來(lái)源：計(jì)算機(jī)應(yīng)用文摘 2022年10期

　　作者：周志恒

　　摘要：為滿足云計(jì)算系統(tǒng)在不同網(wǎng)絡(luò)攻擊形式下的需要文章研究了云計(jì)算安全系統(tǒng)的隨機(jī)化防御系統(tǒng)。針對(duì)各種網(wǎng)絡(luò)攻擊和各種安全隱患文章介紹了基于物理基礎(chǔ)設(shè)施、虛擬主機(jī)系統(tǒng)、數(shù)據(jù)和應(yīng)用的“五位一體”安全防御系統(tǒng)。此外采用隨機(jī)化方式可以對(duì)云計(jì)算中數(shù)據(jù)傳輸?shù)膮?shù)與密鑰進(jìn)行隨機(jī)化處理并運(yùn)用故障模式匹配方法來(lái)實(shí)現(xiàn)對(duì)各種攻擊的辨別和預(yù)警。對(duì)比隨機(jī)性防護(hù)前后云計(jì)算平臺(tái)對(duì)各種攻擊的防范報(bào)警的概率實(shí)驗(yàn)證明文章研究的隨機(jī)化防護(hù)系統(tǒng)能較好地抵御各種攻擊。

　　關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù);網(wǎng)絡(luò)入侵檢測(cè);技術(shù)分析

　　在數(shù)據(jù)計(jì)算需求快速增長(zhǎng)和大數(shù)據(jù)技術(shù)飛速發(fā)展背景下，分布式云計(jì)算技術(shù)受到了越來(lái)越多的重視。云計(jì)算技術(shù)能夠通過(guò)分布式硬件平臺(tái)為不同的客戶提供各類(lèi)云計(jì)算業(yè)務(wù)。同時(shí)，它也因開(kāi)放性而遭受了各種各樣的攻擊，并存在許多安全隱患。云計(jì)算平臺(tái)的安全防護(hù)是一個(gè)非常重要的課題，它是從對(duì)云服務(wù)平臺(tái)所面對(duì)的網(wǎng)絡(luò)攻擊和危險(xiǎn)種類(lèi)進(jìn)行分析來(lái)探討其等級(jí)保護(hù)的方法。此外，針對(duì)目前存在的非法入侵情況，必須對(duì)多種安全接入機(jī)制進(jìn)行研究。針對(duì)當(dāng)前網(wǎng)絡(luò)攻擊的不同形式，對(duì)敏感數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行防護(hù)，能夠更好地對(duì)非法數(shù)據(jù)進(jìn)行檢測(cè)。在此基礎(chǔ)上，本文對(duì)云研究的安全性進(jìn)行了深入探討。在安全防護(hù)系統(tǒng)中，基于機(jī)器學(xué)習(xí)的算法得到了廣泛應(yīng)用，以達(dá)到精確識(shí)別和有目標(biāo)的防護(hù)。

　　1 風(fēng)險(xiǎn)類(lèi)型

　　在媒體融合背景下，云平臺(tái)在運(yùn)行過(guò)程中，有可能會(huì)受到多種形式的攻擊。其包含數(shù)據(jù)泄露以及惡意攻擊、資源濫用、木馬病毒等[1]。本文分析了多語(yǔ)種媒體融合平臺(tái)通過(guò)隨機(jī)化防御安全體系的設(shè)計(jì)，對(duì)風(fēng)險(xiǎn)類(lèi)型進(jìn)行全面分析，其中包括物理基礎(chǔ)設(shè)施、虛擬主機(jī)、虛擬網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用等“五位一體”的安全防御體系。為了在一定程度上保證云平臺(tái)的安全，可以通過(guò)隨機(jī)化方法對(duì)每個(gè)云計(jì)算服務(wù)層進(jìn)行參數(shù)和秘鑰的隨機(jī)處理，可以極大地提升虛擬平臺(tái)的可靠性。除此之外，要應(yīng)用故障模型匹配法對(duì)攻擊類(lèi)型進(jìn)行識(shí)別，及時(shí)進(jìn)行報(bào)警，從而進(jìn)一步提升防御能力。對(duì)比加設(shè)隨機(jī)防御之前和之后的網(wǎng)絡(luò)攻擊防御成功性和錯(cuò)誤報(bào)警率，可以全面了解安全防御體系的有效性和安全性，提升云平臺(tái)抵御網(wǎng)絡(luò)攻擊的效果。

　　1.1 數(shù)據(jù)泄露風(fēng)險(xiǎn)

