云环境下密码设备态势感知技术研究
作者单位:西安电子科技大学
学位级别:硕士
导师姓名:史国振
授予年度:2020年
学科分类:0839[工学-网络空间安全] 08[工学]
摘 要:随着云计算时代的到来,中国已经实施建设了许多基于云计算的应用系统,比如公共领域的公有云服务平台、金融领域的云服务平台、政务领域的云服务平台以及商业领域的云服务平台等。云计算飞速发展的同时也带来了诸多云安全问题,其中,数据安全和隐私保护是云安全关注的首要问题,而云密码技术可以为各类云安全问题提供了一系列完整可靠的解决方案。当前,密码技术在云计算中的应用主要采用云密码资源池方案,实现密码资源的统一管理调度、按需供给,从而满足云密码业务的需求。而云密码设备自身的安全状态将影响整个云平台的服务质量,因此,如何解决云环境下密码设备的安全监管问题成为了一个重要的研究方向。本文围绕云密码设备的特点,研究了云密码设备安全监管的特性以及当前云密码设备安全监管存在的问题,提出了将网络安全领域的态势感知技术应用到云密码设备的安全监管中,从宏观上实时把握云密码设备的安全状态。本文的主要工作如下:(1)针对云密码设备的原始安全告警存在冗余、误报和漏报等现象,导致根据原始安全告警无法有效了解云密码设备实际遭受攻击情况的问题,设计了一种基于马尔科夫性质的告警因果关联分析技术方案,用于解决云密码设备安全态势感知过程中攻击活动的辨识问题。(2)基于云环境下密码设备的威胁特征和告警特点,设计了一种基于模糊综合评价法的云密码设备安全态势评估技术方案,采用模糊综合评价法从运行维、脆弱维和威胁维三个维度评估云密码设备的安全状况,用于解决云密码设备安全态势感知过程中安全态势的评估问题。(3)根据上述云密码设备安全态势感知的关键技术,提出了云环境下密码设备安全态势感知框架,用于改进当前的云密码设备安全监管系统。设计并实现了具有安全态势感知功能的云密码设备监管原型系统。设计并进行了仿真实验,验证了本文云密码设备态势感知技术的科学性和实用性。本文提出了将网络安全态势感知技术应用于云密码设备安全监管的研究方向,进而设计了态势感知技术在云密码设备下应用的解决方案,最终实现了从宏观角度评估云密码设备安全状况,提高了云密码设备安全监管的效率,为云密码设备的安全运行提供有力保障。
同方学位论文库