【文章內容簡介】 意或有意的泄漏風險。Gartner 為此向用戶建議，在選擇使用云計算服務之前，應要求云計算服務供應商提供其業(yè)務數(shù)據(jù)管理人員的相關信息，以把數(shù)據(jù)泄露風險降至最低。2．法規(guī)遵從風險即使將自己的數(shù)據(jù)托管給云計算服務供應商，用戶仍然是自己數(shù)據(jù)完整性和安全性的最終責任人。傳統(tǒng)的服務供應商需要通過第三方審計和安全認證的審查，用戶才可放心地將自己的數(shù)據(jù)交給云計算服務供應商。Gartner 為此向用戶建議，如果云計算服務供應商拒絕接受第三方審計和安全認證，則用戶不能過多采用這些云計算服務供應商的服務。3．數(shù)據(jù)場所風險在用戶選擇云計算服務后，將無法控制自己數(shù)據(jù)的具體存放位置。用戶數(shù)據(jù)將跑出自己的安全邊界之外，甚至可能會被存放于國外服務器上。為保證自己的數(shù)據(jù)安全，用戶需要確保云計算服務供應商是否遵循數(shù)據(jù)所在地的數(shù)據(jù)隱私保護要求。Gartner 為此向用戶建議，用戶需要了解云計算服務供應商存儲數(shù)據(jù)的場所，并能否提供保護用戶數(shù)據(jù)隱私和安全的相關協(xié)議。4．數(shù)據(jù)隔離風險使用云計算服務的眾多用戶數(shù)據(jù)通常集中存放于數(shù)據(jù)中心，這就帶來了用戶數(shù)據(jù)被越界訪問的威脅。盡管加密是一種有效的數(shù)據(jù)保護技術，但是并不能百分百地保證數(shù)據(jù)的安全，同時還會影響數(shù)據(jù)的可用性和使用效率，因為加密數(shù)據(jù)一旦發(fā)生意外，將有可能徹底不能使用。Gartner 為此向用戶建議，對于處于共享環(huán)境的眾多用戶數(shù)據(jù)，需要更加有效的加密服務和隔離機制。5．時限恢復風險與傳統(tǒng)計算環(huán)境一樣，云計算環(huán)境中的數(shù)據(jù)同樣面臨著火災、洪水、地震和人為等各種形式的災難問題。如果云計算環(huán)境不具備有效的數(shù)據(jù)備份和災難恢復機制，則當出現(xiàn)重大事故時，用戶數(shù)據(jù)有可能無法得到恢復。Gartner 為此向用戶建議，用戶不但需要了解云計算服務供應商是否具有完備的數(shù)據(jù)備份和災難恢復方案，還應明確云計算服務供應商的數(shù)據(jù)恢復時長。6．調查支持風險對于用戶而言，無論是進行合法還是違法的調查活動，云計算服務供應商通常都不會提供相應配合，因為云計算數(shù)據(jù)中心存放有眾多用戶的數(shù)據(jù)，對云計算數(shù)據(jù)中心的查詢可能會造成其他用戶數(shù)據(jù)的泄漏。因此，一旦用戶需要調查自己的數(shù)據(jù)或業(yè)務時，則該用戶的需求可能無法得到滿足。Gartner 為此向用戶建議，在采用云計算服務時應當考慮到這一點。7．長期發(fā)展風險任何服務供應商都不能保證其云計算平臺能夠永遠安全穩(wěn)定地提供服務。因此，用戶一旦選擇了某家云計算服務供應商，就會面臨著該服務供應商出現(xiàn)破產(chǎn)或被其它大型公司收購的可能性。此時，用戶的現(xiàn)有服務就有可能會被中斷或受到嚴重影響。Gartner 為此向用戶建議，在選擇云計算服務供應商之前，用戶應把長期發(fā)展風險因素考慮在內。根據(jù) CSA 聯(lián)盟和 Gartner 公司兩個權威組織的調研報告可以看到，云計算并非生來就完美無缺的，其應用是存在缺陷和安全風險的，因此必須正視云計算應用所帶來的安全風險。下面從用戶、服務供應商和政府三者的角度分析云計算環(huán)境下各自需要面對的安全風險。1．用戶所要面對的安全風險云計算用戶所要面對的安全風險包括：宕機對用戶的信任打擊難以承受，但是云計算無法保證不會宕機；商業(yè)機密泄漏是所有用戶（包括企業(yè)和個人）的噩夢，但是云計算無法保證不會泄密；選擇一家云計算服務供應商后，如何面對云計算服務供應商的強勢地位，包括故障排除、損失賠償、業(yè)務遷移等問題。2．