【文章內(nèi)容簡(jiǎn)介】 意或有意的泄漏風(fēng)險(xiǎn)。Gartner 為此向用戶建議，在選擇使用云計(jì)算服務(wù)之前，應(yīng)要求云計(jì)算服務(wù)供應(yīng)商提供其業(yè)務(wù)數(shù)據(jù)管理人員的相關(guān)信息，以把數(shù)據(jù)泄露風(fēng)險(xiǎn)降至最低。2．法規(guī)遵從風(fēng)險(xiǎn)即使將自己的數(shù)據(jù)托管給云計(jì)算服務(wù)供應(yīng)商，用戶仍然是自己數(shù)據(jù)完整性和安全性的最終責(zé)任人。傳統(tǒng)的服務(wù)供應(yīng)商需要通過(guò)第三方審計(jì)和安全認(rèn)證的審查，用戶才可放心地將自己的數(shù)據(jù)交給云計(jì)算服務(wù)供應(yīng)商。Gartner 為此向用戶建議，如果云計(jì)算服務(wù)供應(yīng)商拒絕接受第三方審計(jì)和安全認(rèn)證，則用戶不能過(guò)多采用這些云計(jì)算服務(wù)供應(yīng)商的服務(wù)。3．?dāng)?shù)據(jù)場(chǎng)所風(fēng)險(xiǎn)在用戶選擇云計(jì)算服務(wù)后，將無(wú)法控制自己數(shù)據(jù)的具體存放位置。用戶數(shù)據(jù)將跑出自己的安全邊界之外，甚至可能會(huì)被存放于國(guó)外服務(wù)器上。為保證自己的數(shù)據(jù)安全，用戶需要確保云計(jì)算服務(wù)供應(yīng)商是否遵循數(shù)據(jù)所在地的數(shù)據(jù)隱私保護(hù)要求。Gartner 為此向用戶建議，用戶需要了解云計(jì)算服務(wù)供應(yīng)商存儲(chǔ)數(shù)據(jù)的場(chǎng)所，并能否提供保護(hù)用戶數(shù)據(jù)隱私和安全的相關(guān)協(xié)議。4．?dāng)?shù)據(jù)隔離風(fēng)險(xiǎn)使用云計(jì)算服務(wù)的眾多用戶數(shù)據(jù)通常集中存放于數(shù)據(jù)中心，這就帶來(lái)了用戶數(shù)據(jù)被越界訪問(wèn)的威脅。盡管加密是一種有效的數(shù)據(jù)保護(hù)技術(shù)，但是并不能百分百地保證數(shù)據(jù)的安全，同時(shí)還會(huì)影響數(shù)據(jù)的可用性和使用效率，因?yàn)榧用軘?shù)據(jù)一旦發(fā)生意外，將有可能徹底不能使用。Gartner 為此向用戶建議，對(duì)于處于共享環(huán)境的眾多用戶數(shù)據(jù)，需要更加有效的加密服務(wù)和隔離機(jī)制。5．時(shí)限恢復(fù)風(fēng)險(xiǎn)與傳統(tǒng)計(jì)算環(huán)境一樣，云計(jì)算環(huán)境中的數(shù)據(jù)同樣面臨著火災(zāi)、洪水、地震和人為等各種形式的災(zāi)難問(wèn)題。如果云計(jì)算環(huán)境不具備有效的數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制，則當(dāng)出現(xiàn)重大事故時(shí)，用戶數(shù)據(jù)有可能無(wú)法得到恢復(fù)。Gartner 為此向用戶建議，用戶不但需要了解云計(jì)算服務(wù)供應(yīng)商是否具有完備的數(shù)據(jù)備份和災(zāi)難恢復(fù)方案，還應(yīng)明確云計(jì)算服務(wù)供應(yīng)商的數(shù)據(jù)恢復(fù)時(shí)長(zhǎng)。6．調(diào)查支持風(fēng)險(xiǎn)對(duì)于用戶而言，無(wú)論是進(jìn)行合法還是違法的調(diào)查活動(dòng)，云計(jì)算服務(wù)供應(yīng)商通常都不會(huì)提供相應(yīng)配合，因?yàn)樵朴?jì)算數(shù)據(jù)中心存放有眾多用戶的數(shù)據(jù)，對(duì)云計(jì)算數(shù)據(jù)中心的查詢可能會(huì)造成其他用戶數(shù)據(jù)的泄漏。