【正文】 [i])一 strlen(P)) shift[P[i]]=strlen(P)i1； } BM在云計算中的實(shí)現(xiàn)需要做一些改進(jìn)，以應(yīng)對更加龐大數(shù)據(jù)，高速度的云時代，其中具體實(shí)現(xiàn)過程如下，云端數(shù)據(jù)主串的位置是保持不動的，與 KMP不同的是云傳輸數(shù)據(jù)模式串在從右向左移 動來查找處傳中相似的字符，從主串中取一定距離的長度字符串進(jìn)行模式串的匹配，如果出現(xiàn)則記錄位置否則跳過這一段的匹配。 圖 比較不等，查看模式串可知，” o”出現(xiàn) 在模式串中， Shift[index(o)]值為 5，因此將模式串向右移動 5個位置，繼續(xù)比較 ?e‘和“ m”，如圖 3． 2所示。在模式串中出現(xiàn)兩個 a， S11iftl[index(a)】表示最右邊 a的位置，因而 ShiftI[index(a)]=3而不是 1。本操作的流程圖如下所示： 圖 當(dāng) KMP算法應(yīng)用于云計算中時，當(dāng)有數(shù)據(jù)在云端客戶端進(jìn)行傳輸?shù)臅r候，云端數(shù)據(jù)流首先提供一個主 串，主串的作用相當(dāng)于模板，當(dāng)有數(shù)據(jù)流在用戶和云端進(jìn)行傳輸時， 叫這個為模式串，此時就需要將主串和模式串進(jìn)行比較，具體流程如下 （ 1） 先有云數(shù)據(jù)傳輸主串 S當(dāng)作模板 第 24 頁 共 43 頁 （ 2） 數(shù)據(jù)在傳輸中為模式串 t （ 3） 將主串和模式串進(jìn)行比對 （ 4） 如果 S中含有 T，輸出位置 （ 5） 如果沒有，則輸出不含有 圖 KMP算法檢測流程圖 經(jīng) 過這樣的比對可以將兩組數(shù)據(jù)對照確保傳輸途中的數(shù)據(jù)完整性 BM 算法的云傳輸檢測 BM算法是 Boyer和 Moore提出的，其 和 KMP算法類似，都是主串位置不動，將模式串沿著主串向右移動。 第 23 頁 共 43 頁 if(T[i]!=T[j]) nextavl[i]=j。 nextavl[1]=0。 while(iT[0]) { if(j==0||T[i]==T[j]) { ++i。 K歸算法的核心是構(gòu)造 next函數(shù)。 第 22 頁 共 43 頁 其特點(diǎn)為：每當(dāng)一趟匹配過程中出現(xiàn)字符比較不等時，不需回溯指針，而是利 Hj已經(jīng)得到的“部分匹配”的結(jié) 果將模式向右“滑動”盡可能遠(yuǎn)的一段距離后，繼續(xù)進(jìn)行比較。依次類推，直至模式 T 中的每個字符依次和主串 S 中的一個連續(xù)的字符序列相等，則匹配成功，函數(shù)值為和模式 T中的第一個字符相等的字符在主串 S 中的序號，否則稱匹配不成功，函數(shù)值為零。云計算監(jiān)測系統(tǒng)中的匹配算第 21 頁 共 43 頁 法常用到的有這兩種，一種是 KMP算法，另外一種是 BM算法。 應(yīng)用于云計算傳輸?shù)哪Ｊ狡ヅ錂z測技術(shù) 云傳輸模式匹配是基于攻擊特征的網(wǎng)絡(luò)數(shù)據(jù)包分析技術(shù)。 圖 第 19 頁 共 43 頁 (1)監(jiān)視、分析云數(shù)據(jù)端用戶及系統(tǒng)活動； (2) 檢臺系統(tǒng)配置及存在的漏洞： (3) 評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性； (4) 識別己知的攻擊行為； (5) 統(tǒng)計分析異常行為； (6) 管理操作系統(tǒng)的日志．