论文部分内容阅读
随着全球经济的日益发展,科技水平的逐步提高,国内电信运营行业面临的问题主要包括以下几方面:突增的海量数据任务、高计算能力需求、系统平台高扩展性要求以及更高安全性的通信等。云计算的出现为解决上述问题带来了希望,它将电信的计算任务按需分布在计算机集群中,使各种应用系统能够合理、高效、便捷地使用计算能力、存储空间以及各种软件服务。同时,云计算确保了数据的安全性,降低了物理设备的使用成本。然而由于云计算平台自身的技术问题,使得云计算平台存在安全威胁。论文通过对面向电信的云计算平台在虚拟化、分布式数据库、分布式文件、Web服务等方面面临的安全威胁进行分析,提出了适合电信系统的云计算安全架构,此安全架构包括云计算环境下基础服务安全、云服务安全、云应用安全以及云计算安全管理与监控四个模块。在此安全架构的基础上,针对电信系统的相关特点,论文对面向电信的云计算安全关键技术进行了研究。首先对云计算资源虚拟化管理以及监控平台进行设计与实现,完成对虚拟机镜像、密钥等信息的管理,同时动态监控云环境中各个节点的物理资源以及虚拟节点的虚拟资源的实时的动态信息。其次对云计算环境的信任问题进行了研究,提出了基于角色的可信云计算委托授权模型(RTDC),在此模型中将信任度与委托角色相联系,授权决策时,只有委托双方的信任度达到信任阈值时,委托才能发生。最后针对面向电信的云计算平台面临的DDOS攻击进行分析,提出一种DDOS攻击防御检测方案,这种防御检测方案通过对服务器各项性能指标进行监测,当出现异常时使用小波分析对DDOS攻击进行检测,并通过流量清洗实现对DDOS攻击的有效防御。