　　媒體融合云平臺(tái)可以儲(chǔ)存大量多媒體資料，其中既有使用者的信息資料，也有媒體資料。云計(jì)算技術(shù)的特點(diǎn)決定了其在網(wǎng)絡(luò)環(huán)境下的信息傳輸必須具有較高的安全性。但是，在實(shí)際應(yīng)用過(guò)程中，云平臺(tái)很有可能受到各種惡意攻擊，并有很大的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

　　1.2 隔離失效風(fēng)險(xiǎn)

　　在云計(jì)算平臺(tái)上，用戶、平臺(tái)終端和數(shù)據(jù)庫(kù)通過(guò)互聯(lián)網(wǎng)進(jìn)行連接。通常采用網(wǎng)關(guān)、路由器、防火墻等方式來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。如果各終端之間的隔離失敗，就有可能對(duì)不同的終端進(jìn)行惡意更改，最終導(dǎo)致系統(tǒng)隔離失敗。

　　1.3 用戶惡意攻擊

　　云平臺(tái)是一個(gè)全面向外界開(kāi)放的平臺(tái)，其使用者較多，需要的服務(wù)種類(lèi)相應(yīng)增多。某些使用者會(huì)對(duì)該平臺(tái)進(jìn)行惡意攻擊，非法獲取、破壞其他數(shù)據(jù)，或是采用飽和式入侵、惡意病毒等方式來(lái)破壞平臺(tái)[2]。

　　1.4 資源濫用風(fēng)險(xiǎn)

　　云平臺(tái)具有開(kāi)放性優(yōu)勢(shì)，可以運(yùn)行多個(gè)程序。在大量用戶操作過(guò)程中，亦有可能出現(xiàn)資源占用的問(wèn)題。此外，云平臺(tái)在維護(hù)以及運(yùn)營(yíng)過(guò)程中也會(huì)占用一定的資源，可能導(dǎo)致資源濫用，使用戶資源緊張。在真正需要應(yīng)用云平臺(tái)時(shí)，可能會(huì)出現(xiàn)無(wú)法登錄或數(shù)據(jù)丟失的問(wèn)題，從而影響平臺(tái)的有效使用以及合理運(yùn)行。因此，有可能出現(xiàn)資源浪費(fèi)，從而造成用戶端訪問(wèn)不便。為此，平臺(tái)必須強(qiáng)化對(duì)合作伙伴的監(jiān)管和監(jiān)控，以避免資源浪費(fèi)。

　　2 云平臺(tái)服務(wù)架構(gòu)

　　多語(yǔ)言媒體融合云計(jì)算平臺(tái)由 SaaS，PaaS，IaaS 三個(gè)層次組成，在以云平臺(tái)為云計(jì)算對(duì)象的服務(wù)中，包含軟件服務(wù)、平臺(tái)服務(wù)以及相應(yīng)的底層服務(wù)。而云平臺(tái)的相關(guān)使用者可以借助應(yīng)用程序訪問(wèn)云端。如完成數(shù)據(jù)交互，在使用云計(jì)算的過(guò)程中，可以通過(guò)云平臺(tái)實(shí)現(xiàn)交互。該系統(tǒng)還能夠更好地與 APIs 進(jìn)行融合，從而完成硬件以及軟件的調(diào)取，以便更好地實(shí)現(xiàn)系統(tǒng)訪問(wèn)，賦予用戶訪問(wèn)權(quán)限。而云平臺(tái)在多語(yǔ)種配合下，更便于將公有云、私有云等組成混合模式。不同類(lèi)型的云平臺(tái)能夠?yàn)槭褂谜咛峁┤碌姆?wù)。此外，三種云平臺(tái)可以根據(jù)要求進(jìn)行靈活配比，形成完整的云架構(gòu)。不同用戶以及維護(hù)人員可以在相應(yīng)的環(huán)境下實(shí)現(xiàn)靈活分配，從而形成一個(gè)基于云計(jì)算的多端協(xié)同工作體系[3]。

　　公有云是一種能夠?yàn)榛ヂ?lián)網(wǎng)全網(wǎng)絡(luò)所應(yīng)用的云平臺(tái)，它能夠?yàn)榛ヂ?lián)網(wǎng)上的所有用戶提供云業(yè)務(wù)，具有更高的配置，能夠?yàn)樾枰罅坑?jì)算和大量存儲(chǔ)空間的用戶提供服務(wù)。同時(shí)，公有云能夠?yàn)橛脩籼峁└玫陌踩碗[私性服務(wù)[4]。

