云计算凭借其强大的计算能力和存储能力得到了用户的认可,服务上云已成为行业应用发展的趋势。然而,云计算在给我们的生活带来了极大便利的同时也引入了新的问题,如云上的虚拟机容易受到攻击者影响、云资源分配不合理等。分析当前的云计算安全与资源分配研究现状,仍存在以下三个方面的不足:1)为了便于运维和管理,当前的云环境大多采用静态同质架构,然而静态同质的云计算环境容易成为攻击者的目标,增大了云平台被攻击的可能与危害;2)在拟态云系统中,为了提升云计算环境的安全性会采用对云服务器异构化、云上的虚拟机动态化的方式,虚拟机动态轮换会改变所部署的服务器位置,影响系统负载平衡、降低系统资源利用率;3)当前的云平台虽然能够实现对虚拟机的管理,却难以满足拟态云需求,无法承载拟态应用。本文基于拟态防御技术开展了云环境下拟态编排关键技术研究,旨在提高云计算环境的安全性并提升云计算资源的利用率,本文的主要研究成果分为以下三个方面:1.针对当前云环境下软硬件未知漏洞后门带来的安全威胁,基于拟态防御的动态异构冗余架构,研究提出了一种基于安全等级的拟态云资源分配算法;该算法通过划分不同的安全等级来适应不同用户的需求,为云计算用户的差异化服务需求提供安全防护;实验结果表明,拟态防御能够有效提高云计算环境的可靠性与安全性,基于安全等级的资源分配能够为用户提供差异化的服务,提高资源利用效率。2.针对拟态云系统中的轮换策略影响负载平衡、降低资源利用率问题,基于虚拟机与服务器之间的相关性,研究提出了一种基于轮换策略的异构云资源分配算法;该算法将部署虚拟机所需的资源和服务器的可用资源抽象为向量,通过衡量向量之间的相似性为虚拟机选择要部署的服务器;实验结果表明,基于轮换策略的异构云资源分配算法能够在异构资源分配问题中提高虚拟机安全性并保证较高的资源利用率,减小系统负载波动。3.针对现有的云计算环境部署方案难以满足拟态防御需求的问题,基于Openstack云平台,研究设计了一种拟态云系统实现方案;该方案通过异构的服务器搭建异构的云计算环境,采用Openstack作为云管平台,利用Openstack的Glance服务制作异构的虚拟机镜像,并使用Python实现拟态虚拟机的自动化部署;实验结果表明虚拟机轮换会导致系统响应时间增加10%,但是不会影响系统的正常访问,此外拟态防御在真实的攻防场景中能够有效抵御攻击者的攻击,提高云计算环境安全性。