云计算安全审计技术研究综述

发布时间：2018-06-27 22:57

  本文选题：云计算 + 安全审计　； 参考：《计算机科学》2017年07期

【摘要】：目前安全问题已经成为阻碍云计算推广和发展的巨大障碍,云计算环境特有的数据和服务外包、虚拟化、多租户和跨域共享等特点使得其面临的安全威胁相比传统IT环境更复杂多样,对安全审计技术也提出了更高的要求。首先分析了云计算环境下安全审计面临的主要挑战,提出云环境下的安全审计参考框架,从用户维、业务维、数据维、设施维等4个维度上对云环境进行全方位的"体检"。然后针对不同维度,围绕日志审计、存储审计、配置审计3个方面的研究进行了评述,以期为我国未来云计算安全审计的发展研究提供有益的参考。
[Abstract]:At present, the security problem has become a huge obstacle to the promotion and development of cloud computing. The data and service outsourcing and virtualization that are unique to the cloud computing environment, The characteristics of multi-tenancy and cross-domain sharing make its security threats more complex and diverse than the traditional IT environment, and put forward higher requirements for security audit technology. Firstly, this paper analyzes the main challenges faced by security audit in cloud computing environment, and puts forward the security audit reference framework under cloud environment, which provides a comprehensive "physical examination" for cloud environment from four dimensions: user dimension, business dimension, data dimension and facility dimension. Then according to different dimensions, the research on log audit, storage audit and configuration audit is reviewed in order to provide a useful reference for the development of cloud computing security audit in China in the future.
【作者单位】： 解放军信息工程大学网络空间安全学院;数字工程与先进计算国家重点实验室;
【基金】：国家863高技术研究发展计划基金项目:基于多维控制的云计算信息流追责、管控技术研究(2015AA011705)资助
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 刘枫,薛松山;安全审计在电子政务中的应用[J];信息技术;2004年03期

2 温丹丽;防火墙和安全审计技术性研究[J];中国教育技术装备;2005年03期

3 王涛,郭荷清,姚松涛;安全微支付技术应用于分布式系统安全审计的研究[J];通信学报;2005年05期

4 史海峰;徐涛;;基于安全审计的监控系统模型的设计[J];计算机技术与发展;2006年04期

5 李媛媛;凌捷;逯峰;;财政核心业务安全审计平台的设计[J];计算机安全;2007年05期

6 仉素琴;贾志顺;;内部审计新动态——安全审计[J];黑龙江科技信息;2009年25期

7 黄琨;王婉秋;方守恩;;道路安全审计辅助软件设计分析[J];上海公路;2010年03期

8 陈将;;企业实施信息安全审计的关键流程[J];网络与信息;2010年10期

9 张宏;徐士元;赵芳芳;王志;;移动互联网安全审计云[J];信息安全与通信保密;2014年02期

10 李伟伟;张涛;林为民;邓松;时坚;汪晨;;基于动态网络行为可信度量的安全审计[J];计算机技术与发展;2012年05期

相关会议论文 前7条

1 范红;邵华;李程远;胡志昂;;应用系统安全审计监测研究与实现[A];第27次全国计算机安全学术交流会论文集[C];2012年

2 李文庆;魏立峰;杨哲;;可信KYLIN安全审计管理研究[A];全国第20届计算机技术与应用学术会议（CACIS·2009）暨全国第1届安全关键技术与应用学术会议论文集（上册）[C];2009年

3 肖贵平;李欣;张铁军;王海星;陈玉毅;;道路交通安全审计在我国的应用研究[A];全面建设小康社会：中国科技工作者的历史责任——中国科协2003年学术年会论文集（下）[C];2003年

4 刘超;徐国胜;钟尚勤;;基于Ice的安全审计事件分发模块的设计与实现[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

5 郭陟;万海;顾明;;可视化安全审计模型与系统框架研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

6 曹守见;曹进克;张聪娥;张涛;;安全审计技术在VPN网关中的应用与实现[A];第十九次全国计算机安全学术交流会论文集[C];2004年

7 朱国萃;;电信企业网中帐号口令集中管理体系研究[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年

相关博士学位论文 前1条

1 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院（软件研究所）;2004年

相关硕士学位论文 前10条

1 陈雁翔;基于中间件技术的应用安全审计平台设计与实现[D];浙江工业大学;2015年

2 田林阳;光网络的安全审计技术及其应用研究[D];南京邮电大学;2015年

3 刘畅;信号安全数据网主机指令日志的安全审计技术的研究[D];北京交通大学;2016年

4 申婷婷;面向纵向业务开发平台的访问控制和安全审计系统研究与实现[D];西南交通大学;2016年

5 杨正朋;信息系统的安全审计[D];西安电子科技大学;2008年

6 杨校杰;应用安全审计关键技术的研究与实现[D];东华大学;2010年

7 曾毅;分布式网络安全审计关键技术研究[D];电子科技大学;2005年

8 张永峰;电子政务中安全审计技术的研究及应用[D];北方工业大学;2007年

9 黄柱中;基于多数据源信息融合的安全审计研究[D];西南交通大学;2007年

10 吴淑语;云计算中基于攻击图的多层安全审计研究[D];重庆理工大学;2013年

，

本文编号：2075586