　　應(yīng)用私有云的目的是滿足媒體使用者的需求，將多媒體資料儲(chǔ)存在云平臺(tái)的內(nèi)部，同時(shí)為企業(yè)員工提供軟件和應(yīng)用系統(tǒng)。私有云是公有云的補(bǔ)充，它不僅能保證公有云的服務(wù)品質(zhì)，而且能極大地提高其安全性。私人云可以為使用者提供數(shù)據(jù)存儲(chǔ)服務(wù)，或?yàn)樘摂M的云應(yīng)用中心提供資料儲(chǔ)存和使用服務(wù)。

　　與私有云相比，專(zhuān)屬云擁有更為私密的特性，并且它的服務(wù)目標(biāo)是特定的使用者，比公有云和私有云的安全性更高。其在物理架構(gòu)上設(shè)置了隔離資源池，為用戶獨(dú)立配置了一個(gè)平臺(tái)資源庫(kù)，讓使用者能夠擁有獨(dú)立的平臺(tái)，并且能夠提供個(gè)性化的定制服務(wù)，具有較高的靈活性。

　　3 云應(yīng)用隨機(jī)化防御安全體系架構(gòu)

　　3.1 安全體系架構(gòu)

　　在多媒體應(yīng)用過(guò)程中，企業(yè)安全系統(tǒng)必須實(shí)現(xiàn)多層次、多領(lǐng)域的防御。針對(duì)虛擬主機(jī)、網(wǎng)絡(luò)數(shù)據(jù)等應(yīng)用，構(gòu)建安全防御體系，實(shí)現(xiàn)物理設(shè)施網(wǎng)絡(luò)以及數(shù)據(jù)的全面保護(hù)，使安全性能得到有效增強(qiáng)。而物理環(huán)境的安全性，在物理層面可以分析系統(tǒng)應(yīng)用特效。例如，對(duì)云計(jì)算的計(jì)算模塊、儲(chǔ)存模塊等進(jìn)行傳輸，可以更好地確保物理基礎(chǔ)設(shè)施的功能性以及安全性，確保平臺(tái)能夠順利運(yùn)行。虛擬主機(jī)的安全性則包含病毒防護(hù)、攻擊、預(yù)警以及相關(guān)安全訪問(wèn)機(jī)制。該系統(tǒng)通過(guò)對(duì)服務(wù)主機(jī)進(jìn)行保護(hù)，并配置防火墻等技術(shù)，能夠更好地實(shí)現(xiàn)對(duì)虛擬主機(jī)的應(yīng)用。虛擬網(wǎng)絡(luò)的安全性被分為兩個(gè)部分，即虛擬化安全以及網(wǎng)絡(luò)結(jié)構(gòu)性安全。虛擬化安全是指在虛擬機(jī)上，可以進(jìn)行配置以及交互管理，其可以建立一個(gè)系統(tǒng)的安全隔離層，確保網(wǎng)絡(luò)安全。且在網(wǎng)絡(luò)傳輸中，能夠?qū)W(wǎng)絡(luò)的各個(gè)接口采取相應(yīng)的防護(hù)措施，確保超前的安全性以及合理性[5]。與此同時(shí)，該系統(tǒng)必須對(duì)網(wǎng)絡(luò)攻擊和病毒進(jìn)行掃描、檢測(cè)和審計(jì)。

　　數(shù)據(jù)的安全性是指保障數(shù)據(jù)的傳送、訪問(wèn)、存取的安全，不僅要確保在傳送數(shù)據(jù)時(shí)的資料不會(huì)泄露或受到“污染”，而且要確保資料的安全性，并能被儲(chǔ)存和使用。應(yīng)用安全是指為云平臺(tái)所提供的各種應(yīng)用程序的安全性，包括數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)、辦公軟件、電子郵箱等。為了防止數(shù)據(jù)泄露，必須確保用戶能夠訪問(wèn)該系統(tǒng)[6]。確保系統(tǒng)安全能夠?yàn)樵破脚_(tái)提供更高的服務(wù)安全性和可靠性，其中包括數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)、辦公軟件以及電子郵件等服務(wù)。云平臺(tái)必須確保用戶的接入過(guò)程是安全的，避免數(shù)據(jù)泄露。

