云安全漏扫系统任务调度模块的设计与实现

发布时间：2017-12-25 06:33

本文关键词：云安全漏扫系统任务调度模块的设计与实现　出处：《北京邮电大学》2015年硕士论文　论文类型：学位论文

【摘要】：统计数据表明,绝大多数的网络安全事件均由已经被发现的安全漏洞导致。漏洞扫描技术,作为保证网络安全的重要技术之一,可以通过自动地进行漏洞检测保障用户的网络安全。然而,目前业界的安全漏洞扫描系统多采用单机模式,普遍存在计算成本高、扫描时间长的问题,无法有效地支持大规模安全漏洞扫描任务的需求。云计算技术的不断发展提供了新的解决方案——安全即为服务。通过云计算平台的可扩展资源,将安全漏洞扫描服务作为公有云服务提供给企业和个人用户,可以解决计算成本高的问题,同时降低用户的使用难度。根据公有云服务的特点,进行任务分配与调度关系到漏洞扫描服务质量的优劣,是云安全漏扫系统的关键部分。有效地实现漏洞扫描任务调度,对于差异化地满足用户需求、最大化经济效益以及提高资源利用率等方面都有重要的意义。与此同时,可以帮助系统管理人员尽快发现并修复漏洞,避免安全漏洞被攻击者所利用。公有云应用的用户数量巨大广泛,要处理的任务量也十分庞大且存在突发性,因此如何对扫描能力资源进行合理分配,对任务进行高效调度,使用户提交的任务的处理时间较短、执行费用较小并且保证系统任务的吞吐率是调度策略设计的重点和难点。本文利用网络流量预测模型,对高优先级的安全漏洞扫描任务流量进行建模预测,预测数据以及可用资源的实时监测数据,为调度算法提供了判断依据。同时,为了评估不同调度方案的优劣得出最优策略,定义评测算子来评估系统的综合等待时间,从而实现对漏洞扫描任务的有效分配。通过实验证明,本调度模块的算法设计在保证了系统扫描任务吞吐率的同时,提供了更好地差异化的安全漏扫服务,具有更好的商业价值。同时,通过对云安全漏扫系统任务调度模块的部署与测试,保证了本模块的可用性、可靠性以及系统性能。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】