云计算环境下基于随机化的安全防御研究

作     者：傅建明 林艳 刘秀文 张旭 FU Jian-Ming;LIN Yan;LIU Xiu-Wen;ZHANG Xu

作者机构：空天信息安全与可信计算教育部重点实验室(武汉大学)武汉430072 武汉大学国家网络安全学院武汉430072 新加坡管理大学信息系统学院新加坡178902 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2018年第41卷第6期

页      面：1207-1224页

核心收录：

学科分类：0810[工学-信息与通信工程] 0808[工学-电气工程] 08[工学] 081203[工学-计算机应用技术] 0839[工学-网络空间安全] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61373168 U1636107)资助~~ 

主　　题：云计算 随机化 云服务 云服务接口 网络接口 

摘      要：云计算利用云端的资源向用户提供计算和存储服务,改变了个人和企业对信息资源的处理模式.但是,现有的云计算环境的安全加固方法无法应对源于云计算环境服务的单一性和自身漏洞引发的外部攻击.该文从云服务本身、云服务接口和网络接口三个方面研究了云计算平台存在的安全威胁.为了应对这些安全威胁,剖析和比较了应用于云服务本身、云服务接口和网络接口的随机化方法.接着,提出了多层次、层间随机化感知和分布式协同的随机化部署模型,讨论了模型部署中存在的随机化参数感知问题、不同虚拟机上同层服务的协同问题,并给出了相应的解决思路.最后,讨论随机化方法的安全性度量和局限性,进而指出未来研究工作方向.