　　3.2 隨機(jī)化防御機(jī)制

　　在傳統(tǒng)的云平臺(tái)上，客戶端及 SaaS，PaaS，laaS 等多個(gè)業(yè)務(wù)系統(tǒng)都有可能遭到攻擊，并且在不同的地點(diǎn)和時(shí)間都具有一定的隨機(jī)性，增加了安全防護(hù)的難度[7]。針對(duì)隨機(jī)化網(wǎng)絡(luò)的攻擊，可以應(yīng)用一種基于隨機(jī)化防護(hù)的云計(jì)算應(yīng)用系統(tǒng)。換言之，在每個(gè)云計(jì)算服務(wù)的傳送階段，通過(guò)隨機(jī)化的方式對(duì)消息進(jìn)行加密，然后通過(guò)隨機(jī)化的方式進(jìn)行發(fā)送。針對(duì)任意一過(guò)程，攻擊者便可以對(duì)服務(wù)器發(fā)起攻擊。采用挾持方式，獲取密鑰。但信息傳遞在加密時(shí)，采用了雙重加密技術(shù)。因此，整個(gè)云計(jì)算平臺(tái)能夠保持安全性。此外，使用隨機(jī)性策略可以更好地對(duì)計(jì)算各層次的業(yè)務(wù)實(shí)現(xiàn)保護(hù)。通過(guò)參數(shù)傳遞以及密鑰，確保信息安全，且保持隨機(jī)模式。

　　在不同的服務(wù)層，通過(guò) API 方式完成消息傳輸，對(duì)每個(gè)信息服務(wù)層的隨機(jī)化密鑰可以更好地完成處理。在服務(wù)中，找到設(shè)置單元，并通過(guò)特殊協(xié)議，能夠向各服務(wù)層完成隨機(jī)化參數(shù)的處理。而多個(gè)用戶可以在同一時(shí)間內(nèi)利用多個(gè)平臺(tái)連接至云計(jì)算體系，以應(yīng)付日常攻擊。云計(jì)算平臺(tái)的隨機(jī)性配置包含兩大層面，即數(shù)據(jù)傳輸?shù)碾S機(jī)性以及基礎(chǔ)設(shè)施服務(wù)接口的隨機(jī)性。每一個(gè)服務(wù)層面均配置一個(gè)獨(dú)立的管理模塊，以更好地完成傳輸管理以及隨機(jī)化參數(shù)的改進(jìn)。將數(shù)據(jù)傳輸模塊與使用者網(wǎng)絡(luò)體系進(jìn)行交互，可以確保資料以及模組的合理應(yīng)用[8]。此外，針對(duì)網(wǎng)絡(luò)云平臺(tái)進(jìn)行資料整合，可以從頂層數(shù)據(jù)完成指令化、隨機(jī)化。在發(fā)布指令以及數(shù)據(jù)傳輸?shù)刂飞希M(jìn)行隨機(jī)加密，可以確保密鑰以及參數(shù)信息安全。利用管理單元的特殊協(xié)議完成加密，以確保云計(jì)算平臺(tái)的安全性。而用戶要求從頂層傳輸至云平臺(tái)底層，再由管理員對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行解密，以獲取用戶的地址。利用網(wǎng)絡(luò)接口隨機(jī)化以及云計(jì)算接口隨機(jī)化，可以防止系統(tǒng)被惡意攻擊。為滿足不同使用者的需要，可以設(shè)計(jì)一個(gè)隨機(jī)化接口，既能防止傳統(tǒng)的固定位址和端口的攻擊，又能防止因網(wǎng)絡(luò)端口漏洞而出現(xiàn)安全性問(wèn)題。云計(jì)算系統(tǒng)在隨機(jī)化防護(hù)系統(tǒng)的作用下，能夠?qū)Ω鞣N隨機(jī)化攻擊起到很好地保護(hù)作用[9]。同時(shí)，還可以在隨機(jī)化防護(hù)的基礎(chǔ)上，增加一個(gè)基于云計(jì)算平臺(tái)的安全防護(hù)報(bào)警系統(tǒng)。

　　云平臺(tái)的安全防護(hù)報(bào)警是對(duì)云計(jì)算平臺(tái)進(jìn)行安全監(jiān)測(cè)。首先，利用云平臺(tái)進(jìn)行數(shù)據(jù)分析和處理。云平臺(tái)具有多個(gè)不同的故障模式，通過(guò)對(duì)其進(jìn)行分析可以得到相應(yīng)的狀態(tài)信息，從而對(duì)其進(jìn)行安全診斷。如果有任何異常情況，就會(huì)發(fā)出安全警報(bào);如果測(cè)試的結(jié)果是正確的，那么就會(huì)顯示“安全”。在此基礎(chǔ)上，便可對(duì)系統(tǒng)進(jìn)行故障模型的訓(xùn)練及安全日志的更新。

　　推薦閱讀：基于數(shù)據(jù)挖掘技術(shù)的環(huán)境污染監(jiān)控系統(tǒng)設(shè)計(jì)研究