返回
云平台隐蔽信道研究

云平台隐蔽信道研究

ID:35040555

大小:2.83 MB

页数:75页

时间:2019-03-16

云平台隐蔽信道研究_第1页
云平台隐蔽信道研究_第2页
云平台隐蔽信道研究_第3页
云平台隐蔽信道研究_第4页
云平台隐蔽信道研究_第5页
云平台隐蔽信道研究_第6页
云平台隐蔽信道研究_第7页
云平台隐蔽信道研究_第8页
云平台隐蔽信道研究_第9页
云平台隐蔽信道研究_第10页
资源描述:

《云平台隐蔽信道研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文云平台隐蔽信道研究StudyonCovertChannelinCloudPlatform作者:臧平平导师:林果园副教授中国矿业大学二〇一六年五月中图分类号TP311.5学校代码10290UDC004密级公开中国矿业大学硕士学位论文云平台隐蔽道研究StudyonCovertChannelinCloudPlatform作者臧平平导师林果园申请学位工学硕士培养单位计算机科学与技术学院学科专业信息安全研究方向信息安全答辩委员会主席曹天杰评阅人二○一六年五月论文审阅认定书研究生在规定的学习年限内,按照研究生培养方案的要求,完成

2、了研究生课程的学习,成绩合格;在我的指导下完成本学位论文,经审阅,论文中的观点、数据、表述和结构为我所认同,论文撰写格式符合学校的相关规定,同意将本论文作为学位申请论文送专家评审。导师签字:年月日致谢转眼间,三年的研究生生活即将结束,这已是我在矿大学习生活的第七个年头了,看似漫长却一瞬而过。这三年来,在老师的帮助和实验室同学的关怀下,我即将完成学业,在硕士毕业论文完成之际,我要向所有关心、爱护和帮助过我的人表示感谢!我要感谢我的导师林果园副教授。本科毕业时,我的毕业论文就是在林老师的指导下完成的。林老师治学严谨、学识渊博,在论文

3、的写作过程中给予我许多宝贵的意见和建议。每当我思路不明、出现困惑时,林老师总能及时为我指明方向。不光在学习上,在生活方面也是尽己所能,给予我宝贵的经验和指导。这三年来,无论是做项目时还是论文撰写时,林老师总是鞭策激励我不断地进步与成长,对我今后的工作和生活也有很大的帮助。在此,我衷心地感谢林老师的心血付出。我要感谢实验室的兄弟姐妹们。这三年的时光,我们一起学习,一起娱乐,互帮互助,形成一个温馨的大家庭。薛良勇、王丹茹、王元平、李帅、李超、王轩,师弟师妹们和其他一起走过的朋友们,谢谢你们的陪伴和帮助。在此,我衷心地表示感谢。我要感

4、谢我的父母一直以来对我的爱护和支持,让我不用顾虑其他,专心追逐梦想。感谢计算机学院所有的老师在这三年来对我孜孜不倦的教导,感谢中国矿业大学研究生院这三年来对我的教育和培养,在这里我学到了知识和受益终生的技能、积累了人生经验。三年的时光即将远去,但我们的情谊不会随着时光的流逝而消逝,反而会历久弥新,愿我们带着这份感动,去追逐自己更加广阔的天空。摘要隐蔽信道是一种可以绕过系统安全策略传输机密信息的信息隐藏技术,广泛地存在于操作系统、网络和数据库中,对系统的安全有很大的威胁。因此,隐蔽信道研究是信息安全领域中研究的热点。近年来,随着云

5、计算的发展,隐蔽信道的研究领域延伸到云计算中。云平台中隐蔽信道的研究对确保用户数据安全和整个云环境的安全有着重要的意义和价值。本文通过对云平台架构的特点、云计算中虚拟化技术的分析指出云平台面临的安全威胁,其中就包括隐蔽信道。紧接着介绍云平台中的隐蔽信道的定义、分类并对现存实例作了分析。以云平台中基于共享内存的时间隐蔽信道为例,通过对该信道建模、度量信道容量来评价其威胁程度。在此基础上,提出一种基于校正熵和ϵ-相似度的混合指标的检测方法。因为加入时间隐蔽信道,通信双方传输数据的时间特性有着极大的规律性,而熵和ϵ-相似度可以度量变量

6、的随机性。利用两个指标混合的检测方法可以避免单一指标检测产生的误报问题。实验表明,该方法具有一定的实用性。对云平台中时间隐蔽信道的限制措施进行研究。在传统的限制方法NetworkPump信道限制设备和阈值模型限制措施的启发下提出一种干扰模型CloudJammer。该干扰模型分为两个部分,一个是位于Hypervisor中的Jammer模块,负责监控可以被时间信道调用的超级调用和时间序列记录。另一部分是位于Dom0的分析模块Analyzer,负责接收Jammer模块发送过来的记录。首先计算时间序列的校正熵和ϵ-相似度,并与阈值比较,

7、判断信道是否为隐蔽信道。若是,先计算信道容量是否在安全标准之内,如若超过安全标准,则计算出一组时延发送给Jammer模块,触发Jammer将时延添加到时间隐蔽信道中,通过降低信道容量的方式达到限制时间隐蔽信道的目的。试验表明,该干扰模型可以有效地降低隐蔽信道容量和传输的准确性。论文有图26幅,表3个,参考文献81篇。关键词:云平台;隐蔽信道;隐蔽信道检测;限制模型IAbstractCovertchannelisaninformationhidingtechnologywhichcantransmitconfidentialinf

8、ormationbythewaytobypassthesecuritypolicyofthesystem.Covertchannelpresentintheoperatingsystem,networkanddatabasesecuritysystemwidel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。