本文選題：云計(jì)算 + 安全審計(jì)��； 參考：《計(jì)算機(jī)科學(xué)》2017年07期

【摘要】：目前安全問(wèn)題已經(jīng)成為阻礙云計(jì)算推廣和發(fā)展的巨大障礙,云計(jì)算環(huán)境特有的數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨域共享等特點(diǎn)使得其面臨的安全威脅相比傳統(tǒng)IT環(huán)境更復(fù)雜多樣,對(duì)安全審計(jì)技術(shù)也提出了更高的要求。首先分析了云計(jì)算環(huán)境下安全審計(jì)面臨的主要挑戰(zhàn),提出云環(huán)境下的安全審計(jì)參考框架,從用戶維、業(yè)務(wù)維、數(shù)據(jù)維、設(shè)施維等4個(gè)維度上對(duì)云環(huán)境進(jìn)行全方位的"體檢"。然后針對(duì)不同維度,圍繞日志審計(jì)、存儲(chǔ)審計(jì)、配置審計(jì)3個(gè)方面的研究進(jìn)行了評(píng)述,以期為我國(guó)未來(lái)云計(jì)算安全審計(jì)的發(fā)展研究提供有益的參考。
[Abstract]:At present, the security problem has become a huge obstacle to the promotion and development of cloud computing. The data and service outsourcing and virtualization that are unique to the cloud computing environment, The characteristics of multi-tenancy and cross-domain sharing make its security threats more complex and diverse than the traditional IT environment, and put forward higher requirements for security audit technology. Firstly, this paper analyzes the main challenges faced by security audit in cloud computing environment, and puts forward the security audit reference framework under cloud environment, which provides a comprehensive "physical examination" for cloud environment from four dimensions: user dimension, business dimension, data dimension and facility dimension. Then according to different dimensions, the research on log audit, storage audit and configuration audit is reviewed in order to provide a useful reference for the development of cloud computing security audit in China in the future.
【作者單位】： 解放軍信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;數(shù)字工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家863高技術(shù)研究發(fā)展計(jì)劃基金項(xiàng)目:基于多維控制的云計(jì)算信息流追責(zé)、管控技術(shù)研究(2015AA011705)資助
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉楓,薛松山;安全審計(jì)在電子政務(wù)中的應(yīng)用[J];信息技術(shù);2004年03期

2 溫丹麗;防火墻和安全審計(jì)技術(shù)性研究[J];中國(guó)教育技術(shù)裝備;2005年03期

3 王濤,郭荷清,姚松濤;安全微支付技術(shù)應(yīng)用于分布式系統(tǒng)安全審計(jì)的研究[J];通信學(xué)報(bào);2005年05期

4 史海峰;徐濤;;基于安全審計(jì)的監(jiān)控系統(tǒng)模型的設(shè)計(jì)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年04期

5 李媛媛;凌捷;逯峰;;財(cái)政核心業(yè)務(wù)安全審計(jì)平臺(tái)的設(shè)計(jì)[J];計(jì)算機(jī)安全;2007年05期

6 仉素琴;賈志順;;內(nèi)部審計(jì)新動(dòng)態(tài)——安全審計(jì)[J];黑龍江科技信息;2009年25期

7 黃琨;王婉秋;方守恩;;道路安全審計(jì)輔助軟件設(shè)計(jì)分析[J];上海公路;2010年03期

8 陳將;;企業(yè)實(shí)施信息安全審計(jì)的關(guān)鍵流程[J];網(wǎng)絡(luò)與信息;2010年10期

9 張宏;徐士元;趙芳芳;王志;;移動(dòng)互聯(lián)網(wǎng)安全審計(jì)云[J];信息安全與通信保密;2014年02期

10 李偉偉;張濤;林為民;鄧松;時(shí)堅(jiān);汪晨;;基于動(dòng)態(tài)網(wǎng)絡(luò)行為可信度量的安全審計(jì)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2012年05期

相關(guān)會(huì)議論文 前7條

1 范紅;邵華;李程遠(yuǎn);胡志昂;;應(yīng)用系統(tǒng)安全審計(jì)監(jiān)測(cè)研究與實(shí)現(xiàn)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 李文慶;魏立峰;楊哲;;可信KYLIN安全審計(jì)管理研究[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

3 肖貴平;李欣;張鐵軍;王海星;陳玉毅;;道路交通安全審計(jì)在我國(guó)的應(yīng)用研究[A];全面建設(shè)小康社會(huì)：中國(guó)科技工作者的歷史責(zé)任——中國(guó)科協(xié)2003年學(xué)術(shù)年會(huì)論文集（下）[C];2003年

4 劉超;徐國(guó)勝;鐘尚勤;;基于Ice的安全審計(jì)事件分發(fā)模塊的設(shè)計(jì)與實(shí)現(xiàn)[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

5 郭陟;萬(wàn)海;顧明;;可視化安全審計(jì)模型與系統(tǒng)框架研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

6 曹守見(jiàn);曹進(jìn)克;張聰娥;張濤;;安全審計(jì)技術(shù)在VPN網(wǎng)關(guān)中的應(yīng)用與實(shí)現(xiàn)[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

7 朱國(guó)萃;;電信企業(yè)網(wǎng)中帳號(hào)口令集中管理體系研究[A];2008年中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

相關(guān)博士學(xué)位論文 前1條

1 張相鋒;安全審計(jì)與基于審計(jì)的入侵檢測(cè)[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

相關(guān)碩士學(xué)位論文 前10條

1 陳雁翔;基于中間件技術(shù)的應(yīng)用安全審計(jì)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];浙江工業(yè)大學(xué);2015年

2 田林陽(yáng);光網(wǎng)絡(luò)的安全審計(jì)技術(shù)及其應(yīng)用研究[D];南京郵電大學(xué);2015年

3 劉暢;信號(hào)安全數(shù)據(jù)網(wǎng)主機(jī)指令日志的安全審計(jì)技術(shù)的研究[D];北京交通大學(xué);2016年

4 申婷婷;面向縱向業(yè)務(wù)開(kāi)發(fā)平臺(tái)的訪問(wèn)控制和安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn)[D];西南交通大學(xué);2016年

5 楊正朋;信息系統(tǒng)的安全審計(jì)[D];西安電子科技大學(xué);2008年

6 楊校杰;應(yīng)用安全審計(jì)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D];東華大學(xué);2010年

7 曾毅;分布式網(wǎng)絡(luò)安全審計(jì)關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2005年

8 張永峰;電子政務(wù)中安全審計(jì)技術(shù)的研究及應(yīng)用[D];北方工業(yè)大學(xué);2007年

9 黃柱中;基于多數(shù)據(jù)源信息融合的安全審計(jì)研究[D];西南交通大學(xué);2007年

10 吳淑語(yǔ);云計(jì)算中基于攻擊圖的多層安全審計(jì)研究[D];重慶理工大學(xué);2013年

，

本文編號(hào)：2075586