前言:中文期刊网精心挑选了云计算的主要技术特征范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算的主要技术特征范文1
关键词:云计算;电信通信网络;关系分析;应用
1 云计算的简介
如果站在技术的角度对云计算进行分析,可以将其看作是一种基础性的设施,其主要的架构构成是在其上搭建多个的框架,云计算的概念可以通过分层模式进行体现,其具有虚拟化的物理硬件层,能够为整个系统提供一个非常灵活的自适应平台,为了能够在各个层次上都能对其业务需求进行良好的响应,云计算可以给予SaaS平台、PaaS平台、IaaS平台来进行计算。
2 云计算的发展现状
目前在云计算的研究及应用过程中,赛门铁克、Redhat、SUN、Oracle、微软、IBM等主流的软硬件生产商都在进行云计算的相关研究,并提出了具有自身特点的云计算体系及架构,并且投入了大量的资金及技术来进行云计算的研究,各个厂家所提出的云计算的架构虽然有一定的差异,但是总体上的概念没有太大的区别,但是各个厂家对于云计算的概念理解及研究视角却有着较大的差别。另一方面,虽然云计算经过了一段时间的发展,取得了较大的进步,但是在其主要的技术应用中,还存在着一些有待解决的问题,例如多个虚拟机的功能融合、QoS问题、云环境下的安全问题等。
3 云计算在电信通信网络关系分析中的应用
3.1 基于云计算的客户价值预测
在电信通信网络中的客户价值预测工作中,通常涉及的知识面非常的广,需要进行大量的计算,而如果将云计算应用于客户价值预测中,对用户信息及通话信息的相关数据进行深层次的挖掘,应用分位点的概念,对新入网的用户进行有效的价值预测,该种预测方法与传统的绝对区间划分的预测方法,能够有效的降低预测误差。
其主要的预测流程为:将客户信息及通话记录中的有效字段进行抽取,然后将相应的字段进行合并连接;然后对用户的所在区域、年龄、性别等进行解析,解析完成之后将不符合筛选要求的用户予以剔除;然后将通话时长作为主要的参考依据,结合分位点,将相关的通话记录进行有效的分类,如果在分类的过程中采用了n-1各分位点,那么可以根据此分位点将所有的用户划分为n类,然后根据类别划分的不同,将n类记录分别进行存储,依据分好类的n个文件的不同类别,分别对其进行bayesian模型的训练,然后还要运用测试集对相关的模型效果进行检查对比。
3.2 基于云计算的好友推荐
在运用云计算进行好友推荐的计算时,主要的参考依据是用户的熟悉度及相似度,这种计算方法在电信通信网络关系中具有非常广泛的应用前景,计算中的绝对量是熟悉度,通过二度好友的贡献度及熟悉度来进行二度好友的查找,通过这种算法能够得到二度好友的相关熟悉度,然后会根据相关的熟悉度对朋友的属性进行加权算法,最终能够得到非常精确的偏好特性,在该种计算方法中,会根据电信数据的特点,提取交流时长、交流频率等信息,通过对二度好友的属性相似度、用户偏好、熟悉度等进行计算,然后可以得到用户之间的总的推荐度,最后把总相似度较高的二度好友推荐给用户,使得好友推荐更加的精确。
其主要的计算流程为:首先对一度好友之间的相似度进行计算,通过对一度好友的熟悉度的计算,能够得到相关的二度好友关系,然后再对其相似度进行计算,并要根据一度好友计算出用户的环境偏好,然后通过用户自身属性、环境偏好及二度好友的熟悉度,计算出总的推荐度,根据总推荐度的高低,为用户进行好友推荐。
3.3 基于云计算的电信社团特征结构化存储及验证
将云计算应用于电信社团特征的结构化存储中,其主要的计算方法是:根据一个月之内的通话记录分析,对其中所存在的社团属性进行统计分析,然后根据社团特征提出一种存储方案,并根据相关的通话网络来进行验证,对社团结构特性的统计分析进行归一化,并将其在相关的结构中进行存储,为进行二次的深入分析提供方便,在进行方案验证时,将社团作为研究单位,对其整体感兴趣的数据的分布情况进行分析,并将其与之前的研究数据进行分析比较,并对不同的特征进行统计。
其主要的计算流程为:首先要对社团中存在的各种属性进行统计,如果存在没有统计的属性,要对其单属性进行统计,然后将其统计特性进行归一化处理,制定出统计特性的概率分布情况,然后将其进行一致化处理,并将其结果存储于上述的存储结构当中。
[参考文献]
云计算的主要技术特征范文2
关键词:Hadoop;大数据;网络流量;数据存储;异构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)05-0007-02
Abstract: For the security problem of massive network data, this paper uses the fuzzy K- algorithm and Naive Bayesian classification to build a joint classification algorithm, and Mahout technology to achieve classification algorithm on the MapReduce framework of parallel computing, the original network traffic data for feature extraction, the establishment of the corresponding model and training, and then use the joint classifier to determine the abnormal traffic, so as to achieve a comprehensive network anomaly traffic detection, improve the security of massive network data processing platform.
