Systematic Literature Review on Cloud Computing Security: Threats and Mitigation Strategies

Cloud computing plays a significant role in modern information technology, providing organizations with numerous benefits, including flexibility, scalability, and cost-efficiency. However, it has become essential for organizations to ensure the security of their applications, data, and cloud-based networks to use cloud services effectively. This systematic literature review aims to determine the latest information regarding cloud computing security, with a specific emphasis on threats and mitigation strategies. Additionally, it highlights some common threats related to cloud computing security, such as distributed denial-of-service (DDoS) attacks, account hijacking, malware attacks, and data breaches. This research also explores some mitigation strategies, including security awareness training, vulnerability management, security information and event management (SIEM), identity and access management (IAM), and encryption techniques. It discusses emerging trends in cloud security, such as integrating artificial intelligence (AI) and machine learning (ML), serverless computing, and containerization, as well as the effectiveness of the shared responsibility model and its related challenges. The importance of user awareness and the impact of emerging technologies on cloud security have also been discussed in detail to mitigate security risks. A literature review of previous research and scholarly articles has also been conducted to provide insights regarding cloud computing security. It shows the need for continuous research and innovation to address emerging threats and maintain a security-conscious culture in the company.

Information Security in the Cloud: Emerging Trends and Challenges

This article explores the evolution of cloud computing, its advantages over traditional on-premises infrastructure, and its impact on information security. The study presents a comprehensive literature review covering various cloud infrastructure offerings and security models. Additionally, it deeply analyzes real-life case studies illustrating successful cloud migrations and highlights common information security threats in current cloud computing. The article concludes by offering recommendations to businesses to protect themselves from cloud data breaches and providing insights into selecting a suitable cloud services provider from an information security perspective.

Analyzing Security Threats to Virtual Machines Monitor in Cloud Computing Environment

The data and applications in cloud computing reside in cyberspace, that allowing to users access data through any connection device, when you need to transfer information over the cloud, you will lose control of it. There are multi types of security challenge must be understood and countermeasures. One of the major security challenges is resources of the cloud computing infrastructures are provided as services over the Internet, and entire data in the cloud computing are reside over network resources, that enables the data to be access through VMs. In this work, we describe security techniques for securing a VCCI, VMMs such as Encryption and Key Management (EKM), Access Control Mechanisms (ACMs), Virtual Trusted Platform Module (vTPM), Virtual Firewall (VF), and Trusted Virtual Domains (TVDs). In this paper we focus on security of virtual resources in Virtualized Cloud Computing Infrastructure (VCCI), Virtual Machine Monitor (VMM) by describing types of attacks on VCCI, and vulnerabilities of VMMs and we describe the techniques for securing a VCCI.

基于DDBN-Cloud的舰艇编队防空目标威胁评估方法

海上编队防空作战中,针对来袭目标威胁评估过程中不确定性因素较多、观测数据易缺失以及已有评估方法难以考虑动态威胁态势的问题,提出了基于离散动态贝叶斯网络-云模型(discrete dynamic Bayesian networks cloud,DDBN-Cloud)的威胁评估方法。通过分析来袭目标特征,构建了目标威胁评估体系;为避免节点威胁属性值在小范围内连续变化所引起的重复计算,采用模糊逻辑理论将体系中的连续型变量转化为离散型变量;针对评估过程中指标数据缺失问题,采用前向信息修补算法进行信息预测修补;采用证据可信度对不确定性节点的先验概率进行赋值,使得贝叶斯网络(Bayesian network,BN)参数更贴合实际;最后,利用云模型将得到的威胁评估概率转化为确定的威胁度,实现由定性概念到定量数值的转化,进行威胁排序;仿真实验表明,该方法适用于目标数据缺失时的动态威胁评估,与静态贝叶斯网络-云模型(Bayesian networks cloud,BN-Cloud)法和相对熵排序法相比,其结果更合理,具有一定的实用价值。

A Multilayer Security Framework for Cloud Computing in Internet of Things (IoT) Domain

