摘  要： 針對(duì)云計(jì)算與終端應(yīng)用程序的互動(dòng)瓶頸，提出了一種強(qiáng)耦合網(wǎng)絡(luò)代理模型，它可以加速云計(jì)算與應(yīng)用程序的交流。還提出了一種云安全分析算法，該算法根據(jù)統(tǒng)計(jì)學(xué)原理和預(yù)先登記的網(wǎng)絡(luò)異常條件，設(shè)定其危害指數(shù)，對(duì)所有經(jīng)過的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾，對(duì)不安全信息進(jìn)行識(shí)別報(bào)警。模擬設(shè)置了云計(jì)算網(wǎng)絡(luò)環(huán)境，仿真實(shí)現(xiàn)了強(qiáng)耦合網(wǎng)絡(luò)代理模型和云安全分析算法，實(shí)驗(yàn)表明，該模型可明顯降低云計(jì)算與終端應(yīng)用程序的響應(yīng)延遲時(shí)間，云安全算法識(shí)別率高達(dá)99.37%，誤報(bào)率低至0.979%。
關(guān)鍵詞： 云計(jì)算；強(qiáng)耦合；代理網(wǎng)絡(luò)；危害指數(shù)

　隨著并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展，一種新型的計(jì)算方式——云計(jì)算(Cloud Computing)成為IT業(yè)內(nèi)討論的焦點(diǎn)。云計(jì)算指的是Internet上作為服務(wù)提供的應(yīng)用以及部署在數(shù)據(jù)中心的提供這些服務(wù)的軟件和硬件。這些服務(wù)被稱為SaaS(Software as Service)，軟件即服務(wù)。數(shù)據(jù)中心的軟件及硬件就是所謂的“云”。
Sun、IBM、微軟、Google、Amazon等信息業(yè)巨頭都已經(jīng)參與到云計(jì)算的研究和開發(fā)中。Sun公司在2006年推出了基于云計(jì)算理論的“黑盒子”計(jì)劃，已進(jìn)入發(fā)售階段[1]； IBM推出的“藍(lán)云”計(jì)劃[2-3]；較為顯著的是Google公司專門針對(duì)Web應(yīng)用而設(shè)計(jì)的AppEngine[4]。同時(shí)，學(xué)術(shù)界也紛紛對(duì)云計(jì)算進(jìn)行深層次的研究。例如谷歌與華盛頓大學(xué)和清華大學(xué)合作，啟動(dòng)云計(jì)算學(xué)術(shù)合作計(jì)劃，推動(dòng)云計(jì)算的普及，加緊對(duì)云計(jì)算的研究。我國(guó)的計(jì)算機(jī)研究人員遠(yuǎn)在“云計(jì)算”這個(gè)名詞提出之前就有透明計(jì)算[5-6]的構(gòu)思。透明計(jì)算體現(xiàn)了云計(jì)算的特征，即資源池動(dòng)態(tài)的構(gòu)建、虛擬化、用戶透明等。較近的研究有探討云計(jì)算理論及其關(guān)鍵技術(shù)等[7-8]。
    云計(jì)算中的許多應(yīng)用需即時(shí)互動(dòng)響應(yīng)終端應(yīng)用程序的上傳、下載數(shù)據(jù)請(qǐng)求，這會(huì)導(dǎo)致嚴(yán)重的性能瓶頸，而且云計(jì)算的安全問題亦十分嚴(yán)峻。本文提出一種強(qiáng)耦合網(wǎng)絡(luò)代理模型以解決云計(jì)算固有的互動(dòng)模式瓶頸，同時(shí)提出一種新的基于強(qiáng)耦合網(wǎng)絡(luò)代理模型的云安全分析算法。
1 強(qiáng)耦合網(wǎng)絡(luò)代理模型
