1. 研究目的与意义（文献综述）

随着信息技术发展，近几年各种类型的云计算和云服务平台越来越多地出现在人们的视野中，给人们的生活方式和商业模式带来了全新的改变，是当今社会关注的热点之一。

云计算是由分布式计算发展起来的一种新兴商业计算模式，具有高可靠性、弹性扩容、按需定制等特点。

凭借其在计算资源、存储资源、网络资源等方面的超大规模集成特性，云计算在搜索引擎、数据存储、数据挖掘等新兴it领域发挥了巨大的作用。

2. 研究的基本内容与方案

在 Web 领域提供云化的安全能力可分为三类：(1)攻击实时防护类：通过修改 Web 系统的DNS解析，将 Web流量重定向到云平台，使用云平台的WAF、Anti-DDoS、IPS、防火墙等进行SQL注入、XSS 等应用层攻击拦截、DDoS 流量清洗、入 侵防御和攻击访问控制等；（2）安全检测类：服务 提供者通过安全通道与目标网站通信，提供脆弱性 扫描、挂马扫描、敏感信息扫描等检测服务；（3）安全分析类：借用云平台收集的大量Web访问日志和攻击数据信息，进行深入的安全分析，挖掘出APT 等长效攻击和较为隐蔽的深度威胁，抽取攻击特征和防御规则，下发到云平台的分布式防护引擎中，形成安全云防护能力的正向反馈闭环。 云安全涉及的关键技术主要包括：1. 基于WEB服务器日志分析与入侵检测技术：通过对WEB站点的分析，根据Web服务器的缺 陷和分析黑客的攻击手段构建误用检测数据库，发现异常行为和入侵行为2. 服务器流量分配和负载均衡：在安全计算负载均衡方面，将攻击检测和防御任务在多个服务器虚拟节点之间均衡分配，在尽可能提高整体性能前提下，取得吞吐量和响应时延之间的一个优化均衡。 研究打算首先明确阐述安全云服务的概念、特征、应用领域及国内外发展现状，然后通过分析上述三类技术，针对Web应用的安全，提出基础架构设计及关键技术，并描述该架构下具体应用的实践效果。

3. 研究计划与安排

3月21日～ 4月17日 对现在的国内外安全云技术进行研究与分析。

4月18日～ 5月 1日 总结前期工作，学习安全云关键技术。

5月 2 日～ 5月29日 完成基础架构设计，提出提高安全性的建议。

4. 参考文献（12篇以上）

1.郭祖华，李扬波，徐立新，张晓 面向云计算的网络安全风险预测模型的研究[J] 计算机应用研究 2015, (11)2.王李乐 李明 汪浩 毕圣杰 云WAF技术系统研究 [J] 信息网络安全 2014, (12) 3.陈国良 Web系统的网络安全分析及应对方式 [J] 科技传播 2015, (15)4.张琳 黄仙姣 浅谈网络安全技术 [J]电脑知识与技术（学术交流） 2006, (4)5.姜帆，徐震，马多贺。

一种基于云的 Web应用安全服务[J] 科研信息化技术与应用 2015, 6(1): 55–636.洪永新 web技术与安全分析[J] 《信息通信》2015, (6): 137–1387.朱俊平 企业云计算平台网络安全加固方法 [J]通信电源技术 2015, (5)8.何文杰 冯磊 喻钧 郝龙 基于云端推送的轻量级Web应用防火墙的设计 [J]信息安全与技术 2015, 6(8)9.韩景红 云计算环境中的计算机网络安全 [J] 网络安全技术与应用 2015, (3)10.陆玉阳 王海云 防火墙在企业网络中的应用[J] 网络安全技术与应用 2015, (5)11.李守鹏，孙焕武 基于云计算的Web防护体系的设计与实现 [会议论文全文] ，2014年6月27日 - 第三届12.全国信息安全等级保护技术大会13.贺莹 利用web安全网关与云安全技术建立烟草网络防护平台研究[J] 《安徽职业技术学院学报》- 2013年3期14.王亚运 赵娜 曾维 杨晓孜 “私有云”——基于云安全的WEB安全解决方案[J] 数字技术与应用 2013,(11)15.李永钢，彭云峰 Web安全漏洞的研究[J] 《科技视界》- 2014(32)16.邓静，龚剑 基于高校私有云的WAF研究[J] - 《宿州学院学报》- 2014(1)17.王东祺，陈兆丰，张慧琳，韩心慧 云端Web服务器敏感数据保护方法研究 [会议论文全文] 2014年 10月16日 - 第七届信息安全漏洞分析与风险评估大会18.朱亮 基于网络安全的网络存储研究与设计[J] - 《电脑编程技巧与维护》- 2014(21)19.Tung, Yuan-Hsin Lin, Chen-Chiu Shan, Hwai-Ling Test as a Service: A Framework for Web Security TaaS Service in Cloud Environment[J] IEEE International Symposium on Service Oriented System Engineering 8th 2014 20.Thomas Vissers ；Thamarai Selvi Somasundaram ；Luc Pieters ；Kannan Govindarajan ；Peter Hellinckx DDoS defense system for web services in a cloud environment[J] Future generations computer systems: FGCS 2014(37)21.Ji Yi-mu Kang Jia-bang Liu Hai Pan Qiao-yu Sun Yan-peng Kuang Zizhuo Zhao Chuanxin A Privacy Protection Solution for the Balance of Performance and Security in Cloud Computing International Conference on Web Information Systems Engineering 14th 22.Chen, Zhen ；Dong, Wenyu ；Li, Hang ；Zhang, Peng ；Chen, Xinming ；Cao, Junwei Collaborative network security in multi-tenant data center for cloud computing Tsinghua science and technology[J] 2014, 19(1)