基于灰色理论的云环境安全态势感知方法 .doc

基于灰色理论的云环境安全态势感知方法 .doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于灰色理论的云环境安全态势感知方法

基于灰的云环境安全态势方法,2,张颖君,, Liu Yuling1, Jia Xuefei2, Yan Yan2, Zhang Yingjun1, Huang Liang1, Lian Yifeng1 1. 可信计算与信息保障实验室 中国科学院软件研究所,北京市,100190 2. 中国信息安全认证中心,北京市,100020 1. Trusted Computing and Information Assurance Laboratory, Institute of Software, Beijing, 100190, China 2. Information Security Certification Center, Beijing, 100020, China Liu Yuling, Jia Xuefei, Yan Yan, Zhang Yingjun, Huang Liang, Lian Yifeng. Cloud Security Situation Awareness Method Based on Gray Theory. Abstract: In view of the problem that security situational factors in cloud environment were heterogeneous, a cloud security situation awareness model was build, which combined security situation elements form virtual machine security, physical machine security and user behavior security. Grey theory was applied to deal with the hybrid states existence of exact value, estimated value, qualitative value and quantitative value. This paper also used uncertainty reasoning model to assess security influence factors between situation elements. Finally, in an actual cloud environment we validate the practicality and effectiveness of our model and method. Keywords: Cloud Computing Environment; Security Situation Awareness; Grey Theory; Uncertainly Reasoning Model; Virtual Machine Security 摘要:针对云环境中安全态势感知面临着安全态势要素多源异构的问题,从虚拟机安全、物理主机安全和用户行为安全三方面出发构建了云环境安全态势感知模型,引入灰色理论来处理精确值、估计值、定性值和定量值混杂存在的情形,并使用不确定性推理模型来实现安全态势要素间模糊影响关系的测度。最后,在实际的云环境中验证了本文模型和方法的实用性和有效性。 关键词:云环境;安全态势感知;灰色理论;不确定性理论;虚拟机安全 中图法分类号:TP311   文献标识码: A 云计算的兴起,、配置、按需服务特点,降低部署成本可能,也带来了安全问题,安全性、虚拟机安全1]、用户数据等1-3]。面对着虚拟机的快速更迭虚拟资源的使用、安全配置的不断变化等情形,安全管理员需要掌握云计算环境的安全状况从而能够及时采取各种安全措施以应对安全威胁。 安全事件割裂安全整体状况无法描述4-6]。 现有的安全态势感知方法主要各种数据融合方法,如4]、马尔科夫链方法5]、时空数据发掘方法[6]等对安全态势感知要素进行综合处理以得出网络的安全态势。的安全态势感知面临着多源内部安全配置问题、用户行为违规情况、真实主机安全性等)异构关于威胁、脆弱性等的定性、定量模糊的的数据)安全态势感知要素融合处理问题。安全态势感知要素数据来源多样化(、物理机、用户等)感知要素更为(数据、精确数据、定性、定量数据),本文引入灰色多属性利用其处理定性值、定量值、精确值、模糊值混杂存在的优势,对云环境中的安全态势要素进行综合处理,安全态势感知模型安全态势虚拟机、物理主机安全用户行为安全三方面要素的共同影响,虚拟机安全系统服务、账户策略、注册表和补丁等方面的安全信息;安全受及主机风险扩散等影响;用户

您可能关注的文档

文档评论(0)

wuyuetian + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档