　Google的實(shí)踐表明，用廉價(jià)服務(wù)器組成的大規(guī)模集群，在可靠性、穩(wěn)定性和計(jì)算能力上，均能達(dá)到大型計(jì)算機(jī)的標(biāo)準(zhǔn)。也就是說，對(duì)于Google每天需要處理的海量數(shù)據(jù)和復(fù)雜計(jì)算，在保證系統(tǒng)延展性和良好運(yùn)行效率的基礎(chǔ)上，都可以通過架構(gòu)在廉價(jià)集群之上的云計(jì)算平臺(tái)得以實(shí)現(xiàn)。在這個(gè)由近百萬臺(tái)廉價(jià)服務(wù)器組成的集群中，就單臺(tái)機(jī)器而言，性能并不出眾，但由它們構(gòu)建起來的整個(gè)網(wǎng)絡(luò)所能提供的數(shù)據(jù)存儲(chǔ)能力和計(jì)算能力卻大得驚人[9-10]。
　然而，這樣的云計(jì)算平臺(tái)在其面向終端應(yīng)用程序的互動(dòng)中所產(chǎn)生的瓶頸會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的性能。尤其是高峰時(shí)段更會(huì)給整個(gè)系統(tǒng)帶來嚴(yán)重的危機(jī)。為解決此問題，本文提出了一種強(qiáng)耦合網(wǎng)絡(luò)代理模型。
1.1 代理網(wǎng)絡(luò)模型
　代理網(wǎng)絡(luò)模型是基于云計(jì)算的服務(wù)(泛指大規(guī)模的數(shù)據(jù)、計(jì)算或服務(wù)資源，提供給最終用戶和應(yīng)用程序)，通過強(qiáng)耦合代理網(wǎng)絡(luò)連接設(shè)置，有三個(gè)重要組成部分：云服務(wù)、代理網(wǎng)絡(luò)及應(yīng)用程序啟動(dòng)器，其模型如圖1所示。例如云服務(wù)S1可能是一個(gè)大型國(guó)際互聯(lián)網(wǎng)的服務(wù)(如Google地圖等)，云服務(wù)S2則可能是提供的數(shù)據(jù)依賴計(jì)算機(jī)的計(jì)算資源(如亞馬遜EC2[11])，云服務(wù)Sn可能是提供專業(yè)化的服務(wù)，或被其他應(yīng)用程序使用的服務(wù)。節(jié)點(diǎn)A、B、C、D、E、F、G是代理節(jié)點(diǎn)，而P是一個(gè)使用云服務(wù)的應(yīng)用程序啟動(dòng)器。
　代理網(wǎng)絡(luò)是由一組邏輯節(jié)點(diǎn)相連而成，圖1中的實(shí)線代表代理節(jié)點(diǎn)之間及代理與云服務(wù)之間的相互作用，虛線表示云服務(wù)之間的相互邏輯作用。此代理模型可以提高分布式密集型數(shù)據(jù)應(yīng)用程序的性能和可靠性。其表現(xiàn)如下：(1)與云服務(wù)的互動(dòng)。代理可作為客戶端訪問云服務(wù)，這可以使代理以更好的網(wǎng)絡(luò)連接去訪問一個(gè)或多個(gè)云服務(wù)。如一個(gè)代理節(jié)點(diǎn)能以比客戶端高得多的帶寬訪問云服務(wù)。(2)計(jì)算。代理可以通過數(shù)據(jù)處理器對(duì)數(shù)據(jù)進(jìn)行過濾、壓縮、合并、采集和轉(zhuǎn)換等。(3)緩存。代理可以高效存儲(chǔ)傳送數(shù)據(jù)到其他節(jié)點(diǎn)，也可以緩存可能被云服務(wù)重用的即時(shí)數(shù)據(jù)。(4)路由。代理可以作為應(yīng)用程序流程的一部分傳遞數(shù)據(jù)至另一個(gè)代理。這很重要，因?yàn)閼?yīng)用程序與多個(gè)廣泛分布的云之間的相互作用需要統(tǒng)一有效的管理安排。而代理的真正優(yōu)勢(shì)在于這些角色的聯(lián)合作用。如一個(gè)自瘦客戶網(wǎng)絡(luò)連接到PDA上，可利用高帶寬的代理與云服務(wù)的相互作用獲取大量輸出數(shù)據(jù)，并利用其強(qiáng)大的計(jì)算能力來處理數(shù)據(jù)。
