面向云計算的日志系統(tǒng)風險評估方法研究.pdf

1、云計算是當前網絡技術領域的熱門話題之一，是產業(yè)界、學術界、政府等各界均十分關注的焦點。在云環(huán)境下，網絡數據分布呈現復雜化、多樣化、動態(tài)化，對web服務安全提出了更高要求。Web服務安全架構的策略對Web服務系統(tǒng)的設計有較高的要求。因此，進行面向云計算的Web服務安全風險評估的研究是十分必要的。
　　目前信息安全領域關于風險評估的理論與方法大都借鑒了傳統(tǒng)風險領域（如化工、電力、工業(yè)制造、航天領域等），而且已較為成熟，雖然能很好的發(fā)揮

2、評估作用，但是也有其弊端。這些方法都是基于大量相關領域的歷史資料和長期經驗，要有具備所有可能風險的知識庫，或者要有經驗豐富的評審專家。但由于目前信息安全領域的快速發(fā)展，新的安全漏洞以及日新月異的網絡攻擊技術（病毒、木馬、垃圾郵件等）不斷出現，所以沒有也沒有可能存在這樣的知識庫。依靠人力，由評審專家實施評估更是缺乏可行性。因此，為了對網絡信息系統(tǒng)的安全風險進行準確的客觀的評估，不能簡單地采用傳統(tǒng)風險領域中的基于經驗知識的風險分析方法，而應

3、該更多地從網絡自身的特點出發(fā)，挖掘其中的行為模式，從而達到對整個系統(tǒng)進行安全風險評估的目的。
　　本文在在深入研究網絡安全風險評估技術的基礎上，在云計算環(huán)境下建立了一種基于LSA的Web服務網絡安全風險評估模型，通過Map Reduce進行加速處理，并結合實例進行分析。該模型設計實現了一個有效的Web服務安全風險評估輔助工具。
　　全文的主要研究工作和創(chuàng)新點如下:
　　(1)將潛在語義分析技術應用到面向云計算的風險評估

4、模型中潛在語義分析是一種用于自動地實現知識提取和表示的理論和方法，它能夠挖掘文本潛在的語義結構。每一條日志記錄都是由自然語言描述的，因此從某種程度上說，可以將每一條日志記錄看成是一個文本。所以將潛在語義分析應用到日志分析當中理論上是可行的。
　　(2)提出了一種基于聚類分類模型的風險評估方法
　　從數據挖掘的角度來看，對日志記錄的分析與處理可以看成是一個分類的過程，而風險評估則是一個找出異常點的過程。因此，本文提出了一種聚類