基于等级保护的云计算安全评估模型 被引量：28

1

作者 姜政伟 赵文瑞 +1 位作者 刘宇 刘宝旭 《计算机科学》 CSCD 北大核心 2013年第8期151-156,共6页

云计算应用与发展中最受关注的问题之一是安全。针对云计算服务安全水平量化的需求,以我国等级保护测评要求为基础,借鉴欧美相关机构的云计算风险控制与安全评估框架,通过德尔菲法构建云计算安全评估指标体系,使用层次化分析法计算出各... 云计算应用与发展中最受关注的问题之一是安全。针对云计算服务安全水平量化的需求,以我国等级保护测评要求为基础,借鉴欧美相关机构的云计算风险控制与安全评估框架,通过德尔菲法构建云计算安全评估指标体系,使用层次化分析法计算出各指标项的权重。根据设计的指标体系,将模糊综合评判引入对云计算实例的分析。实际应用表明模型能为云平台安全提供有效的量化和与评估。 展开更多

关键词 云计算 安全评估 等级保护 层次分析法 模糊综合评价

下载PDF 职称材料

云计算环境下数字档案馆的安全评估体系研究 被引量：26

2

作者 高晨翔 黄新荣 《档案学研究》 CSSCI 北大核心 2017年第1期77-83,共7页

云计算技术为数字档案管理提供了更为实效和安全的可扩展平台。关注云计算环境下数字档案馆各构成要素的安全,是云数字档案馆在建设与运行中面临的重要课题。本文通过分析、整合云计算环境下数字档案馆可能面临的各类风险,建立了包括信... 云计算技术为数字档案管理提供了更为实效和安全的可扩展平台。关注云计算环境下数字档案馆各构成要素的安全,是云数字档案馆在建设与运行中面临的重要课题。本文通过分析、整合云计算环境下数字档案馆可能面临的各类风险,建立了包括信息系统安全要素、云计算技术安全要素、数字档案安全要素、法律法规制度要素、组织内部支持要素、管理控制安全要素以及目标与反馈要素在内的安全评估指标体系,利用模糊综合评价法对已得云数字档案馆安全评估体系的数学模型进行模糊评价,提出了一套适用于云数字档案馆的安全评估体系。 展开更多

关键词 云计算 数字档案馆 安全评估 模糊综合评价

原文传递

基于云计算的网络安全评估 被引量：18

3

作者 黄海军 《电子设计工程》 2016年第12期115-117,120,共4页

网络安全评估是利用网络安全感知技术对网络数据中蕴含的安全性信息进行多源异构分析,以实现为网络安全运行保驾护航。在大数据、云计算应用在网络安全评估方面,利用大数据结构化或半结构化数据挖掘的特点和云计算分布式、并行式计算的... 网络安全评估是利用网络安全感知技术对网络数据中蕴含的安全性信息进行多源异构分析,以实现为网络安全运行保驾护航。在大数据、云计算应用在网络安全评估方面,利用大数据结构化或半结构化数据挖掘的特点和云计算分布式、并行式计算的优势,解决网络安全评估能力弱的问题,具有一定的可行性。因此,本文对基于云计算的网络安全评估进行研究,通过对云计算的定义、特点、分类及云安全核心技术和云计算网络安全风险进行分析,从不同层次的角度设计基于云计算的网络安全评估模型,对网络安全所涉及到的各个方面进行评估,以便于给出正确的云计算网络安全问题解决办法。 展开更多

关键词 云计算 网络安全 评估模型 云安全

下载PDF 职称材料

一种基于用户行为信任的云安全访问控制模型 被引量：16

4

作者 宋国峰 梁昌勇 《中国管理科学》 CSSCI 北大核心 2013年第S2期669-676,共8页

为解决云计算中日益突出的多租户访问过程中的安全问题,本文提出了一种基于用户行为信任的安全访问控制模型。该模型通过实时监测云中海量用户的访问行为,获取用户行为证据,并引入基于模糊一致矩阵的AHP综合评估用户行为信任度,建立基... 为解决云计算中日益突出的多租户访问过程中的安全问题,本文提出了一种基于用户行为信任的安全访问控制模型。该模型通过实时监测云中海量用户的访问行为,获取用户行为证据,并引入基于模糊一致矩阵的AHP综合评估用户行为信任度,建立基于行为信任等级的用户服务等级动态分配机制,不仅能够有效控制用户的非安全访问行为,保护云中的重要资源,而且通过对用户行为信任状态的实时反馈,有助于建立用户与云服务之间的长期信任机制。本文给出了该模型的具体结构、工作原理以及用户行为信任评估、云服务等级动态分配的详细过程及实例。 展开更多

