云平臺PaaS層安全容器的設(shè)計與實現(xiàn)
發(fā)布時間:2021-07-20 00:27
云計算作為一種新型的分布式計算模型、商業(yè)計算模型,得到了學(xué)術(shù)、政府等各界的廣泛關(guān)注。但是云計算利用分布式,共享資源、虛擬化等技術(shù)實現(xiàn)系統(tǒng)高可用性、經(jīng)濟性的同時,也必然在安全性上存在隱患。本論文研究了云平臺PaaS層及其面臨的安全問題,介紹了目前已有的云平臺解決方案,并分析其不足,最后提出了多租戶云平臺PaaS層的應(yīng)用安全解決方案,從應(yīng)用安全、容器安全和網(wǎng)絡(luò)安全三個方面來實現(xiàn)云平臺PaaS層安全容器。在多租戶云平臺PaaS層中,最主要的安全原則便是多租戶應(yīng)用隔離,即提供應(yīng)用運行的沙箱環(huán)境。本論文基于Java安全體系結(jié)構(gòu)的沙箱模型,針對本論文Servlet容器Jetty的特點,提出了一種新的安全沙箱模型,實現(xiàn)應(yīng)用對資源訪問控制的同時保證系統(tǒng)運行效率。同時,系統(tǒng)SDK模塊提供了運行于沙箱中的應(yīng)用訪問文件和Web Service的能力,提高系統(tǒng)的可擴展性。為了進一步實現(xiàn)安全,白名單模塊實現(xiàn)應(yīng)用對JRE系統(tǒng)類的訪問控制,并且提出了兩種白名單的實現(xiàn)方案。容器安全主要考慮容器信息隱藏,避免惡意應(yīng)用針對容器漏洞進行攻擊。通過研究應(yīng)用獲取容器信息的一般方式,本論文從三個方面實現(xiàn)容器信息隱藏:屏蔽Serv...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 引言
1.1 選題的背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要研究工作
1.4 論文結(jié)構(gòu)
第2章 云平臺PaaS層安全容器需求分析
2.1 云平臺PaaS層技術(shù)與系統(tǒng)
2.1.1 云平臺PaaS層介紹
2.1.2 云平臺PaaS層體系架構(gòu)
2.1.3 PaaS Container模塊劃分
2.2 云平臺PaaS層安全問題
2.2.1 應(yīng)用安全
2.2.2 系統(tǒng)安全
2.2.3 網(wǎng)絡(luò)安全
2.3 云平臺PaaS層安全容器功能需求分析
2.3.1 應(yīng)用隔離安全分析
2.3.2 容器安全分析
2.3.3 入侵防御安全分析
2.4 本章小結(jié)
第3章 云平臺PaaS層安全容器的設(shè)計
3.1 云平臺PaaS層安全容器總體設(shè)計
3.1.1 Jetty體系結(jié)構(gòu)
3.1.2 云平臺PaaS層安全容器體系結(jié)構(gòu)
3.2 應(yīng)用隔離模塊設(shè)計
3.2.1 安全沙箱模塊設(shè)計
3.2.2 系統(tǒng)SDK模塊設(shè)計
3.2.3 白名單模塊設(shè)計
3.3 容器信息隱藏模塊設(shè)計
3.3.1 Servlet容器API
3.3.2 第三方類庫
3.3.3 信息包裝
3.4 容器入侵防御模塊設(shè)計
3.4.1 PaaS防火墻
3.4.2 包過濾模塊
3.5 本章小結(jié)
第4章 云平臺PaaS層安全容器的實現(xiàn)
4.1 安全沙箱模塊的實現(xiàn)
4.1.1 安全沙箱模型實現(xiàn)
4.2 系統(tǒng)SDK模塊的實現(xiàn)
4.3 白名單模塊的實現(xiàn)
4.3.1 靜態(tài)修改
4.3.2 動態(tài)修改
4.4 容器信息隱藏模塊的實現(xiàn)
4.4.1 Servlet容器API
4.4.2 第三方類庫
4.4.3 信息包裝
4.5 容器入侵防御模塊的實現(xiàn)
4.5.1 PaaS防火墻
4.5.2 包過濾模塊
4.6 本章小結(jié)
第5章 系統(tǒng)測試
5.1 測試環(huán)境
5.2 功能測試
5.2.1 安全沙箱功能測試
5.2.2 系統(tǒng)SDK測試
5.2.3 白名單測試
5.3 性能測試
5.4 測試結(jié)果分析
5.5 本章小結(jié)
第6章 結(jié)束語
6.1 論文總結(jié)
6.2 未來工作展望
參考文獻
致謝
本文編號:3291743
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 引言
1.1 選題的背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要研究工作
1.4 論文結(jié)構(gòu)
第2章 云平臺PaaS層安全容器需求分析
2.1 云平臺PaaS層技術(shù)與系統(tǒng)
2.1.1 云平臺PaaS層介紹
2.1.2 云平臺PaaS層體系架構(gòu)
2.1.3 PaaS Container模塊劃分
2.2 云平臺PaaS層安全問題
2.2.1 應(yīng)用安全
2.2.2 系統(tǒng)安全
2.2.3 網(wǎng)絡(luò)安全
2.3 云平臺PaaS層安全容器功能需求分析
2.3.1 應(yīng)用隔離安全分析
2.3.2 容器安全分析
2.3.3 入侵防御安全分析
2.4 本章小結(jié)
第3章 云平臺PaaS層安全容器的設(shè)計
3.1 云平臺PaaS層安全容器總體設(shè)計
3.1.1 Jetty體系結(jié)構(gòu)
3.1.2 云平臺PaaS層安全容器體系結(jié)構(gòu)
3.2 應(yīng)用隔離模塊設(shè)計
3.2.1 安全沙箱模塊設(shè)計
3.2.2 系統(tǒng)SDK模塊設(shè)計
3.2.3 白名單模塊設(shè)計
3.3 容器信息隱藏模塊設(shè)計
3.3.1 Servlet容器API
3.3.2 第三方類庫
3.3.3 信息包裝
3.4 容器入侵防御模塊設(shè)計
3.4.1 PaaS防火墻
3.4.2 包過濾模塊
3.5 本章小結(jié)
第4章 云平臺PaaS層安全容器的實現(xiàn)
4.1 安全沙箱模塊的實現(xiàn)
4.1.1 安全沙箱模型實現(xiàn)
4.2 系統(tǒng)SDK模塊的實現(xiàn)
4.3 白名單模塊的實現(xiàn)
4.3.1 靜態(tài)修改
4.3.2 動態(tài)修改
4.4 容器信息隱藏模塊的實現(xiàn)
4.4.1 Servlet容器API
4.4.2 第三方類庫
4.4.3 信息包裝
4.5 容器入侵防御模塊的實現(xiàn)
4.5.1 PaaS防火墻
4.5.2 包過濾模塊
4.6 本章小結(jié)
第5章 系統(tǒng)測試
5.1 測試環(huán)境
5.2 功能測試
5.2.1 安全沙箱功能測試
5.2.2 系統(tǒng)SDK測試
5.2.3 白名單測試
5.3 性能測試
5.4 測試結(jié)果分析
5.5 本章小結(jié)
第6章 結(jié)束語
6.1 論文總結(jié)
6.2 未來工作展望
參考文獻
致謝
本文編號:3291743
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3291743.html
最近更新
教材專著
