论文部分内容阅读
云计算近三年来逐渐成为企业界和学术界的研究热点。通过资源整合技术和多层次虚拟化技术,云计算将大规模计算资源以服务的形式提供给用户,具有良好的可用性与易扩展性,并大大节省了资源。迄今为止,各IT商业巨头纷纷开展云计算平台的研究与应用。
作为大型的公共数据存储平台,云计算的安全性成为大多数企业客户的关注热点。除了传统的加密等被动安全策略以外,十分有必要对云平台中的数据流进行实时主动地监控、检测和防御,以确保数据与平台的安全。深度包检测技术是实现主动检测与防御的最有效机制之一,但现有研究大多针对空间性能进行优化,没有考虑云计算环境对并发速度和稳定性的要求,也无法适应云计算平台的分布式、用户可配置性等特点,因此无法照搬至云计算平台。
通过广泛调研,本文主要从深度包检测技术的算法原理和实现框架两方面入手,针对云计算平台的要求与特点,研究如何将深度包检测技术引入云计算平台,并探索新的方式使之适用于云计算。本文的主要研究工作和创新点如下:
1.归纳分析了云计算的发展现状与特点、云计算的安全需求与研究进展,总结了现阶段深度包检测机制的研究内容与成果,指出深度包检测机制应用于云计算的重要性和面临的问题。
2.提出了一种新颖的异步并行深度包检测机制APFA。通过分析状态爆炸的起因和现有算法应对措施的不足之处,APFA利用多核平台的并行优势,引入了异步并行机制和启发式预测机制,有效地解决了状态爆炸问题和语义攻击问题。实验结果表明APFA与XFA相比,在人工恶意流环境下,空间平均减少了82.5%,时间平均节省了67.1%;在实际因特网数据流环境下,空间平均减少了64.8%,时间平均节省了35%。
3.提出了一种深度包检测的智能云协作框架。根据云计算平台的分布性和用户可配置性等特点,提出了一种深度包检测智能云协作框架,其根据云后台硬件资源的异构性来智能地协调配置,并协作均衡处理和防御重复攻击,提高了整体效率。在虚拟云计算平台上与传统框架进行比较分析,实验结果表明了云协作框架的有效性和在时间、空间上的性能优势。