多层次云平台安全防护的设计和实现

摘要

随着信息技术的不断进步，人们对于计算和信息存储的要求越来越高，而个人电脑的计算和存储能力都是有限的，云计算平台正是在这样的背景下应运而生。云计算平台可以显著降低企业和个人客户在计算和存储上的成本，但是云计算平台的安全性问题转而成为人们最为担心的问题。由于传统的网络安全方案在开放的云计算平台上有很多的不适应，加上云计算平台的复杂架构和技术使得云计算平台的安全一直都没有较为成熟的方案。
　　本文以传统的网络安全防护技术在开放的云平台下存在的问题为切入点，探讨分析云平台下的网络安全防护方案，提出一个多层次的云安全防护机制，期望能够借此提高云平台安全防护能力。
　　本文首先梳理了云平台安全防护的研究现状，总结分析云计算平台的主要安全问题和威胁来源。接着对各个云平台安全防护技术进行了总结和分析，主要包括Amazon Web Service、微软Azure和Google Cloud，在理论研究的基础上，本文进行了系统需求分析，并对系统进行了总体架构设计和详细设计，主要包括镜像加解密系统设计、基于AOP的应用隔离沙箱设计以及分布式日志收集系统设计，将加解密操作同云平台服务分离，以保证在虚拟机可能存在漏洞的情况下，云平台用户数据依然不会受到侵害。利用动态切面注入技术监控Java API，以增强对用户代码的控制能力。
　　在本文的最后，对系统进行了实现和测试。经过测试，本文实现的多层次云平台安全防护体系能够满足设计要求，具有友好的操作界面，易用性较强，可以在现实环境中使用。本文的研究期望能够对云环境下的网络安全防护理论能够起到一定的推动作用，对当前如火如荼迅猛发展的云计算领域在对自身和顾客的信息安全防护方面能够起到积极的作用。

目录

声明

摘要

插图索引

附表索引

第1章 绪论

1．1 研究背景和意义

1．1．1 研究背景

1．1．2 研究意义

1．2 国内外研究现状

1．3 本文的研究内容

1．4 本文的组织结构

第2章 相关技术分析

2．1 云平台服务模型

2．2 云平台安全概述

2．3 云平台安全防护技术分析

2．4 小结

第3章 多层次云平台安全防护体系设计

3．1 设计目标

3．2 关键技术分析

3．3 多层次云平台安全防护体系总体架构

3．4 虚拟机镜像加解密系统详细设计

3．4．1 虚拟机镜像加解密系统功能分析

3．4．2 虚拟机镜像加解密系统架构

3．5 基于AOP的Java应用隔离沙箱详细设计

3．5．1 基于AOP的Java应用隔离沙箱功能分析

3．5．2 基于AOP的Java应用隔离沙箱设计

3．6 分布式的日志收集系统详细设计

3．6．1 分布式的日志收集系统功能分析

3．6．2 分布式的日志收集系统设计

3．7 小结

第4章 多层次云平台安全防护体系的实现

4．1 虚拟机镜像加解密系统的实现

4．1．1 客户端的实现

4．1．2 密钥服务器的实现

4．1．3 密钥处理模块和修改后的QEMU模块实现

4．2 基于AOP的Java应用隔离沙箱实现

4．2．1 定制安全管理器和类加载器的实现

4．2．2 切面注入模块及切面的实现

4．2．3 Java白名单机制的实现

4．2．4 进程沙盒定制的实现

4．3 分布式日志收集系统实现

4．3．1 LogTail和AspectLogTail实现

4．3．2 LogCollector实现

4．3．3 LogStore实现

4．4 小结

第5章 多层次云平台安全防护体系的测试

5．1 测试环境的搭建

5．2 虚拟机镜像加解密系统测试

5．2．1 虚拟机镜像加解密系统功能测试

5．2．2 虚拟机镜像加解密系统性能测试

5．3 Java应用隔离沙箱测试

5．3．1 Java应用隔离沙箱功能测试

5．3．2 Java应用隔离沙箱性能测试

5．4 分布式日志系统测试

5．4．1 日志收集的测试

5．4．2 日志收集系统的性能测试

5．5 小结

结论

参考文献

致谢