一种基于攻击图的云租户系统安全检测方法被引量：2

A system security inspection method based on attack graph in cloud tenancy system

导出

摘要针对IaaS(基础设施即服务)云服务中云租户系统的安全检测问题,基于概率攻击图,利用虚拟网络数据传输的特点,提出一种新型的系统安全检测方法.该方法根据概率攻击图的分析结果设定虚拟网络的安全检测规则,将检测规则分布到多个虚拟网络,从而减少了网络入口设备上检测规则的数量;根据安全监控模块统计分析的结果动态调整相应漏洞的可用性概率,从而更准确地量化漏洞的可用性概率. 针对IaaS(基础设施即服务)云服务中云租户系统的安全检测问题,基于概率攻击图,利用虚拟网络数据传输的特点,提出一种新型的系统安全检测方法.该方法根据概率攻击图的分析结果设定虚拟网络的安全检测规则,将检测规则分布到多个虚拟网络,从而减少了网络入口设备上检测规则的数量;根据安全监控模块统计分析的结果动态调整相应漏洞的可用性概率,从而更准确地量化漏洞的可用性概率.

作者毕坤韩德志

机构地区上海海事大学信息工程学院华南理工大学计算机科学与工程学院

出处《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第S1期30-33,共4页 Journal of Huazhong University of Science and Technology(Natural Science Edition)

基金国家自然科学基金资助项目(61070154) 上海市教委科技创新项目(20110546) 广州市2009难题招贤项目广东省科技攻关项目(2010B090400160) 中国博士后科学基金资助项目(20110490091) 上海海事大学科研基金资助项目(20110014)

关键词攻击图云计算云安全网络安全云租户系统检测规则 attack graph cloud computing cloud security network security cloud tenancy system inspection rules

分类号 N55 [自然科学总论]

引文网络
相关文献

参考文献5

1冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
2叶云,徐锡山,贾焰,齐治昌.基于攻击图的网络安全概率计算方法[J].计算机学报,2010,33(10):1987-1996. 被引量：44
3Ingols K,Lippmann R,Piwowarski K.Practical at-tack graph generation for network defense[].Pro-ceedings of the nd Annual Computer Security Ap-plications Conference.2006
4Paul Ammann,Duminda Wijesekera,Saket Kaushik.Scalable, graph-based network vulnerability analysis[].Proceedings of the th ACM Conference on Computer and Communications Security.2002
5Li Kai,Gu Nai-jie,Bi Kun,et al.Network security evaluation algo-rithm based on access level vectors[].Proceedings of YoungComputer Scientists.2008

二级参考文献35

1冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：31
2罗武庭.DJ—2可变矩形电子束曝光机的DMA驱动程序[J].LSI制造与测试,1989,10(4):20-26. 被引量：373
3Mehta V, Bartzis C, Zhu H F. Ranking attack graphs//Proceedings of the 9th International Symposium on Recent Advances in Intrusion Detection (RAID). Hamburg, Germany, 2006, 127-144.
4Sawilla R, Ou X M. Identifying critical attack assets in dependency attack graphs//Proceedings of the 13th European Symposium on Research in Computer Security (ESORICS). Malaga, Spain, 2008:18-34.
5Ou X M, Boyer W F. A scalable approach to attack graph generation//Proceedings of the 13th ACM Conference on Computer and Communications Security (CCS). Alexandria, USA, 2006. 336-345.
6Wang L Y, Tania I. An attack graph-based probabilistic security metric//Proceedings of the 22nd Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSec). London, UK, 2008:283-296.
7Homer J, Ou X M, Schmidt D. A sound and practical approach to quantifying security risk in enterprise networks. Kansas State University: Technical Report 2009-3, 2009.
8Singhal A, Ou X M. Security risk analysis of computer networks: Techniques and challenge//Proceedings of the 16th ACM Computer and Communications Security(CCS). Chicago, USA, 2009.
9Wang L Y, Singhal A, Jajodia S. Measuring the overall security of network configurations using attack graphs//Proceedings of the 21th IFIP WG 11. 3 Working Conference on Data and Applications Security (DBSee). Redondo Beach, CA, USA, 2007:98-112.
10Wang L Y, Singhal A, Jajodia S. Toward measuring network security using attack graphs//Proceedings of the 3rd International Workshop on Quality of Protection (QoP). Alexandria, USA, 2007:49-54.

