本文選題：云計(jì)算 + IaaS　； 參考：《北京交通大學(xué)》2016年碩士論文

【摘要】：IaaS是云計(jì)算的主要服務(wù)模型之一,IaaS通過(guò)在云數(shù)據(jù)中心部署虛擬機(jī)來(lái)分配計(jì)算資源,并將這些計(jì)算資源通過(guò)操作系統(tǒng)的實(shí)例按需地提供給用戶(hù)。準(zhǔn)確評(píng)估IaaS安全水平有利于指導(dǎo)IaaS提供商為用戶(hù)提供安全可靠的云服務(wù),IaaS安全評(píng)估研究具有重要意義。然而IaaS虛擬化、多租用戶(hù)等特性為其安全評(píng)估帶來(lái)不少困難。本文以國(guó)家發(fā)改委信息安全專(zhuān)業(yè)化服務(wù)項(xiàng)目為依托,針對(duì)云計(jì)算服務(wù)安全水平量化的需求,以我國(guó)等級(jí)保護(hù)測(cè)評(píng)要求中的第三級(jí)為基礎(chǔ),借鑒國(guó)內(nèi)外現(xiàn)有研究成果,通過(guò)德?tīng)柗品ㄔO(shè)計(jì)出一套基于等級(jí)保護(hù)的云計(jì)算IaaS安全評(píng)估指標(biāo)體系,從技術(shù)安全和管理安全全面評(píng)估IaaS服務(wù)。在評(píng)估方法方面,首先,使用層次分析法計(jì)算出各指標(biāo)項(xiàng)的權(quán)重；其次,考慮到IaaS安全評(píng)估的多因素、多層次和復(fù)雜性,運(yùn)用模糊綜合評(píng)估法獲取最終的評(píng)估結(jié)果；最后,本文以IaaS提供商A為例展開(kāi)實(shí)證研究,實(shí)際應(yīng)用表明指標(biāo)體系和評(píng)估模型能為IaaS安全評(píng)估工作提供有效的量化方法和標(biāo)準(zhǔn)。本文的創(chuàng)新之處在于構(gòu)建了一套科學(xué)、合理、全面的基于等級(jí)保護(hù)的IaaS安全評(píng)估指標(biāo)體系,并且在實(shí)證研究中使用了層次分析法和模糊綜合評(píng)估法等定性與定量相結(jié)合的方法。本文的研究成果為云計(jì)算的安全評(píng)估做出了有益探索,可為第三方評(píng)估機(jī)構(gòu)在對(duì)IaaS提供商進(jìn)行等級(jí)保護(hù)測(cè)評(píng)時(shí)提供參考,促進(jìn)IaaS產(chǎn)業(yè)的健康發(fā)展。
[Abstract]:IaaS is one of the main service models of cloud computing. It allocates computing resources by deploying virtual machines in cloud data centers and provides these computing resources to users on demand through operating system instances. Accurately evaluating the security level of IaaS is of great significance to guide IaaS providers to provide secure and reliable cloud services for users. However, IaaS virtualization, multiple rental users and other features bring a lot of difficulties to its security assessment. Based on the National Development and Reform Commission information security specialized service project, aiming at the quantitative demand of cloud computing service security level, based on the third level of our country's grade protection evaluation requirements, this paper draws lessons from the existing research results at home and abroad. Through Delphi method, a cloud computing IaaS security evaluation index system based on hierarchical protection is designed, which can comprehensively evaluate IaaS services from the aspects of technical security and management security. In terms of evaluation methods, firstly, the weight of each index is calculated by AHP. Secondly, considering the multi-factor, multi-level and complexity of IaaS security evaluation, the fuzzy comprehensive evaluation method is used to obtain the final evaluation results. This paper takes IaaS provider A as an example to carry out empirical research. The practical application shows that the index system and evaluation model can provide effective quantitative methods and standards for IaaS security assessment. The innovation of this paper lies in the construction of a scientific, reasonable and comprehensive IaaS security evaluation index system based on grade protection, and the combination of qualitative and quantitative methods such as AHP and fuzzy comprehensive evaluation method are used in the empirical research. The research results of this paper have made a beneficial exploration for the security evaluation of cloud computing, which can provide a reference for third-party evaluation organizations to evaluate the level of IaaS providers and promote the healthy development of the IaaS industry.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧燕;計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)批準(zhǔn)發(fā)布[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年09期

2 趙林;我國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度及有關(guān)政策(下)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年10期

3 景乾元;等級(jí)保護(hù)的監(jiān)管制度和工作程序[J];信息網(wǎng)絡(luò)安全;2003年04期

4 王軍;計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)試點(diǎn)初見(jiàn)成效[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年06期

5 吉增瑞;景乾元;;計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及其應(yīng)用(上)[J];互聯(lián)網(wǎng)天地;2003年00期