　應(yīng)用程序啟動(dòng)器(圖1中的P)是代理網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，可代表應(yīng)用程序，可以是終端用戶機(jī)，或工作調(diào)度等。它決定著應(yīng)用程序的控制點(diǎn)和最終的資源分配。值得注意的是，終端用戶不一定一直作為應(yīng)用程序啟動(dòng)器，也可以將代理網(wǎng)絡(luò)中的其他控制點(diǎn)作為啟動(dòng)器。代理網(wǎng)絡(luò)中也可以有很多應(yīng)用程序啟動(dòng)節(jié)點(diǎn)，并且一個(gè)節(jié)點(diǎn)此時(shí)作為啟動(dòng)節(jié)點(diǎn)，在另一時(shí)刻也可能會(huì)作為普通代理節(jié)點(diǎn)。
1.2 強(qiáng)耦合的含義
　代理網(wǎng)絡(luò)模型可加速提高其上應(yīng)用程序的性能。模型中的每個(gè)實(shí)體都有其特殊的作用。其中，應(yīng)用程序啟動(dòng)器最適合保存私有數(shù)據(jù)，是用于執(zhí)行應(yīng)用程序的邏輯控制點(diǎn)；代理網(wǎng)絡(luò)的特別優(yōu)勢(shì)在于，在不同的網(wǎng)絡(luò)位置能提供最好的網(wǎng)絡(luò)資源；云服務(wù)是提供數(shù)據(jù)支持和保持資源共享的強(qiáng)大性能保證。而這三者在整個(gè)模型中以強(qiáng)耦合方式聯(lián)系，故強(qiáng)耦合在此的含義是指一個(gè)處理單元的輸出會(huì)受另一個(gè)單元的影響。分布式應(yīng)用程序即是應(yīng)用程序啟動(dòng)器、代理網(wǎng)絡(luò)和云服務(wù)這三個(gè)實(shí)體的耦合。如圖1中應(yīng)用程序調(diào)用兩個(gè)云服務(wù)(S1和S2)，經(jīng)由數(shù)據(jù)處理器(如下面的分析過濾器等)實(shí)現(xiàn)過濾、壓縮、合并、采集和轉(zhuǎn)換等，然后用它們的中間數(shù)據(jù)作為輸入到S3產(chǎn)生終端數(shù)據(jù)輸出。代理A和B用來加快這一過程。A平行調(diào)用S1、S2處理輸出，并發(fā)送數(shù)據(jù)給調(diào)用S3的代理B。而代理A和B是由P根據(jù)它們到S1、S2和S3的網(wǎng)絡(luò)性能而選擇的。
　現(xiàn)有云服務(wù)的互動(dòng)模式?jīng)Q定了如果終端用戶應(yīng)用程序資源受限，瓶頸問題將更加嚴(yán)重。而該模型可提高云計(jì)算中分布式數(shù)據(jù)密集型應(yīng)用的性能和可靠性：能更有效地實(shí)現(xiàn)云服務(wù)的互動(dòng)，如可以使云服務(wù)到客戶端擁有更高的帶寬；代理網(wǎng)絡(luò)還兼有緩存、路由和強(qiáng)大的計(jì)算功能。以上這些保證了云服務(wù)與終端應(yīng)用程序的交流互動(dòng)高速而有效。
2 云安全分析算法
2.1 云安全分析處理器
　強(qiáng)耦合網(wǎng)絡(luò)代理模型通過利用低延遲和高帶寬連接提供了可擴(kuò)展資源，有利于云服務(wù)與終端用戶的互動(dòng)，提高云服務(wù)與終端應(yīng)用程序的交流速度(這些將通過后面的實(shí)驗(yàn)予以驗(yàn)證)，同時(shí)也不免令人擔(dān)心置入這樣一個(gè)代理網(wǎng)絡(luò)，是否會(huì)給本就不令人放心的云計(jì)算的數(shù)據(jù)帶來更大的安全隱患？
　云服務(wù)與終端用戶互動(dòng)的加強(qiáng)、交流速度的加快會(huì)給云計(jì)算的安全帶來很大壓力。云計(jì)算是以數(shù)據(jù)為中心的，這意味著數(shù)據(jù)被轉(zhuǎn)移到了用戶不可控制的范圍，如何確保這些數(shù)據(jù)的安全(包括訪問控制、入侵防御、反異常部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控等)是急需解決的問題(曾有2010年是云計(jì)算安全年的說法[12-13])。為此，本文嘗試在圖1的云服務(wù)及強(qiáng)耦合網(wǎng)絡(luò)代理之間加入一個(gè)如圖2所示的云安全分析器。期望給云計(jì)算的數(shù)據(jù)安全帶來一定保證，以使得代理網(wǎng)絡(luò)在帶來高性能的同時(shí)也同樣具有安全性。
　事先需要把大量的非法的需過濾的條件登記在系統(tǒng)中，云安全分析處理器預(yù)先處理這些異常條件登記，當(dāng)源源不斷的新數(shù)據(jù)到達(dá)時(shí)，處理器即對(duì)其進(jìn)行實(shí)時(shí)處理。如果滿足先前定義的異常條件，則把這個(gè)新數(shù)據(jù)送給非法結(jié)果處理器；如果不滿足，則將合法的新數(shù)據(jù)輸出。

2.2 異常條件登記
　在上面的安全分析器中，異常條件的設(shè)定很關(guān)鍵。本分析器的理論基礎(chǔ)是根據(jù)統(tǒng)計(jì)學(xué)原理，認(rèn)為存在這樣的關(guān)鍵字集，即在異常數(shù)據(jù)和正常數(shù)據(jù)樣本中的出現(xiàn)頻率有明顯差異。關(guān)鍵字集在異常數(shù)據(jù)樣本中的出現(xiàn)頻率很高，而在正常數(shù)據(jù)樣本中的出現(xiàn)頻率相對(duì)很低，具有明顯差異。而且出現(xiàn)較多的關(guān)鍵詞大多都具有普遍意義，是異常數(shù)據(jù)行為不可缺少和不可替代的，也就是說，只要準(zhǔn)確獲取了文本分析的關(guān)鍵字，異常文本的制造者就無法通過替代或者其他方式使異常躲過檢測(cè)。
　異常條件是依據(jù)數(shù)據(jù)中關(guān)鍵字的危害指數(shù)而選取的。通過大量的實(shí)驗(yàn)積累，根據(jù)關(guān)鍵字本身的破壞能力和關(guān)鍵字在異常數(shù)據(jù)樣本中出現(xiàn)的頻率給出危害指數(shù)的公式：

　其中，w(i)為關(guān)鍵字自身原始具有的行為危害指數(shù)，會(huì)因與其他關(guān)鍵字結(jié)合而影響；n為匹配次數(shù)。H的收斂區(qū)域?yàn)?×w(i)，即任意一個(gè)關(guān)鍵字在檢測(cè)時(shí)所帶來的行為危害指數(shù)不會(huì)小于其自身原始的行為危害指數(shù)，同時(shí)也不會(huì)大于其本身原始的行為危害指數(shù)的兩倍。

2.3 云安全分析算法實(shí)現(xiàn)及分析
　算法描述如下：已知X個(gè)正常數(shù)據(jù)樣本，Y個(gè)異常數(shù)據(jù)樣本，通過對(duì)所有數(shù)據(jù)樣本的有效關(guān)鍵字進(jìn)行統(tǒng)計(jì)學(xué)習(xí)，從而得到這些關(guān)鍵字的統(tǒng)計(jì)數(shù)值，找出在正常數(shù)據(jù)樣本與異常數(shù)據(jù)樣本中出現(xiàn)頻率差異較大的i個(gè)關(guān)鍵字，記錄其頻率和危害指數(shù)等屬性的一般規(guī)律后，對(duì)未知的待檢測(cè)數(shù)據(jù)樣本，統(tǒng)計(jì)這i個(gè)關(guān)鍵字及其屬性，將統(tǒng)計(jì)結(jié)果與事先得到的基于樣本的統(tǒng)計(jì)學(xué)習(xí)結(jié)果進(jìn)行對(duì)比，由此來判別待測(cè)數(shù)據(jù)樣本是否為異常數(shù)據(jù)樣本。