共引文献1114

1罗杨,沈晴霓,吴中海.一种基于元模型的访问控制策略描述语言[J].软件学报,2020,31(2):439-454. 被引量：5
2温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
3林新平.云计算中的网络信息安全技术应用[J].电子技术（上海）,2020(7):86-87.
4宋东翔,马伽洛伦,王怡然,袁铭举.基于云原生和区块链的高校智能人事系统的研究[J].新一代信息技术,2022,5(6):67-70.
5陈龙,李俊中.支持不同粒度运算的远程数据完整性验证[J].吉林大学学报（工学版）,2012,42(S1):295-299. 被引量：2
6聂雄丁,韩德志,毕坤.云计算数据安全[J].吉林大学学报（工学版）,2012,42(S1):332-336. 被引量：7
7王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].华中科技大学学报（自然科学版）,2012,40(S1):153-156. 被引量：10
8刘培顺,魏红宇.海洋环境信息云计算身份认证技术研究[J].华中科技大学学报（自然科学版）,2012,40(S1):270-273. 被引量：1
9宁玉梅,丁振国,曾平,王晨.基于双重身份认证的云计算访问控制模型[J].华中科技大学学报（自然科学版）,2012,40(S1):288-292. 被引量：4
10张玉超,彭甫阳,邓波.服务质量驱动的云计算研究[J].计算机科学,2012,39(S3):443-448. 被引量：1

同被引文献7

1汤小春,刘健.基于元区间的云计算基础设施服务的资源分配算法研究[J].计算机工程与应用,2010,46(34):237-241. 被引量：12
2李文娟,张启飞,平玲娣,潘雪增.基于模糊聚类的云任务调度算法[J].通信学报,2012,33(3):146-154. 被引量：38
3周大.云环境下Web应用扫描中的网络爬虫技术探究[J].信息网络安全,2012(5):20-23. 被引量：5
4刘正,张国印.基于云计算的Web漏洞检测分析系统[J].哈尔滨工程大学学报,2013,34(10):1274-1279. 被引量：6
5程艳艳.浅谈计算机网络安全技术在电子商务中的应用[J].电子制作,2014,22(3X):84-85. 被引量：46
6余敦敏.计算机技术在电子商务中的应用[J].信息与电脑,2016,28(18):62-63. 被引量：9
7钟宇平.探析计算机技术在电子商务中的应用[J].电子测试,2015,26(2X):163-164. 被引量：19

引证文献2

1王祖俪,李翠.云环境下Web漏洞检测平台关键技术的研究[J].信息技术与信息化,2018(2):106-110.
2郭伟.计算机网络安全技术在电子商务中的研究应用[J].青年与社会,2019,0(12):211-212.

1冯少冲,邸彦强,朱元昌,杨文兵.IaaS云计算中虚拟机部署算法研究[J].华中科技大学学报（自然科学版）,2012,40(S1):359-364. 被引量：4
2谢四江,冯雁.浅析云计算与信息安全[J].北京电子科技学院学报,2008,16(4):1-3. 被引量：42
3马钦,赵新光,陈洪.基于云计算的移动智能网基础设施架构优化[J].华中科技大学学报（自然科学版）,2012,40(S1):342-346. 被引量：4
4景卉,周维刚.计算主义下虚拟网络复杂性探究[J].系统科学学报,2008,16(1):31-34. 被引量：1
5徐迎迎,高飞,尚锋影,朱君礼.新的云安全解决方案及其关键技术[J].华中科技大学学报（自然科学版）,2012,40(S1):74-78. 被引量：3
6曾铭,俞俊生,刘绍华.一种用于社交网站的云安全敏感信息过滤模型[J].华中科技大学学报（自然科学版）,2012,40(S1):211-214. 被引量：4
7徐蕾,刘冬好.基于层次决策表增量学习算法的网络入侵检测[J].计算机工程,2010,36(17):173-175. 被引量：2
8陈晓军.专家系统中不确定推理的研究[J].西部经济管理论坛,2001,14(3):42-45.
9周竞涛.到底什么是“云”[J].中国科技术语,2011,13(5):48-48.
10侯茂胜.VMware在计算机网络技术教学中的应用[J].科技资讯,2008,6(5). 被引量：5

华中科技大学学报（自然科学版）

2012年第S1期

浏览历史

内容加载中请稍等...

一种基于攻击图的云租户系统安全检测方法被引量：2

参考文献5

二级参考文献35

共引文献1114

同被引文献7

引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于攻击图的云租户系统安全检测方法 被引量：2

参考文献5

二级参考文献35

共引文献1114

同被引文献7

引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于攻击图的云租户系统安全检测方法被引量：2