随着云计算的高速发展,云计算的应用已深入到社会生活的方方面面,但云平台中的数据安全问题也随之而来,并成为当前云计算继续发展的阻碍。国内外学者已针对云安全现状及安全策略做了大量的研究,但多数是利用加密等技术对云平台中的静态数据进行事前防御,以及数据污染后采用灾备措施进行恢复,关于事后责任定位方面的研究比较少。事后追责可以帮助云平台定位责任人,进而可以针对该责任人执行权限限制等控制措施,这对于云平台安全稳定运维和发展具有重要意义。针对这一需求,本文设计并实现了基于Spark的云平台管控追责系统。本课题目的在于实现一个针对云平台数据污染的可信管控追责系统,通过对当前相关技术的研究分析,明确了系统将要实现的功能,提出了通过为请求数据分配安全标记,并根据安全标记实现对该请求执行敏感性判断及污染操作的责任定位功能,并最终生成追责证据链展示到Web端。同时对Spark大数据处理框架及其他相关优秀技术进行了深入学习,以完成了对本系统的设计与实现。在课题的研究与实现过程中,作者所做的主要工作如下:1.通过对当前云平台安全的研究现状分析及相关安全技术的学习,本文阐述了基于Spark的云平台追责管控系统的研究背景与意义,并介绍了前人的研究成果与应用现状,给出了整体论文的组织结构。2.详细介绍了本课题的设计实现过程中用到的关键技术,主要包括Spark大数据处理框架、SpringMVC和Mybatis的Web框架技术、Flume日志采集工具、HDFS和Redis存储技术以及安全标记技术,对以上技术的工作原理、架构及特性等方面进行论述。3.对管控追责系统进行分析与设计,主要包括系统的可行性分析、需求分析、总体架构设计以及针对网络级、程序级、系统级三个级别的安全标记及对应的管控策略进行设计,最后对系统的数据库和缓存设计进行介绍。4.根据系统的需求分析和总体设计,完成了标记模块、管控模块、追责模块和系统web端管理模块的详细设计与实现,并通过伪代码、程序流程图、实现效果图等方式进行功能实现逻辑的呈现。5.从功能和性能指标两个方面对管控追责系统进行测试,并给出测试结果。