服務提供商面對的安全風險云計算服務供應商面對的安全風險包括：對自身而言，大規(guī)模數(shù)據(jù)中心是一個復雜系統(tǒng)，如何保證云計算數(shù)據(jù)中心長時間安全運行、隔離故障并將影響降到最低程度都是必須面對的安全問題；對外部入侵而言，如何應對數(shù)量眾多且野心勃勃的網(wǎng)絡黑客是一個非常頭疼的問題；對眾口難調的用戶而言，如何對他們進行有效的安全管理、以及如何鑒別和屏蔽惡意用戶也是一項必須做好的工作。3．政府所要面對的云計算安全風險政府所要面對的云計算安全風險包括：數(shù)據(jù)是商業(yè)基礎，如何加強大規(guī)模數(shù)據(jù)中心安全防護應該是政府所需考慮的安保問題；防止政府機密泄漏是政府云的建設重點；如何加強對數(shù)量眾多、規(guī)模不一的云服務供應商進行安全管理是一個重要問題；如何對云服務供應商的安全資質、用戶的安全信譽進行評級，并發(fā)布惡意程序預警，都是政府需要著手去做的事情。167。 云計算入侵檢測的研究意義隨著云計算成為全球新興產(chǎn)業(yè)的重要代表，網(wǎng)絡入侵者都將目光投到了云計算這一未來充滿巨大市場空間的領域。由于云計算環(huán)境擁有強大的計算能力、海量的存儲空間和豐富的用戶信息，對網(wǎng)絡入侵者具有很大的誘惑力，云計算環(huán)境目前已經(jīng)成為網(wǎng)絡入侵者的攻擊目標。特別是作為云計算服務供應商，在為云計算用戶提供計算、存儲和各種軟件式服務的過程中，很容易遭受各種安全威脅與攻擊的考驗。同時，云計算環(huán)境下的網(wǎng)絡攻擊發(fā)動更加快速、攻擊能力更加強大、攻擊后果更加嚴重，使得云計算環(huán)境的入侵檢測變得更加重要。云計算的本質是利用虛擬化技術實現(xiàn)各種資源（無論計算資源還是存儲資源）的統(tǒng)計復用，提供開放的應用接口以供用戶按需使用眾多資源。隨著云計算的技術架構和服務模式變得日益豐富，網(wǎng)絡入侵者攻擊手段的隱蔽性和破壞性也開始變得越來越強。與傳統(tǒng)計算環(huán)境相比，云計算環(huán)境具有虛擬化、分布式和超大規(guī)模等特點，為云計算環(huán)境下的入侵檢測提出了更高的要求和挑戰(zhàn)。傳統(tǒng)的入侵檢測系統(tǒng)不再適應云計算環(huán)境的虛擬化、分布式和超大規(guī)模等特點，已經(jīng)不能勝任云計算環(huán)境下日趨強大和更加隱蔽的網(wǎng)絡入侵檢測。研究適應于虛擬化、分布式和超大規(guī)模網(wǎng)絡環(huán)境的新型入侵檢測系統(tǒng)，實現(xiàn)云計算環(huán)境的有效安全防護成為云計算安全領域研究者亟需解決的一個問題。目前，圍繞云計算入侵檢測的研究工作還不是很多，還沒有非常有效的云計算入侵檢測系統(tǒng)產(chǎn)品出現(xiàn)，迫切需要開展云計算入侵檢測系統(tǒng)方面的研究，以實現(xiàn)安全可信的云計算環(huán)境，為云計算產(chǎn)業(yè)的健康發(fā)展和普及應用提供技術支撐。本論文將針對云計算環(huán)境下的入侵檢測系統(tǒng)進行全面深入的研究，具有較強的學術和實踐價值。167。 國內外研究現(xiàn)狀及發(fā)展趨勢作為一個新興的研究領域，云計算安全尤其是云計算入侵檢測問題一直都是阻礙云計算健康快速發(fā)展的障礙之一。目前，這方面的研究工作還不是很多，還需要從基礎理論和工程技術兩個層面進行深入的研究。167。 云計算的研究現(xiàn)狀及發(fā)展趨勢業(yè)界認為，云計算是繼個人計算機、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次變革，將對社會信息化發(fā)展產(chǎn)生深遠影響。云計算的興起，一方面是高速互聯(lián)網(wǎng)連接和虛擬化等技術發(fā)展的結果，另一方面也是互聯(lián)網(wǎng)發(fā)展需要不斷豐富其應用趨勢的體現(xiàn)。目前，國內外學術界和產(chǎn)業(yè)界都圍繞云計算展開了廣泛的研究。