多层次的云平台安全防护体系
[Abstract]:In recent years, the public cloud service platform is gradually mature and commercialized. The public cloud platform uses its resource sharing service mode and flexible resource management to greatly reduce the development cost of software services and improve the utilization of hardware resources. However, the current public cloud services platform security scheme is still immature. On the one hand, the traditional enterprise security scheme is not fully applicable in the open cloud computing service scenario, on the other hand, the traditional enterprise security scheme is not fully applicable in the open cloud computing service scenario. The complex architecture of the cloud platform and the adoption of a large number of supporting technologies make it difficult for a single level of security protection to work. Therefore, in this paper, we analyze the mainstream business cloud services platform security protection solutions, the current research results of cloud security protection and traditional security protection technology in the actual cloud computing scenario of the application of the main issues, A multi-level cloud security protection mechanism is proposed to solve all kinds of security threats of cloud platform by using deep and multi-level security protection to increase the reliability of cloud security protection. The cloud security system still protects the privacy and integrity of cloud users' data when the virtual machine monitor (VMM) and the management virtual machine may be vulnerable. The Java application isolation scheme of the platform can control the behavior of cloud platform program flexibly and finely, and reduce the work cost of migrating user program from local to cloud platform as far as possible. The protection system can effectively collect the running logs of platform services and user services, correctly concatenate into log call chains, provide information support for security audit of user operations, intrusion detection of cloud platform services, fault location and performance analysis. The main contributions and innovations of this paper include: 1. This paper studies the main security problems of cloud computing, analyzes the main security challenges of cloud platform from cloud threat sources and cloud platform architecture, and summarizes the main problems of current enterprise security schemes and research results in cloud computing scenarios. 2. Xen adds support for mirror encryption and decryption operations, separating key transfer, key management, and decryption from Xen management virtual machines, virtual machine monitor VMM, and other cloud platform services. Ensuring platform security still protects the privacy and integrity of cloud users' mirrored data in the event of possible vulnerabilities in VMM and management virtual machines. 3. In the isolation sandbox of Java application, the dynamic cross-section injection technology is used to monitor the operation of Java API, which enhances the control ability of user code on the basis of Java security model. The problem of fine-grained API monitoring and security authorization of third-party library is solved. The security isolation is guaranteed and the cost of migrating user's service program from local to PaaS platform is reduced at the same time. In this paper, the design idea of multi-level cloud security protection system is described in detail, and the concrete frame structure and function are designed and realized. Finally, the effectiveness of the system is tested by experiments and the results of performance impact are given.
【学位授予单位】:南京大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 谭亚楠;;对如何建立服务器安全防护体系的探讨[J];信息与电脑(理论版);2010年02期
2 杨育红;胡_g;;电子政务信息系统的安全防护体系[J];计算机安全;2010年04期
3 辛钢;;论构建网络信息的安全防护体系[J];现代商贸工业;2011年23期
4 刘增气;;平安城市的信息安全防护体系设计[J];信息安全与通信保密;2011年12期
5 侯波涛;;电力公司信息安全防护体系建设研究[J];科技信息;2013年05期
6 赵粮;;安全防护体系注定要进入变革期[J];信息安全与通信保密;2014年02期
7 魏晓菁,柳英楠,来风刚;国家电力信息网信息安全防护体系框架与策略研究[J];电力信息化;2004年01期
8 董春辉;;一种信息安全防护体系[J];电信工程技术与标准化;2010年02期
9 应志斌;;浅谈构建信息安全防护体系[J];科技传播;2010年11期
10 莫乐群;;中小型企业网络软安全防护体系的研究与设计[J];现代计算机(专业版);2010年06期
相关会议论文 前10条
1 王雯;;浅析宣钢企业信息化安全防护体系[A];中国计量协会冶金分会2009年年会论文集[C];2009年
2 钟以良;陈芳;;乌江渡发电厂二次系统安全防护体系的构建与思考[A];中国水力发电工程学会信息化专委会2010年学术交流会论文集[C];2010年
3 李进进;王建昌;朱南康;;规范辐照企业的安全防护体系文档及管理[A];中国核科学技术进展报告——中国核学会2009年学术年会论文集(第一卷·第10册)[C];2009年
4 毕玉展;马金营;田云红;亓荣红;;关于网络数据安全防护体系的研究与应用[A];山东金属学会2005炼钢学术交流会论文集[C];2005年
5 许兰川;高宁渝;;构筑铁路公安信息网络安全防护体系[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 李骥;;烟草行业WEB应用的威胁及防护[A];河南省烟草学会2008年学术交流获奖论文集(上)[C];2008年
7 马铮;王健全;周光涛;;移动互联网安全防护体系及策略探析[A];2012全国无线及移动通信学术大会论文集(下)[C];2012年
8 李刚;吴菊;;城域数据网安全防护体系构建及应用研究[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
9 李光朋;;入侵防御提升电力系统安全性[A];2012电力行业信息化年会论文集[C];2012年
10 李贵宝;李鹏;宋涛;刘书涛;田广平;尹群生;王政;丁兆习;;人体解剖学实验室安全防护体系的建设与完善[A];中国临床解剖学杂志2013年7月第31卷第4期[C];2013年
相关重要报纸文章 前10条
1 记者 郑光生邋通讯员 李兆芳;我省探索建立食品安全防护体系[N];福建日报;2008年
2 朱晓南邋李兆芳;福建局探索建立食品安全防护体系[N];中国国门时报;2008年
3 琚耀庆 庞晓青 宋剑;对矿井新型安全防护体系建设的思索[N];中华合作时报;2010年
4 张玉香;提升生产安全防护体系实战能力[N];中国石化报;2014年
5 樊黎莉 刘洋;黄金一总队建立网络信息安全防护体系[N];人民武警;2007年
6 杜贵亭;河南局四队构建安全防护体系[N];中煤地质报;2006年
7 何新凯;阜平县牢筑中小学安全防护体系[N];保定日报;2009年
8 本报评论员;健全安全防护体系势在必行[N];中国铁道建筑报;2010年
9 琚耀庆 庞晓青 宋剑;循人本之路担国企之责铸安全屏障谱生命华章[N];山西日报;2010年
10 崔显军;建设环境安全防护体系[N];中国环境报;2010年
相关硕士学位论文 前8条
1 周灿;多层次的云平台安全防护体系[D];南京大学;2014年
2 姚越鹏;分级MANET的安全防护体系研究[D];国防科学技术大学;2008年
3 周宁;重庆电网二次系统安全防护体系结构及关键技术研究[D];重庆大学;2005年
4 寇芸;PC信息安全防护体系的研究与构造[D];西安电子科技大学;2002年
5 张念贵;基于AOP的Web应用安全防护体系的研究与实现[D];江苏科技大学;2010年
6 姚国治;GFMIS安全防护体系实现方法研究[D];重庆大学;2004年
7 张恒;基于联动的分布式IPv6安全防护体系的实现[D];北京邮电大学;2006年
8 乔伟;企业数据网安全防护体系的研究与实现[D];内蒙古大学;2009年
,本文编号:2466033
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2466033.html
