云平台PaaS层安全容器的设计与实现

发布时间：2021-07-20 00:27

　　云计算作为一种新型的分布式计算模型、商业计算模型,得到了学术、政府等各界的广泛关注。但是云计算利用分布式,共享资源、虚拟化等技术实现系统高可用性、经济性的同时,也必然在安全性上存在隐患。本论文研究了云平台PaaS层及其面临的安全问题,介绍了目前已有的云平台解决方案,并分析其不足,最后提出了多租户云平台PaaS层的应用安全解决方案,从应用安全、容器安全和网络安全三个方面来实现云平台PaaS层安全容器。在多租户云平台PaaS层中,最主要的安全原则便是多租户应用隔离,即提供应用运行的沙箱环境。本论文基于Java安全体系结构的沙箱模型,针对本论文Servlet容器Jetty的特点,提出了一种新的安全沙箱模型,实现应用对资源访问控制的同时保证系统运行效率。同时,系统SDK模块提供了运行于沙箱中的应用访问文件和Web Service的能力,提高系统的可扩展性。为了进一步实现安全,白名单模块实现应用对JRE系统类的访问控制,并且提出了两种白名单的实现方案。容器安全主要考虑容器信息隐藏,避免恶意应用针对容器漏洞进行攻击。通过研究应用获取容器信息的一般方式,本论文从三个方面实现容器信息隐藏：屏蔽Serv... 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：65 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
目录
第1章 引言
    1.1 选题的背景和意义
    1.2 国内外研究现状
    1.3 论文主要研究工作
    1.4 论文结构
第2章 云平台PaaS层安全容器需求分析
    2.1 云平台PaaS层技术与系统
        2.1.1 云平台PaaS层介绍
        2.1.2 云平台PaaS层体系架构
        2.1.3 PaaS Container模块划分
    2.2 云平台PaaS层安全问题
        2.2.1 应用安全
        2.2.2 系统安全
        2.2.3 网络安全
    2.3 云平台PaaS层安全容器功能需求分析
        2.3.1 应用隔离安全分析
        2.3.2 容器安全分析
        2.3.3 入侵防御安全分析
    2.4 本章小结
第3章 云平台PaaS层安全容器的设计
    3.1 云平台PaaS层安全容器总体设计
        3.1.1 Jetty体系结构
        3.1.2 云平台PaaS层安全容器体系结构
    3.2 应用隔离模块设计
        3.2.1 安全沙箱模块设计
        3.2.2 系统SDK模块设计
        3.2.3 白名单模块设计
    3.3 容器信息隐藏模块设计
        3.3.1 Servlet容器API
        3.3.2 第三方类库
        3.3.3 信息包装
    3.4 容器入侵防御模块设计
        3.4.1 PaaS防火墙
        3.4.2 包过滤模块
    3.5 本章小结
第4章 云平台PaaS层安全容器的实现
    4.1 安全沙箱模块的实现
        4.1.1 安全沙箱模型实现
    4.2 系统SDK模块的实现
    4.3 白名单模块的实现
        4.3.1 静态修改
        4.3.2 动态修改
    4.4 容器信息隐藏模块的实现
        4.4.1 Servlet容器API
        4.4.2 第三方类库
        4.4.3 信息包装
    4.5 容器入侵防御模块的实现
        4.5.1 PaaS防火墙
        4.5.2 包过滤模块
    4.6 本章小结
第5章 系统测试
    5.1 测试环境
    5.2 功能测试
        5.2.1 安全沙箱功能测试
        5.2.2 系统SDK测试
        5.2.3 白名单测试
    5.3 性能测试
    5.4 测试结果分析
    5.5 本章小结
第6章 结束语
    6.1 论文总结
    6.2 未来工作展望
参考文献
致谢



本文编号：3291743