云計算的主要技術特征范例6篇

前言：中文期刊網精心挑選了云計算的主要技術特征范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云計算的主要技術特征范文1

關鍵詞：云計算；電信通信網絡；關系分析；應用

1 云計算的簡介

如果站在技術的角度對云計算進行分析，可以將其看作是一種基礎性的設施，其主要的架構構成是在其上搭建多個的框架，云計算的概念可以通過分層模式進行體現，其具有虛擬化的物理硬件層，能夠為整個系統提供一個非常靈活的自適應平臺，為了能夠在各個層次上都能對其業務需求進行良好的響應，云計算可以給予SaaS平臺、PaaS平臺、IaaS平臺來進行計算。

2 云計算的發展現狀

目前在云計算的研究及應用過程中，賽門鐵克、Redhat、SUN、Oracle、微軟、IBM等主流的軟硬件生產商都在進行云計算的相關研究，并提出了具有自身特點的云計算體系及架構，并且投入了大量的資金及技術來進行云計算的研究，各個廠家所提出的云計算的架構雖然有一定的差異，但是總體上的概念沒有太大的區別，但是各個廠家對于云計算的概念理解及研究視角卻有著較大的差別。另一方面，雖然云計算經過了一段時間的發展，取得了較大的進步，但是在其主要的技術應用中，還存在著一些有待解決的問題，例如多個虛擬機的功能融合、QoS問題、云環境下的安全問題等。

3 云計算在電信通信網絡關系分析中的應用

3.1 基于云計算的客戶價值預測

在電信通信網絡中的客戶價值預測工作中，通常涉及的知識面非常的廣，需要進行大量的計算，而如果將云計算應用于客戶價值預測中，對用戶信息及通話信息的相關數據進行深層次的挖掘，應用分位點的概念，對新入網的用戶進行有效的價值預測，該種預測方法與傳統的絕對區間劃分的預測方法，能夠有效的降低預測誤差。

其主要的預測流程為：將客戶信息及通話記錄中的有效字段進行抽取，然后將相應的字段進行合并連接；然后對用戶的所在區域、年齡、性別等進行解析，解析完成之后將不符合篩選要求的用戶予以剔除；然后將通話時長作為主要的參考依據，結合分位點，將相關的通話記錄進行有效的分類，如果在分類的過程中采用了n-1各分位點，那么可以根據此分位點將所有的用戶劃分為n類，然后根據類別劃分的不同，將n類記錄分別進行存儲，依據分好類的n個文件的不同類別，分別對其進行bayesian模型的訓練，然后還要運用測試集對相關的模型效果進行檢查對比。

3.2 基于云計算的好友推薦

在運用云計算進行好友推薦的計算時，主要的參考依據是用戶的熟悉度及相似度，這種計算方法在電信通信網絡關系中具有非常廣泛的應用前景，計算中的絕對量是熟悉度，通過二度好友的貢獻度及熟悉度來進行二度好友的查找，通過這種算法能夠得到二度好友的相關熟悉度，然后會根據相關的熟悉度對朋友的屬性進行加權算法，最終能夠得到非常精確的偏好特性，在該種計算方法中，會根據電信數據的特點，提取交流時長、交流頻率等信息，通過對二度好友的屬性相似度、用戶偏好、熟悉度等進行計算，然后可以得到用戶之間的總的推薦度，最后把總相似度較高的二度好友推薦給用戶，使得好友推薦更加的精確。

其主要的計算流程為：首先對一度好友之間的相似度進行計算，通過對一度好友的熟悉度的計算，能夠得到相關的二度好友關系，然后再對其相似度進行計算，并要根據一度好友計算出用戶的環境偏好，然后通過用戶自身屬性、環境偏好及二度好友的熟悉度，計算出總的推薦度，根據總推薦度的高低，為用戶進行好友推薦。

3.3 基于云計算的電信社團特征結構化存儲及驗證

將云計算應用于電信社團特征的結構化存儲中，其主要的計算方法是：根據一個月之內的通話記錄分析，對其中所存在的社團屬性進行統計分析，然后根據社團特征提出一種存儲方案，并根據相關的通話網絡來進行驗證，對社團結構特性的統計分析進行歸一化，并將其在相關的結構中進行存儲，為進行二次的深入分析提供方便，在進行方案驗證時，將社團作為研究單位，對其整體感興趣的數據的分布情況進行分析，并將其與之前的研究數據進行分析比較，并對不同的特征進行統計。

其主要的計算流程為：首先要對社團中存在的各種屬性進行統計，如果存在沒有統計的屬性，要對其單屬性進行統計，然后將其統計特性進行歸一化處理，制定出統計特性的概率分布情況，然后將其進行一致化處理，并將其結果存儲于上述的存儲結構當中。

[參考文獻]

云計算的主要技術特征范文2

關鍵詞：Hadoop；大數據；網絡流量；數據存儲；異構

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）05-0007-02

Abstract： For the security problem of massive network data， this paper uses the fuzzy K- algorithm and Naive Bayesian classification to build a joint classification algorithm， and Mahout technology to achieve classification algorithm on the MapReduce framework of parallel computing， the original network traffic data for feature extraction， the establishment of the corresponding model and training， and then use the joint classifier to determine the abnormal traffic， so as to achieve a comprehensive network anomaly traffic detection， improve the security of massive network data processing platform.