并識別違反用戶安全策略的行為 計算網(wǎng)絡(luò)入侵檢測的分類 網(wǎng)絡(luò)入侵檢測主要分為兩大類，這是根據(jù)數(shù)據(jù) 來源的不同分類的，一種是主機(jī)型另外一種是網(wǎng)絡(luò)型和主機(jī)型，主機(jī)型 主要是以日志作為參考，除此之外也可以通過方式 比如那些從主機(jī)收集的信息進(jìn)行分析在進(jìn)行檢測。 第 18 頁 共 43 頁 第四章 云計算入侵檢測 要保證云計算在傳輸過程中的安全性能，除了以上幾個問題之外，還有一個急 需解決的問題就是怎么樣應(yīng)對網(wǎng)絡(luò)入侵方面的問題，其中包括云計算網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)攜帶的的病毒，蠕蟲，木馬等等，所以需要對云計算網(wǎng)絡(luò)傳輸進(jìn)行入侵檢測，但是傳統(tǒng)的網(wǎng)絡(luò)入侵檢測算法，對現(xiàn)在高流量大數(shù)據(jù)的監(jiān)測是力不從心的，所以在云計算時代對于入侵檢測算法的改進(jìn)是迫不及待的，接下來就云計算網(wǎng)絡(luò)入侵檢測的問題展開研究探討。同時，要注重隱私的精妙程序設(shè)置和云安全法則的制定出臺是云服務(wù)迫切期盼的云中應(yīng)用程序的開發(fā)。黑客對公共云基礎(chǔ)設(shè)施和公共云防御措施的理解熟悉必將為其攻擊公共云提供技術(shù)上的支持 ,能有效防止被云計算的驅(qū)逐。作為云計算的用戶 ,進(jìn)行應(yīng)用云服務(wù)時 ,應(yīng)該支持云安全技術(shù)的安全產(chǎn)品 ,這樣才能在基礎(chǔ)設(shè)施防御、端點(diǎn)安全、服務(wù)器和桌面取證與防御等方面 ,確保實(shí)時可靠的安全簽名升級與技術(shù)支持的服務(wù)。云計算的客戶端的網(wǎng)絡(luò)安全最直觀的體現(xiàn)是 WEB 應(yīng)用。密鑰管理可分為訪問密鑰存儲、保護(hù)密鑰存儲、密鑰備份與恢復(fù)等。作為服務(wù)端，安全性主要由服務(wù)的提供商來實(shí)現(xiàn) ,目前確保云中信息安全的方法主要有建立可信云、安全認(rèn)證、數(shù)據(jù)加密、法律和標(biāo)準(zhǔn)協(xié)議。一般來說，只有經(jīng)過授權(quán)的員工才可以訪問運(yùn)營企業(yè)的硬件設(shè)備。 技術(shù) 層面防范 網(wǎng)絡(luò)安全問題 社會和人類的發(fā)展往往都是這樣，沒有人會知道未來會發(fā)生的事，云計算 系統(tǒng)也一樣，不能抗拒的自然現(xiàn)象、一些硬件及軟件事故的發(fā)生，都會影響云計算的順利運(yùn)行，而作為服務(wù)商，必須要有風(fēng)險意識，能夠做到未雨綢繆，在技術(shù)上給予更完善的保障，要形成一套比較完備的預(yù)備措施，一旦發(fā)生意外，將能夠立即對數(shù)據(jù)庫中的資料進(jìn)行 備 份和保護(hù)。引入虛擬機(jī)引起的安全問題包括以下內(nèi) 容：攻擊打不了補(bǔ)丁，偵聽是在脆弱的服務(wù)器端口進(jìn)行，安全措施差的賬戶可能會被綁架，密鑰（接入和管理主機(jī)）被盜。 數(shù)據(jù)的完整性顧名思義就是在長時間內(nèi)，存儲在云端的數(shù)據(jù)是不會隨著時間的推移而改變的，也不會造成數(shù)據(jù)丟失什么的。