CN104994089A - 一种云数据中心安全系统 - Google Patents

一种云数据中心安全系统 Download PDF

Info

Publication number
CN104994089A
CN104994089A CN201510370097.XA CN201510370097A CN104994089A CN 104994089 A CN104994089 A CN 104994089A CN 201510370097 A CN201510370097 A CN 201510370097A CN 104994089 A CN104994089 A CN 104994089A
Authority
CN
China
Prior art keywords
data center
security
cloud data
virtual
protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510370097.XA
Other languages
English (en)
Inventor
郭锋
刘俊朋
胡玉鹏
于辉
李新虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510370097.XA priority Critical patent/CN104994089A/zh
Publication of CN104994089A publication Critical patent/CN104994089A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种云数据中心安全系统,应用于云数据中心的安全防护,包括:传统安全层,用于通过边界安全加固方式,进行云数据中心最外围的安全防护;虚拟资源安全层,用于通过对虚拟资源隔离,进行云数据中心中虚拟资源的安全防护;虚拟资源平台安全层,用于基于虚拟化架构的安全工具监控虚拟机,进行云数据中心中虚拟资源平台的安全防护。本发明通过从传统安全层防护到虚拟化平台层防护到虚拟资源层防护的安全防护,实现了全面地对云数据中心进行安全保护。