关键词 云计算 安全访问控制 用户行为信任 信任评估 行为证据 模糊一致矩阵

原文传递

大数据背景下网络信息安全评价体系与评价模型 被引量：9

5

作者 陈翕 《移动通信》 2021年第5期130-134,共5页

针对大数据环境下安全信息呈现的新特征以及信息安全评价过程出现的模糊性和随机性问题,提出大数据背景下网络信息安全评价体系与评价模型,旨在构建大数据背景下信息安全控制的新体系和新模型。首先,从人员、技术、环境三方面因素构建... 针对大数据环境下安全信息呈现的新特征以及信息安全评价过程出现的模糊性和随机性问题,提出大数据背景下网络信息安全评价体系与评价模型,旨在构建大数据背景下信息安全控制的新体系和新模型。首先,从人员、技术、环境三方面因素构建网络信息安全评价体系;然后,根据既定体系,构建基于熵权-云的信息安全评价模型,采用熵权法确定指标权重,引入云模型构建评价指标的隶属度矩阵;最后,结合评价指标权重矩阵和隶属度矩阵确定信息安全等级的综合隶属度,进而完成安全等级评价。实验表明,提出的模型与实际情况保持良好的一致性,能够较好解决企业信息安全评价过程的模糊性和安全性问题,模型表现出较强的适用性和可靠性。 展开更多

关键词 大数据 控制机制 熵权-云 安全评价

下载PDF 职称材料

云计算背景下的信息安全问题研究 被引量：8

6

作者 周健 《现代电子技术》 北大核心 2017年第11期84-87,共4页

信息安全是云计算系统正常应用的前提和基础,为了解决当前云计算背景下信息安全存在的问题,提高云计算系统的安全性,提出一种基于层次分析法和模糊理论相结合的云计算背景下信息安全评价策略。首先,针对当前云计算背景下信息安全评价指... 信息安全是云计算系统正常应用的前提和基础,为了解决当前云计算背景下信息安全存在的问题,提高云计算系统的安全性,提出一种基于层次分析法和模糊理论相结合的云计算背景下信息安全评价策略。首先,针对当前云计算背景下信息安全评价指标体系的高冗余特性,采用相关分析对指标进行处理,提高指标的独立性;然后,采用层次分析法构建多层次评价指标体系,并采用模糊理论对计算背景下信息安全等级进行评价;最后,应用于具体云计算系统信息安全分析中,结果表明,该评价策略可以对云计算系统的安全状态进行客观估计,为云计算背景下信息安全风险决策提供可靠的信息。 展开更多

关键词 云计算 信息安全 层次分析法 模糊理论 评价指标

下载PDF 职称材料

云计算技术及其安全性研究 被引量：8

7

作者 雷蕾 何明 姚建文 《计算机安全》 2010年第4期1-3,共3页

云计算被视为IT业的下一代技术架构,其概念于2007年提出,是随着虚拟化技术、分布式存储技术、网格技术和自动化管理技术的发展而产生的,能够提供一种更加灵活配置应用的途径。但是,云计算将应用软件和数据库转移到庞大的数据中心,而数... 云计算被视为IT业的下一代技术架构,其概念于2007年提出,是随着虚拟化技术、分布式存储技术、网格技术和自动化管理技术的发展而产生的,能够提供一种更加灵活配置应用的途径。但是,云计算将应用软件和数据库转移到庞大的数据中心,而数据中心对数据和服务的管理并不值得完全信赖。随之产生的安全问题是提高云服务质量的难点。同时,合理采用云计算技术也能够加强产品的安全性。首先阐述了云计算环境的特性及安全需求,其次,在介绍云计算安全研究现状的基础上,对安全性评估进行了分析,最后对云计算的未来发展趋势作了展望。 展开更多

关键词 云计算 安全性 评估

下载PDF 职称材料

基于云计算物流平台的应用及安全研究 被引量：7

8

作者 杨军 周道明 张明 《信息网络安全》 2011年第10期10-12,共3页

文章分析了云计算对物流企业信息安全风险的影响,探讨了基于云计算物流平台可能面临的信息安全新问题,并提出了加强云计算物流平台安全性的建议。

关键词 云计算物流 等级保护 风险评估

下载PDF 职称材料

基于云安全服务平台的等级保护测评方法

9

作者 李伟祥 《软件》 2024年第4期92-94,共3页

在确定安全预防策略是否满足信息系统安全标准的过程中,会根据信息系统安全等级的保护评价准则,同时考虑云安全服务平台的科技特征与商业性质,制定云安全服务平台的信息安全评价需求架构。本文研究基于云安全服务平台的等级保护测评方法... 在确定安全预防策略是否满足信息系统安全标准的过程中,会根据信息系统安全等级的保护评价准则,同时考虑云安全服务平台的科技特征与商业性质,制定云安全服务平台的信息安全评价需求架构。本文研究基于云安全服务平台的等级保护测评方法,为云安全服务设定一个信息安全的评估途径。 展开更多

关键词 云安全服务 等级保护测评 云计算平台

下载PDF 职称材料

云计算平台安全能力评估体系和评估指标研究 被引量：6

10

作者 贺海 刘海峰 成金爱 《信息安全研究》 2020年第11期990-995,共6页

云计算平台作为提供云服务的基础性支撑平台,在承担着重要的安全功能和无限的数据价值的同时,也意味着云计算平台已成为主要的攻击目标而面临着巨大的安全风险.如何评估云计算平台的安全能力是当前迫切需要解决的重要课题.与传统信息系... 云计算平台作为提供云服务的基础性支撑平台,在承担着重要的安全功能和无限的数据价值的同时,也意味着云计算平台已成为主要的攻击目标而面临着巨大的安全风险.如何评估云计算平台的安全能力是当前迫切需要解决的重要课题.与传统信息系统相比,云计算平台有其自身的特点和特殊性,传统的测评方法不能准确评估云计算平台的安全能力,目前也尚未建立可行的评估云计算平台安全能力的评估体系.基于实践经验的总结,从动态安全评估、性能效率评估、静态合规核查3个层面构建了云计算平台安全能力评估体系,设计了科学合理的评估指标和评估方法,可以全方位检验云计算平台的实际安全能力,可以横向比较各云计算平台的实际安全能力,可以支撑测评机构开展对云计算平台安全能力的评估工作,也有利于云服务商针对风险问题提升安全服务能力. 展开更多

关键词 云计算平台 安全能力 评估体系 评估指标 评估方法 IAAS

下载PDF 职称材料

云计算安全测评框架与实施 被引量：5

11

作者 张玲 李恺 廖云 《信息安全与通信保密》 2015年第6期108-110,共3页

从我国云产业应用环境出发,分析和总结了当前云计算所面临的安全威胁。由此建立云安全测评框架,对虚拟化安全、数据安全、应用安全测评等关键技术实施给出了测评要素或方法,有利于推进云计算安全测评工作的开展。

关键词 云计算 安全测评 虚拟化安全 数据安全 应用安全

下载PDF 职称材料

计算机网络与人工智能的技术融合分析 被引量：2

12

作者 徐建红 《电子技术（上海）》 2023年第4期94-95,共2页

阐述人工智能技术和计算机网络技术的特点和融合应用,包括网络安全管理技术中的智能入侵检测技术和云安全技术、代理技术和数据库技术的融合、计算机网络评价技术的融合。

关键词 人工智能技术 计算机网络 入侵检测 云安全 网络评价

原文传递

基于云安全服务平台的等级保护测评方法 被引量：5

13

作者 石桂花 徐超 刘君 《移动通信》 2017年第21期10-15,共6页

为了更科学、更系统地检测评估安全防护措施是否满足信息系统的安全需求,基于信息系统安全等级保护测评要求,结合云安全服务平台的技术特点和业务特点,设计云安全服务平台的信息安全测评需求架构。研究安全运营平台在认证、权限、审计... 为了更科学、更系统地检测评估安全防护措施是否满足信息系统的安全需求,基于信息系统安全等级保护测评要求,结合云安全服务平台的技术特点和业务特点,设计云安全服务平台的信息安全测评需求架构。研究安全运营平台在认证、权限、审计、供应商管理等方面的信息安全测评要求和方法;研究安全产品管控平台中SAAS、SDN和软件下载三种模式下安全产品提供的信息安全测评要求和方法;研究面向租户的云安全服务的安全原则、安全功能和安全数据的信息安全测评要求和方法。以此为云安全服务提供信息安全测评指引。 展开更多

关键词 云安全服务 等级保护测评 云计算平台

下载PDF 职称材料

公共云安全体系结构设计 被引量：3

14

作者 王林松 刘德山 +1 位作者 郭瑾 王洪东 《吉林大学学报（信息科学版）》 CAS 2013年第2期165-169,共5页

针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题,对公共云的安全性进行研究。从用户安全目标数据的安全性和云服务可用性及性能两方面入手,全面分析公共云面临的安全威胁。设计了公共云... 针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题,对公共云的安全性进行研究。从用户安全目标数据的安全性和云服务可用性及性能两方面入手,全面分析公共云面临的安全威胁。设计了公共云安全参考框架,提出从用户管理、数据安全、数据中心软硬件安全和控制权转移引发的安全问题加强公共云的安全性,并对云安全评估进行了讨论。实验结果表明,该结构能整体提高公共安全性,抵御各类安全威胁。 展开更多

关键词 公共云 云安全 云安全框架 云安全评估

下载PDF 职称材料

基于区块链技术的私有云安全平台搭建研究

15

作者 刘志明 《数字通信世界》 2023年第9期35-37,共3页

文章首先分析了区块链技术在私有云安全领域的应用场景及其优势,然后详细介绍了基于区块链技术的私有云安全平台架构,包括平台架构设计、数据存储与加密、身份验证与访问控制、交易处理与共识机制以及安全审计与监控等。此外,文章还对... 文章首先分析了区块链技术在私有云安全领域的应用场景及其优势,然后详细介绍了基于区块链技术的私有云安全平台架构,包括平台架构设计、数据存储与加密、身份验证与访问控制、交易处理与共识机制以及安全审计与监控等。此外,文章还对私有云安全平台的性能评估与优化进行了讨论,并对相关技术进行了对比分析,旨在为解决云计算行业的安全问题提供新的理论基础。 展开更多

关键词 区块链技术 私有云 安全平台 架构 性能评估 优化策略

下载PDF 职称材料

基于云模型的智慧物流仓储安全评价研究 被引量：4

16

作者 谢尊贤 蔡二柱 《物流科技》 2020年第3期148-153,168,共7页

仓储是物流管理中较为重要的一部分,智慧物流仓储作为新兴的高科技产物,其安全涉及领域多、系统复杂,任何细节出现问题都可能会造成巨大的经济损失及严重的社会影响。为了有效预防和减少智慧物流仓储安全事故的发生,文章首先综合分析了... 仓储是物流管理中较为重要的一部分,智慧物流仓储作为新兴的高科技产物,其安全涉及领域多、系统复杂,任何细节出现问题都可能会造成巨大的经济损失及严重的社会影响。为了有效预防和减少智慧物流仓储安全事故的发生,文章首先综合分析了影响智慧物流仓储的安全因素,首次全面、系统地构建了由6个一级指标,30个二级指标构成的智慧物流仓储安全评价指标体系。其次,将信息熵和云模型有机结合,构建了基于熵权云模型的智慧物流仓储安全评价理论模型。最后,运用该模型对西安某智慧物流仓储的安全进行了实证研究,得到其安全状态为安全,与实际情况相符,表明了评价指标体系及模型的可靠、适用性。文章为智慧物流仓储的安全评价提供了一种方法,对物流安全管理工作具有重要的指导意义。 展开更多

关键词 智慧物流仓储 云模型 信息熵 安全评价

下载PDF 职称材料

面向云计算的安全风险评估研究 被引量：3

17

作者 薛姗 陈涛 +2 位作者 杜雪涛 高鹏 刘利军 《电信网技术》 2013年第11期12-15,共4页

研究了云计算领域中常见安全风险点以及相关的安全防护技术,分析了云安全评估的内容和流程,为其他安全工程技术人员提供参考。

关键词 云计算 云安全 风险评估

下载PDF 职称材料

一种云计算虚拟化环境安全监测及评估方法 被引量：3

18

作者 王瑛 裴升 +3 位作者 李大勇 李海波 刘坤禹 周波 《通信技术》 2021年第8期2013-2018,共6页

云计算中采用的虚拟化技术有利于资源的整合和透明存取,从而催化云计算在信息行业领域中的广泛应用。但是虚拟化目前在技术和实现层面尚存在较多的安全脆弱点,必须通过有效的安全监测及评估手段及时发现威胁,使管理员能够对虚拟环境的... 云计算中采用的虚拟化技术有利于资源的整合和透明存取,从而催化云计算在信息行业领域中的广泛应用。但是虚拟化目前在技术和实现层面尚存在较多的安全脆弱点,必须通过有效的安全监测及评估手段及时发现威胁,使管理员能够对虚拟环境的安全状态进行准确把握,确保虚拟化环境中信息的安全。因此,设计了云计算虚拟化环境安全监测系统,给出了其关键结构组件和功能要求,提出了一种策略驱动的虚拟化环境安全评估方法。 展开更多

关键词 云计算 虚拟化 安全监测 安全评估

下载PDF 职称材料

基于IaaS模式的云计算平台安全能力评估方法 被引量：3

19

作者 贺海 李晨旸 《信息技术与标准化》 2017年第12期35-38,共4页

分析云计算平台等级保护测评存在的难点:现有的测评标准不能满足云计算平台的等级保护测评要求、传统的测评方法不能准确评估云计算平台的安全能力;探讨对云计算平台安全能力进行评估的方法,从安全防护能力、安全监测能力、应急响应能... 分析云计算平台等级保护测评存在的难点:现有的测评标准不能满足云计算平台的等级保护测评要求、传统的测评方法不能准确评估云计算平台的安全能力;探讨对云计算平台安全能力进行评估的方法,从安全防护能力、安全监测能力、应急响应能力三个方面综合评估云计算平台安全。在此基础上制定《北京市政务云安全评估规范》,将逐步在北京市政务云的系统测评、风险评估中推广。 展开更多

关键词 云计算平台 安全能力 评估方法 IAAS 等级保护

下载PDF 职称材料

云服务安全风险评估方法研究 被引量：2

20

作者 朱璇 潘平 毛新月 《通信技术》 2016年第12期1695-1701,共7页

相对于传统的信息系统而言,云服务具有虚拟化、流动性、边界模糊等特点,因此其安全性的评价也成为人们最关注的问题之一。于是,以云服务安全架构为研究内容,分析云服务存在的主要威胁形式,以目前云服务安全风险评估体系结构的分析为基础... 相对于传统的信息系统而言,云服务具有虚拟化、流动性、边界模糊等特点,因此其安全性的评价也成为人们最关注的问题之一。于是,以云服务安全架构为研究内容,分析云服务存在的主要威胁形式,以目前云服务安全风险评估体系结构的分析为基础,进一步修补完善了评估体系,使云服务安全风险评估可以根据自身情况选择适合的风险评估模型,以进一步适用于风险评估实践,提高云服务的安全性、风险管理能力以及业务连续性。 展开更多

关键词 云服务 安全架构 评估模型 风险评估

下载PDF 职称材料