用於維護雲端服務(含客端)安全機制與其安全服務實驗平台之研究---子計畫三：建立雲端安全服務實驗平台之研究(I); Establishment of Testbed for Cloud Security Services (I)

NCU Institutional Repository > 管理學院 > 資訊管理學系 > 研究計畫 > Item 987654321/47295

請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/47295

題名:	用於維護雲端服務(含客端)安全機制與其安全服務實驗平台之研究---子計畫三：建立雲端安全服務實驗平台之研究(I);Establishment of Testbed for Cloud Security Services (I)
作者:	陳奕明
貢獻者:	資訊管理學系
關鍵詞:	雲端計算;安全服務;實驗平台;SCRUM;開放原始碼;資訊科學--軟體
日期:	2010-08-01
上傳時間:	2011-07-14 11:58:14 (UTC+8)
出版者:	行政院國家科學委員會
摘要:	近年來由於雲端運算具有節省軟硬體投資成本、省去管理負擔等優點而受到企業重視。但根據IDC針對244位CIO所做有關雲端運算所擔憂的調查，在眾多議題中，安全問題仍是一般資訊主管最關心的一件事。因此如何讓所有的網路管理者與使用者皆能熟悉這些雲端服務目前在安全要求上的不同點，並提供適當的安全技術與工具給他們，讓他們可以採取最適當的處置以維護雲端系統與應用服務的安全，便成為發展雲端運算的一個迫切且重要的研究課題。本計畫為整合型計畫『用於維護雲端服務(含客端)安全機制與其安全服務實驗平台之研究』下的子計畫。另外兩個子計畫是分別是子計畫一『用於雲端服務之行動裝置與網際網路服務異常行為監控與防護機制之研究』以及子計畫三『雲端資安平台之實作』。本計畫的研究目有三：(1) 探討雲端運算環境下所特別需要的安全服務技術，例如管理虛擬機器的隔離技術，自動插入偵測器的開機掛載技術等。為了和子計畫一的SOAP訊息攔截技術與子計畫三的AAA安全功能有所區隔，本計畫將偏重在系統安全（例如入侵偵測、Botnet偵測等）。最終目的是提供合適的雲端系統安全技術提供國內雲端服務供應商以及雲端服務使用者參考使用。(2)探討在雲端環境下，如何提供一個可以進行各種安全服務實驗（例如雲端環境下的Botnet蔓延與偵測防治）的環境以及如何進行實驗的方法，以供測試新的雲端安全產品或安全管理方法使用。(3)依照Scrum軟體標準流程開發程式，並將所研發的技術以開放原始碼形式分享給網路社群。本計畫將分三年執行。第一年著重在雲端環境與Scrum軟體開發方法的瞭解、使用者需求分析。第二年著重在關鍵程式的開發並將程式碼開始分享出去。第三年將和其他兩個子計畫密切整合，除了分享程式碼給網路社群外，也會將成果整理成論文發表。 Recently, due to the benefits of cost down, reduce management overhead, more and more enterprises try to use the cloud computing services to replace part of their own information systems. However, as the results of the investigation conducted by IDC shows, security is still the most important issue when the CIOs intend to leverage the cloud computing in their organizations. Therefore, in this project, we are purposed to develop a set of tools to be used for cloud computing security services. This project is a subproject of the integrated cloud security project. The purpose of this project can be listed as below: 1. To study the security technologies which are specific to cloud security services, such as the isolation techniques of virtual machine, the auto insertion of sensors during the boot of virtual machine. Here we focus on the system security, e.g. intrusion detection of botnet, to prevent overlapping with subproject 1 and subproject 3. 2. To develop a testbed for the users and system administrators to test the security functions of the cloud services, where all of these tests are conducted in the production environment of cloud. 3. To develop all of above tools according a software development standard: scrum and share our program to the network community according to the spirits of open source. This project is divided into to three years. In the first year, we emphasize the study of cloud technologies and scrum software development methodology, and conduct user requirement analysis. In the second year, we will start to develop the key software modules and start to share our programs to the open source society. In the third year, we will integrate our research results with other two subprojects to make sure our programs are useful to cloud security services. In the final, we will also try to publish all of research findings and results. 研究期間：9908 ~ 10007
關聯:	財團法人國家實驗研究院科技政策研究與資訊中心
顯示於類別:	[資訊管理學系] 研究計畫

文件中的檔案:

檔案	描述	大小	格式	瀏覽次數
index.html		0Kb	HTML	521	檢視/開啟

在NCUIR中所有的資料項目都受到原著作權保護.

社群 sharing

資料載入中.....