Key words： Hadoop； big data； network traffic； network security； parallel computing

1 概述

安全題是制約云計算技術發展和普及的一個重要問題。雖然研究人員已經開展了許多針對云安全問題的研究工作，但在引入了移動互聯網的海量網絡數據處理業務后，現有的基于Hadoop的云計算平臺仍需要加強對數據流的安全檢測。

傳統的入侵檢測技術在云計算平臺中具有很大的局限性，由于虛擬化技術和分布式計算技術的應用，傳統的基于網絡的入侵檢測技術無法對虛擬主機進行有效檢測，而基于主機的入侵檢測技術也無法檢測出黑客的網絡攻擊。同時，傳統的入侵檢測技術在檢測{速海量的網絡數據流時，其檢測效率往往不夠理想和準確。同時，當前越來越多的網絡攻擊行為使用了將信息隱藏在網絡報文中，許多木馬病毒都需要通過流量檢測才能識別。

基于Hadoop的海量網絡數據處理平臺處在網絡環境中，它需要實時接收采集到的海量數據流，同時在平臺的應用層，它需要為各類數據用戶提供大并發量的數據訪問接口。該平臺的網絡安全具有對異常流量進行快速檢測和檢測高準確率的要求，而傳統的網絡安全技術，例如數據加密和安全認證等，已無法解決該海量網絡數據處理平臺的安全問題。因此，針對海量網絡數據處理平臺的架構，除了配置傳統的網絡安全設備，包括防火墻、網絡、入侵檢測等設備外，還需要對海量數據流檢測技術應用于海量網絡數據處理平臺進行研究，主要包括提高檢測準確率和處理速度兩個方面進行考慮，開展相關的研究工作。

2 云計算安全問題分析

2.1針對云計算的網絡攻擊技術研究

云計算用基于網絡的服務模式，并根據用戶需求向用戶提供其所需的各類軟硬件資源和數據信息[1]。代表產品有Amazon的EC2、IBM的BlueCkmd、谷歌的App Engine等[2]?；贖adoop的海量網絡數據處理平臺也存在網絡接口用于平臺管理和數據流的接收存儲，這與現有的大多數云服務類似，均需要在互聯網中為用戶提供服務。同時近年來，針對網絡中云計算集群的攻擊[3]也在急劇增加。目前針對云計算的攻擊主要包括非法訪問、云平臺漏洞攻擊、濫用權限攻擊、云計算環境基于主機或基于網絡的攻擊、進程劫持等幾種情況。

2.2云計算環境的異常流量檢測技術分析

針對云計算的安全問題，研究人員已經進行了很多研究工作，許多云安全技術已經被有效地應用到各種云計算應用場景，包括云網絡防火墻、入侵檢測系統的設計與部署。然而，傳統的入侵檢測技術初始設計主要針對物理網絡的防御，而且一般只是對單一的網絡或者對象的檢測而云計算的環境極其復雜和多樣化，它具有跨地域、異構化、虛擬化等特點，使用傳統的入侵檢測技術已經無法滿足云計算的信息安全防護需要。因此，研究人員提出了許多適用于云安全的入侵檢測技術，已用研究成果表明，目前對云環境中兼具基于特征的檢測系統和基于異常行為的檢測系統二者優點的網絡入侵檢測方法有著迫切的需求。

在前人研究的基礎上，本文針對云計算環境的特殊性，設計更加高效和快速反應的云安全的網絡安全檢測系統，提出了一種基于分類器聯合的分布式異常流量檢測技術，該技術基于Hadoop的MapReduce運算機制，并作為海量網絡數據處理平臺的一個模塊。其功能是對云平臺網絡出口流量進行快速檢測，定位出其中的異常流量。該技術對網絡流量數據采用基于流統計特征的流量檢測，并使用歷史的真實流量數據對分類器進行訓練建模，再將新集的數據與模型匹配分析，再基于多種分類算法聯合檢測的方式，判定檢測的數據流是否正常，達到高效和實用的目的。

3.基于分類器聯合的分布式異常流量檢測技術

3.1框架說明

本文提出的基于Mahout技術的分布式異常流量檢測技術，基于模糊K-均值和樸素貝葉斯分類算法，使用檢測探針在海量網絡數據處理平臺的網絡出口位置對流量數據進行探測分析[4]，可以實現對大型云計算平臺的網絡流量近實時異常檢測。

不同于傳統研究中使用的入侵檢測技術，本文提出的異常流量檢測計算，以流記錄的形式在HDFS中存α髁刻卣鰨并基于Mahout技術在MapReduce框架中對其進行快速分析處理，實現流量記錄的存儲和高效的異常流量檢測。采用對數據流檢測的方式，比數據包解析的效率高，不涉及用戶隱私。本文提出的異常流量檢測技術是一個適用于實際云計算環境的整套解決方案。同時，配合網絡硬件監測設備，該系統可以適用于各大數據中心的異常流量近實時檢測。結合云存儲的相關技術，可以實現網絡流量的存儲及再分析。

3.2分類算法選擇和實現

基于分類器聯合的分布式異常流量檢測技術基于Hadoop的MapReduce運算機制，并作為海量網絡數據處理平臺的一個模塊，實現對云平臺網絡流量的檢測和異常流量的判定。該技術算法在設計時充分考慮了實用性和高效性，并且已經有相應的成熟軟件運行在測試網絡的中心服務器上。算法的基本思想是，利用歷史測量數據構建訓練模型，對新測量數據與模型進行匹配，利用串聯式多級判別算法來判定新測量數據是否是異常數據?；跉v史流量數據構建模型并進行訓練，然后進行該模型對檢測到的流記錄進行判定分析。本文使用模糊K-均值和樸素貝葉斯分類算法聯合判定的方法來對流量數據進行綜合判定，并基于Mahout技術實現分類算法在MapReduce框架上的大數據分類計算[5]。

