云计算技术安全分析

— 攻击流量是很有效的。在云计算环境下，由于传统的DDos攻击防护一般采取被动模式，而新型的DDos一般采取小流量应用层攻击，这种攻击会造成性能的巨大消耗。对于僵尸网络、木马、蠕虫的检测过滤，一个困难就是这些恶意代码的样本难于获得，没有样本就无从特征，现在的恶意代码样本往往几天就失效了，收集不到其网络通信报文特征也就更难谈及检测和过滤。垃圾邮件，很多都是僵尸网络发起。黑客利用僵尸网络，不断的进行大规模的垃圾邮件发送，这些主机今天感染了僵尸网络发邮件，明天可能重新上网，IP发生了变化，黑名单很难奏效。基于这些分析，在云计算环境下，出现了两种新型的云安全技术，分别是：自动特征分析以及全网共享、信誉服务。自动特征分析，该技术是指云中心端搜集云端上传的可执行文件信息，自动化的进行恶意性分析，识别是否是恶意代码，如果是恶意代码，则对其进行自动化检测，自动分析出其网络通信特征，然后云中心端再把这个样本的特征进行全云设备的下发，让云内所有设备的安全知识库升级。如果用户设备购买了这项特征库服务，也可以通过插入SDK包来享受自动化分析和全网特征共享带来的好处。这种云安全技术可以达到主动防御、源头打击的目的。信誉服务，是云中心端搜集各个云端设备的检测结果，包括DDoS、僵尸网络、垃圾邮件、蠕虫等，把这些信息涉及的IP、域名、URL记录下来，利用关联和统计分析，并与域名反查、运营商的帐户系统、时间因素等结合起来，形成关于IP、域名、URL的信誉数据，云中心端可以利用这些信誉数据对云端设备和用户设备提供IP、域名、URL的信誉查询服务，这样当网络设备面临难于决策判断某个IP的当前动作是善意还是恶意的时候，结合其由历史统计分析得出的信誉黑白名单进行判断往往是很好的选择。这也就是信誉分析，知识为云。6.云计算安全的未来展望从信息安全领域的发展历程我们可以看到，每次信息技术的重大革新，都将直接影响安全领域的发展进程，云计算的安全也会带来相关IT行业安全的重大变革。一下为几个可能的发展方向：（1）IT行业法律将会更加健全，云计算第三方认证机构、行业约束委员会等组织有可能出现。只有这些社会保障因素更好的发展健全，才能从社会与人的角度保证云计算的安全。（2）云计算安全将带动信息安全产业的跨越式发展，信息安全将会进入以立体防御、深度防御等为核心的信息安全时代，将会形成以预警、攻击防护、响应、恢复为特征的生命周期安全管理。并在大规模网络攻击与防护、互联网安全监管等出现重大创新。（3）如下与云计算相关的信息安全技术将会得到更深发展：可信访问控制技术。利用密码学方法实现访问控制，具体实现上，可以考虑基于层次密钥生成与分配策略实时访问控制等方式。虚拟安全技术。虚拟技术是云计算的基石，在使用虚拟技术时，云架构服务商需要向其客户提供安全性和隔离保障。因此虚拟技术中的访问控制、数据计算、文件过滤扫描、隔离执行等安全技术将会有很好的发展前景。资源访问控制技术。在云计算中，每个云都有自己的不同管理域，每个安全域都管理着本地的资源和用户，当用户跨域访问时，域边界便需要设置认证服务，对访问者进行统一的认证管理。同时，在进行资源共享时，也需要对共享资源进行访问控制策略进行设置。7.结束语云计算的兴起，必然伴随着机会与挑战，同时面临的安全技术挑战也是前所未有。云计算安全设计技术领域，同时还面对标准化、法律法规、行业道德、监管模式等的挑战。需要IT领域、信息安全领域，乃至整个社会的研究者共同探索解决之道。本文从云计算简介入手，简单的介绍了当前国内外主要厂商的云计算平台，进而转入云安全讨论，从云计算体系结构开始，系统的介绍了每层所面对的风险与对策，再次基础上介绍了国内外云安全厂商的解决方案。最后，文章分析了云安全的现状与未来展望。参考文献[1]冯登国,张敏,张妍,徐霞,云计算安全研究,软件学报,2011,22(1):71−83[2]刘飞,张立涛,张志慧,SaaS模式存在的安全隐患及对策研究,syssecu