這么第 15 頁 共 43 頁 說吧，有三個層次可以進(jìn)行進(jìn)程的隔離。一般來說，在數(shù)據(jù)加密的同時，大部分 還會同時使用數(shù)據(jù)切分，就是把數(shù)據(jù)分成不同的部分分散存儲在不同區(qū)域的服務(wù)器上，這樣更能保證數(shù)據(jù)的安全性。 對于云計算安全，防止外部人員盜取內(nèi)部數(shù)據(jù)是非常重要的，所以 數(shù)據(jù)的隔離體系顯得尤為重要，其 可以防止外來人員訪問內(nèi)部資料。如果形成了一個統(tǒng)一標(biāo)準(zhǔn)，在應(yīng)用技術(shù)、方式方法上使得各服務(wù)商達(dá)到統(tǒng)一，這樣有利于整個云計算服務(wù)領(lǐng)域的高效發(fā)展。在將來，私有云將成為公共云服務(wù)系統(tǒng)的基石 ,加強(qiáng) IT 數(shù)據(jù)中心和混合環(huán)境的控制 ,第 14 頁 共 43 頁 將成為“混合云”占領(lǐng)市場主導(dǎo)地位的動力之一。但是，我們可以將云計算服務(wù)按照使用對象、使用范圍以及業(yè)務(wù)模式等方面劃分為不同的安全等級要求，例如：根據(jù)使用對象可以劃分分為面向政府、企業(yè)和普通用戶的云服務(wù)；根據(jù)使用范圍可以劃分為私有云、公有云、混合云等，根據(jù)業(yè)務(wù)模式可以劃分為提供信息、數(shù)據(jù)、軟件和基礎(chǔ)設(shè)施資源的云服務(wù)等，并根據(jù)每個等級的特點(diǎn)和需求制定相應(yīng)的安全防護(hù)標(biāo)準(zhǔn)和等級保護(hù)制度。例如：出臺相應(yīng)的數(shù)據(jù)保護(hù)法、建立云計算平臺網(wǎng)絡(luò)安全防護(hù)制度、建立應(yīng)急處置預(yù)案、明確云計算服務(wù)提供商管理責(zé)任 、 規(guī)范跨境云計算 技術(shù)的 經(jīng)營模式，制定用戶使用日志留存規(guī)范 等 。 統(tǒng)一 經(jīng)過了多年的發(fā)展，云計算系統(tǒng)已經(jīng)成為了一個大眾、高效的信息傳播的平臺。當(dāng)然，云計算系統(tǒng)也在很多方面與信息安全模式存在著差異，計算云中的數(shù)據(jù)一般情況下都是虛擬狀態(tài)，這對云計算系統(tǒng)的管理和維護(hù)都提出了嚴(yán)峻的挑戰(zhàn)，并且在進(jìn)行轉(zhuǎn)變模式以后很容易會出現(xiàn)安全問題，這些都是云計算系統(tǒng)較傳統(tǒng)的信息系統(tǒng)的一些不足和缺陷 [11]。 云計算技術(shù)，是一個需要持續(xù)運(yùn)行的服務(wù)平臺，這要保證向用戶提供信息、數(shù)據(jù)、資料的持續(xù)性，這一特性，對云計算的控制平臺提出了很高要求，必須要有超強(qiáng)的穩(wěn)定性能，保證數(shù)據(jù)處理、發(fā)布時間和精準(zhǔn)度。由于數(shù)據(jù)存放地點(diǎn)不清楚，數(shù)據(jù)恢復(fù)更是無從談起。在技術(shù)領(lǐng)域上，云計算是完全可以克服這一問題的。同時，目前云計算服務(wù)技術(shù)的發(fā)展參差不齊，都沒有制定出相應(yīng)的服務(wù)和管理規(guī)則，導(dǎo)致云計算服務(wù)行業(yè)沒有一個統(tǒng)一標(biāo)準(zhǔn)去執(zhí)行，這也大大增加了云計算服務(wù)出現(xiàn)安全問題的可能性。