多云环境下基于用户行为分析的安全防护机制研究

发布时间：2019-11-30 23:03

【摘要】：云计算是一种随时随地通过网络按需访问可配置资源(例如网络、服务器和存储系统)、应用和服务的平台和模式。由于云计算仍处于发展初期,在其使用过程中还存在很多安全挑战,如虚拟化攻击,访问攻击,第三方的数据资源的完整性、机密性和可用性等。云环境下存在的安全问题主要来源于两方面：一方面来源于云服务提供商的服务可用性失败风险和潜在的内部恶意成员,另外一方面主要来自于用户的恶意攻击。在用户侧的安全威胁中,恶意端用户对系统进行分布式拒绝服务攻击(Distributed Denial of service, DDoS)会消耗大量的计算机资源,使得服务对其他合法用户不可用。因此,确保云服务提供商的安全性和云终端用户的身份可信性,是解决云系统的安全防护的重要手段。目前国内外的研究多是基于单云环境下预防DDoS攻击的用户行为分析。然而,在多云环境下,若恶意终端用户隐藏在正常用户之中,以适当小的频率对多个云服务提供商轮番发送错误请求或者进行DDoS攻击时,单个云服务提供商很难辨别出恶意行为。而多云环境下的DDoS研究多以系统和框架为主,在理论方面的研究较为欠缺。因此,展开基于多云环境下的用户行为分析研究,以有效预防DDoS攻击具有很强的现实意义。基于以上分析,本文首先提出了一种多云环境下基于博弈理论的用户行为分析模型。该模型中,云服务提供商行为与分析出的用户行为采用一致的策略。该模型以用户的行为概率作为核心。首先,该模型通过博弈论确定用户和云服务提供商的收益矩阵；之后,采用模糊隶属度函数确定用户的行为概率；最后分别针对单云场景和多云场景分别给出了用户收益与资源之间的评价模型。经过仿真验证,该多云协作机制能够减少云服务提供商遭受分布式拒绝服务攻击的风险,并大幅提高单位资源的收益,具有很强的现实意义。为了在降低云服务提供商遭受DDoS的风险基础上,进一步提高单位资源收益,本文又提出了多云环境下基于用户行为的联合保护机制。该机制首先以第三章获取的最佳隶属度函数为基础,兼顾概率约束、资源约束等,建立优化的数学模型。针对建立的数学模型,分析其解空间的复杂度和问题所属的类型。并采取粒子群算法来进行求解,保证了数学模型的可解性和合理性。论文最后对提出的模型进行了仿真,验证了该机制在时间复杂度的基础上,能在保证云服务提供商降低遭受用户DDoS攻击风险的同时,进一步提升单位资源的收益。本文通过建立基于博弈论的用户行为分析模型和基于用户行为的联合保护机制,能够在不引入额外硬件模块、不需改变安全框架的基础上降低云服务提供商遭受DDoS的风险,提高云服务提供商的联合收益,对后续云服务提供商的协作和安全防护的扩展研究提供了理论的指导,具有一定的现实意义。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】