基于CASB的云应用参数识别与加密系统

发布时间：2021-02-14 21:04

　　云计算的发展使企业可以快速创建自己的网络服务,包括企业网站、数据存储等,但是企业数据也因云服务提供商诚信问题和云环境安全等问题而面临被非法获取的风险。企业业务在向云环境迁移时,数据的安全是企业、云服务提供商都需要考虑的问题。论文首先对云访问安全代理技术概念进行研究,设计并实现了该技术的原型系统。该云访问安全代理系统分为云应用代理模块、代理系统认证模块、系统管理模块和数据加密模块,分别为企业提供云应用代理,身份认证,可视化管理和数据加密安全服务。而在云数据保护方面,通过对国内公司解决方案的改进,设计了一套云应用参数识别方案,实现企业关注的云应用参数的自动判别。并将该方案应用于论文设计的云访问安全代理,通过系统管理模块获取云应用参数分析结果并对云应用参数进行配置。云访问安全代理系统通过解析云应用的传输数据,对配置参数的参数值进行加密,以此实现企业数据的保护。最终测试表明系统设计的可行性,云访问安全代理系统整合云应用参数识别方案后可有效分析出用户与云应用在数据交互过程中企业关注的应用参数,在云访问安全代理系统对云应用参数进行配置后可有效对云应用参数进行识别和调用加密模块加密,实现用户数据在云... 

【文章来源】：华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校

【文章页数】：76 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
1 绪论
    1.1 论文研究背景
    1.2 国内外研究现状
    1.3 论文研究内容及意义
    1.4 论文组织结构
2 技术研究
    2.1 CASB技术研究
    2.2 HTTP/HTTPS协议与代理技术
    2.3 网络通信框架Netty
    2.4 消息队列框架ActiveMQ
3 CASB系统设计与原型实现
    3.1 CASB系统结构设计
    3.2 基于Netty的 CASB代理
    3.3 CASB代理认证系统
    3.4 CASB系统WEB管理功能
    3.5 CASB云数据加解密功能
4 云应用参数识别
    4.1 云应用参数识别方案设计
    4.2 云数据采集与传输
    4.3 云数据解析与存储
    4.4 云应用参数安全等级判定
    4.5 云应用参数识别反馈
5 系统测试与分析
    5.1 测试环境
    5.2 系统功能测试
    5.3 系统性能测试与分析
    5.4 系统安全性分析
    5.5 测试与分析总结
6 总结与展望
    6.1 总结
    6.2 展望
致谢
参考文献


【参考文献】：
期刊论文
[1]从云邮件安全看加密技术的发展[J]. 徐鹏,陈天阳,金海.  信息安全学报. 2018(01)
[2]云访问安全代理技术研究[J]. 张志,金大鹏.  通信技术. 2017(05)

博士论文
[1]云环境下遥感影像内容安全研究[D]. 熊礼治.武汉大学 2016
[2]云平台中水印感知的Java安全运行环境关键技术研究[D]. 余志伟.清华大学 2013

硕士论文
[1]云存储中密文的模糊搜索与访问控制研究[D]. 吕琦.广西大学 2018
[2]SaaS平台访问控制系统设计与实现[D]. 郭斌.西南交通大学 2018
[3]面向云数据库的中间件加密算法研究[D]. 陈鹤.华东师范大学 2018
[4]基于属性的可搜索加密机制的研究[D]. 孟茹.陕西师范大学 2018
[5]云计算下的基于身份的可搜索加密方案的研究[D]. 赵宝华.西安理工大学 2016



本文编号：3033858