假設(shè)有x個(gè)正常樣本，y個(gè)異常樣本。wx(i)表示第i個(gè)關(guān)鍵字在正常數(shù)據(jù)樣本中的出現(xiàn)次數(shù)，wy(i)表示第i個(gè)關(guān)鍵字在異常數(shù)據(jù)樣本中的出現(xiàn)次數(shù)，w(i)為第i個(gè)關(guān)鍵字的行為危害指數(shù)，B(i)為第i個(gè)關(guān)鍵字本身具有的危害指數(shù)，H為檢驗(yàn)中的危害指數(shù)總和，ρ為閾值調(diào)整參數(shù)，t為中間變量。算法實(shí)現(xiàn)過程如圖3所示。

　而算法中的報(bào)警閾值和匹配的關(guān)鍵字個(gè)數(shù)與匹配的危害組有關(guān)?？紤]到整體選定的關(guān)鍵字個(gè)數(shù)和其所在的組可以得到它的歸一化系數(shù)：

　其中ρ為閾值調(diào)整系數(shù)，用它來確定正常數(shù)據(jù)樣本與異常的邊界范圍。
　本算法是基于不同的關(guān)鍵字在正常數(shù)據(jù)樣本和異常數(shù)據(jù)樣本中出現(xiàn)的頻率差異，通過計(jì)算這些關(guān)鍵字在待測(cè)數(shù)據(jù)樣本中的出現(xiàn)頻率及其他統(tǒng)計(jì)信息，判斷待測(cè)數(shù)據(jù)樣本是否為異常數(shù)據(jù)樣本，反映了異常數(shù)據(jù)樣本與正常數(shù)據(jù)樣本在關(guān)鍵字出現(xiàn)的頻率和行為特性上的特征。該特征不僅存在于己知的異常數(shù)據(jù)樣本中，也存在于未知數(shù)據(jù)樣本中。而且該算法也可單獨(dú)用于網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)控，只是由于其統(tǒng)計(jì)信息的特點(diǎn)，更適合具有大量密集型分布應(yīng)用程序的云計(jì)算系統(tǒng)，只有在云計(jì)算中方更能顯示其優(yōu)勢(shì)。
　同類的基于統(tǒng)計(jì)學(xué)的關(guān)于數(shù)據(jù)安全方向研究有RABEK J C.等對(duì)可執(zhí)行程序中的系統(tǒng)調(diào)用進(jìn)行統(tǒng)計(jì)分析，來檢測(cè)動(dòng)態(tài)生成的變種惡意代碼[14]；BHATTACHARYYA M等則針對(duì)通過Email傳播的惡意代碼構(gòu)建了一個(gè)實(shí)驗(yàn)系統(tǒng)，其主要思想也是統(tǒng)計(jì)分析[15]；基于統(tǒng)計(jì)的理論在入侵檢測(cè)中也有過一些應(yīng)用[16]。但它們的初始應(yīng)用均是普通網(wǎng)絡(luò)，適用于云計(jì)算的報(bào)道較少見，而國(guó)內(nèi)同類相關(guān)研究成果尚不多見。

　首先評(píng)估網(wǎng)絡(luò)差異(如延遲、帶寬等)在多大程度上影響代理節(jié)點(diǎn)與現(xiàn)有云服務(wù)的部署，這將決定著云服務(wù)與客戶端之間的代理網(wǎng)絡(luò)模型是否有價(jià)值。
　在具體操作時(shí)，先廣泛收集25個(gè)不同商業(yè)網(wǎng)絡(luò)服務(wù)加入云任務(wù)列表，每次代理網(wǎng)絡(luò)通過檢測(cè)獲取一個(gè)非常小的文件的時(shí)間來記錄每一個(gè)服務(wù)的響應(yīng)延遲時(shí)間。隨機(jī)抽樣6個(gè)節(jié)點(diǎn)，并且每個(gè)節(jié)點(diǎn)取5次實(shí)驗(yàn)的平均值，作出其最高響應(yīng)時(shí)間、最低響應(yīng)時(shí)間及平均響應(yīng)時(shí)間曲線；針對(duì)同樣的25個(gè)云服務(wù)，獲取同樣的文件來記錄未使用代理網(wǎng)絡(luò)響應(yīng)的延遲時(shí)間，作出響應(yīng)時(shí)間曲線，如圖5所示。