例如，美國許多高校都成立了專門的云計算及其安全研究小組，包括著名的加州大學 Berkeley 和 Los Angeles 分校、MIT、 Cornell 大學等都在從事云計算方面的研究工作 [33,36]；IBM 于 2022 年 8 月高調推出“藍云（Blue Cloud） ”計劃，并宣稱云計算將是 IBM 接下來的一個重點業(yè)務 [43]；Google 于 2022 年 10 月在全球宣布云計劃，與 IBM 展開合作要把全球多所大學納入“云計算”中；Amazon 于 2022 年向開發(fā)者開放了名為 “彈性計算云（Elastic Compute Cloud，簡記為 EC2） ”的服務 [30]，允許中小企業(yè)可以按需購買 Amazon 數(shù)據(jù)中心的處理能力；Yahoo 也于同年 11 月提供了一個小規(guī)模的服務器云，面向 CMU 的研究人員；同時，HP、Intel 和 Yahoo 三家公司聯(lián)合建立了一系列數(shù)據(jù)中心以推廣云計算服務。到目前為止，VMware 已經(jīng)推出了云操作系統(tǒng) vSphere、云服務目錄構件 vCloud Director、云資源審批管理模塊 vCloud Request Manager 和云服務計費 vCenter Chargeback[31]。2022 年，云計算成為業(yè)界內談論改變市場低迷狀況最有效的經(jīng)濟模式之一。其認知度從 2022 年的一成，飆升至 2022 年的五成；憑借眾多的優(yōu)勢，幾乎無人質疑云計算的發(fā)展前景。與此同時，2022 年的云計算雖然在應用上未能得到有效提升，但是已經(jīng)開始納入眾多企業(yè)決策者的規(guī)劃之中。據(jù)調查，五成以上的企業(yè)表示，在未來 1～3年會有實施計劃。在國內，Google 全球于 2022 年 3 月 17 日宣布在中國大陸推出“云計算”計劃，并與清華大學合作開設“大規(guī)模數(shù)據(jù)處理”課程 [3,6]。IBM 于 2022 年初與無錫市政府合作建立了無錫軟件園云計算中心，開始了云計算在中國的商業(yè)應用 [5]。2022 年 7 月份瑞星推出了“云安全”計劃 [4]。如果說 2022 年之前我國云計算基本上還處于概念引入階段，那么 2022 年之后我國云計算開始進入實質發(fā)展階段。2022 年，VMware 在中國召開的 vForum 用戶大會，第一次將開放云計算的概念帶入中國。阿里巴巴集團旗下子公司阿里軟件與江蘇省南京市政府簽訂 2022 年戰(zhàn)略合作框架協(xié)議，于 2022 年初在南京建立國內首個“電子商務云計算中心” ，首期投資額高達上億元人民幣 [4]。中國電子學會云計算專委會于2022022 和 2022 年連續(xù)舉辦了三屆云計算大會。2022 年 10 月 18 日發(fā)布《國務院關于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中，將云計算定位于“十二五”戰(zhàn)略性新興產(chǎn)業(yè)之一。167。 入侵檢測研究現(xiàn)狀及發(fā)展趨勢針對入侵檢測系統(tǒng)，國內外學術界和產(chǎn)業(yè)界展開了廣泛而深入的研究，最早始于上個世紀 80 年代。在學術領域，1980 年 4 月，James P. Anderson 為美國空軍做了一份題為“計算機安全威脅監(jiān)控與監(jiān)視（Computer Security Threat Monitoring and Surveillance） ”的技術報告，這份報告被公認為入侵檢測的開山之作 [9]。1986 年， 在 IBM 主機上用 COBOL 開發(fā)了 Discovery 系統(tǒng)，成為基于主機的入侵檢測系統(tǒng)最早雛形之一。1987 年，喬治敦大學的 Dorothy E. Denning 提出了入侵檢測系統(tǒng)的一個實時抽象模型入侵檢測專家系統(tǒng)（Intrusion Detection Expert System，簡記為IDES） ，首次將入侵檢測用于解決計算機系統(tǒng)安全防護 [8]。