基于行為分析的云安全免疫系統(tǒng)關鍵技術研究.pdf

1、近年來，隨著大數據時代的到來以及IT產業(yè)的迅速發(fā)展，計算機病毒也在迅速演化，網絡安全問題已經成為了一個重要的研究課題。當前，主要的安全威脅包括入侵攻擊、網絡蠕蟲以及通過網頁傳播木馬等，傳統(tǒng)的特征碼技術可以識別出絕大部分的已知威脅，但由于特征碼技術的滯后性使得特征殺毒方法總是落后于病毒的產生，對于病毒庫中不存在特征的未知惡意入侵和攻擊無法進行有效檢測。因此在這種情況下，如果我們還只采用原始的檢測方法顯然已經無法滿足當前網絡的需求。

2、　　與此同時，隨著云計算的飛速發(fā)展，其也面臨著如何在海量節(jié)點和海量信息需求處理的前提下實現用戶數據安全的挑戰(zhàn)。傳統(tǒng)的云安全技術在應對這些問題的時候，往往達不到理想的時空效率，準確性和智能性也欠佳，且占用較多的帶寬。
　　因此本文以人體免疫系統(tǒng)(Human Immune System，HIS)運行機理為理論依據，借鑒其功能特性，結合計算機免疫系統(tǒng)(Computer Immune System，CIS)和云計算特點，提出了云安全免疫系

3、統(tǒng)(Cloud Security Immune System，CSIS)及其相關概念，設計了CSIS的運行機制和九個相關算法，并分析了其特點。實驗表明，CSIS對于異常行為特征具有很好的識別率，能較好的保障云環(huán)境下的運行安全。
　　為了進一步提高本系統(tǒng)的性能，將行為分析技術引入到CSIS中，提出了行為分析的檢測模型，并將其與自我集和非我集相結合，進一步提高了系統(tǒng)的性能。實驗表明，基于行為分析的CSIS在保證了檢測率的基礎上，也在很