因此，一旦用戶需要調(diào)查自己的數(shù)據(jù)或業(yè)務(wù)時(shí)，則該用戶的需求可能無(wú)法得到滿足。Gartner 為此向用戶建議，在采用云計(jì)算服務(wù)時(shí)應(yīng)當(dāng)考慮到這一點(diǎn)。7．長(zhǎng)期發(fā)展風(fēng)險(xiǎn)任何服務(wù)供應(yīng)商都不能保證其云計(jì)算平臺(tái)能夠永遠(yuǎn)安全穩(wěn)定地提供服務(wù)。因此，用戶一旦選擇了某家云計(jì)算服務(wù)供應(yīng)商，就會(huì)面臨著該服務(wù)供應(yīng)商出現(xiàn)破產(chǎn)或被其它大型公司收購(gòu)的可能性。此時(shí)，用戶的現(xiàn)有服務(wù)就有可能會(huì)被中斷或受到嚴(yán)重影響。Gartner 為此向用戶建議，在選擇云計(jì)算服務(wù)供應(yīng)商之前，用戶應(yīng)把長(zhǎng)期發(fā)展風(fēng)險(xiǎn)因素考慮在內(nèi)。根據(jù) CSA 聯(lián)盟和 Gartner 公司兩個(gè)權(quán)威組織的調(diào)研報(bào)告可以看到，云計(jì)算并非生來(lái)就完美無(wú)缺的，其應(yīng)用是存在缺陷和安全風(fēng)險(xiǎn)的，因此必須正視云計(jì)算應(yīng)用所帶來(lái)的安全風(fēng)險(xiǎn)。下面從用戶、服務(wù)供應(yīng)商和政府三者的角度分析云計(jì)算環(huán)境下各自需要面對(duì)的安全風(fēng)險(xiǎn)。1．用戶所要面對(duì)的安全風(fēng)險(xiǎn)云計(jì)算用戶所要面對(duì)的安全風(fēng)險(xiǎn)包括：宕機(jī)對(duì)用戶的信任打擊難以承受，但是云計(jì)算無(wú)法保證不會(huì)宕機(jī)；商業(yè)機(jī)密泄漏是所有用戶（包括企業(yè)和個(gè)人）的噩夢(mèng)，但是云計(jì)算無(wú)法保證不會(huì)泄密；選擇一家云計(jì)算服務(wù)供應(yīng)商后，如何面對(duì)云計(jì)算服務(wù)供應(yīng)商的強(qiáng)勢(shì)地位，包括故障排除、損失賠償、業(yè)務(wù)遷移等問(wèn)題。2．服務(wù)提供商面對(duì)的安全風(fēng)險(xiǎn)云計(jì)算服務(wù)供應(yīng)商面對(duì)的安全風(fēng)險(xiǎn)包括：對(duì)自身而言，大規(guī)模數(shù)據(jù)中心是一個(gè)復(fù)雜系統(tǒng)，如何保證云計(jì)算數(shù)據(jù)中心長(zhǎng)時(shí)間安全運(yùn)行、隔離故障并將影響降到最低程度都是必須面對(duì)的安全問(wèn)題；對(duì)外部入侵而言，如何應(yīng)對(duì)數(shù)量眾多且野心勃勃的網(wǎng)絡(luò)黑客是一個(gè)非常頭疼的問(wèn)題；對(duì)眾口難調(diào)的用戶而言，如何對(duì)他們進(jìn)行有效的安全管理、以及如何鑒別和屏蔽惡意用戶也是一項(xiàng)必須做好的工作。3．政府所要面對(duì)的云計(jì)算安全風(fēng)險(xiǎn)政府所要面對(duì)的云計(jì)算安全風(fēng)險(xiǎn)包括：數(shù)據(jù)是商業(yè)基礎(chǔ)，如何加強(qiáng)大規(guī)模數(shù)據(jù)中心安全防護(hù)應(yīng)該是政府所需考慮的安保問(wèn)題；防止政府機(jī)密泄漏是政府云的建設(shè)重點(diǎn)；如何加強(qiáng)對(duì)數(shù)量眾多、規(guī)模不一的云服務(wù)供應(yīng)商進(jìn)行安全管理是一個(gè)重要問(wèn)題；如何對(duì)云服務(wù)供應(yīng)商的安全資質(zhì)、用戶的安全信譽(yù)進(jìn)行評(píng)級(jí)，并發(fā)布惡意程序預(yù)警，都是政府需要著手去做的事情。