6 沈昌祥;分級(jí)分類(lèi):等級(jí)保護(hù)的關(guān)鍵[J];中國(guó)計(jì)算機(jī)用戶(hù);2004年20期

7 劉科全;企業(yè)是等級(jí)保護(hù)的建設(shè)者、宣傳者[J];信息網(wǎng)絡(luò)安全;2004年04期

8 楊晨;武漢市國(guó)土局等級(jí)保護(hù)試點(diǎn)工作成績(jī)斐然[J];信息網(wǎng)絡(luò)安全;2004年04期

9 丁震;標(biāo)準(zhǔn)化為等級(jí)保護(hù)插上翅膀——訪國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)委員崔書(shū)昆[J];信息網(wǎng)絡(luò)安全;2005年02期

10 沈昌祥;把握焦點(diǎn)問(wèn)題推進(jìn)等級(jí)保護(hù)工作實(shí)施[J];信息網(wǎng)絡(luò)安全;2005年02期

相關(guān)會(huì)議論文 前10條

1 沈昭華;;等級(jí)保護(hù)測(cè)評(píng)庫(kù)的建立與完善工作探討[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

2 魏云鵬;;試析等級(jí)保護(hù)培訓(xùn)內(nèi)容簡(jiǎn)單化[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

3 吉增瑞;景乾元;;計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系及其應(yīng)用[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陸寶華;王曉宇;;信息等級(jí)保障體系設(shè)計(jì)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

5 姜志輝;姜敏;;等級(jí)保護(hù)測(cè)評(píng)過(guò)程中的風(fēng)險(xiǎn)分析[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

6 劉行;楊維永;趙甫;;基于等級(jí)保護(hù)的安全運(yùn)維系統(tǒng)的研究與設(shè)計(jì)[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

7 朱世順;陳雪鴻;石磊;;淺談行業(yè)測(cè)評(píng)機(jī)構(gòu)在等級(jí)保護(hù)工作中的作用[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

8 王大萌;王希忠;;測(cè)評(píng)機(jī)構(gòu)如何在等級(jí)保護(hù)工作中發(fā)揮更大作用[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

9 張勝生;呂緒銀;;基于信息安全場(chǎng)景下的等級(jí)保護(hù)技術(shù)人才培養(yǎng)模式研究[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

10 林江濤;;關(guān)于等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目的管理[A];第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 張戈;等級(jí)保護(hù)催生安全管理[N];電腦商報(bào);2008年

2 張戈;等級(jí)保護(hù)的三大誤區(qū)[N];電腦商報(bào);2008年

3 張戈;等級(jí)保護(hù)流派紛呈[N];電腦商報(bào);2008年

4 張戈;等級(jí)保護(hù)服務(wù)先行[N];電腦商報(bào);2008年

5 張戈;等級(jí)保護(hù)加快服務(wù)產(chǎn)品化[N];電腦商報(bào);2008年

6 本報(bào)記者　 林風(fēng)華;等級(jí)保護(hù)：企業(yè)的“新門(mén)神”[N];中國(guó)工業(yè)報(bào);2006年

7 陳學(xué)寶;等級(jí)保護(hù)保障信息系統(tǒng)安全[N];金融時(shí)報(bào);2008年

8 曹玉磊;等級(jí)保護(hù):信息安全工作落腳點(diǎn)[N];中國(guó)城鄉(xiāng)金融報(bào);2010年

9 本刊記者 那罡;等級(jí)保護(hù)任重道遠(yuǎn)[N];中國(guó)計(jì)算機(jī)報(bào);2008年

10 李剛;等級(jí)保護(hù)：構(gòu)筑安全大舞臺(tái)[N];中國(guó)計(jì)算機(jī)報(bào);2006年

相關(guān)博士學(xué)位論文 前2條

1 高朝勤;信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

2 劉嘉;基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 晏裕生;基于等級(jí)保護(hù)的云計(jì)算IaaS安全評(píng)估研究[D];北京交通大學(xué);2016年

2 韓煜;等級(jí)保護(hù)三級(jí)信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

3 郎園園;三級(jí)等級(jí)保護(hù)信息系統(tǒng)建設(shè)方案的設(shè)計(jì)[D];鄭州大學(xué);2013年

4 許戰(zhàn)戰(zhàn);等級(jí)保護(hù)綜合管理信息系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)[D];西安建筑科技大學(xué);2014年

5 姚德益;基于等級(jí)保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計(jì)[D];東華大學(xué);2014年

6 王小林;基于層次分析的系統(tǒng)安全等級(jí)測(cè)評(píng)結(jié)果判決方法的研究[D];鄭州大學(xué);2013年

7 張旭;面向大型企業(yè)科研生產(chǎn)信息系統(tǒng)的等級(jí)保護(hù)建設(shè)方案的研究與實(shí)踐[D];北京郵電大學(xué);2012年

8 張利琴;等級(jí)保護(hù)中應(yīng)急恢復(fù)機(jī)制研究[D];寧夏大學(xué);2014年

9 郝慧;基于物元可拓的等級(jí)保護(hù)測(cè)評(píng)評(píng)價(jià)方法研究[D];西安建筑科技大學(xué);2014年

10 齊劍雄;基于信息系統(tǒng)等級(jí)保護(hù)下安全巡檢系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2013年

，

本文編號(hào)：1866578