<正>IaaS云计算环境下的虚拟网络安全防护是亟待解决的云计算安全问题。考虑到用户对网络和数据管控的能力弱化,为此要在防范虚拟网络外部安全风险的同时,重点关注虚拟网络的内部安全风险,采用集成化、模块化的理念和方法,构建云计算环境下虚拟网络的安全防护体系,引入SDN的理念和方法,提出一种基于虚拟网络设备的数据转发控制策略,利用SDN控制器进行云计算环境下虚拟网络的实时在线监控,避免恶意人员直接对虚拟网络设备进行非授权操作。基于可信调用层次关联的思想,采用基于可信调用层次关联的租户行为构建方法,描述和分析租户的正常行为。并通过基于行为追溯的虚拟网络内部风险监测策略,利用完整准确的各个节点接口,对不同节点、不同层次采集的行为信息进行比对分析,监测发现虚拟网络的安全风险,从而较好地提高云计算环境下虚拟网络的安全性能。

• 单位
  福州墨尔本理工职业学院