167。 云計(jì)算入侵檢測(cè)的研究意義隨著云計(jì)算成為全球新興產(chǎn)業(yè)的重要代表，網(wǎng)絡(luò)入侵者都將目光投到了云計(jì)算這一未來(lái)充滿巨大市場(chǎng)空間的領(lǐng)域。由于云計(jì)算環(huán)境擁有強(qiáng)大的計(jì)算能力、海量的存儲(chǔ)空間和豐富的用戶信息，對(duì)網(wǎng)絡(luò)入侵者具有很大的誘惑力，云計(jì)算環(huán)境目前已經(jīng)成為網(wǎng)絡(luò)入侵者的攻擊目標(biāo)。特別是作為云計(jì)算服務(wù)供應(yīng)商，在為云計(jì)算用戶提供計(jì)算、存儲(chǔ)和各種軟件式服務(wù)的過(guò)程中，很容易遭受各種安全威脅與攻擊的考驗(yàn)。同時(shí)，云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊發(fā)動(dòng)更加快速、攻擊能力更加強(qiáng)大、攻擊后果更加嚴(yán)重，使得云計(jì)算環(huán)境的入侵檢測(cè)變得更加重要。云計(jì)算的本質(zhì)是利用虛擬化技術(shù)實(shí)現(xiàn)各種資源（無(wú)論計(jì)算資源還是存儲(chǔ)資源）的統(tǒng)計(jì)復(fù)用，提供開(kāi)放的應(yīng)用接口以供用戶按需使用眾多資源。隨著云計(jì)算的技術(shù)架構(gòu)和服務(wù)模式變得日益豐富，網(wǎng)絡(luò)入侵者攻擊手段的隱蔽性和破壞性也開(kāi)始變得越來(lái)越強(qiáng)。與傳統(tǒng)計(jì)算環(huán)境相比，云計(jì)算環(huán)境具有虛擬化、分布式和超大規(guī)模等特點(diǎn)，為云計(jì)算環(huán)境下的入侵檢測(cè)提出了更高的要求和挑戰(zhàn)。傳統(tǒng)的入侵檢測(cè)系統(tǒng)不再適應(yīng)云計(jì)算環(huán)境的虛擬化、分布式和超大規(guī)模等特點(diǎn)，已經(jīng)不能勝任云計(jì)算環(huán)境下日趨強(qiáng)大和更加隱蔽的網(wǎng)絡(luò)入侵檢測(cè)。研究適應(yīng)于虛擬化、分布式和超大規(guī)模網(wǎng)絡(luò)環(huán)境的新型入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)云計(jì)算環(huán)境的有效安全防護(hù)成為云計(jì)算安全領(lǐng)域研究者亟需解決的一個(gè)問(wèn)題。目前，圍繞云計(jì)算入侵檢測(cè)的研究工作還不是很多，還沒(méi)有非常有效的云計(jì)算入侵檢測(cè)系統(tǒng)產(chǎn)品出現(xiàn)，迫切需要開(kāi)展云計(jì)算入侵檢測(cè)系統(tǒng)方面的研究，以實(shí)現(xiàn)安全可信的云計(jì)算環(huán)境，為云計(jì)算產(chǎn)業(yè)的健康發(fā)展和普及應(yīng)用提供技術(shù)支撐。本論文將針對(duì)云計(jì)算環(huán)境下的入侵檢測(cè)系統(tǒng)進(jìn)行全面深入的研究，具有較強(qiáng)的學(xué)術(shù)和實(shí)踐價(jià)值。167。 國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展趨勢(shì)作為一個(gè)新興的研究領(lǐng)域，云計(jì)算安全尤其是云計(jì)算入侵檢測(cè)問(wèn)題一直都是阻礙云計(jì)算健康快速發(fā)展的障礙之一。目前，這方面的研究工作還不是很多，還需要從基礎(chǔ)理論和工程技術(shù)兩個(gè)層面進(jìn)行深入的研究。167。 