模糊K-均值算法是一種常用的聚類算法，它是在K-均值的基礎上將分類進行模糊化處理。其基本原理是通過從原始數據中提取出K組的模糊矩陣再計算出最允嫉木劾嘀行南蛄烤卣蟆H緩笤僂ü特定的目標函數，使用多次迭代的方法找到最合適的分組和中心，使得目標函數最小，并按照最大隸屬的原則進行分類。在處理大數據時，模糊K-均值算法具有較高的效率和伸縮性，適合本文中對海量網絡數據流的處理。

貝葉斯分類器是基于貝葉斯定理構建的一種統計學分類器，它可以用于預測某個數據樣本屬于某個類別的概率。貝葉斯分類器的一個重要應用是針對海量數據的分類，其具有較高的性能和準確度。

Mahout是一個運行在Hadoop上的用于進行數據分析和機器學習的分布式軟件框架，它用MapRechice機制實現了一系列可擴展的數據挖掘算法，包括邏輯回歸算法、貝葉斯分類器、隱藏馬爾可夫模型、K-Means聚類算法、最小哈希聚類算法、奇異值分解算法等等[129]。同時，Mahout作為Apache基金下的開源項目，當前有眾多研究人員對其進行擴展和完善，其支持的算法也越來越多，如神經網絡、向量相似度、主成分分析等等。

3.3分類器聯合判定算法

不同的網絡應用業務的流量特征有著很大的區別，本文根據流量統計特征指標來對海量網絡數據處理平臺的流量進行檢測，并基于Mahout技術對流量記錄進行快速分類，檢測其中的異常流量，提高海量網絡數據處理平臺的安全性。首先使用流量統計特征指標選擇技術來找到上述特征指標中識別度最高的一組集合，然后再使用分類器對其進行學習訓練。在選取流量統計特征指標時，如果某個指標可以反映出分類的屬性時，則該指標為有價值的指標。在實際的特征選擇中，數據的特征指標往往存在著許多冗余，甚至是無價值的指標，因此本文在選取有價值的特征指標時，需要選擇出其中與數據分類相關性較大的指標，同時需要保證選取的特征指標之間沒有相關性，即指標之間無法彼此預測。

聯合判定算法用計算當前流量統計樣本與歷史數據樣本臨近度的方式來進行分析，綜合了模糊K-均值和樸素貝葉斯分類構建的模型，具體包含兩部分，對歷史數據的離線學習和對流量數據的在線分類。同時，為了驗證聯合分類算法的準確性，可以在后續使用集到的樣本流量數據進行實驗分析。計算方法如下，讀入某數據流的統計信息，經過數據預處理后，獲取數據流的特征指標值，按照流量為異常和正常確定分類數，并初始化聚類中心點，計算其與各類別樣本所有聚類中心點的歐式距離和隸屬度值，重復運算直到各個樣本數據的隸屬度值穩定，則判定出樣本數據是否為異常流量。然后利用訓練后的樸素貝葉斯分類器，對其進行異常判定。最后聯合模糊K-均值和樸素貝葉斯分類器，對該數據進行最終的異常判定。模糊K-均值算法是無監督的分類算法，樸素貝葉斯分類器是有監督的分類算法，結合有監督和無監督的分類算法，可以避免單一算法的缺陷，較為全面的對網絡流量進行異常檢測。

4 結論與展望

本文提出一種應用于云計算平臺的異常流量檢測技術，該技術基于MapReduce技術的異常流量檢測技術，通過用分布式并行計算模式來對數據進行處理，可以實現對海量數據流的高效檢測，避免傳統入侵檢測技術的效率問題；該技術引入了特征選擇技術，從流量數據中提取有價值的流量分類數據，為后續更加有效地檢測出異常流量提供幫助；該技術基于分類器聯合的檢測技術，模糊K-均值算法是無監督的分類算法，樸素貝葉斯分類是有監督的分類算法，通過結合有監督和無監督的分類算法，可以更為全面的對網絡異常流量進行檢測，以提高海量網絡數據處理平臺的安全性。

然而，云平臺的安全性涉及系統、服務器、網絡、用戶等多方面的內容，因此對云平臺進行安全保障工作時，除了部署傳統的安全防御設備外，還需要進行全面的考慮，并針對不同的云平臺應用場景，構建完善的網絡安全防護體系，是在本文基礎上需要進一步研究和深化的主要問題。

參考文獻：

[1] Annbrust M，Fox A，Griffith Ret al.，A View of Cloud Computing， Commun Acm， 2010 ， 53 ⑷：50-58.

[2] Bhardwaj S，Jain L，Jain S，Cloud Computing： A Study of Infrastructure as a Service （IAAS），International Journal of engineering and information Technology， 2010，2 （1）： 60-63.

[3] Zissis D， Lekkas Ds Addressing Cloud Computing Security Issues，Future Gener Comp Sy， 2012， 28 （3）： 583-592.

云計算的主要技術特征范文3

關鍵詞：云計算 企業財務管理信息化 建設方案

隨著信息技術的不斷發展，云計算技術在財務管理工作中的應用，已經成為了企業較為關注的一個問題。在云計算技術的應用過程中，云計算技術可以通過對信息與處理器資源進行整合的方式，幫助企業完成財會數據的集中存儲和計算工作。這就說明云計算技術的應用，可以從財會數據處理速度和數據存儲量方面入手，通過對管理信息的處理需求進行整合的方式，提升企業的工作效率。因此我們有必要對基于云計算的企業財務管理信息化建設問題進行探究。

一、云計算的概念特征

在對基于云計算的企業財務管理信息化建設方案問題進行探究之前，我們首先要對云計算的概念特征進行了解。通過對云計算技術進行分析，我們可以發現，云計算技術是在互聯網技術基礎上，借助網絡技術來實現相關服務的應用技術。通過對云技術的應用情況進行分析，我們可以發現，云計算技術主要有以下幾個方面的特征：首先，從它的服務形式來看，云計算技術是一種按需服務的服務模式。在對云計算技術進行應用的過程中，用戶可以從自身的實際需求入手，來獲取一些相應的服務，這就可以讓用戶應用相關服務的門檻得到了一定程度的降低。第二，從云計算技術的功能來看，云計算技術具有一種彈性可擴展的功能。在云計算技術的應用過程中，云計算可以在短時間內為用戶同各種資源和服務，在用戶的實際需求需要延伸的情況下，用戶可以通過云平臺獲得更多的資源。這就對資源利用效率的提升起到了一定的促進作用。

二、基于云計算的企業財務管理信息化建設方案

按照云計算的部署模式來看，“私有云財務”建設方案、“公有云財務”建設方案和“混合式”云財務建設方案，是基于云計算的企業財務管理信息化建設方案的主要建設模式，其中，“私有云財務”建設方案構建的是一種部署在企業內部的財務管理信息化建設方案。在實際應用過程中，這種財務管理體系只能在企業內部或在企業的分支機構中進行應用。企業享有基礎設施的所有權，并且可以對財務管理體系的部署應用進行控制?！肮性曝攧铡笔瞧髽I直接租用公有云服務提供商提供的財務系統的方式的方案。在這一方案中，公有云服務提供商提供的管理系統具有價格合理、訪問快捷的特點，在對管理系統進行應用的過程中，用戶只需通過購買使用資源的方式，就可以對管理體系進行應用?！盎旌显曝攧铡苯ㄔO方案是“公有云財務”方案與“私有云財務”方案的一種融合，在這一方案的應用過程中，企業可以將一些關鍵敏感的財務數據應用于“私有云”之中，將其他數據和應用程序應用在“公有云”中，這就可以讓“公有云”高擴展性和“私有云”可靠性高的特點得到了充分的發揮。

三、基于云計算的企業財務管理信息化建設方案選擇策略

在對基于云計算的企業財務管理信息化建設方案的選擇策略問題進行探究的過程中，我們首先要對企業構建基于云計算的財務管理信息化建設方案中所考慮的因素進行分析。從企業用戶對云計算財務管理信息化建設方案的需求來看。財務管理信息化建設方案的安全問題、成本問題、可擴展性問題和技術難度問題是企業較為關注的一些問題。其中，財務管理信息化建設方案的安全問題是企業首要關心的一個問題。通過對上述方案的安全性進行分析，我們可以發現“私有云財務”方案的應用，可以讓財務管理信息化系統的應用程序和財務數據都控制在企業自己的數據中心中，這就可以讓企業通過設置權限的方式對云端數據的訪問和獲取問題進行監控，也就可以讓來自管理系統外部的網絡威脅得到有效的控制。公有云模式下，企業只能將數據材料儲存于公共云平臺之中，這樣，在這一方案的實際應用過程中，任何用戶可以在任何時間和任何地點對企業的相關數據進行查看，在數據絕對控制權掌握在云服務商手中的情況下，公用云方案的運用，可能會讓企業的核心機密得到泄露?；旌显品桨概c私有云方案的安全性相似，同樣可以對企業的核心數據進行有效的保護。從各種方案的成本來看，財務信息化管理體系的建設成本包含了基礎設施采購費用，軟件授權費用，技術投資成本，后期運營費用，后期維護費用等多種費用。通過前文中論述的三種方案的應用成本進行分析，我們可以發現，私有云的建設成本極其高昂，在公有云方案的應用過程中，企業無需承擔基礎設施采購費用和軟件授權成本費用，因而成本最為低廉，這樣，從各種方案的適用企業類型來看“共有云財務”方案適用于一些缺乏IT運用維護能力的企業，輕資產型的創業公司和一些不單獨設立數據中心的非IT公司?！八接性曝攧铡狈桨高m用于高等院校、大型公司、IT企業、政府機關、事業單位以及石油軍工等事關國家安全的重要產業?；旌显曝攧辗桨钢饕m用于金融企業、電信企業、電子商務企業及旅行社等需要解決臨時性資源需求的行業。

四、結束語

“公有云”、“私有云”和“混合云”是基于云計算的三種企業財務管理信息化建設方案，在對這些方案進行選擇的過程中企業要從自身實際情況入手，選擇符合自身境況的應用方案。

