论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

虚拟机安全风险评估系统设计与实现

发布时间:2017-10-08 10:35

  本文关键词:虚拟机安全风险评估系统设计与实现


  更多相关文章: 虚拟机安全 可信计算 量化评估 安全策略 趋势分析


【摘要】:云计算的快速发展给虚拟机技术带来了新的发展契机。随着全球范围内虚拟机数量的迅猛增长,虚拟化技术广泛应用,其安全问题日益受到社会的广泛关注。本文依托工作单位承担的云计算环境下安全防护技术研究与开发项目,是项目中虚拟机安全部分的主要研发内容。本文完成的主要工作如下:1)根据需求分析,实现系统总体结构设计,完成风险评估指标体系设计。2)基于风险评估指标模型,系统对各类以虚拟化技术为核心的异构复杂的虚拟机环境,进行深入的信息安全风险评估,并能够基于历次评估结果进行安全态势分析,给出虚拟机环境信息安全发展趋势。3)完成系统配置文件和数据库的设计。系统设计为三部分,分别是:信息采集端,管理分析端和Web展示端。采集端主要采集虚拟机网络安全、系统软件安全、数据安全、用户安全四部分信息。管理分析端由检查管理、数据入库、生成现场报告三个模块组成。Web展示端采用可视化方式将评估结果以主动查询和生成报告两种方式展现。本系统不仅为虚拟环境提供即时、客观、准确、可靠的信息安全评估分析,也可为虚拟环境信息安全策略的制定和落实提供科学、高效、实用的技术支撑。在论文的最后,对研究的内容进行了总结,给出了系统的实施结果。并针对系统中存在的不足,对后续工作提出了一些可行建议。
【关键词】:虚拟机安全 可信计算 量化评估 安全策略 趋势分析
【学位授予单位】:中国科学院大学(工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP302;TP309
【目录】:
  • 摘要5-6
  • Abstract6-9
  • 第一章 绪论9-19
  • 1.1 研究背景与意义9-10
  • 1.2 国内外研究现状10-14
  • 1.2.1 信息安全风险评估现状10-11
  • 1.2.2 云安全风险评估研究现状11-12
  • 1.2.3 虚拟机安全检测研究现状12-14
  • 1.3 本文主要研究内容和组织结构14-19
  • 第二章 需求分析及指标体系设计19-29
  • 2.1 需求分析19-24
  • 2.1.1 虚拟机安全评估的需求分析19-20
  • 2.1.2 虚拟机安全特征及系统建设需求20
  • 2.1.3 系统总体结构设计20-22
  • 2.1.4 系统工作流程22-23
  • 2.1.5 系统实现用到的技术23-24
  • 2.2 指标系统设计24-28
  • 2.2.1 指标设计原则24-25
  • 2.2.2 指标设计基础25
  • 2.2.3 安全评估指标体系结构25-26
  • 2.2.4 安全评估指标体系26-28
  • 2.3 本章小结28-29
  • 第三章 采集端的设计与实现29-39
  • 3.1 虚拟机环境安全信息采集29-32
  • 3.2 虚拟机映像文件采集32-34
  • 3.2.1 映像文件的恶意代码检查32-33
  • 3.2.2 映像文件的敏感数据检查33
  • 3.2.3 映像文件的完整性检查33-34
  • 3.3 虚拟机漏洞扫描34-37
  • 3.3.1 漏洞库建设34-35
  • 3.3.2 网络漏洞扫描引擎实现35-37
  • 3.4 本章小结37-39
  • 第四章 管理分析端的设计与实现39-45
  • 4.1 检查管理功能模块39-42
  • 4.1.1 对象数据维护40-41
  • 4.1.2 指标、策略管理41
  • 4.1.3. 其它配置管理41-42
  • 4.2 数据入库功能模块42-43
  • 4.3 综合信息分析及生成现场报告功能模块43
  • 4.4 本章小结43-45
  • 第五章 Web展示端的设计与实现45-57
  • 5.1 查询功能模块46-50
  • 5.1.1 总体查询功能模块46-47
  • 5.1.2 违规信息查询模块47-48
  • 5.1.3 用户信息查询模块48-50
  • 5.2 生成报告功能模块50-55
  • 5.2.1 单次检查报告模块50-51
  • 5.2.2 阶段总结报告模块51-53
  • 5.2.3 历史分析报告模块53-55
  • 5.3 本章小结55-57
  • 第六章 系统实施与验证57-63
  • 6.1 系统部署57-59
  • 6.1.1 系统环境要求57
  • 6.1.2 系统运行环境57-59
  • 6.2 系统优化策略59
  • 6.3 系统验证与分析59-62
  • 6.4 小结62-63
  • 第七章 结论及展望63-67
  • 7.1 工作总结63-64
  • 7.2 下一步的工作展望64-67
  • 参考文献67-71
  • 致谢71-73
  • 个人简历、在学期间发表的论文与研究成果73

【参考文献】

中国期刊全文数据库 前1条

1 王连强;吕述望;刘振华;;基于数据融合的安全动态风险评估研究[J];计算机工程;2007年22期

中国硕士学位论文全文数据库 前1条

1 杨卫平;面向虚拟机的网络入侵检测系统[D];华中科技大学;2008年



本文编号:993539

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/993539.html

上一篇:大型数据中心建设研究  
下一篇:机载CAN总线中继器的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e823c***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com