云計(jì)算的研究現(xiàn)狀及發(fā)展趨勢(shì)業(yè)界認(rèn)為，云計(jì)算是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次變革，將對(duì)社會(huì)信息化發(fā)展產(chǎn)生深遠(yuǎn)影響。云計(jì)算的興起，一方面是高速互聯(lián)網(wǎng)連接和虛擬化等技術(shù)發(fā)展的結(jié)果，另一方面也是互聯(lián)網(wǎng)發(fā)展需要不斷豐富其應(yīng)用趨勢(shì)的體現(xiàn)。目前，國(guó)內(nèi)外學(xué)術(shù)界和產(chǎn)業(yè)界都圍繞云計(jì)算展開(kāi)了廣泛的研究。例如，美國(guó)許多高校都成立了專門(mén)的云計(jì)算及其安全研究小組，包括著名的加州大學(xué) Berkeley 和 Los Angeles 分校、MIT、 Cornell 大學(xué)等都在從事云計(jì)算方面的研究工作 [33,36]；IBM 于 2022 年 8 月高調(diào)推出“藍(lán)云（Blue Cloud） ”計(jì)劃，并宣稱云計(jì)算將是 IBM 接下來(lái)的一個(gè)重點(diǎn)業(yè)務(wù) [43]；Google 于 2022 年 10 月在全球宣布云計(jì)劃，與 IBM 展開(kāi)合作要把全球多所大學(xué)納入“云計(jì)算”中；Amazon 于 2022 年向開(kāi)發(fā)者開(kāi)放了名為 “彈性計(jì)算云（Elastic Compute Cloud，簡(jiǎn)記為 EC2） ”的服務(wù) [30]，允許中小企業(yè)可以按需購(gòu)買 Amazon 數(shù)據(jù)中心的處理能力；Yahoo 也于同年 11 月提供了一個(gè)小規(guī)模的服務(wù)器云，面向 CMU 的研究人員；同時(shí)，HP、Intel 和 Yahoo 三家公司聯(lián)合建立了一系列數(shù)據(jù)中心以推廣云計(jì)算服務(wù)。到目前為止，VMware 已經(jīng)推出了云操作系統(tǒng) vSphere、云服務(wù)目錄構(gòu)件 vCloud Director、云資源審批管理模塊 vCloud Request Manager 和云服務(wù)計(jì)費(fèi) vCenter Chargeback[31]。2022 年，云計(jì)算成為業(yè)界內(nèi)談?wù)摳淖兪袌?chǎng)低迷狀況最有效的經(jīng)濟(jì)模式之一。其認(rèn)知度從 2022 年的一成，飆升至 2022 年的五成；憑借眾多的優(yōu)勢(shì)，幾乎無(wú)人質(zhì)疑云計(jì)算的發(fā)展前景。與此同時(shí)，2022 年的云計(jì)算雖然在應(yīng)用上未能得到有效提升，但是已經(jīng)開(kāi)始納入眾多企業(yè)決策者的規(guī)劃之中。據(jù)調(diào)查，五成以上的企業(yè)表示，在未來(lái) 1～3年會(huì)有實(shí)施計(jì)劃。在國(guó)內(nèi)，Google 全球于 2022 年 3 月 17 日宣布在中國(guó)大陸推出“云計(jì)算”計(jì)劃，并與清華大學(xué)合作開(kāi)設(shè)“大規(guī)模數(shù)據(jù)處理”課程 [3,6]。IBM 于 2022 年初與無(wú)錫市政府合作建立了無(wú)錫軟件園云計(jì)算中心，開(kāi)始了云計(jì)算在中國(guó)的商業(yè)應(yīng)用 [5]。2022 年 7 月份瑞星推出了“云安全”計(jì)劃 [4]。如果說(shuō) 2022 年之前我國(guó)云計(jì)算基本上還處于概念引入階段，那么 2022 年之后我國(guó)云計(jì)算開(kāi)始進(jìn)入實(shí)質(zhì)發(fā)展階段。2022 年，VMware 在中國(guó)召開(kāi)的 vForum 用戶大會(huì)，第一次將開(kāi)放云計(jì)算的概念帶入中國(guó)。