文档介绍:单位代码: 10293 密级:
硕士学位论文
论文题目:面向电信的云计算平台安全关键技术研究
学号 Y005091514
姓名宋筱宁
导师王汝传教授/博导
学科专业信息网络
研究方向信息网络应用技术
申请学位类别工学硕士
论文提交日期二零一二年二月
南京邮电大学学位论文原创性声明
本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得
的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包
含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它
教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的
任何贡献均已在论文中作了明确的说明并表示了谢意。
本人学位论文及涉及相关资料若有不实,愿意承担一切相关的法律责任。
研究生签名:_____________ 日期:____________
南京邮电大学学位论文使用授权声明
本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子
文档;允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检
索;可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容
和纸质论文的内容相一致。论文的公布(包括刊登)授权南京邮电大学研究生院(筹)办
理。
涉密学位论文在解密后适用本授权书。
研究生签名:____________ 导师签名:____________ 日期:_____________
南京邮电大学
硕士学位论文摘要
学科专业:工科、信息网络
研究方向:信息网络应用技术
作者:二零零九级硕士研究生:宋筱宁
指导教师:王汝传教授/博导
题目:面向电信的云计算平台安全关键技术研究
英文题目:Research of security key technology in ’s puting
Platform
关键词:云计算,安全架构,虚拟化,DDOS,信任机制
Key words:puting, Security Architecture, Virtualization, DDOS, Trust
Mechanism
南京邮电大学硕士研究生学位论文中文摘要
中文摘要
随着全球经济的日益发展,科技水平的逐步提高,国内电信运营行业面临的问题主要包
括以下几方面:突增的海量数据任务、高计算能力需求、系统平台高扩展性要求以及更高安
全性的通信等。云计算的出现为解决上述问题带来了希望,它将电信的计算任务按需分布在
计算机集群中,使各种应用系统能够合理、高效、便捷地使用计算能力、存储空间以及各种
软件服务。同时,云计算确保了数据的安全性,降低了物理设备的使用成本。
然而由于云计算平台自身的技术问题,使得云计算平台存在安全威胁。论文通过对面向
电信的云计算平台在虚拟化、分布式数据库、分布式文件、Web 服务等方面面临的安全威胁
进行分析,提出了适合电信系统的云计算安全架构,此安全架构包括云计算环境下基础服务
安全、云服务安全、云应用安全以及云计算安全管理与监控四个模块。
在此安全架构的基础上,针对电信系统的相关特点,论文对面向电信的云计算安全关键
技术进行了研究。首先对云计算资源虚拟化管理以及监控平台进行设计与实现,完成对虚拟
机镜像、密钥等信息的管理,同时动态监控云环境中各个节点的物理资源以及虚拟节点的虚
拟资源的实时的动态信息。其次对云计算环境的信任问题进行了研究,提出了基于角色的可
信云计算委托授权模型(RTDC),在此模型中将信任度与委托角色相联系,授权决策时,只有
委托双方的信任度达到信任阈值时,委托才能发生。最后针对面向电信的云计算平台面临的
DDOS 攻击进行分析,提出一种 DDOS 攻击防御检测方案,这种防御检测方案通过对服务器
各项性能指标进行监测,当出现异常时使用小波分析对 DDOS 攻击进行检测,并通过流量清
洗实现对 DDOS 攻击的有效防御。
关键词:云计算,安全架构,虚拟化,DDOS,信任机制
I
南京邮电大学硕士研究生学位论文 ABSTRACT
Abstract
With the development of the global economy and improvement of science technology, the
domestic munication industry affected by the following issues: