基于拟态架构的内生安全云数据中心关键技术和实现方法

张帆; 谢光伟; 郭威; 扈红超; 张汝云; 刘文彦

doi:10.11959/j.issn.1000-0801.2021056

您当前的位置：

首页 >

文章列表页 >

基于拟态架构的内生安全云数据中心关键技术和实现方法

专题：内生安全 | 更新时间：2024-06-05

- 基于拟态架构的内生安全云数据中心关键技术和实现方法
- Key technologies and implementation methods of endogenous safety and security cloud data center based on mimic architecture
- 电信科学 2021年37卷第3期页码：39-48
- 作者机构：
  
  1. 国家数字交换系统工程技术研究中心，河南郑州 450002
  2. 复旦大学计算机科学技术学院，上海 201203
  3. 之江实验室，浙江杭州 311121
- 作者简介：
  
  [ "张帆（1981- ），男，博士，国家数字交换系统工程技术研究中心副研究员、硕士生导师，主要研究方向为主动防御、芯片设计技术、高性能计算。" ]
  [ "谢光伟（1981- ），男，博士，复旦大学高级工程师，主要研究方向为拟态防御、拟态计算和数据科学与工程。" ]
  [ "郭威（1990- ），男，博士，国家数字交换系统工程技术研究中心助理研究员，主要研究方向为主动防御、网络体系结构、分布式存储系统。" ]
  [ "扈红超（1982- ），男，博士，国家数字交换系统工程技术研究中心副研究员、研究室主任，主要研究方向为云计算、内生安全技术。" ]
  [ "张汝云（1973- ），男，博士，之江实验室工业互联网研究中心研究员、副主任，主要研究方向为工业互联网内生安全、新型网络架构、工业网络计算等。" ]
  [ "刘文彦（1986- ），男，博士，国家数字交换系统工程技术研究中心讲师，主要研究方向为网络空间主动防御技术、云计算安全技术。" ]
- 基金信息：
  
  国家自然科学基金创新研究群体资助项目;Innovative Research Groups of the National Natural Science Foundation of China(61521003);之江实验室重点项目“面向工业互联网的拟态分布式大数据存储”
- DOI：10.11959/j.issn.1000-0801.2021056
  中图分类号： TP393
- 网络出版日期：2021-03，
  
  纸质出版日期：2021-03-20
- 稿件说明：
移动端阅览
张帆, 谢光伟, 郭威, 等. 基于拟态架构的内生安全云数据中心关键技术和实现方法[J]. 电信科学, 2021,37(3):39-48.

Fan ZHANG, Guangwei XIE, Wei GUO, et al. Key technologies and implementation methods of endogenous safety and security cloud data center based on mimic architecture[J]. Telecommunications science, 2021, 37(3): 39-48.
张帆, 谢光伟, 郭威, 等. 基于拟态架构的内生安全云数据中心关键技术和实现方法[J]. 电信科学, 2021,37(3):39-48. DOI： 10.11959/j.issn.1000-0801.2021056.

Fan ZHANG, Guangwei XIE, Wei GUO, et al. Key technologies and implementation methods of endogenous safety and security cloud data center based on mimic architecture[J]. Telecommunications science, 2021, 37(3): 39-48. DOI： 10.11959/j.issn.1000-0801.2021056.

摘要

云数据中心是新一代信息基础设施的代表，其安全问题也成为近年来备受关注的焦点，具有重要的意义。首先，在对现有云安全形势分析的基础上，通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法，期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次，提出了一种云数据中心内生安全架构与相关关键技术实现构想，同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来，基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案，进而加速云化服务模式的应用与推广。

Abstract

Cloud data center is the representative of the new generation of information infrastructure

and its security has become the focus of attention in recent years

which is of great significance.Based on the analysis of the current cloud security situation

the security architecture

key technologies

and implementation methods of the cloud data center through the emerging concept of endogenous security were explored

hoping to use the mimic structure to solve the endogenous safety and security problems such as vulnerabilities and backdoors that were difficult to deal with by the existing means.Moreover

the endogenous security architecture of cloud data centers and related key technologies were proposed

with the mode and trend of mimic transformation.In the future

endogenous safety and security cloud data centers will provide practical solutions for the construction of a new generation of information infrastructure

which may accelerate the technology application and promotion of the cloud service model.