Description

一种云数据中心安全系统
技术领域
本发明涉及安全技术领域,尤指一种云数据中心安全系统。
背景技术
云数据中心(Cloud Data Center)是为提供云计算服务而建设的数据中心。云计算所需要的数据中心来源于互联网,但又向集成化平台演进,因此,云计算数据中心从基础设施到计算与应用是连续和整体的,并相互关联和可适应。
目前,云安全已经成为云计算的热点领域,但是,完整的云数据中心的安全架构方案比较匮乏,且大部分已经应用的安全架构方案还是偏重于传统的数据中心安全,采用传统的边界安全加固,例如硬件防火墙,网站应用级入侵防御系统(WAF,Web Application Firewall)、认证服务器,日志服务器等,没有考虑云安全的特性,也没有考虑虚拟化层的安全,严重阻碍了云计算产业的发展。
发明内容
为了解决上述技术问题,本发明提供了一种云数据中心安全系统,能够实现全面地对云数据中心进行安全保护。
为了达到本发明目的,本发明提供了一种云数据中心安全系统,应用于云数据中心的安全防护,包括:传统安全层,用于通过边界安全加固方式,进行所述云数据中心最外围的安全防护;虚拟资源安全层,用于通过对虚拟资源隔离,进行所述云数据中心中虚拟资源的安全防护;虚拟资源平台安全层,用于基于虚拟化架构的安全工具监控虚拟机,进行所述云数据中心中虚拟资源平台的安全防护。
所述边界安全加固方式,至少包括下面的一种:入侵检测系统IDS、防分布式拒绝服务DDOS、认证网关、防火墙Firewall、域名系统DNS、安全操作中心SOC、堡垒机、网站应用级入侵防御系统WAF。
所述IDS,用于对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;所述DDOS,用于将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击;所述认证网关,用于对使用所述云数据中心的应用进行身份认证;所述Firewall,用于内部网络与外部网络之间的网络安全;所述DNS,用于因特网上域名和IP地址的相互映射;所述SOC,用于进行日志审计;所述堡垒机,用于主机安全防护;所述WAF,用于为Web应用提供保护。
所述对虚拟资源隔离的隔离方式至少包括下面的一种:虚拟防火墙、虚拟局域网VLAN和安全组。
所述虚拟防火墙,用于所述云数据中心南北向边界的防护;所述VLAN,用于在所述云数据中心的交换机上实现二层网络的隔离;所述安全组,用于所述云数据中心东西向边界的安全防护。
所述基于虚拟机架构的增强安全工具,至少完成以下一种安全保护:虚拟机的入侵检测、系统日志、蜜罐、完整性检测和恶意代码检测分析。
所述虚拟机的入侵检测,用于通过对虚拟机的传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;所述系统日志,用于对虚拟机操作系统日志进行日志审计;所述蜜罐,用于引诱并处理非法攻击;所述完整性检测和恶意代码检测分析,用于对虚拟机文件进行完整性检测和恶意代码检测分析。
通过本发明,将传统安全防护方式和虚拟资源的安全防护方式相结合,形成传统安全层、虚拟资源安全层和虚拟资源平台安全层,如果遇到外部攻击,形成从传统安全层防护到虚拟化平台层防护到虚拟资源层防护的安全防护,从而实现了全面地对云数据中心进行安全保护。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1是本发明的一种实施例中云数据中心安全系统的示意图。
图2是基于图1的云数据中心安全系统的详细架构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
云数据中心通常分为服务和管理两大部分。在服务方面,主要以提供用户基于云的各种服务为主,共包含3个层次:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS);在管理方面,主要以云的管理层为主,它的功能是确保整个云计算中心能够安全、稳定地运行,并且能够被有效管理。
图1是本发明的一种实施例中云数据中心安全系统的示意图。如图1所示,本发明的云数据中心安全系统应用于云数据中心的安全防护,包括传统安全层、虚拟资源安全层和虚拟资源平台安全层。
图2是基于图1的云数据中心安全系统的详细架构示意图。如图2所示,
传统安全层是整个云数据中心最外围防护,用于通过核心交换机运用传统的边界安全加固方式进行安全防护,安全防护方式包括以下的一种或多种:入侵检测系统(IDS,Intrusion Detection System)、防分布式拒绝服务(DDOS,Distributed Denial of Service)设备、认证网关、防火墙(Firewall)、域名系统(DNS,Domain Name System)、安全操作中心(SOC,Security Operations Center)、堡垒机(Access Gateway)、网站应用级入侵防御系统(WAF,Web Application Firewall),其中,
IDS,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;
DDOS,是将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,即通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,从而成倍地提高拒绝服务攻击的威力;
认证网关,通过对使用云数据中心的应用进行身份认证实现安全登录;
Firewall,是一种位于内部网络与外部网络之间的网络安全系统,从而保护内部网免受非法用户的侵入;
DNS,是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串;
SOC,主要用来进行日志审计;
堡垒机,用于主机安全防护,所有对于主机的访问,必须经过堡垒机;
WAF,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。
需要说明的是,具体如何利用IDS、DDOS、认证网关、防火墙、DNS、SOC、堡垒机和WAF进行安全防护为本领域的技术人员所熟知,故在此不赘述。
虚拟资源安全层用于根据业务需要对虚拟资源进行隔离,隔离方式至少包括下面的一种:虚拟防火墙、虚拟局域网(VLAN,Virtual Local AreaNetwork)和安全组,其中,
虚拟防火墙,功能与硬件防火墙相同,用于南北向边界的防护;云可以分为多个子云,所以可能需要更多的边界防护,虚拟防火墙可以替代硬件防火墙,实现各个子云间的防护;
VLAN,用于在交换机上实现二层网络的隔离;
安全组,用于实现东西向边界的安全防护,主要是业务内部虚拟机之间的安全防护;
需要说明的是,具体如何利用虚拟防火墙、VLAN和安全组对虚拟资源进行隔离为本领域的技术人员所熟知,故在此不赘述。
虚拟资源平台安全层是基于虚拟化架构的安全工具,能监控虚拟机内的运行状态、性能、网络状态,并抵御被监控系统中可能发生的攻击;基于虚拟机架构的增强安全工具完成以下的一种或多种的安全保护:虚拟机的入侵检测、系统日志、蜜罐、完整性检测和恶意代码检测分析;
虚拟机的入侵检测,是通过虚拟机管理器进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;
系统日志,是通过虚拟机管理器进行日志审计,例如通过设置钩子函数,对虚拟机操作系统日志进行收集审计;
蜜罐,是故意暴漏出一些弱点引诱非法攻击,从而获取到非法攻击的方式,积极地处理恶意数据并完善安全防护的措施;
完整性检测和恶意代码检测分析,是从虚拟机外部进行防护,对虚拟机镜像等文件进行完整性检测和恶意代码检测分析;
需要说明的是,具体如何进行虚拟机的入侵检测、系统日志、蜜罐、完整性检测和恶意代码检测分析为本领域的技术人员所熟知,故在此不赘述。
下面将列举一具体实例来说明。
假设部署了一个web应用,web代码部署在VM1上,数据库(db)部署在VM2上。
在传统安全层中,认证网管负责对于系统的登录,通过认证网关的认证用户才能进入系统;防火墙对系统进行了加固,规定了开放的端口,可访问系统的IP等,这样防止攻击者利用其它端口等方式攻击系统;如果假设攻击者已经透过了认证网管和防火墙,开始利用一些web攻击手段对系统进行攻击,则WAF会进行防护;DDOS主要用于防护DDOS攻击,堡垒机主要是对于访问主机操作系统者进行记录,以便可审计;所有的安全防护系统的日志会集中收集到SOC进行集中审计;入侵检测负责查看整个网络拓扑中流量的异常。
一旦攻击者透过了传统安全防护,如果在虚拟机层面没有任何防护,则攻击者就可以肆意妄为,所以相对于现有技术,本发明还部署了虚拟资源安全层和虚拟资源平台安全层。
在虚拟资源安全层中,虚拟防火墙或者安全组,可以起到在虚拟机之前进行访问控制的作用,例如VM放在一个VLAN中进行网络隔离,规定VM2只允许VM1访问其3306端口;VLAN用于在二层网络进行网络隔离。
虚拟机能够分享主机的资源并提供隔离。在理想的世界中,一个程序运行在虚拟机里,应该无法影响其他虚拟机。不幸的是,由于技术的限制和虚拟化软件的一些漏洞,在某些情况下,虚拟机里运行的程序会绕过底层,从而利用宿主机,即虚拟机逃逸,由于宿主机的特权地位,其结果是整个安全模型完全崩溃,所以有必要在虚拟平台层,也就是虚拟机监视器中进行一些安全控制和安全监控,可有效避免从虚拟化底层漏洞出发,而产生的危险攻击。
在虚拟资源平台安全层中,通过虚拟机管理器进行即时监视,进行虚拟机的入侵检测;通过虚拟机管理器进行日志审计;通过蜜罐引诱并处理恶意数据;对虚拟机镜像等文件进行完整性检测和恶意代码检测分析。
本发明中,将传统安全防护方式和虚拟资源的安全防护方式相结合,形成传统安全层、虚拟资源安全层和虚拟资源平台安全层,如果遇到外部攻击,形成从传统安全层防护到虚拟化平台层防护到虚拟资源层防护的安全防护,从而实现了全面地对云数据中心进行安全保护。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (7)

