没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
4.1.1 总体研究内容
课题 1:基于典型电力云计算系统架构的统一防护体系设计
课题 1 是项目研究的基础。选取系统架构覆盖面广、使用规模庞大、应用场
景复杂的电力云终端系统作为典型电力云计算系统,对其进行全面的风险分析,
进而针对各风险点进行相应防护手段的研究。通过对防护手段成熟度、有效性以
及实现基于风险调节的安全控制的完全程度进行维度划分和体系构建,最终形成
电力云安全统一防护体系的顶层设计。
课题 2:基于多虚拟化传输协议下的行为安全审计关键技术研究与实现
课题 2 属于对用户侧的安全防护手段。完成基于多虚拟化传输协议下的行为
安全审计关键技术研究,并形成与虚拟化底层无关的行为安全审计产品,从而实
现对虚拟环境下的用户活动进行系统而独立的检查验证功能。本课题的研究重点
在于行为审计产品对 ICA、SPICE、PCOIP、RDP 等主流云计算传输协议的横向支
持。
课题 3:虚拟环境下的恶意软件防护关键技术研究与应用
完成虚拟环境下的恶意软件后台统一查杀关键技术的研究,形成电力云病毒
查杀产品,解决云计算环境下的资源争抢、扫描风暴和零保护时间等特殊问题。
通过使用虚拟化层开放出来的 API 接口,对虚拟机进行病毒扫描和病毒查杀。同
时采用一定的调度机制,对扫描和升级进行排程作业,防止网络、CPU、IO 等资
源冲突。电力云查杀系统在占用较低带宽的情况下能够提供完善的防病毒服务,
提升公司电力云终端系统的安全可控能力及安全防护体系在国内的领先性。电力
云病毒查杀产品同时需要实现在电力云终端系统中的试点部署应用。
课题 4:基于宿主机软隔离的虚拟机防逃逸关键技术研究与实现
实现对宿主机和虚拟机之间的数据使用控制,完成基于宿主机软隔离的虚拟
机防逃逸关键技术研究与实现。在虚拟机里运行的程序会绕过底层,从而利用宿
主机,这种技术叫做虚拟机逃逸技术,由于宿主机的特权地位,其结果是整个安
全模型完全崩溃。本课题将基于进程对文件操作的行为监控进行虚拟机防逃逸监
控,同时实现和宿主机的安全隔离,进行完成虚拟机防逃逸监控的技术手段实现。
4.1.2 基于典型电力云计算系统架构的安全防护体系设计
内容一:典型电力云计算系统的架构分析
对电力云终端系统、电力云存储系统、云资源池、云资源管理平台等电力系
统内的典型云计算环境进行架构分析,形成相关分析报告,为全面分析电力云的
安全风险提供支撑。
内容二:电力云计算系统的风险分析
以电力云终端系统为例,其安全风险大致包括:
(1)网络安全风险
信任边界扩大:网络信任边界由以往的单机系统扩展到整个云终端系统。同
一资源池内的虚拟机之间、虚拟机与宿主机之间存在互相攻击风险。
(2)主机安全风险
虚拟机漏洞:安装系统补丁的进度和防毒病毒库的升级跟不上虚拟机数量的
增长;灾难恢复的虚拟机可能没有更新系统补丁和防毒病毒库文件;通过该虚拟
机漏洞攻击其它虚拟机或宿主机。
虚拟机逃逸:利用虚拟机软件或者虚拟机中运行软件的漏洞进行攻击,以达
到攻击或控制虚拟机宿主机的目的。
主机超载:更改用户资源配置信息,包括 CPU、内存、硬盘等,造成主机资
源利用率过高,影响用户体验。
(3)应用安全风险
身份鉴别单一:试点使用的“用户名+口令”身份验证方式较为单一,存在
盗用风险。
策略更改:云终端系统根据用户业务场景,为不同用户类型不同工作场景制
定细粒度的安全访问控制策略,限定用户可识别的外设、可用的软件、办公时间
段等。非法更改策略,如时间同步策略、用户漫游配置策略、外设接入策略等,
将会影响桌面的正常使用。
非法设备登录:非指定版本的接入设备无法满足终端安全需求。
(4)数据安全风险
非法软件安装:资源型用户拥有安装软件的权限,非法安装软件容易造成病
毒传播、信息泄密等风险。
(5)终端安全风险
更改瘦终端固件:修改基础程序版本及信息,破坏程序的完整性,用户将无
法接入使用。
内容三:电力云安全统一防护体系设计
面向电力云的统一防护体系研究将建立在对公司关键云计算系统的深入分
析基础之上。通过对典型电力云计算系统的安全防护设计,形成适用于虚拟化环
境下的安全防护方法论。因此安全防护体系的首要工作是研究对象的选择。电力
云终端系统部署范围广,应用场景复杂,其防护涉及网络、主机、数据、应用、
终端等多个方面,适宜作为本次课题的主要研究对象。
针对电力云终端系统,在网络、主机、数据、应用、终端五个方面细化安全
防护粒度,完善安全监控体系,减少安全风险发生的可能性。
图 4-2 典型电力云计算系统的防护架构图
(1)网络安全防护研究
沿用现有防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)以及多因素
身份认证等网络安全控制手段,在云终端系统边界网络增加虚拟化系统特有的安
全防护。
针对云终端系统虚拟化特点,强化系统内网络安全防护,增加以下安全防护
措施:
虚拟机间的网络监控
剩余18页未读,继续阅读
资源评论
apple_51426592
- 粉丝: 9837
- 资源: 9652
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功