Key words: Hadoop; big data; network traffic; network security; parallel computing
1 概述
安全题是制约云计算技术发展和普及的一个重要问题。虽然研究人员已经开展了许多针对云安全问题的研究工作,但在引入了移动互联网的海量网络数据处理业务后,现有的基于Hadoop的云计算平台仍需要加强对数据流的安全检测。
传统的入侵检测技术在云计算平台中具有很大的局限性,由于虚拟化技术和分布式计算技术的应用,传统的基于网络的入侵检测技术无法对虚拟主机进行有效检测,而基于主机的入侵检测技术也无法检测出黑客的网络攻击。同时,传统的入侵检测技术在检测{速海量的网络数据流时,其检测效率往往不够理想和准确。同时,当前越来越多的网络攻击行为使用了将信息隐藏在网络报文中,许多木马病毒都需要通过流量检测才能识别。
基于Hadoop的海量网络数据处理平台处在网络环境中,它需要实时接收采集到的海量数据流,同时在平台的应用层,它需要为各类数据用户提供大并发量的数据访问接口。该平台的网络安全具有对异常流量进行快速检测和检测高准确率的要求,而传统的网络安全技术,例如数据加密和安全认证等,已无法解决该海量网络数据处理平台的安全问题。因此,针对海量网络数据处理平台的架构,除了配置传统的网络安全设备,包括防火墙、网络、入侵检测等设备外,还需要对海量数据流检测技术应用于海量网络数据处理平台进行研究,主要包括提高检测准确率和处理速度两个方面进行考虑,开展相关的研究工作。
2 云计算安全问题分析
2.1针对云计算的网络攻击技术研究
云计算用基于网络的服务模式,并根据用户需求向用户提供其所需的各类软硬件资源和数据信息[1]。代表产品有Amazon的EC2、IBM的BlueCkmd、谷歌的App Engine等[2]。基于Hadoop的海量网络数据处理平台也存在网络接口用于平台管理和数据流的接收存储,这与现有的大多数云服务类似,均需要在互联网中为用户提供服务。同时近年来,针对网络中云计算集群的攻击[3]也在急剧增加。目前针对云计算的攻击主要包括非法访问、云平台漏洞攻击、滥用权限攻击、云计算环境基于主机或基于网络的攻击、进程劫持等几种情况。
2.2云计算环境的异常流量检测技术分析
针对云计算的安全问题,研究人员已经进行了很多研究工作,许多云安全技术已经被有效地应用到各种云计算应用场景,包括云网络防火墙、入侵检测系统的设计与部署。然而,传统的入侵检测技术初始设计主要针对物理网络的防御,而且一般只是对单一的网络或者对象的检测而云计算的环境极其复杂和多样化,它具有跨地域、异构化、虚拟化等特点,使用传统的入侵检测技术已经无法满足云计算的信息安全防护需要。因此,研究人员提出了许多适用于云安全的入侵检测技术,已用研究成果表明,目前对云环境中兼具基于特征的检测系统和基于异常行为的检测系统二者优点的网络入侵检测方法有着迫切的需求。
在前人研究的基础上,本文针对云计算环境的特殊性,设计更加高效和快速反应的云安全的网络安全检测系统,提出了一种基于分类器联合的分布式异常流量检测技术,该技术基于Hadoop的MapReduce运算机制,并作为海量网络数据处理平台的一个模块。其功能是对云平台网络出口流量进行快速检测,定位出其中的异常流量。该技术对网络流量数据采用基于流统计特征的流量检测,并使用历史的真实流量数据对分类器进行训练建模,再将新集的数据与模型匹配分析,再基于多种分类算法联合检测的方式,判定检测的数据流是否正常,达到高效和实用的目的。
3.基于分类器联合的分布式异常流量检测技术
3.1框架说明
本文提出的基于Mahout技术的分布式异常流量检测技术,基于模糊K-均值和朴素贝叶斯分类算法,使用检测探针在海量网络数据处理平台的网络出口位置对流量数据进行探测分析[4],可以实现对大型云计算平台的网络流量近实时异常检测。
不同于传统研究中使用的入侵检测技术,本文提出的异常流量检测计算,以流记录的形式在HDFS中存α髁刻卣鳎并基于Mahout技术在MapReduce框架中对其进行快速分析处理,实现流量记录的存储和高效的异常流量检测。采用对数据流检测的方式,比数据包解析的效率高,不涉及用户隐私。本文提出的异常流量检测技术是一个适用于实际云计算环境的整套解决方案。同时,配合网络硬件监测设备,该系统可以适用于各大数据中心的异常流量近实时检测。结合云存储的相关技术,可以实现网络流量的存储及再分析。
3.2分类算法选择和实现
基于分类器联合的分布式异常流量检测技术基于Hadoop的MapReduce运算机制,并作为海量网络数据处理平台的一个模块,实现对云平台网络流量的检测和异常流量的判定。该技术算法在设计时充分考虑了实用性和高效性,并且已经有相应的成熟软件运行在测试网络的中心服务器上。算法的基本思想是,利用历史测量数据构建训练模型,对新测量数据与模型进行匹配,利用串联式多级判别算法来判定新测量数据是否是异常数据。基于历史流量数据构建模型并进行训练,然后进行该模型对检测到的流记录进行判定分析。本文使用模糊K-均值和朴素贝叶斯分类算法联合判定的方法来对流量数据进行综合判定,并基于Mahout技术实现分类算法在MapReduce框架上的大数据分类计算[5]。
模糊K-均值算法是一种常用的聚类算法,它是在K-均值的基础上将分类进行模糊化处理。其基本原理是通过从原始数据中提取出K组的模糊矩阵再计算出最允嫉木劾嘀行南蛄烤卣蟆H缓笤偻ü特定的目标函数,使用多次迭代的方法找到最合适的分组和中心,使得目标函数最小,并按照最大隶属的原则进行分类。在处理大数据时,模糊K-均值算法具有较高的效率和伸缩性,适合本文中对海量网络数据流的处理。
贝叶斯分类器是基于贝叶斯定理构建的一种统计学分类器,它可以用于预测某个数据样本属于某个类别的概率。贝叶斯分类器的一个重要应用是针对海量数据的分类,其具有较高的性能和准确度。
Mahout是一个运行在Hadoop上的用于进行数据分析和机器学习的分布式软件框架,它用MapRechice机制实现了一系列可扩展的数据挖掘算法,包括逻辑回归算法、贝叶斯分类器、隐藏马尔可夫模型、K-Means聚类算法、最小哈希聚类算法、奇异值分解算法等等[129]。同时,Mahout作为Apache基金下的开源项目,当前有众多研究人员对其进行扩展和完善,其支持的算法也越来越多,如神经网络、向量相似度、主成分分析等等。
3.3分类器联合判定算法
不同的网络应用业务的流量特征有着很大的区别,本文根据流量统计特征指标来对海量网络数据处理平台的流量进行检测,并基于Mahout技术对流量记录进行快速分类,检测其中的异常流量,提高海量网络数据处理平台的安全性。首先使用流量统计特征指标选择技术来找到上述特征指标中识别度最高的一组集合,然后再使用分类器对其进行学习训练。在选取流量统计特征指标时,如果某个指标可以反映出分类的属性时,则该指标为有价值的指标。在实际的特征选择中,数据的特征指标往往存在着许多冗余,甚至是无价值的指标,因此本文在选取有价值的特征指标时,需要选择出其中与数据分类相关性较大的指标,同时需要保证选取的特征指标之间没有相关性,即指标之间无法彼此预测。
联合判定算法用计算当前流量统计样本与历史数据样本临近度的方式来进行分析,综合了模糊K-均值和朴素贝叶斯分类构建的模型,具体包含两部分,对历史数据的离线学习和对流量数据的在线分类。同时,为了验证联合分类算法的准确性,可以在后续使用集到的样本流量数据进行实验分析。计算方法如下,读入某数据流的统计信息,经过数据预处理后,获取数据流的特征指标值,按照流量为异常和正常确定分类数,并初始化聚类中心点,计算其与各类别样本所有聚类中心点的欧式距离和隶属度值,重复运算直到各个样本数据的隶属度值稳定,则判定出样本数据是否为异常流量。然后利用训练后的朴素贝叶斯分类器,对其进行异常判定。最后联合模糊K-均值和朴素贝叶斯分类器,对该数据进行最终的异常判定。模糊K-均值算法是无监督的分类算法,朴素贝叶斯分类器是有监督的分类算法,结合有监督和无监督的分类算法,可以避免单一算法的缺陷,较为全面的对网络流量进行异常检测。
4 结论与展望
本文提出一种应用于云计算平台的异常流量检测技术,该技术基于MapReduce技术的异常流量检测技术,通过用分布式并行计算模式来对数据进行处理,可以实现对海量数据流的高效检测,避免传统入侵检测技术的效率问题;该技术引入了特征选择技术,从流量数据中提取有价值的流量分类数据,为后续更加有效地检测出异常流量提供帮助;该技术基于分类器联合的检测技术,模糊K-均值算法是无监督的分类算法,朴素贝叶斯分类是有监督的分类算法,通过结合有监督和无监督的分类算法,可以更为全面的对网络异常流量进行检测,以提高海量网络数据处理平台的安全性。
然而,云平台的安全性涉及系统、服务器、网络、用户等多方面的内容,因此对云平台进行安全保障工作时,除了部署传统的安全防御设备外,还需要进行全面的考虑,并针对不同的云平台应用场景,构建完善的网络安全防护体系,是在本文基础上需要进一步研究和深化的主要问题。
参考文献:
[1] Annbrust M,Fox A,Griffith Ret al.,A View of Cloud Computing, Commun Acm, 2010 , 53 ⑷:50-58.
[2] Bhardwaj S,Jain L,Jain S,Cloud Computing: A Study of Infrastructure as a Service (IAAS),International Journal of engineering and information Technology, 2010,2 (1): 60-63.
[3] Zissis D, Lekkas Ds Addressing Cloud Computing Security Issues,Future Gener Comp Sy, 2012, 28 (3): 583-592.
云计算的主要技术特征范文3
关键词:云计算 企业财务管理信息化 建设方案
随着信息技术的不断发展,云计算技术在财务管理工作中的应用,已经成为了企业较为关注的一个问题。在云计算技术的应用过程中,云计算技术可以通过对信息与处理器资源进行整合的方式,帮助企业完成财会数据的集中存储和计算工作。这就说明云计算技术的应用,可以从财会数据处理速度和数据存储量方面入手,通过对管理信息的处理需求进行整合的方式,提升企业的工作效率。因此我们有必要对基于云计算的企业财务管理信息化建设问题进行探究。
一、云计算的概念特征
在对基于云计算的企业财务管理信息化建设方案问题进行探究之前,我们首先要对云计算的概念特征进行了解。通过对云计算技术进行分析,我们可以发现,云计算技术是在互联网技术基础上,借助网络技术来实现相关服务的应用技术。通过对云技术的应用情况进行分析,我们可以发现,云计算技术主要有以下几个方面的特征:首先,从它的服务形式来看,云计算技术是一种按需服务的服务模式。在对云计算技术进行应用的过程中,用户可以从自身的实际需求入手,来获取一些相应的服务,这就可以让用户应用相关服务的门槛得到了一定程度的降低。第二,从云计算技术的功能来看,云计算技术具有一种弹性可扩展的功能。在云计算技术的应用过程中,云计算可以在短时间内为用户同各种资源和服务,在用户的实际需求需要延伸的情况下,用户可以通过云平台获得更多的资源。这就对资源利用效率的提升起到了一定的促进作用。
二、基于云计算的企业财务管理信息化建设方案
按照云计算的部署模式来看,“私有云财务”建设方案、“公有云财务”建设方案和“混合式”云财务建设方案,是基于云计算的企业财务管理信息化建设方案的主要建设模式,其中,“私有云财务”建设方案构建的是一种部署在企业内部的财务管理信息化建设方案。在实际应用过程中,这种财务管理体系只能在企业内部或在企业的分支机构中进行应用。企业享有基础设施的所有权,并且可以对财务管理体系的部署应用进行控制。“公有云财务”是企业直接租用公有云服务提供商提供的财务系统的方式的方案。在这一方案中,公有云服务提供商提供的管理系统具有价格合理、访问快捷的特点,在对管理系统进行应用的过程中,用户只需通过购买使用资源的方式,就可以对管理体系进行应用。“混合云财务”建设方案是“公有云财务”方案与“私有云财务”方案的一种融合,在这一方案的应用过程中,企业可以将一些关键敏感的财务数据应用于“私有云”之中,将其他数据和应用程序应用在“公有云”中,这就可以让“公有云”高扩展性和“私有云”可靠性高的特点得到了充分的发挥。
三、基于云计算的企业财务管理信息化建设方案选择策略
在对基于云计算的企业财务管理信息化建设方案的选择策略问题进行探究的过程中,我们首先要对企业构建基于云计算的财务管理信息化建设方案中所考虑的因素进行分析。从企业用户对云计算财务管理信息化建设方案的需求来看。财务管理信息化建设方案的安全问题、成本问题、可扩展性问题和技术难度问题是企业较为关注的一些问题。其中,财务管理信息化建设方案的安全问题是企业首要关心的一个问题。通过对上述方案的安全性进行分析,我们可以发现“私有云财务”方案的应用,可以让财务管理信息化系统的应用程序和财务数据都控制在企业自己的数据中心中,这就可以让企业通过设置权限的方式对云端数据的访问和获取问题进行监控,也就可以让来自管理系统外部的网络威胁得到有效的控制。公有云模式下,企业只能将数据材料储存于公共云平台之中,这样,在这一方案的实际应用过程中,任何用户可以在任何时间和任何地点对企业的相关数据进行查看,在数据绝对控制权掌握在云服务商手中的情况下,公用云方案的运用,可能会让企业的核心机密得到泄露。混合云方案与私有云方案的安全性相似,同样可以对企业的核心数据进行有效的保护。从各种方案的成本来看,财务信息化管理体系的建设成本包含了基础设施采购费用,软件授权费用,技术投资成本,后期运营费用,后期维护费用等多种费用。通过前文中论述的三种方案的应用成本进行分析,我们可以发现,私有云的建设成本极其高昂,在公有云方案的应用过程中,企业无需承担基础设施采购费用和软件授权成本费用,因而成本最为低廉,这样,从各种方案的适用企业类型来看“共有云财务”方案适用于一些缺乏IT运用维护能力的企业,轻资产型的创业公司和一些不单独设立数据中心的非IT公司。“私有云财务”方案适用于高等院校、大型公司、IT企业、政府机关、事业单位以及石油军工等事关国家安全的重要产业。混合云财务方案主要适用于金融企业、电信企业、电子商务企业及旅行社等需要解决临时性资源需求的行业。
四、结束语
“公有云”、“私有云”和“混合云”是基于云计算的三种企业财务管理信息化建设方案,在对这些方案进行选择的过程中企业要从自身实际情况入手,选择符合自身境况的应用方案。
参考文献:
[1]才亚非.基于云计算的企业财务管理信息化建设方案研究[D].广西大学,2015
云计算的主要技术特征范文4
关键词:云平台检测 Android安全检测 IaaS
1 引言
