为一个主要的病毒传播媒介,需要更多的监控和管理。IaaS 云服务商应该保证这一物理架构的安全性。一般来说,只有经过授权的员工才可以访问运营企业的硬件设备。IaaS 提供商应该及时对客户的应用数据进行彻底的安全检查,避免风险的发生,如执行病毒程序等等。SaaS 提供商则应最大限度地确保提供给客户的应用程序和相关组件的安全性,用户通常只需要负责操作层的安全功能,包括用户的访问管理、身份验证等等。
云计算技术的安全性实施措施可从服务端和客户端两个方面操作。作为服务端,安全性主要由服务的提供商来实现,目前确保云中信息安全的方法主要有建立可信云、安全认证、数据加密、法律和标准协议。如 Google 的SaaS提供的云服务就是具备比较专业规范的安全保证。数据的安全性和数据控制权是企业最关心的问题之一,使用强加密和密钥管理是云计算技术系统保护数据的一种核心机制。目前云中的机密数据必须通过合同责任、访问控制组、加密措施等进行保护。密钥管理可分为访问密钥存储、保护密钥存储、密钥备份与恢复等。当前有许多标准和指导方针对云中的密钥管理适用,如OASIS密钥管理协同协议(KMP),IEEE1619.3标准等[12]。通过在企业应用程序中加入单点登录SSO的认证功能,采用强制用户认证、代理协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式。客户端的安全性主要体现在网络安全和用户操作安全等方面。云计算的客户端的网络安全最直观的体现是WEB应用。WEB浏览器因开放性和自身漏洞等原因,遭遇攻击的频率很高,因此成为计算中非常脆弱的环节之一。要保护用户的证书和认证密码不被木马盗窃,就必然要为其提供切实可行的深层次的防御技术。如趋势科技推出主动式服务TMHD,目前正研究的WEB应用防火墙。作为云计算的用户,进行应用云服务时,应该支持云安全技术的安全产品,这样才能在基础设施防御、端点安全、服务器和桌面取证与防御等方面,确保实时可靠的安全签名升级与技术支持的服务。例如:保护云API密钥的安全,就要求提供商提供多把密钥,分开存储数据并做到备份数据。增强端点的可靠性,端点设备上要尽量少放数据,防止数据丢失或者不能访问,并确保备份数据在存储和转移时受到切实严密的保护。推出深入的云安全防御措施。黑客对公共云基础设施和公共云防御措施的理解熟悉必将为其攻击公共云提供技术上的支持,能有效防止被云计算的驱逐。深入的云安全防御措施的推出将是势在必行的,将通向
第16页 共43页
公共云众多的大门注入新的防御措施以便能够及时的发现所有可能发生的安全事件。关注云中数据安全性。云计算以迅猛之势发展着,这必然引发云部署模型从单一模式走向综合模式的优化,各种公共云服务的综合,又必然引发云中庞大数据管理与分析的技术的不断更新,保护企业复合数据源的安全性和完整性是一个巨大的挑战。同时,要注重隐私的精妙程序设置和云安全法则的制定出台是云服务迫切期盼的云中应用程序的开发。Cloud Foundry被提名为最佳开发台 ,标志着在云计算技术中开发应用软件成为了一种新趋势。对软件行业来说,云计算真正为研发业务和研发管理提供了一个面向服务的、统一的、动态规划的平台,并从根本上消除了开发的诸多局限性。
3.4云计算网络安全的关键技术--入侵检测和安全传输研究
本文以上几个小结提到了云计算作为一门新兴的技术所存在的问题和运用理论知识如何解决进行了阐述,仅有理论的知识还远远不够,要在实际通信传输过程中解决此类问题还需要在技术实践方面进行验证,而在以上所提到的安全问题中,两块内容不可不谈,也是安全问题的重中之重,一块是云数据传输的入侵检测方方面,还有一个问题就是关于怎么样应对安全传输的问题,接下来本文就运用网络安全方面的知识结合云计算的安全理论,将这两块内容结合起来探讨研究。
第17页 共43页
第四章 云计算入侵检测
要保证云计算在传输过程中的安全性能,除了以上几个问题之外,还有一个急需解决的问题就是怎么样应对网络入侵方面的问题,其中包括云计算网络传输过程中数据携带的的病毒,蠕虫,木马等等,所以需要对云计算网络传输进行入侵检测,但是传统的网络入侵检测算法,对现在高流量大数据的监测是力不从心的,所以在云计算时代对于入侵检测算法的改进是迫不及待的,接下来就云计算网络入侵检测的问题展开研究探讨。
4.1云计算入侵检测系统简介
云计算中入侵监测系统的定义为(Intrusion Detecn System,简称ⅢS):监视和分析在云计算网络渠道中传输的数据和信息,从而发现来自云计算外部和内部的异常。 云计算检测系统的具体实施解决方法是这样的,假设是系统是存在问题的,也就是不安全的,但是入侵行为的存在是能被检测到的,通过监测分析系统和用户的行为。所以IIIs的主要作用是检测并提交异常行为,发现入侵,其包括以下几个方面。
图4.1入侵检测系统分析图
第18页 共43页
(1)监视、分析云数据端用户及系统活动; (2) 检台系统配置及存在的漏洞:
(3) 评估系统关键资源和数据文件的完整性; (4) 识别己知的攻击行为; (5) 统计分析异常行为;
(6) 管理操作系统的日志.并识别违反用户安全策略的行为
4.2云计算网络入侵检测的分类
网络入侵检测主要分为两大类,这是根据数据来源的不同分类的,一种是主机型另外一种是网络型和主机型,主机型主要是以日志作为参考,除此之外也可以通过方式比如那些从主机收集的信息进行分析在进行检测。另一类是网络型,其数据源有别于主机型,其采样依据是网络上的数据包。通常的做法是将网卡设置一下,当云计算网络进行传输的时候对传入本网断的数据包进行抓包分析进行判断再进行防范。
4.3云计算网络安全入侵检测
传统的互联网入侵检测技术在算法上难以解决现在云技术时代的要求,原有的入侵技术在算法上简单的使用BM单模式匹配,其速度已经满足不了现有的网络需求,所以在云技术时代的背景下新的检测模式发挥着巨大的作用。
4.3.1应用于云计算传输的模式匹配检测技术
云传输模式匹配是基于攻击特征的网络数据包分析技术。具有分析速度快、误报率低等优点。模式匹配检测技术对网络上的每个数据包的具体分析过程如下:
(1)从网络数据包的包头开始和攻击特征比较;
(2)如果比较结果相同,则说明检测到一个可能的攻击,输出事件结果: (3)如果比较结果不同,从网络数据包下一个位置重新开始比较:
第19页 共43页
(4)直到检测到攻击或网络数据包中所有字节匹配完毕,一个攻击特征匹配结束;
(5)对于每一个攻击特征,重复(1)至(3)开始的比较:
(6)直到每一个攻击特征匹配完毕,则数据包的匹配分析完毕。
图4.2模式匹配检测流程图
云计算检测模块涉及到许许多多字符,字节,或者字符串的匹配,所以匹配算法的优劣性对系统检测的性能是最为直接的体现。云计算监测系统中的匹配算
第20页 共43页

