一種面向云計(jì)算環(huán)境下虛擬機(jī)的威脅建模方法

李坤成　江亮　鮮明

摘要：針對(duì)云計(jì)算環(huán)境中虛擬機(jī)平臺(tái)存在的弱點(diǎn)和漏洞,分析研究了虛擬機(jī)可能面臨的威脅和攻擊，基于STRIDE建模技術(shù)構(gòu)建了云計(jì)算環(huán)境下虛擬機(jī)平臺(tái)的安全威脅模型。并對(duì)威脅發(fā)生的可能性和嚴(yán)重程度進(jìn)行量化，從而進(jìn)一步評(píng)估整個(gè)云計(jì)算系統(tǒng)面臨的安全威脅。

關(guān)鍵詞：云計(jì)算； 虛擬機(jī)； STRIDE； 威脅建模

中圖分類號(hào)：TN915.0834 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004373X(2012)19007003