论文部分内容阅读
随着云平台的飞速发展,移动办公,BYOD办公已经席卷全球,各个企业更是将云桌面办公作为首选,建立基于云平台的云卓而环境,以但证公司信息的隐私化和系统的统一运维及安全稳定的运行。然而,新的办公环境也将引入新的安全问题,具有云平台的安全威胁和传统安全问题的结合阻碍着移动办公化的进程。云桌面的虚拟化结构决定了其不再是糖葫芦串式的防御结构,在一定程度上云桌面服务器防御比传统服务器更敏感。经调查研究发现,国内仅在枯术方而对云桌面安全有些保障却尚未有成体系的对云桌面系统有效动态防御的方案。因此,确保云桌面的安全和对其防御方案设计既是云桌面使用者所关心的,也是值得研究的一个话题。本文主要研究工作及创新点如下:(1)本文对云平台新特性而引起的新安全问题解决方案讲行了需求分析。通过对云平台特有的网络结构、空前的计算能力、低廉的攻击成本以及难掌控的防御监控等问题分析和对当前云平台解决方案的总结,并结合分析了云桌面的本身特性和业内对云桌面安全所采用到的技术方案,发现云桌面安全缺乏系统实时的防御方案。(2)本又在云桌面防御体系架构的基础上提出了面向云桌面的攻防反馈防御方案,通过防御分析进行定向攻击设计,采用云桌面平台环境进行攻击测试,并基于生成的攻击图进行安全防御的反馈,完品防御图的优化。此方案采用了逆向广度搜索算法寻找攻击脆弱点,减少了漏洞挖掘的盲目性和误报率。此方案引入了攻防博弈模型,符合适度安全的原则。(3)本文对面向云桌面的攻防反馈防御系统讲行了详细设计和编码实现,主要采用了WEB系统文本信息处理技术和虚拟化技术实现了攻防信息处理模块,攻防反馈图自动生成模块,云桌面安全知识库模块,态势分析模块、云桌面攻防实战模块以及系统管理模块。(4)本文以某一著名提供商的云桌面系统为防御对象对系统进行了测试,演示了利用系统进行云桌面攻防数据的采集,攻防反馈图的生成,并通过对攻防过程结果的分析,找出优化防御的方案的过程,以及结果的展示。本文提出和实现的基于云桌面的攻防反馈防御方案和系统,有利于云桌面的运维工作人员根据防御方案明确安全防御步骤、利用云桌面安全知识库共享防御经验、利用云桌面攻防实战平台快速搭建环境进行攻击测试、根据攻击图的分析优化防御方案。