　實(shí)驗(yàn)結(jié)果表明，不管網(wǎng)絡(luò)核心帶寬多么豐富，網(wǎng)絡(luò)節(jié)點(diǎn)仍會(huì)隨不同的云服務(wù)而顯示出差異，而具有較好連接的代理節(jié)點(diǎn)其響應(yīng)時(shí)間有更大差異，但其響應(yīng)時(shí)間的均值相對(duì)其他節(jié)點(diǎn)偏低。同時(shí)，使用強(qiáng)耦合代理網(wǎng)絡(luò)比不使用代理網(wǎng)絡(luò)有明顯較低的響應(yīng)延遲時(shí)間。
通過觀察關(guān)鍵字個(gè)數(shù)、識(shí)別率、誤報(bào)率和閾值等參數(shù)來考察云安全分析算法的性能。實(shí)驗(yàn)選取了40個(gè)病毒樣本作為異常樣本，這些樣本經(jīng)諾頓和360等病毒識(shí)別軟件識(shí)別，并經(jīng)實(shí)際的病毒執(zhí)行測(cè)試確定。正常樣本同樣采用之前25個(gè)商業(yè)網(wǎng)站的客戶端腳本，同樣經(jīng)病毒識(shí)別軟件識(shí)別和實(shí)際執(zhí)行測(cè)試。從以上異常、正常樣本中選取可靠特征作為關(guān)鍵字。


　由圖7分析得出，在隨機(jī)選取的測(cè)試樣本中，正常腳本的誤報(bào)集中在閾值的0.6倍和1.4倍左右。特別是當(dāng)閾值取0的時(shí)候，得到了32%的誤報(bào)率，這說明抽取的大多數(shù)樣本中并不存在這些關(guān)鍵字。另外，算法中的閾值最終取1.6倍，因?yàn)榇藭r(shí)誤報(bào)與漏報(bào)都處于最小，此時(shí)漏報(bào)率為1.63%，即識(shí)別率高達(dá)98.37%。但在某些網(wǎng)絡(luò)環(huán)境中，為提高可信指數(shù)可略微增大閾值系數(shù)。
　云計(jì)算日趨發(fā)展壯大，但其中存在的問題亦不容忽視，在云服務(wù)與終端應(yīng)用程序的互動(dòng)中所產(chǎn)生的瓶頸會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的性能，尤其是高峰時(shí)段更會(huì)給整個(gè)系統(tǒng)帶來嚴(yán)重的危機(jī)。本文提出的強(qiáng)耦合網(wǎng)絡(luò)代理模型二者之間做了很好的緩存、調(diào)度、計(jì)算、路由等工作，仿真實(shí)驗(yàn)證明了模型的多功能多角色的作用大大降低了網(wǎng)絡(luò)響應(yīng)的延遲時(shí)間。而基于統(tǒng)計(jì)學(xué)原理的云安全分析算法根據(jù)正常數(shù)據(jù)中文本代碼的危害指數(shù)與異常代碼出現(xiàn)的頻率，從而過濾不安全信息，它不但能對(duì)經(jīng)過數(shù)據(jù)進(jìn)行檢測(cè)，而且可以根據(jù)統(tǒng)計(jì)規(guī)律對(duì)未來數(shù)據(jù)中可能的出現(xiàn)的新的異常進(jìn)行識(shí)別。實(shí)驗(yàn)對(duì)異常數(shù)據(jù)的識(shí)別率高達(dá)98.37%，而誤報(bào)率雖然隨報(bào)警閾值系數(shù)ρ增大而增加，但均在合理可接受范圍內(nèi)。該算法的缺點(diǎn)是主要針對(duì)網(wǎng)絡(luò)內(nèi)容監(jiān)控，如病毒入侵等，而對(duì)于訪問控制及防止內(nèi)部數(shù)據(jù)泄密的效果不明顯，這有待進(jìn)一步的研究。
參考文獻(xiàn)
[1] Sun的黑盒子—移動(dòng)數(shù)據(jù)中心.http：//www.biia.org.cn/a/jishushebei/20091222/821.html，2007.