通过云计算[1-2]构建的软件平台,充分利用云计算硬件资源虚拟化易于拓展、灵活、海量计算、大存储能力的优势,能有效解决测试过程中测试能力快速升级、应用大量预处理计算、大容量存储等问题,总体减少测试时间,降低测试成本,带来新的商业模式,因此基于云计算的软件测试服务平台[5-6]应运而生。在现有的云计算软件测试平台中,已经有TestIn、腾讯优测、中国泰尔实验室智测云等多个技术公司或单位提供的商业解决方案,这些商业平台主要思路是面向Android应用提供兼容性、网络友好、弱网、H5、压力测试等测试服务。
本文研究的项目主要研究面向移动互联网企业和普通用户提供Android云安全测试服务,该服务平台融合多种Android安全检测技术[7-12]。云安全测试平台构建在移动智能终端安全测试能力基础上,主要是增强Android自身安全防护能力,防止和抑制安全事件在智能终端上的发生,最终保护用户信息安全。本文研究的安测云安全产品项目在前期调研中,考虑到当前商业平台的技术相对较封闭、商用成本较高、无法深入底层二次开发以完全符合自身业务需求等3个方面的缺点,以及安测云业务后期灵活扩展的需求,计划采用社区驱动的成熟开源技术而不是商业方案构建平台。移动智能终端安全测试产品-安测云主要基于开源云社区OpenStack项目构造Android终端云安全测试一体化平台。本文介绍了安测云系统模型、结构以及构建过程,设计和实现了Android操作系统和应用云测试服务,对云计算技术在信息安全领域的产品应用提供思考和实践经验。
2 安测云基础架构
2.1 安测云层次模型
安测云功能的设计参考YD/T 2407-2013《移动智能终端安全能力技术要求》以及YD/T 2408-2013《移动智能终端安全能力测试方法》,层次模型包括IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)和门户三个主要组成部分。基于OpenStack实现的IaaS实现并管理灵活可配置的计算、存储以及网络虚拟化资源;PaaS层基于IaaS提供的基础弹性可伸缩资源,主要向上层用户提供运行时环境、中间件、分布式计算、分布式存储、负载均衡等基础服务;门户主要是通过浏览器的方式用户和管理员可以直接操作的一些产品功能。测试平台层次模型如图1所示。
主要考虑到移动互联网快速升级、Android智能终端种类较多、新安全测试能力需要不断升级等特点,安测云整体的架构特点主要包括客户端功能自动升级、规避终端差异带来的测试工具兼容问题、模块化易于拓展、安全可靠、性能稳定强大、负载均衡等特点。实现过程中具体表现为APP层能力快速可达、自主定制、手机快速接入、兼容性好;PaaS拓展升级灵活数据、资源安全可控;IaaS层资源虚拟化、弹性可伸缩、全冗余备份。
2.2 安测云系统结构
“安测云”是集应用软件测试,终端操作系统认证测试为一体的云端测试平台,平台为用户软件商和终端厂商提品上线前全面的终端安全认证服务,主要包括操作系统安全认证、预置应用安全认证,预置应用安全认证包括安全检测扫描和动态安全检测服务两个业务。在安测云层次模型的基础上,结合智能终端信息安全测试自身的特点,设计系统结构如图2所示:
3 安测云平台构建
3.1 安测云IaaS构建
IaaS构建的主要目标是基于开源项目实现计算、存储和网络资源的虚拟化,并且通过安装Horizon平台管理工具完成对这些虚拟资源的灵活调配和控制。无论是CloudStack还是OpenStack,对CPU架构、存储驱动、交换机端口及其速率等基A软硬件设施都有兼容性、性能等方面的要求。
安测云面向Android操作系统和应用检测需求,服务于个人、终端厂商、应用商店等用户。其中,操作系统检测服务域为本地引擎。应用检测集成静态扫描、静态源码分析、动态行为监控等多种类型检测引擎,静态扫描引擎由本地查杀引擎和主流云查杀厂商的引擎接口构成,静态源码分析和动态行为监控引擎均为本地引擎。在平衡经济与性能的条件下,安测云硬件主体由12台x86架构的服务器、1台NAS存储服务器、2台交换机构成,物理上采用分布式部署,各服务器和NAS存储之间通过交换机互联。为保持物理上的最大并行计算能力,尽量降低以太网数据传输量,虚机按照应用检测引擎类别进行归类部署,分布式调度由单台虚拟服务器管理,NAS服务器则作为独立存储部署。
在云计算管理平台、虚拟机和基础操作系统选型方面,安测云平台结合移动互联网灵活快速、智能终端机型差异化较大并且安全测试系统较复杂的特点,重点考虑开源项目自身的技术架构、技术成熟度和稳定性、受到商业公司和开源组织的支持力度、应用现状、发展趋势等综合因素,采用开源的OpenStack作为云平台管理项目,采用Linux平台中主流的易于管理的KVM虚拟化软件以及对OpenStack平台支持最好的Ubuntu操作系统。详细配置如表1所示:
(1)OpenStack部署
OpenStack基于基础软件陆续完成硬件模块的虚拟化,在Ubuntu系统之上安装MySql、NTP等基础服务,陆续安装和配置核心的控制节点、计算节点、网络节点和存储节点,主要包括身份认证服务Keystone(Identity as a Service)、Glance虚拟机镜像服务(Image as a Service)、Swift对象存储服务(Object as a Service)、可视化仪表盘服务Horizon(Dashboard as a Service)等。OpenStack大体安装配置过程如图3所示:
(2)机服务器部署
安测云平台采用KVM虚拟化技术,硬件资源虚拟化的意义在于可编程,软件技术上可以轻松实现计算、存储节点的负载均衡以及灵活动态调度。在Nova(Computing as a Service)计算节点上运行的Nova-compute服务调用Libvirt API管理KVM虚机。在配置虚拟服务器时,通过KVM制作操作系统镜像文件,然后通过Glance功能函数上传到云平台中。构建控制节点、计算节点和存储节点集群的过程就是根据需要通过创建授权、加载镜像、连接和使用镜像等步骤灵活地批量实例化虚拟服务器。至此,OpenStack和虚机服务器部署完毕,安测云IaaS构建完成。
3.2 安测云PaaS构建
PaaS主要目标是构建Android安全测试即服务,主要包含公共服务组件、核心安全能力测试组件、分布式样本库和样本扫描特征库等功能。自主定制的公共服务包含身份认证、消息组件、用户组件、计费组件、报表组件等商用功能的组件;核心组件包括测试过程管理、测试设备管理、测试文档管理、日志审计以及测试组件自身的管理;核心安全能力测试组件主要包括操作系统测试核心组件、应用真机群调试库、多引擎检测组件。为了应对大批次的样本上传及安全检测,PaaS层部署结合云计算技术采用分布式存储大批量保存样本形成样本库,以及分布式虚拟机集群部署特征库。
(1)对IaaS资源的调用方法
安全测试管理平台主要基于Http+Json的方式调用OpenStack Restful相关API来访问和使用IaaS平台资源。安全测试管理平台通过获得IaaS平台的消息和运行状态,满足本系统云引擎组件测试大批量应用的需要。安全测试管理平台能够和Nova等组件传递消息,根据APK特征值提取的计算量的需要分配计算资源。安全测试管理平台通过调用Swift组件功能实现新样本资源的云端分布式存储。
(2)业务流程
终端制造商、移动互联网公司、公众均可以通过浏览器将应用软件上传至应用安全扫描引擎,检测结果汇集到云端。快速扫描引擎首先根据应用特征试图匹配特征库,如果命中,直接反馈结果给用户。如果没有命中,安全扫描云组件会负载均衡分配给相对空闲的服务器集群,服务器集群根据负载均衡分配到相对空闲的虚拟机计算节点,每个计算节点都有部署静态源码分析、动态安全扫描等安全检测工具,新的安全测试的结果新增到特征库,样本云存储到样本库,同时向前端用户反馈安全扫描的结果。可以预见,随着样本库的增长,应用软件平均检测速度将会快速提高。业务流程如图4所示。
(3)实现效果
安测云云管理平台如图5所示,主要包括云资源管理、云服务管理、统计分析、系统管理、USB设备管理服务器等功能。云资源中心主要包括数据中心、集群、主机等管理功能;云服务管理主要是虚拟机关系、审批、告警、事件等;统计分析包括项目资源统计、单位资源统计;系统管理包括单位管理、用户管理、资源分级管理、模板中心管理、方案管理、系统日志、报表管理、全局设置。针对移动终端测试的特点,定制USB设备服务器管理,包括USB设备服务器管理,涉及到名称、IP、是否自动分享、S/N、状态、虚拟机等信息。
用户通过授权提交批量Android应用样本,安测云快速反馈扫描结果,包括状态包括安全、检测中和恶意行为,恶意行为涵盖隐私窃取、资费消耗、恶意广告等检测数据,如图6所示。
4 结束语
用户通过本产品陆续意识到自身终端或者应用在安全方面存在的一些风险,并从反馈的测试信息中得到解决安全问题的提示。由本文的分析可知,安测云为企业智能终端检测提供了强有力的平台支撑,依托灵活强大的云测试服务切实帮助企业提升产品研发的进度,降低了移动恶意应用给用户和产业带来的经济损失,对于保障消费者合法权益、维护产业健康发展起到了积极的作用。
参考文献:
[1] Chen Kang, Zheng Weimin. Cloud Computing: System Instances and Current Research[J]. Journal of Software, 2009,20(5): 1337-1348.
[2] Aaron Weiss. Computing in the Clouds[J]. Networker, 2007,11(4): 16-25.
[3] L Riungu-Kalliosaari, O Taipale, K Smolander. Testing in the Cloud: Exploring the Practice[J]. IEEE Software, 2012,29(2): 46-51.
[4] Elfriede Dustin, Jeff Rashka, John Paul. Automated Software Testing: Introduction, Management, and Performance[J]. Addison-Wesley Professional, 1999.