阿里巴巴集團(tuán)旗下子公司阿里軟件與江蘇省南京市政府簽訂 2022 年戰(zhàn)略合作框架協(xié)議，于 2022 年初在南京建立國(guó)內(nèi)首個(gè)“電子商務(wù)云計(jì)算中心” ，首期投資額高達(dá)上億元人民幣 [4]。中國(guó)電子學(xué)會(huì)云計(jì)算專委會(huì)于2022022 和 2022 年連續(xù)舉辦了三屆云計(jì)算大會(huì)。2022 年 10 月 18 日發(fā)布《國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中，將云計(jì)算定位于“十二五”戰(zhàn)略性新興產(chǎn)業(yè)之一。167。 入侵檢測(cè)研究現(xiàn)狀及發(fā)展趨勢(shì)針對(duì)入侵檢測(cè)系統(tǒng)，國(guó)內(nèi)外學(xué)術(shù)界和產(chǎn)業(yè)界展開(kāi)了廣泛而深入的研究，最早始于上個(gè)世紀(jì) 80 年代。在學(xué)術(shù)領(lǐng)域，1980 年 4 月，James P. Anderson 為美國(guó)空軍做了一份題為“計(jì)算機(jī)安全威脅監(jiān)控與監(jiān)視（Computer Security Threat Monitoring and Surveillance） ”的技術(shù)報(bào)告，這份報(bào)告被公認(rèn)為入侵檢測(cè)的開(kāi)山之作 [9]。1986 年， 在 IBM 主機(jī)上用 COBOL 開(kāi)發(fā)了 Discovery 系統(tǒng)，成為基于主機(jī)的入侵檢測(cè)系統(tǒng)最早雛形之一。1987 年，喬治敦大學(xué)的 Dorothy E. Denning 提出了入侵檢測(cè)系統(tǒng)的一個(gè)實(shí)時(shí)抽象模型入侵檢測(cè)專家系統(tǒng)（Intrusion Detection Expert System，簡(jiǎn)記為IDES） ，首次將入侵檢測(cè)用于解決計(jì)算機(jī)系統(tǒng)安全防護(hù) [8]。為了提高眾多系統(tǒng)的互操作性和重用性，DARPA 提出了通用入侵檢測(cè)框架（The Common Intrusion Detection Framework，簡(jiǎn)記為 CIDF） ，該框架已成為通用標(biāo)準(zhǔn) [12]；Rajasegarar 等提出一種基于傳感器的分布式入侵檢測(cè)方案，其中葉子結(jié)點(diǎn)用于采集數(shù)據(jù)，基站結(jié)點(diǎn)用于異常檢測(cè) [11]；Siaterlis 等使用 DS 證據(jù)理論進(jìn)行傳感器數(shù)據(jù)的信息融合來(lái)實(shí)現(xiàn)分布式環(huán)境下的入侵檢測(cè) [14]；Servin 等提出一種分布式增強(qiáng)學(xué)習(xí)算法來(lái)進(jìn)行分層傳感器代理網(wǎng)絡(luò)中的入侵檢測(cè) [15]；Zanero 通過(guò)網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)分析，利用自組織特征映射網(wǎng)絡(luò)建立正常行為模型實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的入侵檢測(cè) [27].對(duì)比國(guó)外，國(guó)內(nèi)學(xué)者谷雨等利用主成分分析（Principal Component Analysis，簡(jiǎn)記為 PCA）和獨(dú)立成分分析（ Independent Component Analysis，簡(jiǎn)記為 ICA）進(jìn)行特征降維，并將支持向量機(jī)（Support Vector Machine，簡(jiǎn)記為 SVM）算法引入入侵檢測(cè)，基于公式 設(shè)計(jì)了一種增量式入侵檢測(cè)系統(tǒng) [16,17]。 ）（虛 警 率漏 檢 率正 確 分 類 數(shù) 1.??????I劉衍珩等利用各自獨(dú)立的基于 Hebb 規(guī)則類神經(jīng)網(wǎng)絡(luò)對(duì)分成小塊的海量數(shù)據(jù)進(jìn)行學(xué)習(xí)，實(shí)現(xiàn)了海量網(wǎng)絡(luò)行為數(shù)據(jù)的分割檢測(cè) [10]；魏宇欣等對(duì)網(wǎng)格環(huán)境中的入侵檢測(cè)系統(tǒng)進(jìn)行了相關(guān)研究，并提出了包含數(shù)據(jù)采集引擎、數(shù)據(jù)分析引擎、關(guān)聯(lián)分析引擎和調(diào)度引擎等功能模塊的入侵檢測(cè)系統(tǒng)架構(gòu) [23]。此系統(tǒng)采用了 BP 神經(jīng)網(wǎng)絡(luò)對(duì)采集的網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行分類，具有較好的檢測(cè)效果；熊焰等針對(duì)分布式網(wǎng)絡(luò)中的入侵檢測(cè)問(wèn)題，提出了一種基于移動(dòng)代理的入侵檢測(cè)系統(tǒng) [19]。利用眾多移動(dòng)代理之間的交互與合作，該系統(tǒng)能夠動(dòng)態(tài)地實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境入侵行為的判別。李輝綜合運(yùn)用信息融合和多傳感器集成技術(shù)，提出了一個(gè)多層次的入侵檢測(cè)系統(tǒng)推理框架和原型系統(tǒng) [17]。在獲取整個(gè)網(wǎng)絡(luò)環(huán)境的全局狀態(tài)后，通過(guò)將可疑主體行為與正常主體行為特征規(guī)則庫(kù)進(jìn)行模式匹配，采用統(tǒng)計(jì)建模分析方法進(jìn)行異常主體行為的判斷來(lái)實(shí)現(xiàn)入侵檢測(cè)。在產(chǎn)業(yè)領(lǐng)域，1988 年，Morris Inter“蠕蟲(chóng)事件”使得 Inter 多日無(wú)法使用，而促使更多的人投入入侵檢測(cè)系統(tǒng)研究之中 [19]。同年，開(kāi)發(fā)出了用于協(xié)助大型主機(jī)系統(tǒng)安全防護(hù)的 Haystack 和 MIDAS 系統(tǒng)。1990 年，加州大學(xué)戴維斯分校的 等人提出了基于網(wǎng)絡(luò)的入侵檢測(cè)概念。在隨后的五年時(shí)間里，眾多基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)系統(tǒng)被陸續(xù)開(kāi)發(fā)出來(lái)。同時(shí)，F(xiàn)orrest 等人將免疫原理引入到分布式入侵檢測(cè)領(lǐng)域，而 Ross Anderson 和 Abida Khattak 開(kāi)始將信息檢索技術(shù)運(yùn)用到入侵檢測(cè)中。當(dāng)前，基于主機(jī)的入侵檢測(cè)系統(tǒng)產(chǎn)品主要有 Intrusion Detection 公司的 Kane Security Monitor、Trusted Information System 公司的 stalker 等，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)產(chǎn)品主要有 Axent 公司的 NetProwler、ISS 公司的 Realsecure 和 Cisco 公司的NetRanger?？傮w而言，圍繞云計(jì)算安全相關(guān)的研究成果還很少，針對(duì)云計(jì)算入侵檢測(cè)的研究更是處于起步階段。167。 論文的研究?jī)?nèi)容與組織結(jié)構(gòu)本論文圍繞基于神經(jīng)網(wǎng)絡(luò)的云計(jì)