关键词

Keywords

references

MAJUMDAR S , MADI T , JARRAYA Y , et al . Cloud security auditing:major approaches and existing challenges [C ] // Integer Programming and Combinatorial Optimization .[S.l.:s.n. ] , 2019 : 61 - 77 .

EL-ATTY A , SAIED M , KOLHAR , et al . Cloud data auditing techniques with a focus on privacy and security [J ] . IEEE Security ＆ Privacy , 2017 , 15 ( 1 ): 42 - 51 .

DAVE D , MERULIYA N , GAJJAR T D , et al . Cloud security issues and challenges [J ] . Big Data Analytics , 2018 : 499 - 514 .

俞能海 , 郝卓 , 徐甲甲 , 等 . 云安全研究进展综述 [J ] . 电子学报 , 2013 , 41 ( 2 ): 371 - 381 .

YU N H , HAO Z , XU J J , et al . Review of cloud computing security [J ] . Acta Electronica Sinica , 2013 , 41 ( 2 ): 371 - 381 .

陈钟 , 孟宏伟 , 关志 . 未来互联网体系结构中的内生安全研究 [J ] . 信息安全学报 , 2016 , 1 ( 2 ): 10 - 13 .

CHEN Z , MENG H W , GUAN Z . Research on intrinsic security in future internet architecture [J ] . Journal of Cyber Security , 2016 , 1 ( 2 ): 10 - 13 .

邬江兴 . 网络空间内生安全——拟态防御与广义鲁棒控制 [M ] . 北京:科学出版社 . 2020 .

WU J X . Endogenous security in cyberspace ——mimic defense and generalized robust control [M ] . Beijing : Science Press , 2020 .

刘杨 , 彭木根 . 6G 内生安全:体系结构与关键技术 [J ] . 电信科学 , 2020 , 36 ( 1 ): 11 - 20 .

LIU Y , PENG M G . 6G endogenous security:architecture and key technologies [J ] . Telecommunications Science , 2020 , 36 ( 1 ): 11 - 20 .

江伟玉 , 刘冰洋 , 王闯 . 内生安全网络架构 [J ] . 电信科学 , 2019 , 35 ( 9 ): 26 - 34 .

JIANG W Y , LIU B Y , WANG C . Network architecture with intrinsic security [J ] . Telecommunications Science , 2019 , 35 ( 9 ): 26 - 34 .

宋克 , 刘勤让 , 魏帅 , 等 . 基于拟态防御的以太网交换机内生安全体系结构 [J ] . 通信学报 , 2020 , 41 ( 5 ): 22 - 30 .

SONE K , LIU Q R , WEI S , et al . Endogenous security architecture of ethernet switch based on mimic defense [J ] . Journal on Communications , 2020 , 41 ( 5 ): 22 - 30 .

普黎明 , 刘树新 , 丁瑞浩 , 等 . 面向拟态云服务的异构执行体调度算法 [J ] . 通信学报 , 2020 ( 3 ): 17 - 24 .

PU L M , LIU S X , DING R H , et al . Heterogeneous executor scheduling algorithm for mimic cloud service [J ] . Journal on Communications , 2020 ( 3 ): 17 - 24 .

邬江兴 . 网络空间拟态防御研究 [J ] . 信息安全学报 , 2016 , 1 ( 4 ): 1 - 10 .

WU J X . Research on cyber mimic defense [J ] . Journal of Cyber Security , 2016 , 1 ( 4 ): 1 - 10 .

浏览量

540

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

基于萤火虫群优化的虚拟机放置方法

网络空间内生安全试验场管理技术

有限异构资源条件下的工业控制拟态调度算法

生物免疫启发下的一种内生安全技术框架

基于布谷鸟搜索的虚拟机放置算法