[5] Banzai T, Koizumi H, Kanbayashi R, et al. D-Cloud: Design of a Software Testing Environment for Reliable Distributed Systems Using Cloud Computing Technology[A]. 10th IEEE/ACM International Conference on Cluster, Cloud and Grid Computing ( CCGRID)[C]. IEEE Computer Society, 2010: 631-636.
[6] Hanawa T, Banzai T, Koizumi H, et al. Large-Scale Software Testing Environment Using Cloud Computing Technology for Dependable Parallel and Distributed Systems[A]. 3rd International Conference on Software Testing, Verification and Validation ( ICSTW)[C]. 2010: 428-433.
[7] SCHMIDT A D, SCHMIDT H G, CLAUSEN J. Static analysis of executables for collaborative malware detection on android[A]. IEEE International Congress on Communication (ICC)2009CCommunication and Information Systems Security Symposium[C]. 2009.
[8] J Bergeron, M Debbabi, J Desharnais, et al. Static detection of malicious code in executable programs[A]. Proceedings of the Symposium on Requirements Engineering for Information Security[C]. USA: Int.j.of Req.eng, 2001: 20-24.
[9] Sato R, Chiba D, Goto S. Detecting Android malware by analyzing manifest files[A]. Proc. of the Asia-Pacific Advanced Network[C]. 2013: 23-31.
[10] Su MY, Chang WC. Permission-Based malware detection mechanisms for smart phones[A]. Proc. of the 2014 IEEE Int’l Conf. on Information Networking (ICOIN 2014)[C]. 2014: 449-452.
云计算的主要技术特征范文5
关键词 数字电影技术;管理体系构建;战略探讨;云计算;云存储
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)103-0035-02
现代电影的发展已经大大改变了人们的生活,是很多人生活中不可缺少的重要娱乐项目,深受广大观众的喜爱,电影技术的发展离不开科学技术的推动,科学技术的发展对电影的制作和传播都造成了十分深刻的影响。目前,电影的数字化发展不断深入,数字电影正在成为电影产业的重要发展支柱。由于数字电影是电影文化和数字技术的一种重要融合形式,所以有着战略性新兴产业的一些特征,同时也有着创意文化产业的一些特征,所以在一定程度上代表了未来电影产业的发展趋势和方向。因此,全面提升数字电影技术的管理,构建科学、明确的数字电影技术管理体系,对于电影产业的健康和可持续发展有着十分重要的现实意义。
1数字电影技术管理体系的主要特征和定义
数字电影技术主要是通过采取技术措施和一些技术手段,对数字电影的工艺流程和生产运营等进行科学的管理,目的在于提升整个电影行业的技术应用的水平和促进产业的健康持续发展。
数字电影技术主要是提升数字电影技术的管理质量和水平为目标,并系统的实现化的努力实现这一目标。所以从数字电影技术的目标来看,该技术具有指导性、规划性、系统性和实用性与前瞻性等一些基本特征,对于促进电影行业的健康发展有着一定的影响。数字电影技术主要是以信息技术作为其发展与完善的根本手段,是现代化管理和信息化与科学化完全融合的一个统一体。
2战略性信息技术在数字电视技术管理中的应用探讨
2.1重视云计算和云存储数字电影网络协作云应用平台开发和应用
云计算是一种战略性的新兴的技术,是下一代计算技术的代表,基本的特点是进行大规模的分布式的计算技术,通过云服务平台的构建可以有效的实现资源的整合和高性能的计算。云存储技术则是云计算技术在存储领域的应用和发展。云计算和云存储技术能够应用在数字电影技术管理领域,通过云计算和云存储技术搭建数字电影网络的协作云的应用平台,组建数字制作的素材和数字节目的存储网络,能够为数字电影的制作提供更加高效、便捷的解决方案,有效的实现电影的后期制作的集中化和高效化的管理,这将为数字电影技术的发展带来新的气息,也能够在一定层面上吸纳更多的观众应用数字电影,促进行业的健康有序发展。
2.2建立完善的基于SOA的技术数字电影服务监管技术平台
SOA主要是计算机信息领域的一个十分重要的发展方向,能够将比较分散的应用功能进行高效的共享和组织,以最大限度的满足系统服务的求,提升整个系统的运营效率。数字电影节目和密钥的传输分发可以选取不同的途径,最大限度的确保数字电影数据包和密钥能够传送到消息,进而确保数字电视信号传输的准确性、安全性和可靠性。