并且，云計算的服務(wù)商都有自己獨(dú)特的運(yùn)行方式，所以在服務(wù)的整體性上也存在著許多的不完善。另外，云計算服務(wù)系統(tǒng)一般都會涉及到一些類似于硬件和軟件的系統(tǒng)運(yùn)營以及存儲工具，并且為用戶服務(wù)的過程中，會運(yùn)用到一些關(guān)于安全性和機(jī)密性的技術(shù)方法，這些都是云計算與傳統(tǒng)信息安全模式相通的地方。很多黑客正是針對云計算系統(tǒng)的這一軟肋，對服務(wù)器進(jìn)行攻擊，一旦非法入侵，對于客戶信息的安全性，乃至整個互聯(lián)網(wǎng)的穩(wěn)定都會造成很大的影響。這種審計功能的不完善性，使得用戶要承受更多的風(fēng)險，嚴(yán)重影響了用戶對使用云計算服務(wù)的信心。 API 的不安全帶來的問題 API 的安全性是云計算技術(shù)能夠保證用戶數(shù)據(jù)安全的基本保障，通常來講，云服務(wù)的安全性和處理數(shù)據(jù)的能力與 API 的安全性息息相關(guān)，云計算服務(wù)商需要提供大量的網(wǎng)絡(luò)接口和 API 來整合上下游、尋找業(yè)務(wù)伙伴，甚至是直接提供業(yè)務(wù)，所以這些 API接口的設(shè)計必須能夠防御意外和惡意的信息泄 露行為，以確保用戶認(rèn)證、加密和訪問控制的安全性。在傳輸?shù)姆矫?,互聯(lián)網(wǎng)是黑客攻擊和病毒破壞最為強(qiáng)烈的環(huán)節(jié) ,如何對數(shù)據(jù)進(jìn)行有效的加密 ,以保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全 ,成為一個重大的難題。從物理安全上來講 ,云計算是通過虛擬技術(shù) ,將資源進(jìn)行高度集中化的 ,允許單個服務(wù)器承載很多虛擬機(jī)器以及很多個客戶的數(shù)據(jù)資料。 SSL是大多數(shù)云計算安全應(yīng)用的基礎(chǔ) ,這也成為了當(dāng)前黑客研究和攻擊的重點(diǎn)目標(biāo) ,必須采用切實(shí)有效的方法來緩解 SSL 攻擊。 作為中間層， PaaS 針對的是服務(wù)商 ,是由服務(wù)商為用戶提供云計算的基礎(chǔ)架構(gòu) ,如服務(wù)器、防火墻和操作系統(tǒng)。這三個層次都存在著各自不同的安全問題。 第 8 頁 共 43 頁 第二章 云計算技術(shù)中的網(wǎng)絡(luò)安全問題 Iaas、 SaaS、 PaaS 引起的安全問題 云計算技術(shù)引發(fā)熱議的焦點(diǎn)在于其網(wǎng)絡(luò)安全問題。 研究目的與意義 云計算技術(shù)作為一種嶄新的服務(wù)模式，其實(shí)質(zhì)是在分布式計算并行計算、 網(wǎng)絡(luò)計算、等模式的發(fā)展基礎(chǔ)上，出現(xiàn)的一種新型的計算模型，是一種新型的共享基礎(chǔ)框架的模式。對于云計算的這些服務(wù)，用戶才是最終真正的使用者和受益者。實(shí)際上 ,云計算早就已經(jīng)出現(xiàn)在 日常 的生活中了 ,現(xiàn)在 所常用的電子商務(wù)平臺 ,如阿里巴巴、淘寶、易趣等網(wǎng)站。如今，我國也正在緊緊跟著國際云計算發(fā)展的步伐 ,現(xiàn)已啟動“商用云計算中心”、“中國云谷”、“祥云工程”等項目。