參考文獻：

[1]才亞非.基于云計算的企業財務管理信息化建設方案研究[D].廣西大學，2015

云計算的主要技術特征范文4

關鍵詞：云平臺檢測 Android安全檢測 IaaS

1 引言

通過云計算[1-2]構建的軟件平臺，充分利用云計算硬件資源虛擬化易于拓展、靈活、海量計算、大存儲能力的優勢，能有效解決測試過程中測試能力快速升級、應用大量預處理計算、大容量存儲等問題，總體減少測試時間，降低測試成本，帶來新的商業模式，因此基于云計算的軟件測試服務平臺[5-6]應運而生。在現有的云計算軟件測試平臺中，已經有TestIn、騰訊優測、中國泰爾實驗室智測云等多個技術公司或單位提供的商業解決方案，這些商業平臺主要思路是面向Android應用提供兼容性、網絡友好、弱網、H5、壓力測試等測試服務。

本文研究的項目主要研究面向移動互聯網企業和普通用戶提供Android云安全測試服務，該服務平臺融合多種Android安全檢測技術[7-12]。云安全測試平臺構建在移動智能終端安全測試能力基礎上，主要是增強Android自身安全防護能力，防止和抑制安全事件在智能終端上的發生，最終保護用戶信息安全。本文研究的安測云安全產品項目在前期調研中，考慮到當前商業平臺的技術相對較封閉、商用成本較高、無法深入底層二次開發以完全符合自身業務需求等3個方面的缺點，以及安測云業務后期靈活擴展的需求，計劃采用社區驅動的成熟開源技術而不是商業方案構建平臺。移動智能終端安全測試產品-安測云主要基于開源云社區OpenStack項目構造Android終端云安全測試一體化平臺。本文介紹了安測云系統模型、結構以及構建過程，設計和實現了Android操作系統和應用云測試服務，對云計算技術在信息安全領域的產品應用提供思考和實踐經驗。

2 安測云基礎架構

2.1 安測云層次模型

安測云功能的設計參考YD/T 2407-2013《移動智能終端安全能力技術要求》以及YD/T 2408-2013《移動智能終端安全能力測試方法》，層次模型包括IaaS（Infrastructure as a Service，基礎設施即服務）、PaaS（Platform as a Service，平臺即服務）和門戶三個主要組成部分?；贠penStack實現的IaaS實現并管理靈活可配置的計算、存儲以及網絡虛擬化資源；PaaS層基于IaaS提供的基礎彈性可伸縮資源，主要向上層用戶提供運行時環境、中間件、分布式計算、分布式存儲、負載均衡等基礎服務；門戶主要是通過瀏覽器的方式用戶和管理員可以直接操作的一些產品功能。測試平臺層次模型如圖1所示。

主要考慮到移動互聯網快速升級、Android智能終端種類較多、新安全測試能力需要不斷升級等特點，安測云整體的架構特點主要包括客戶端功能自動升級、規避終端差異帶來的測試工具兼容問題、模塊化易于拓展、安全可靠、性能穩定強大、負載均衡等特點。實現過程中具體表現為APP層能力快速可達、自主定制、手機快速接入、兼容性好；PaaS拓展升級靈活數據、資源安全可控；IaaS層資源虛擬化、彈性可伸縮、全冗余備份。

2.2 安測云系統結構

“安測云”是集應用軟件測試，終端操作系統認證測試為一體的云端測試平臺，平臺為用戶軟件商和終端廠商提品上線前全面的終端安全認證服務，主要包括操作系統安全認證、預置應用安全認證，預置應用安全認證包括安全檢測掃描和動態安全檢測服務兩個業務。在安測云層次模型的基礎上，結合智能終端信息安全測試自身的特點，設計系統結構如圖2所示：

3 安測云平臺構建

3.1 安測云IaaS構建

IaaS構建的主要目標是基于開源項目實現計算、存儲和網絡資源的虛擬化，并且通過安裝Horizon平臺管理工具完成對這些虛擬資源的靈活調配和控制。無論是CloudStack還是OpenStack，對CPU架構、存儲驅動、交換機端口及其速率等基A軟硬件設施都有兼容性、性能等方面的要求。

安測云面向Android操作系統和應用檢測需求，服務于個人、終端廠商、應用商店等用戶。其中，操作系統檢測服務域為本地引擎。應用檢測集成靜態掃描、靜態源碼分析、動態行為監控等多種類型檢測引擎，靜態掃描引擎由本地查殺引擎和主流云查殺廠商的引擎接口構成，靜態源碼分析和動態行為監控引擎均為本地引擎。在平衡經濟與性能的條件下，安測云硬件主體由12臺x86架構的服務器、1臺NAS存儲服務器、2臺交換機構成，物理上采用分布式部署，各服務器和NAS存儲之間通過交換機互聯。為保持物理上的最大并行計算能力，盡量降低以太網數據傳輸量，虛機按照應用檢測引擎類別進行歸類部署，分布式調度由單臺虛擬服務器管理，NAS服務器則作為獨立存儲部署。

在云計算管理平臺、虛擬機和基礎操作系統選型方面，安測云平臺結合移動互聯網靈活快速、智能終端機型差異化較大并且安全測試系統較復雜的特點，重點考慮開源項目自身的技術架構、技術成熟度和穩定性、受到商業公司和開源組織的支持力度、應用現狀、發展趨勢等綜合因素，采用開源的OpenStack作為云平臺管理項目，采用Linux平臺中主流的易于管理的KVM虛擬化軟件以及對OpenStack平臺支持最好的Ubuntu操作系統。詳細配置如表1所示：