Cloud computing is a type of emerging computing technology that relies on shared computing resources rather than having local servers or personal devices to handle applications. It is an emerging technology that provides services over the internet: Utilizing the online services of different software. Many works have been carried out and various security frameworks relating to the security issues of cloud computing have been proposed in numerous ways. But they do not propose a quantitative approach to analyze and evaluate privacy and security in cloud computing systems. In this research, we try to introduce top security concerns of cloud computing systems, analyze the threats and propose some countermeasures for them. We use a quantitative security risk assessment model to present a multilayer security framework for the solution of the security threats of cloud computing systems. For evaluating the performance of the proposed security framework we have utilized an Own-Cloud platform using a 64-bit quad-core processor based embedded system. Own-Cloud platform is quite literally as any analytics, machine learning algorithms or signal processing techniques can be implemented using the vast variety of Python libraries built for those purposes. In addition, we have proposed two algorithms, which have been deployed in the Own-Cloud for mitigating the attacks and threats to cloud-like reply attacks, DoS/DDoS, back door attacks, Zombie, etc. Moreover, unbalanced RSA based encryption is used to reduce the risk of authentication and authorization. This framework is able to mitigate the targeted attacks satisfactorily.

基于半监督联邦学习的分布式电源调控安全威胁协同检测

针对现有分布式电源调控系统安全威胁检测存在的检测精度不高、通信效率低等突出问题,以及由于数据手工标注的高成本、低效率等客观原因和模型自动伪标注不可信导致的数据利用不充分问题,提出了一种基于半监督联邦学习(SSFL)的安全威胁分布式协同检测方法,在云端和边缘设备之间进行协同训练,并通过未标记数据进行模型自我学习和优化,从而更好适应分布式电源调控系统的安全威胁环境。首先,采用改进Transformer模型有效捕获安全威胁。其次,考虑到分布式电源调控系统的数据具有跨设备、跨区域的特点,引入联邦学习确保本地数据隐私安全。然后,针对未标记数据问题,通过云边协同训练获得全局模型并进行伪标记,设计一致性正则化与信息熵正则的损失函数以保证伪标记的可信度。最后,设计动态加权聚合方法优化参数更新和模型训练。在密西西比大学电力系统数据集上进行仿真实验,实验结果表明,与FedAvg-FixMatch方法和FedMatch方法相比,检测准确率分别提升了8%和4%,且类别召回率和精确率均有提高,显著减少了18%~28%的通信开销,表明了所提方法在分布式电源调控系统安全威胁检测中的有效性和实用性。

基于eBPF的云上威胁观测系统

随着云上威胁的种类和攻击路径更加多样化,单一维度的威胁数据难以准确刻画复杂多变的威胁行为。文章提出一种基于扩展伯克利数据包过滤器(extended Berkeley Packet Filter,eBPF)的威胁观测系统ETOS(eBPF-Based Threat Observability System),首先,通过评估威胁行为中各动作的危险程度,对关键动作分层分类设置观测点位,从而在目标机器上实现按需动态激活eBPF探针,获取多维结构化威胁行为数据,能够有效表达云环境中的威胁行为,降低数据分析的预处理成本;然后,设计一种通用eBPF探针模板,实现探针库的自动化扩展;最后,文章在容器云平台上复现了18个容器逃逸通用漏洞披露(Common Vulnerabilities and Exposures,CVE),并利用ETOS观测威胁行为。实验结果表明,ETOS能够在多个层次观测威胁行为,输出多维结构化威胁数据,引入系统和网络的总体开销均低于2%,满足云平台运行要求。

云计算环境下的网络安全防护技术发展与应用

文章通过探讨云计算环境下的网络安全防护技术发展与应用,介绍云计算环境与传统网络环境的主要区别,阐述云计算网络环境的安全防御技术架构,分析云计算网络常见的安全威胁,如数据泄露、外部环境风险和网络系统安全风险等,从而提出云计算环境下信息安全防护措施,包括加密技术优化、反病毒技术加强、安全访问控制策略强化、入侵检测功能应用以及多生物识别技术确保用户身份安全等,以此构成云计算环境下的综合安全防护体系,旨在确保用户数据的安全和服务的可靠性。

基于增量定位与标记去重的云数据灾备技术

通过云备份服务和威胁情报的结合,可以显著提升网络安全态势感知与响应能力。随着云网基础设施的不断拓展,数据量呈指数级增长,对云数据采取备份恢复措施成为威胁防御的重要环节。针对虚拟机快照备份等技术存在数据冗余严重、难以适应分布式体系的问题,面向典型的OpenStack与Kubernetes分布式云平台设计了一种基于增量云数据去重的灾备技术。首先,设计了云数据灾备防御体系,以实现对差异性数据类型的覆盖性保护。其次,设计了增量云数据去重技术,提升了备份效率并实现了对备份数据的分布式与分离管理。实验证明,在数据的定期备份中相较于基于Backy2与Duplicacy的云备份方案,基于增量去重的云数据灾备技术在备份时间上分别平均节约了46.57%和41.73%,遭遇威胁进行灾难恢复的时间平均节约了7.23%与43.73%。

