基于等级保护的云计算IaaS安全评估研究

发布时间：2018-05-09 15:37

  本文选题：云计算 + IaaS　； 参考：《北京交通大学》2016年硕士论文

【摘要】：IaaS是云计算的主要服务模型之一,IaaS通过在云数据中心部署虚拟机来分配计算资源,并将这些计算资源通过操作系统的实例按需地提供给用户。准确评估IaaS安全水平有利于指导IaaS提供商为用户提供安全可靠的云服务,IaaS安全评估研究具有重要意义。然而IaaS虚拟化、多租用户等特性为其安全评估带来不少困难。本文以国家发改委信息安全专业化服务项目为依托,针对云计算服务安全水平量化的需求,以我国等级保护测评要求中的第三级为基础,借鉴国内外现有研究成果,通过德尔菲法设计出一套基于等级保护的云计算IaaS安全评估指标体系,从技术安全和管理安全全面评估IaaS服务。在评估方法方面,首先,使用层次分析法计算出各指标项的权重；其次,考虑到IaaS安全评估的多因素、多层次和复杂性,运用模糊综合评估法获取最终的评估结果；最后,本文以IaaS提供商A为例展开实证研究,实际应用表明指标体系和评估模型能为IaaS安全评估工作提供有效的量化方法和标准。本文的创新之处在于构建了一套科学、合理、全面的基于等级保护的IaaS安全评估指标体系,并且在实证研究中使用了层次分析法和模糊综合评估法等定性与定量相结合的方法。本文的研究成果为云计算的安全评估做出了有益探索,可为第三方评估机构在对IaaS提供商进行等级保护测评时提供参考,促进IaaS产业的健康发展。
[Abstract]:IaaS is one of the main service models of cloud computing. It allocates computing resources by deploying virtual machines in cloud data centers and provides these computing resources to users on demand through operating system instances. Accurately evaluating the security level of IaaS is of great significance to guide IaaS providers to provide secure and reliable cloud services for users. However, IaaS virtualization, multiple rental users and other features bring a lot of difficulties to its security assessment. Based on the National Development and Reform Commission information security specialized service project, aiming at the quantitative demand of cloud computing service security level, based on the third level of our country's grade protection evaluation requirements, this paper draws lessons from the existing research results at home and abroad. Through Delphi method, a cloud computing IaaS security evaluation index system based on hierarchical protection is designed, which can comprehensively evaluate IaaS services from the aspects of technical security and management security. In terms of evaluation methods, firstly, the weight of each index is calculated by AHP. Secondly, considering the multi-factor, multi-level and complexity of IaaS security evaluation, the fuzzy comprehensive evaluation method is used to obtain the final evaluation results. This paper takes IaaS provider A as an example to carry out empirical research. The practical application shows that the index system and evaluation model can provide effective quantitative methods and standards for IaaS security assessment. The innovation of this paper lies in the construction of a scientific, reasonable and comprehensive IaaS security evaluation index system based on grade protection, and the combination of qualitative and quantitative methods such as AHP and fuzzy comprehensive evaluation method are used in the empirical research. The research results of this paper have made a beneficial exploration for the security evaluation of cloud computing, which can provide a reference for third-party evaluation organizations to evaluate the level of IaaS providers and promote the healthy development of the IaaS industry.
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 卢燕;计算机信息系统安全等级保护相关标准批准发布[J];网络安全技术与应用;2002年09期

2 赵林;我国计算机信息系统安全等级保护制度及有关政策(下)[J];网络安全技术与应用;2002年10期

3 景乾元;等级保护的监管制度和工作程序[J];信息网络安全;2003年04期

4 王军;计算机信息系统安全等级保护试点初见成效[J];网络安全技术与应用;2003年06期

5 吉增瑞;景乾元;;计算机信息系统安全等级保护标准体系及其应用(上)[J];互联网天地;2003年00期

6 沈昌祥;分级分类:等级保护的关键[J];中国计算机用户;2004年20期

7 刘科全;企业是等级保护的建设者、宣传者[J];信息网络安全;2004年04期

8 杨晨;武汉市国土局等级保护试点工作成绩斐然[J];信息网络安全;2004年04期

9 丁震;标准化为等级保护插上翅膀——访国家信息化专家咨询委员会委员崔书昆[J];信息网络安全;2005年02期

10 沈昌祥;把握焦点问题推进等级保护工作实施[J];信息网络安全;2005年02期

相关会议论文 前10条

1 沈昭华;;等级保护测评库的建立与完善工作探讨[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

2 魏云鹏;;试析等级保护培训内容简单化[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

3 吉增瑞;景乾元;;计算机信息系统安全等级保护标准体系及其应用[A];第十八次全国计算机安全学术交流会论文集[C];2003年

4 陆宝华;王晓宇;;信息等级保障体系设计[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

5 姜志辉;姜敏;;等级保护测评过程中的风险分析[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

6 刘行;杨维永;赵甫;;基于等级保护的安全运维系统的研究与设计[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

7 朱世顺;陈雪鸿;石磊;;浅谈行业测评机构在等级保护工作中的作用[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

8 王大萌;王希忠;;测评机构如何在等级保护工作中发挥更大作用[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

9 张胜生;吕绪银;;基于信息安全场景下的等级保护技术人才培养模式研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

10 林江涛;;关于等级保护测评项目的管理[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年

相关重要报纸文章 前10条

1 张戈;等级保护催生安全管理[N];电脑商报;2008年

2 张戈;等级保护的三大误区[N];电脑商报;2008年

3 张戈;等级保护流派纷呈[N];电脑商报;2008年

4 张戈;等级保护服务先行[N];电脑商报;2008年

5 张戈;等级保护加快服务产品化[N];电脑商报;2008年

6 本报记者　 林风华;等级保护：企业的“新门神”[N];中国工业报;2006年

7 陈学宝;等级保护保障信息系统安全[N];金融时报;2008年

8 曹玉磊;等级保护:信息安全工作落脚点[N];中国城乡金融报;2010年

9 本刊记者 那罡;等级保护任重道远[N];中国计算机报;2008年

10 李刚;等级保护：构筑安全大舞台[N];中国计算机报;2006年

相关博士学位论文 前2条

1 高朝勤;信息系统等级保护中的多级安全技术研究[D];北京工业大学;2012年

2 刘嘉;基于综合判定分析的信息系统安全检验技术研究[D];北京邮电大学;2011年

相关硕士学位论文 前10条

1 晏裕生;基于等级保护的云计算IaaS安全评估研究[D];北京交通大学;2016年

2 韩煜;等级保护三级信息系统设计与实现[D];北京邮电大学;2011年

3 郎园园;三级等级保护信息系统建设方案的设计[D];郑州大学;2013年

4 许战战;等级保护综合管理信息系统的设计与开发[D];西安建筑科技大学;2014年

5 姚德益;基于等级保护的银行核心网络系统安全防护体系的研究与设计[D];东华大学;2014年

6 王小林;基于层次分析的系统安全等级测评结果判决方法的研究[D];郑州大学;2013年

7 张旭;面向大型企业科研生产信息系统的等级保护建设方案的研究与实践[D];北京邮电大学;2012年

8 张利琴;等级保护中应急恢复机制研究[D];宁夏大学;2014年

9 郝慧;基于物元可拓的等级保护测评评价方法研究[D];西安建筑科技大学;2014年

10 齐剑雄;基于信息系统等级保护下安全巡检系统的研究与设计[D];北京邮电大学;2013年

，

本文编号：1866578