（1）OpenStack部署

OpenStack基于基礎軟件陸續完成硬件模塊的虛擬化，在Ubuntu系統之上安裝MySql、NTP等基礎服務，陸續安裝和配置核心的控制節點、計算節點、網絡節點和存儲節點，主要包括身份認證服務Keystone（Identity as a Service）、Glance虛擬機鏡像服務（Image as a Service）、Swift對象存儲服務（Object as a Service）、可視化儀表盤服務Horizon（Dashboard as a Service）等。OpenStack大體安裝配置過程如圖3所示：

（2）機服務器部署

安測云平臺采用KVM虛擬化技術，硬件資源虛擬化的意義在于可編程，軟件技術上可以輕松實現計算、存儲節點的負載均衡以及靈活動態調度。在Nova（Computing as a Service）計算節點上運行的Nova-compute服務調用Libvirt API管理KVM虛機。在配置虛擬服務器時，通過KVM制作操作系統鏡像文件，然后通過Glance功能函數上傳到云平臺中。構建控制節點、計算節點和存儲節點集群的過程就是根據需要通過創建授權、加載鏡像、連接和使用鏡像等步驟靈活地批量實例化虛擬服務器。至此，OpenStack和虛機服務器部署完畢，安測云IaaS構建完成。

3.2 安測云PaaS構建

PaaS主要目標是構建Android安全測試即服務，主要包含公共服務組件、核心安全能力測試組件、分布式樣本庫和樣本掃描特征庫等功能。自主定制的公共服務包含身份認證、消息組件、用戶組件、計費組件、報表組件等商用功能的組件；核心組件包括測試過程管理、測試設備管理、測試文檔管理、日志審計以及測試組件自身的管理；核心安全能力測試組件主要包括操作系統測試核心組件、應用真機群調試庫、多引擎檢測組件。為了應對大批次的樣本上傳及安全檢測，PaaS層部署結合云計算技術采用分布式存儲大批量保存樣本形成樣本庫，以及分布式虛擬機集群部署特征庫。

（1）對IaaS資源的調用方法

安全測試管理平臺主要基于Http+Json的方式調用OpenStack Restful相關API來訪問和使用IaaS平臺資源。安全測試管理平臺通過獲得IaaS平臺的消息和運行狀態，滿足本系統云引擎組件測試大批量應用的需要。安全測試管理平臺能夠和Nova等組件傳遞消息，根據APK特征值提取的計算量的需要分配計算資源。安全測試管理平臺通過調用Swift組件功能實現新樣本資源的云端分布式存儲。

（2）業務流程

終端制造商、移動互聯網公司、公眾均可以通過瀏覽器將應用軟件上傳至應用安全掃描引擎，檢測結果匯集到云端。快速掃描引擎首先根據應用特征試圖匹配特征庫，如果命中，直接反饋結果給用戶。如果沒有命中，安全掃描云組件會負載均衡分配給相對空閑的服務器集群，服務器集群根據負載均衡分配到相對空閑的虛擬機計算節點，每個計算節點都有部署靜態源碼分析、動態安全掃描等安全檢測工具，新的安全測試的結果新增到特征庫，樣本云存儲到樣本庫，同時向前端用戶反饋安全掃描的結果。可以預見，隨著樣本庫的增長，應用軟件平均檢測速度將會快速提高。業務流程如圖4所示。

（3）實現效果

安測云云管理平臺如圖5所示，主要包括云資源管理、云服務管理、統計分析、系統管理、USB設備管理服務器等功能。云資源中心主要包括數據中心、集群、主機等管理功能；云服務管理主要是虛擬機關系、審批、告警、事件等；統計分析包括項目資源統計、單位資源統計；系統管理包括單位管理、用戶管理、資源分級管理、模板中心管理、方案管理、系統日志、報表管理、全局設置。針對移動終端測試的特點，定制USB設備服務器管理，包括USB設備服務器管理，涉及到名稱、IP、是否自動分享、S/N、狀態、虛擬機等信息。

用戶通過授權提交批量Android應用樣本，安測云快速反饋掃描結果，包括狀態包括安全、檢測中和惡意行為，惡意行為涵蓋隱私竊取、資費消耗、惡意廣告等檢測數據，如圖6所示。

4 結束語

用戶通過本產品陸續意識到自身終端或者應用在安全方面存在的一些風險，并從反饋的測試信息中得到解決安全問題的提示。由本文的分析可知，安測云為企業智能終端檢測提供了強有力的平臺支撐，依托靈活強大的云測試服務切實幫助企業提升產品研發的進度，降低了移動惡意應用給用戶和產業帶來的經濟損失，對于保障消費者合法權益、維護產業健康發展起到了積極的作用。

參考文獻：

[1] Chen Kang， Zheng Weimin. Cloud Computing： System Instances and Current Research[J]. Journal of Software， 2009，20（5）： 1337-1348.

[2] Aaron Weiss. Computing in the Clouds[J]. Networker， 2007，11（4）： 16-25.

[3] L Riungu-Kalliosaari， O Taipale， K Smolander. Testing in the Cloud： Exploring the Practice[J]. IEEE Software， 2012，29（2）： 46-51.

[4] Elfriede Dustin， Jeff Rashka， John Paul. Automated Software Testing： Introduction， Management， and Performance[J]. Addison-Wesley Professional， 1999.