基于云模型的目标威胁等级评估

目标威胁等级评估的实时性、正确性对于后续作战仿真具有重要意义.提出了基于云模型的威胁等级评估的方法,通过对依据专家经验得到的对定性概念评估的隶属云图的贝叶斯修正,得到了标尺云.由战场态势信息对标尺云的匹配和处理,最终得到了目标威胁评估云图,实现了威胁评估.定性概念对战场态势的描述以及隶属云图体现了模糊性与随机性的较好结合,反映了空战时飞行员获取信息的不确定性的特点.通过实例验证表明:基于云模型的威胁等级评估的方法能有效地实现对目标威胁等级的确定.

云计算模式内部威胁综述

云计算模式的本质特征是数据所有权和管理权的分离,即用户将数据迁移到云上,失去了对数据的直接控制权,需要借助云计算平台实现对数据的管理.而云计算模式的引入带来了很多新的安全问题和挑战,如恶意的云管理员、可利用的安全漏洞和不当的访问接口等.尤其是当云管理员客观上具备偷窥和泄露用户数据和计算资源的能力时,如何保障用户数据的权益,成为一个极具挑战的问题.因此,内部威胁的研究和应对在云计算模式下变得尤为重要,也是近年来学术界和工业界共同关注的热点.为进一步深入研究云计算模式内部威胁问题及其应对,从具体方式方法上作系统的归纳和梳理,并促进国内在该方向上的研究,该文系统分析和总结了云计算模式下内部威胁的类型、特点,并针对真实的云平台构建和实施切实可行的内部威胁攻击实例,展示了云平台客观存在的可利用内部风险以及典型攻击方法.在此基础上,通过梳理相关研究工作,该文总结了三类应对云计算模式内部威胁的主要技术路线,即人员评价与行为分析、云管理权限划分和执行时验证和用户可控的数据加密.针对每一类技术路线,该文深入分析了其主要原理、关键技术、最新进展和产业实用性.最后给出了云计算模式下内部威胁的重要研究点和未来发展方向.

内部威胁云模型感知算法

利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型;利用此模型定义了表征系统内部威胁状态的内部威胁云模型,并设计了基于云模型的感知算法,实现了对系统内部威胁的评测感知.基于云模型的内部威胁感知算法,利用云模型从多角度将系统的定性、定量内部威胁特征融合分析、决策,克服了原有方法不能同时定量定性分析内部威胁的缺陷,提高了感知的准确性和客观性.实验结果表明,此算法能够实时、有效地感知系统的内部安全威胁.

L波段探空判别云区方法的研究

利用2008年1月到2009年12月的L波段探空资料,和与之时空匹配的Cloudsat云观测资料,首先分析了云内和云外相对湿度的累积频率分布,发现以75%作为相对湿度阈值判断云准确率可达81%。随后利用BS(Bias Score)和TS(Threat Score)评分方法,对不同相对湿度阈值进行评分分析,发现以81%作为相对湿度阈值TS评分可达0.66,为最高。接着利用BS和TS评分方法分不同高度对相对湿度阈值进行评分分析,发现随高度的增加该高度上具有最好TS评分的相对湿度阈值在减小。利用这些阈值对云判断时,总的TS评分高于0.6,且其准确率达到84%以上,比利用单一相对湿度阈值判断云准确率要高。最后对这些阈值进行优化,得到一套适合于我国L波段探空秒数据的云垂直结构的判别方法。

可信云计算研究综述

云计算具有高性能、服务化、弹性伸缩、环境友好等优点,已经成为广泛采用的新型IT基础设施。资源外包与资源租赁的服务化本质,导致安全与隐私需求尤为突出,传统安全技术方案无法有效满足云计算的安全需求。为此,近年来学术界和工业界实现了一系列的安全改进和创新,试图用自底向上的思路解决云计算中的各类安全问题,构建可信云体系架构,以期实现云计算的安全可信。本文围绕云计算环境面临的安全威胁展开讨论,给出了当前主流的可信云计算实现思路与关键技术,讨论了相关工作的优势与不足,并对可信云计算的发展方向进行了探讨。