3加快数组电影技术管理体系建设的战略思考
3.1提升技术管理的质量,支撑引领行业的升级发展
数字电影技术在充分的借鉴SMPTE21DC技术标准体系的基础之上,应当积极的推进中国电影数字技术标准体系的建设,有效的促进电影行业发展的规范和有序的健康发展。另外可以积极的寻找数字电视技术从初级技术管理向着高级技术管理进行升级和演进的措施和路径,不断推进电影产业的升级和转型。
3.2依据不同的应用需要制定实施不同的技术管理手段和措施
家庭数字电影系统和流动电影系统等都有着不同的质量要求和安全的设计需要,所以数字电影技术管理体系应该实施不同等级的安全保障措施和技术管理。随着信息技术的快速发展和信息和电影文化的融合发展应用,电影市场正在快速的从专业领域向着消费电子领域进行融合和渗透。未来家庭数字电影将会成为我国电影产业发展过程中十分重要的经济增长引擎,将会在很大程度上使得电影市场的发展空间得到拓展,使得整个电影产业的规模得到很好地提升。这也有利于目前一些城市所倡导的智慧城市和智慧家庭的建设,数字电影技术管理必须要在各个领域统筹兼顾,同时提出有针对性的管理手段和管理的措施,最终促进电影行业的健康发展。
3.3不断丰富数字电影技术管理的技术和管理的水平
科学技术的发展日新月异,这要去数字电影技术的发展也要适应网络化、信息化发展的要求,加快电影以及相关的领域的战略性新兴技术的研发,对技术的演进进行准确的把握,不断占领技术发展的制高点,同时要积极的寻找高新技术在数字电视技术管理领域应用的新的模式,不断的提升整个数字电影技术管理的水平,促进电影行业的持续和健康发展。
4结论
总的来讲,数字电影技术管理体系的构建是新时期电影行业发展的客观要求,这包含着电影的一些要素也包含着信息技术和网络技术的要素,需要从多个层面进行考虑。本文主要对数字电视技术管理的概念进行了分析,并提出了一些数字电影技术管理构建的思路,以期能够更好的促进数字电影技术的发展,进而促进电影行业的持续健康发展。
参考文献
[1]王富强,刘达,宋强,陈江,勾磊.对现阶段数字电影技术发展演进的思考[J].现代电影技术,2011(6).
云计算的主要技术特征范文6
云计算是下一代的IT架构。运用云计算,可以把应用软件和数据迁移到很大的数据中心。云计算的这一特点带来了很大的安全问题。要研究云计算数据的安全特征,就要首先了解云计算的数据安全模型。
1.1云计算数据应用系统模型
云计算的平台构架主要技术有并行编程的模式,分布式文件系统,数据处理模型。其层次如图1所示。云计算的数据应用共分为三个层次:应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素:用户、应用服务器和数据中心。这三个要素各有着不同的功能,用户的功能是存储数据,在数据计算的基础上,计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是,在云计算数据应用系统模型中,存在着很大的安全威胁,主要是来自传统数据的威胁,容易受到影响的对象有客户端、主从结构和病毒的传播,通信的安全性。其中,病毒的传播主要是通过互联网的数据交易服务,病毒侵入计算机网络系统,它的破坏性远远大于单机系统,用户也很难进行防范。现在的互联网中,病毒一般有隐蔽性,传播速度也很快。另外,病毒的制造技术也越来越高级,不仅可以破坏用户的程序,还可以窃取信息,造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障,网络中通常分为两种类型的安全攻击类型:主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说,除了上述的数据安全,还有新数据的安全威胁,主要表现在几个方面:保密失效威胁、分布式可用威胁、动态完整性威胁。
1.2云计算数据安全模型
典型云计算数据技术如图2所示。该数据安全模型主要分三个层次:第一层的功能是负责验证用户的身份,保证云计算中数据的安全;第二层的功能是负责对用户的数据进行保密处理,保护用户的隐私;第三层的功能是恢复用户误删的数据,是系统保护用户数据的最后一道防线。这三层结构是相互联系,层层深入。首先要验证用户的身份,保证用户的数据信息不被篡改。如果非法用户进入的系统,则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次,这一层次可以帮助用户在数据受损的情况下修复数据。
2多维免疫的云数据安全
2.1多维免疫算法
多维免疫算法的组成主要依靠生物原理、免疫系统的多维模型、多维免疫的基本原则组成。其中,生物原理是把生物学的理论应用在云计算中。人工免疫系统发展到现在,在免疫能力的发挥方面有了很大的发展。免疫能力的增长是一个漫长的过程,后天的免疫的生成更是一个艰难的过程。在一个系统生成初期,完全没有后天的免疫能力,但是随着身体的成长,免疫细胞逐渐增多,免疫系统也开始形成。多维免疫系统的形成也是这样的。
2.2多维免疫的数据安全原理
阻碍多维免疫的数据安全的因素主要有不可靠网络、节点故障、超大规模的用户访问、数据更新引起的数据不一致性等。为了提高数据管理的安全性,云计算为用户提供了一个一致的入口,只有向用户提供透明的文件,进行文件数据的定位数据选择。对于数据管理服务,应该注意,这项服务是连接用户和系统的。应用服务器和数据中心共同组成了云计算数据应用系统。应用服务器主要目的是方便用户访问历史和相关的文件信息。
2.3多维免疫的云数据安全策略
主要包括文件分布的策略,HDFS文件冗余度计算,多维免疫的文件分布,数据块选择机制等。对于云计算中的用户文件,需要考虑到数据块的数量分布、数据块的颗粒度和数据库的创建时间。多维免疫的文件分布中,首先要掌握文件分布的原理,多维免疫算法和云计算中文件的创建和文件块的分配法是一致的。
3结束语