為了提高眾多系統(tǒng)的互操作性和重用性，DARPA 提出了通用入侵檢測框架（The Common Intrusion Detection Framework，簡記為 CIDF） ，該框架已成為通用標準 [12]；Rajasegarar 等提出一種基于傳感器的分布式入侵檢測方案，其中葉子結點用于采集數(shù)據(jù)，基站結點用于異常檢測 [11]；Siaterlis 等使用 DS 證據(jù)理論進行傳感器數(shù)據(jù)的信息融合來實現(xiàn)分布式環(huán)境下的入侵檢測 [14]；Servin 等提出一種分布式增強學習算法來進行分層傳感器代理網(wǎng)絡中的入侵檢測 [15]；Zanero 通過網(wǎng)絡協(xié)議和數(shù)據(jù)分析，利用自組織特征映射網(wǎng)絡建立正常行為模型實現(xiàn)網(wǎng)絡環(huán)境的入侵檢測 [27].對比國外，國內學者谷雨等利用主成分分析（Principal Component Analysis，簡記為 PCA）和獨立成分分析（ Independent Component Analysis，簡記為 ICA）進行特征降維，并將支持向量機（Support Vector Machine，簡記為 SVM）算法引入入侵檢測，基于公式 設計了一種增量式入侵檢測系統(tǒng) [16,17]。 ）（虛 警 率漏 檢 率正 確 分 類 數(shù) 1.??????I劉衍珩等利用各自獨立的基于 Hebb 規(guī)則類神經(jīng)網(wǎng)絡對分成小塊的海量數(shù)據(jù)進行學習，實現(xiàn)了海量網(wǎng)絡行為數(shù)據(jù)的分割檢測 [10]；魏宇欣等對網(wǎng)格環(huán)境中的入侵檢測系統(tǒng)進行了相關研究，并提出了包含數(shù)據(jù)采集引擎、數(shù)據(jù)分析引擎、關聯(lián)分析引擎和調度引擎等功能模塊的入侵檢測系統(tǒng)架構 [23]。此系統(tǒng)采用了 BP 神經(jīng)網(wǎng)絡對采集的網(wǎng)絡行為數(shù)據(jù)進行分類，具有較好的檢測效果；熊焰等針對分布式網(wǎng)絡中的入侵檢測問題，提出了一種基于移動代理的入侵檢測系統(tǒng) [19]。利用眾多移動代理之間的交互與合作，該系統(tǒng)能夠動態(tài)地實現(xiàn)分布式網(wǎng)絡環(huán)境入侵行為的判別。李輝綜合運用信息融合和多傳感器集成技術，提出了一個多層次的入侵檢測系統(tǒng)推理框架和原型系統(tǒng) [17]。在獲取整個網(wǎng)絡環(huán)境的全局狀態(tài)后，通過將可疑主體行為與正常主體行為特征規(guī)則庫進行模式匹配，采用統(tǒng)計建模分析方法進行異常主體行為的判斷來實現(xiàn)入侵檢測。在產(chǎn)業(yè)領域，1988 年，Morris Inter“蠕蟲事件”使得 Inter 多日無法使用，而促使更多的人投入入侵檢測系統(tǒng)研究之中 [19]。同年，開發(fā)出了用于協(xié)助大型主機系統(tǒng)安全防護的 Haystack 和 MIDAS 系統(tǒng)。1990 年，加州大學戴維斯分校的 等人提出了基于網(wǎng)絡的入侵檢測概念。在隨后的五年時間里，眾多基于網(wǎng)絡的入侵監(jiān)測系統(tǒng)被陸續(xù)開發(fā)出來。同時，F(xiàn)orrest 等人將免疫原理引入到分布式入侵檢測領域，而 Ross Anderson 和 Abida Khattak 開始將信息檢索技術運用到入侵檢測中。當前，基于主機的入侵檢測系統(tǒng)產(chǎn)品主要有 Intrusion Detection 公司的 Kane Security Monitor、Trusted Information System 公司的 stalker 等，基于網(wǎng)絡的入侵檢測系統(tǒng)產(chǎn)品主要有 Axent 公司的 NetProwler、ISS 公司的 Realsecure 和 Cisco 公司的NetRanger?？傮w而言，圍繞云計算安全相關的研究成果還很少，針對云計算入侵檢測的研究更是處于起步階段。167。 論文的研究內容與組織結構本論文圍繞基于神經(jīng)網(wǎng)絡的云計