调度技术提供基础;(2)研究云数据中心系统内部虚拟资源的安全模型、监控方式、异常处理技术,为虚拟资源安全提供保证,为云计算系统的网络安全决策提供依据;(3)研究透明的在线排队与流量控制技术以及动态的负载均衡方法,化解针对云计算系统的DDoS攻击,保证异常和正常时的云服务质量;(4)I/O流的异常处理技术和虚拟资源异常检测算法在实际云计算系统中的应用研究。 本项目的研究方法与成果,为下一代网络存储系统的网络行为与安全研究提供一种有价值的参考方案,为云计算数据中心的安全系统设计提供一种新的方法和思路,具有重要理论意义和重大经济价。
项目摘要
本项目从提高服务质量和保证虚拟资源安全性出发,对云计算安全的关键技术进行研究。针对云系统应用层DDoS攻击的特点,对已有基于HSMM的异常检测方法进行改进,同时结合Spark Streaming实时处理技术,设计了一种新的云系统应用层DDoS攻击检测算法和系统;针对传统的DDoS攻击检测方法效率低、检测速度慢,不适应云系统大数据环境DDoS攻击实时检测和处理问题,设计并实现了一种基于Spark分布式计算框架的DDoS攻击检测系统,并设计了基于决策分类树CART和多层感知神经网络MLP的混合DDoS攻击检测模型和算法;针对已有聚类算法存在的问题,设计一种融合聚类和改进精英人工蜂群算法(EABC_elite)的DDoS攻击检测系统;针对云系统多种软件漏洞引起的安全问题,借助攻击图理论设计了四种求解K最大概率攻击图的高效算法;针对云存储系统I/O性能问题,设计一种轻量级的数据密集型文件系统自治块管理方法提高云系统的数据管理效率,同时提出一种称为Opass的新方法来优化其并行数据读取和减少云系统中分布式文件系统上并行写入的不平衡。本项目的研究方法和成果,为大数据环境下DDoS攻击检测研究提供有价值的参考方案,为云计算数据中心的安全系统设计提供一种新的方法和思路,具有一定的理论意义和经济价值。. 在本项目的资助下,发表SCI期刊论文8篇、EI期刊论文3篇、中文核心期刊2篇、IEEE新期刊论文3篇,录用论文4篇,授权国家发明专利6项目,新申请国家发明专利20项,新申请PCT国际发明专利1 项,培养博士生3人、硕士生11人,参加国际和国内会议12次。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
黄河流域水资源利用时空演变特征及驱动要素
黄河流域水资源利用时空演变特征及驱动要素
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
韩德志的其他基金
相似国自然基金
存储安全中介系统理论、仿真和实现技术研究
云计算安全中的密码新理论及关键技术研究
云计算环境中数据安全的理论与关键技术研究
密文云计算环境数据安全关键技术