其次，云計算的發(fā)展將會對 IT 行業(yè)商業(yè)模式產(chǎn)生重大的影響。隨著云計算技術(shù)快速的發(fā)展， 對計算機(jī)硬件設(shè)施的要求將會越來越高，同時，為了發(fā)展云計算系統(tǒng)，企業(yè)必將會增加對相關(guān)設(shè)備的定制量。經(jīng)過了這幾年的發(fā)展，我國的云計算市場已經(jīng)逐步成型，越來越多的軟件公司、網(wǎng)絡(luò)企業(yè)以及市場調(diào)研公司已經(jīng)加入到了云計算技術(shù)的市場，并且從中獲得了一定的效益。 目前，云計算服務(wù)已經(jīng)被我國政府正式納入了采購項目之中，這足 以證明我國政府是支持云計算技術(shù)發(fā)展的。這對各個企業(yè)來說 ,意味著巨大的商機(jī)與挑戰(zhàn) ,各大企業(yè)紛紛高調(diào)宣布“入云”、“建云”等行動。 圖 中國云計算服務(wù)市場規(guī)模預(yù)測圖 第 5 頁 共 43 頁 云計算可以說是信息時代中生產(chǎn)工具的一次巨大的飛躍 ,就好 像八十年代是個人電腦和局域網(wǎng)的時代 ,九十年代至今是互聯(lián)網(wǎng)的時代 ,而未來則很有可能是云計算的時代。云計算系統(tǒng)的服務(wù)商擁有非常龐大的計算機(jī)服務(wù)器系統(tǒng)，同時，數(shù)據(jù)以 及信息的存儲和傳遞都是在一個虛擬網(wǎng)絡(luò)平臺上進(jìn)行的。在增加或撤銷的一些應(yīng)用上，也可以讓用戶參與 到云計算模式的管理和維護(hù)中來，從而了解用戶的需求，進(jìn)而滿足用戶需求。云計算系統(tǒng)的服務(wù)商也是擁有 龐大的計算機(jī)服務(wù)器系統(tǒng)，他們可以通過網(wǎng)絡(luò)，建立一個大的平臺，然后使用戶的計算機(jī)或者手機(jī)在這個平臺中獲取所需的服務(wù)，這樣大大地增加了知識以及信息的共享性，同時也降低了服務(wù)商的運(yùn)營成本，真正地做到了資源的優(yōu)化配置。倘若在某一環(huán)節(jié)出現(xiàn)了安全問題，云計算系統(tǒng)可是會很容易地把這節(jié)點(diǎn)進(jìn)行隔離，然后迅速排除安全隱患，待問題解決以后，再將這一節(jié)點(diǎn)的信息重新投入使用。云計算技術(shù)擁有強(qiáng)大的容錯措施，而且其節(jié)點(diǎn)的構(gòu)成的成本也是非常小的的。用戶僅僅使用計算機(jī)或者是手機(jī)，即可連接到“資源庫”，然后得到他們所需要的資源。在諸多的解決的技術(shù)中，云計算仿佛是最有效、最理想化的一種技術(shù)。所以說 ,PaaS 的出現(xiàn)可以加快 SaaS 模式的發(fā)展速度。 SaaS 是軟件即服務(wù)，通過互聯(lián)網(wǎng)把軟件作為一種服務(wù)提供提供給用戶，用戶無需單獨(dú)購買想要的軟件 ,而是向服務(wù)商租用基于web 的軟件 ,進(jìn)行軟件的使用。 圖 云體系結(jié)構(gòu)示意圖 其中，“云”是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻的說法，指能提供資源的網(wǎng)絡(luò)，過去在圖形中往 往用“云”作為互聯(lián)網(wǎng)的一種抽象表示。施密特在 2020 年的搜索引擎大會上提出了云計算的概念。第 1 頁 共 43 頁 第一章 緒論 1991 年，物理學(xué)家伯納斯 Google 首席執(zhí)行官艾里克云計算概念的涵義非常寬泛，它是一種基于互