[5] Banzai T， Koizumi H， Kanbayashi R， et al. D-Cloud： Design of a Software Testing Environment for Reliable Distributed Systems Using Cloud Computing Technology[A]. 10th IEEE/ACM International Conference on Cluster， Cloud and Grid Computing （ CCGRID）[C]. IEEE Computer Society， 2010： 631-636.

[6] Hanawa T， Banzai T， Koizumi H， et al. Large-Scale Software Testing Environment Using Cloud Computing Technology for Dependable Parallel and Distributed Systems[A]. 3rd International Conference on Software Testing， Verification and Validation （ ICSTW）[C]. 2010： 428-433.

[7] SCHMIDT A D， SCHMIDT H G， CLAUSEN J. Static analysis of executables for collaborative malware detection on android[A]. IEEE International Congress on Communication （ICC）2009CCommunication and Information Systems Security Symposium[C]. 2009.

[8] J Bergeron， M Debbabi， J Desharnais， et al. Static detection of malicious code in executable programs[A]. Proceedings of the Symposium on Requirements Engineering for Information Security[C]. USA： Int.j.of Req.eng， 2001： 20-24.

[9] Sato R， Chiba D， Goto S. Detecting Android malware by analyzing manifest files[A]. Proc. of the Asia-Pacific Advanced Network[C]. 2013： 23-31.

[10] Su MY， Chang WC. Permission-Based malware detection mechanisms for smart phones[A]. Proc. of the 2014 IEEE Int’l Conf. on Information Networking （ICOIN 2014）[C]. 2014： 449-452.

云計算的主要技術特征范文5

關鍵詞 數字電影技術；管理體系構建；戰略探討；云計算；云存儲

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）103-0035-02

現代電影的發展已經大大改變了人們的生活，是很多人生活中不可缺少的重要娛樂項目，深受廣大觀眾的喜愛，電影技術的發展離不開科學技術的推動，科學技術的發展對電影的制作和傳播都造成了十分深刻的影響。目前，電影的數字化發展不斷深入，數字電影正在成為電影產業的重要發展支柱。由于數字電影是電影文化和數字技術的一種重要融合形式，所以有著戰略性新興產業的一些特征，同時也有著創意文化產業的一些特征，所以在一定程度上代表了未來電影產業的發展趨勢和方向。因此，全面提升數字電影技術的管理，構建科學、明確的數字電影技術管理體系，對于電影產業的健康和可持續發展有著十分重要的現實意義。

1數字電影技術管理體系的主要特征和定義

數字電影技術主要是通過采取技術措施和一些技術手段，對數字電影的工藝流程和生產運營等進行科學的管理，目的在于提升整個電影行業的技術應用的水平和促進產業的健康持續發展。

數字電影技術主要是提升數字電影技術的管理質量和水平為目標，并系統的實現化的努力實現這一目標。所以從數字電影技術的目標來看，該技術具有指導性、規劃性、系統性和實用性與前瞻性等一些基本特征，對于促進電影行業的健康發展有著一定的影響。數字電影技術主要是以信息技術作為其發展與完善的根本手段，是現代化管理和信息化與科學化完全融合的一個統一體。

2戰略性信息技術在數字電視技術管理中的應用探討

2.1重視云計算和云存儲數字電影網絡協作云應用平臺開發和應用

云計算是一種戰略性的新興的技術，是下一代計算技術的代表，基本的特點是進行大規模的分布式的計算技術，通過云服務平臺的構建可以有效的實現資源的整合和高性能的計算。云存儲技術則是云計算技術在存儲領域的應用和發展。云計算和云存儲技術能夠應用在數字電影技術管理領域，通過云計算和云存儲技術搭建數字電影網絡的協作云的應用平臺，組建數字制作的素材和數字節目的存儲網絡，能夠為數字電影的制作提供更加高效、便捷的解決方案，有效的實現電影的后期制作的集中化和高效化的管理，這將為數字電影技術的發展帶來新的氣息，也能夠在一定層面上吸納更多的觀眾應用數字電影，促進行業的健康有序發展。

2.2建立完善的基于SOA的技術數字電影服務監管技術平臺

SOA主要是計算機信息領域的一個十分重要的發展方向，能夠將比較分散的應用功能進行高效的共享和組織，以最大限度的滿足系統服務的求，提升整個系統的運營效率。數字電影節目和密鑰的傳輸分發可以選取不同的途徑，最大限度的確保數字電影數據包和密鑰能夠傳送到消息，進而確保數字電視信號傳輸的準確性、安全性和可靠性。

3加快數組電影技術管理體系建設的戰略思考

3.1提升技術管理的質量，支撐引領行業的升級發展

數字電影技術在充分的借鑒SMPTE21DC技術標準體系的基礎之上，應當積極的推進中國電影數字技術標準體系的建設，有效的促進電影行業發展的規范和有序的健康發展。另外可以積極的尋找數字電視技術從初級技術管理向著高級技術管理進行升級和演進的措施和路徑，不斷推進電影產業的升級和轉型。

3.2依據不同的應用需要制定實施不同的技術管理手段和措施

家庭數字電影系統和流動電影系統等都有著不同的質量要求和安全的設計需要，所以數字電影技術管理體系應該實施不同等級的安全保障措施和技術管理。隨著信息技術的快速發展和信息和電影文化的融合發展應用，電影市場正在快速的從專業領域向著消費電子領域進行融合和滲透。未來家庭數字電影將會成為我國電影產業發展過程中十分重要的經濟增長引擎，將會在很大程度上使得電影市場的發展空間得到拓展，使得整個電影產業的規模得到很好地提升。這也有利于目前一些城市所倡導的智慧城市和智慧家庭的建設，數字電影技術管理必須要在各個領域統籌兼顧，同時提出有針對性的管理手段和管理的措施，最終促進電影行業的健康發展。

