云计算是一种新兴的网络计算模式,它将大量的计算资源、存储资源、数据资源和软硬件资源等聚集在一起,形成巨大的虚拟资源池,通过互联网为远程计算机用户提供IT服务。云计算便捷、经济、高可扩展的优点吸引了越来越多的企业和用户的目光,业已成为学术界、产业界和政府部门关注的焦点。然而,安全问题已经成为制约云计算进一步普及和发展的关键因素。文中的研究着重于解决云计算安全问题中最受用户关注的部分——用户作业的安全。本文首先系统地介绍了云计算的概念、特点、结构和面临的主要安全问题,并阐述了作业的安全需求和四个安全属性(机密性、真实性、可用性和可控性)。然后以作业的安全属性保护为目标,针对性地提出了一种作业安全技术体系和三种作业安全技术。由于现有的云安全模型和体系都是针对整个云计算系统的,缺乏对作业安全的支持,不能完全满足作业安全的需要。为此,本文提出了一种以作业安全需求为中心,由信任、评估、调度、防御、审计五种安全机制构成的作业安全技术体系——TESDA。TESDA能有效地为现有安全技术在作业保护中的利用和新的作业安全技术开发提供指导。文中详细地阐述了TESDA体系的各组成部分和工作过程。因为现有的风险评估技术主要针对来自系统外部的攻击,无法评估云服务和云基础设施对其上作业的安全威胁。为此,本文提出了一种对云中各服务威胁作业机密性和真实性的程度进行量化评估的方法。该方法利用进程间通信级别的数据流来表示服务的行为,通过分析数据流来识别攻击行为,并将服务分为简单服务和组合服务分别进行评估。攻击行为的识别充分考虑安全保护措施的作用,并甄别服务的正常行为。在原型系统上的测试结果表明该评估方法对系统性能的影响较小。在高度动态的云计算环境中,借助传统的访问控制技术,用户无法为发送到云上的作业实施自主的授权与访问控制,为此本文提出了一种基于标准操作系统抽象和分布式信息流控制的作业访问控制技术。在该技术体系下,用户通过在作业数据上标注机密性和完整性标签来表达授权与访问控制要求,云节点上监控器通过拦截进程间通信相关的系统调用(在进程、文件、管道、套接字等标准操作系统抽象上)根据作业数据上的标签实施访问控制,从而将用户对作业的控制延伸到云上,达到按用户要求对作业的机密性和完整性(真实性的一个方面)进行保护的目的,同时满足可控性要求。文中详细阐述了该技术的标签机制、授权与访问控制策略和安全性,并测试了其对系统性能的影响。现有的基于作业复制的容错调度算法会导致作业的多个副本在不同节点上因为相似的原因/故障而都执行失败。针对该问题,本文提出了节点相似度的概念和基于节点相似度的容错作业调度算法。该算法通过为作业的多个副本分配相似度较小的节点,避免它们因为相似的原因而执行失败,从而显著提高作业的可用性。模拟实验验证了算法的可用性和有效性。总的来说,本文第一次对云计算系统中的作业安全问题进行系统的研究,提出的体系和技术针对用户的切实需求和作业面临的真实威胁,能有效提高云计算系统中作业的安全性,并对未来作业安全技术研究的开展具有重要的指导意义。