[2] SIMS K. IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing. http：//www-03.ibm.com/press/us/en/pressrelease/22613.wss， 2007.
[3] IBM. IBM virtualization. http：//www.ibm.com/virtualization，2009.
[4] 蔡鍵，王樹梅.基于Google的云計(jì)算實(shí)例分析[J].網(wǎng)絡(luò)通訊及安全，2009(9)：7093-7095.
[5] Zhang Yaoxue， Zhou Yuezhi. 4VP+： a novel meta OS approach for streaming programs in ubiquitous computing[C]. Proceedings of IEEE the 21st Int’l Conference. on Advanced Information Networking and Applications(AINA 2007)， Los Alamitos： IEEE Computer Society， 2007：394-403.
[6] Zhang Yaoxue， Zhou Yuezhi. Transparent computing： a new paradigm for pervasive computing[C]. Proceedings of the 3rd Int’l Conference. on Ubiquitous Intelligence and Computing(UIC 2006).Berlin， Heidelberg： Springer-Verlag， 2006，4159：1-11.
[7] 陳全，鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用，2009(9)：2562-2567.
[8] 陳濤.云計(jì)算理論及技術(shù)研究[J].重慶交通大學(xué)學(xué)報(bào)(社科版)，2009(8)：104-106.
[9] 孫健，賈曉菁.Google云計(jì)算平臺(tái)的技術(shù)架構(gòu)及對(duì)其成本的影響研究[J].電信科學(xué)，2010(1)：38-43.
[10] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009(5)：1338-1347.
[11] Ec2/s3. http：//aws.amazon.com.
[12] 陳怡樺.2010年云端安全年.http：//domynews.blog.ithome.com.tw/post/1252/67523，2010.
[13] 樂天.云計(jì)算還須邁過安全關(guān)[J].計(jì)算機(jī)世界，2008(7)：39.
[14] RABEK J C， KHAZAN R I，LEWANDOWSKI S M， et al. Detection of injected， dynamically generated and obfuscated malieiouso code[J]. Proceedings of the 2003 ACM Workshop on Rapid Malcode， Washington，DC，USA. 2003：76-82.
[15] BHATTAEHARYYA M. An experimental system for malieious email traeking. http：//www.linkedin.com/pub/manasi bhattacharyya/4/968/A60， 2002.
[16] WAENER D， DEAN R. Intrusion detection via static analysis[C]. Proceedings of the IEEE Symposiums on Security and Privacy， 2001：156-168.