3.3不斷豐富數字電影技術管理的技術和管理的水平

科學技術的發展日新月異，這要去數字電影技術的發展也要適應網絡化、信息化發展的要求，加快電影以及相關的領域的戰略性新興技術的研發，對技術的演進進行準確的把握，不斷占領技術發展的制高點，同時要積極的尋找高新技術在數字電視技術管理領域應用的新的模式，不斷的提升整個數字電影技術管理的水平，促進電影行業的持續和健康發展。

4結論

總的來講，數字電影技術管理體系的構建是新時期電影行業發展的客觀要求，這包含著電影的一些要素也包含著信息技術和網絡技術的要素，需要從多個層面進行考慮。本文主要對數字電視技術管理的概念進行了分析，并提出了一些數字電影技術管理構建的思路，以期能夠更好的促進數字電影技術的發展，進而促進電影行業的持續健康發展。

參考文獻

[1]王富強，劉達，宋強，陳江，勾磊.對現階段數字電影技術發展演進的思考[J].現代電影技術，2011（6）.

云計算的主要技術特征范文6

云計算是下一代的IT架構。運用云計算，可以把應用軟件和數據遷移到很大的數據中心。云計算的這一特點帶來了很大的安全問題。要研究云計算數據的安全特征，就要首先了解云計算的數據安全模型。

1.1云計算數據應用系統模型

云計算的平臺構架主要技術有并行編程的模式，分布式文件系統，數據處理模型。其層次如圖1所示。云計算的數據應用共分為三個層次：應用層、索引層和數據存儲層。同時要了解云計算數據應用系統的三個要素：用戶、應用服務器和數據中心。這三個要素各有著不同的功能，用戶的功能是存儲數據，在數據計算的基礎上，計算個體用戶和組織用戶的數據。應用服務器的功能是維護云計算的系統。數據中心的功能是存貯實際的數據信息。但是，在云計算數據應用系統模型中，存在著很大的安全威脅，主要是來自傳統數據的威脅，容易受到影響的對象有客戶端、主從結構和病毒的傳播，通信的安全性。其中，病毒的傳播主要是通過互聯網的數據交易服務，病毒侵入計算機網絡系統，它的破壞性遠遠大于單機系統，用戶也很難進行防范。現在的互聯網中，病毒一般有隱蔽性，傳播速度也很快。另外，病毒的制造技術也越來越高級，不僅可以破壞用戶的程序，還可以竊取信息，造成系統的交叉感染。這種感傳染性的病毒危害性非常大。對于通信故障，網絡中通常分為兩種類型的安全攻擊類型：主動攻擊和被動攻擊。常見的攻擊手段有偷竊、分析、冒充、篡改。對于數據安全來說，除了上述的數據安全，還有新數據的安全威脅，主要表現在幾個方面：保密失效威脅、分布式可用威脅、動態完整性威脅。

1.2云計算數據安全模型

典型云計算數據技術如圖2所示。該數據安全模型主要分三個層次：第一層的功能是負責驗證用戶的身份，保證云計算中數據的安全；第二層的功能是負責對用戶的數據進行保密處理，保護用戶的隱私；第三層的功能是恢復用戶誤刪的數據，是系統保護用戶數據的最后一道防線。這三層結構是相互聯系，層層深入。首先要驗證用戶的身份，保證用戶的數據信息不被篡改。如果非法用戶進入的系統，則進入系統后還要經過加密保護和防御系統。最后是文件恢復的層次，這一層次可以幫助用戶在數據受損的情況下修復數據。

2多維免疫的云數據安全

2.1多維免疫算法

多維免疫算法的組成主要依靠生物原理、免疫系統的多維模型、多維免疫的基本原則組成。其中，生物原理是把生物學的理論應用在云計算中。人工免疫系統發展到現在，在免疫能力的發揮方面有了很大的發展。免疫能力的增長是一個漫長的過程，后天的免疫的生成更是一個艱難的過程。在一個系統生成初期，完全沒有后天的免疫能力，但是隨著身體的成長，免疫細胞逐漸增多，免疫系統也開始形成。多維免疫系統的形成也是這樣的。

2.2多維免疫的數據安全原理

阻礙多維免疫的數據安全的因素主要有不可靠網絡、節點故障、超大規模的用戶訪問、數據更新引起的數據不一致性等。為了提高數據管理的安全性，云計算為用戶提供了一個一致的入口，只有向用戶提供透明的文件，進行文件數據的定位數據選擇。對于數據管理服務，應該注意，這項服務是連接用戶和系統的。應用服務器和數據中心共同組成了云計算數據應用系統。應用服務器主要目的是方便用戶訪問歷史和相關的文件信息。

2.3多維免疫的云數據安全策略

主要包括文件分布的策略，HDFS文件冗余度計算，多維免疫的文件分布，數據塊選擇機制等。對于云計算中的用戶文件，需要考慮到數據塊的數量分布、數據塊的顆粒度和數據庫的創建時間。多維免疫的文件分布中，首先要掌握文件分布的原理，多維免疫算法和云計算中文件的創建和文件塊的分配法是一致的。

3結束語