基于贝叶斯反馈云模型的空中目标威胁评估

在现代战争中,空袭与防空作战仍将是主要作战方式之一。对防空方而言,及早发现空袭目标、准确判断空袭意图,是合理分配火力、最大限度发挥自身抗击能力的基本前提。综合考虑了攻防双方及作战环境等因素的影响,建立空中目标威胁评估指标体系。采用云模型理论较好地处理了空袭的模糊性和随机性,通过贝叶斯反馈对专家主观认识差异进行修正,使专家意见更加统一,使威胁评估结果更为简洁合理,便于指挥员快速准确作出决策。

云计算在智能电网中的应用及其安全问题研究

文章认为在智能电网中引入云计算,构建智能电网云可以为智能电网的发展提供有效支持。基于智能电网的特征,依托作为一种崭新的存储和计算模式的云计算技术,文章阐述了云计算技术如何为智能电网的数据存储和分析提供技术支持,设计了一种智能电网云计算的结构,分析了云计算技术给智能电网带来的诸多益处;并就智能电网云可能存在的安全威胁和相应的防范措施进行讨论。

云模型和距离熵的TOPSIS法空战多目标威胁评估

针对传统逼近理想解的排序法(TOPSIS)在空战多目标威胁评估中对战场态势数据精度要求高这一缺陷,提出了一种基于云模型和距离熵TOPSIS法空战多目标威胁评估方法。该方法运用云模型理论对战场态势数据进行模糊表示,并通过定义云元素的大小和距离测度公式实现了两者结合。考虑目标各属性的权重对分析结果的重要性,运用距离熵理论来分配各属性的权重,进而建立加权决策云矩阵,根据相对贴近度的大小确定各方案的威胁程度。最后,通过仿真验证了该方法的可行性和有效性。

云计算下的威胁数据挖掘模型仿真

随着网络高级持续威胁为主的犯罪活动逐渐增加,使得云计算环境下的高级持续威胁数据检测,具有高纬度、非线性等特征,导致传统基于PSO辨识树的高级持续威胁数据挖掘过程中,采用的数据主元特征以及关联特征存在显著的波动,无法获取准确的数据挖掘结果。提出了一种基于改进流形学习算法的云计算下高级持续威胁数据挖据模型,使用非线性流形学习算法,降低云计算下高级持续威胁数据向量特征的维数,通过特征提取模块对高级持续威胁数据进行预处理,采用改进经典流形学习算法,加大样本散布密集区域高级持续威胁数据间的距离,缩短样本散布稀疏区域样本间的距离,促使云计算下高级持续威胁数据样本库的整体分布均匀化,实现云计算环境下高级持续威胁数据的准确挖掘。实验结果说明,所提方法能够准确挖掘出云计算环境下的高级持续威胁数据,具有较高的挖掘效率和精度。

云环境下APT攻击的防御方法综述

云计算以其快速部署、弹性配置等特性吸引了大量的组织和机构使用,然而近期出现的高级可持续性威胁(Advanced Persistent Threat,APT)相比传统的网络攻击具有攻击持续性、高隐蔽性、长期潜伏等特性,为实现云平台的信息资产的安全与隐私保护带来了极大的冲击和挑战。因此,如何有效地防护APT对云平台的攻击成为云安全领域亟待解决的问题。在阐述APT攻击的基本概念、攻击流程与攻击方法的基础之上,分析了APT新特性带来的多重安全挑战,并介绍了国内外在APT防护方面的研究进展。随后针对APT的安全挑战,提出了云平台下APT防护的建议框架,该框架融入了事前和事中防御策略,同时利用大数据挖掘综合分析可能存在的APT攻击以及用于事中的威胁定位与追踪。最后,介绍了安全框架中的关键技术的研究进展,分析了现有技术的优势与不足之处,并探讨了未来的研究方向。

应急资源大数据云安全管理模式研究

在突发事件的生命周期,应急资源管理的信息物理网络不断地从现实物理世界向虚拟网络空间汇集数据,构成应急资源大数据,应急资源大数据分析处理既使应急响应效率得到大大提高,又因面临着在应急资源信息物理网络空间的安全问题.通过分析应急资源大数据的产生和特征,研究应急资源大数据面临的云安全威胁,提出应急资源数据中心云平台架构和应急资源大数据云安全管理的能力提升模型,为建立可持续提升的应急资源大数据分析处理的安全能力提供参考,使应急资源物理信息网络空间的大数据安全管理更加可控、有效.