1.一种云数据中心安全系统,应用于云数据中心的安全防护,其特征在于,包括:
传统安全层,用于通过边界安全加固方式,进行所述云数据中心最外围的安全防护;
虚拟资源安全层,用于通过对虚拟资源隔离,进行所述云数据中心中虚拟资源的安全防护;
虚拟资源平台安全层,用于基于虚拟化架构的安全工具监控虚拟机,进行所述云数据中心中虚拟资源平台的安全防护。
2.根据权利要求1所述的云数据中心安全系统,其特征在于,所述边界安全加固方式,至少包括下面的一种:入侵检测系统IDS、防分布式拒绝服务DDOS、认证网关、防火墙Firewall、域名系统DNS、安全操作中心SOC、堡垒机、网站应用级入侵防御系统WAF。
3.根据权利要求2所述的云数据中心安全系统,其特征在于,所述IDS,用于对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;
所述DDOS,用于将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击;
所述认证网关,用于对使用所述云数据中心的应用进行身份认证;
所述Firewall,用于内部网络与外部网络之间的网络安全;
所述DNS,用于因特网上域名和IP地址的相互映射;
所述SOC,用于进行日志审计;
所述堡垒机,用于主机安全防护;
所述WAF,用于为Web应用提供保护。
4.根据权利要求1所述的云数据中心安全系统,其特征在于,所述对虚拟资源隔离的隔离方式至少包括下面的一种:虚拟防火墙、虚拟局域网VLAN和安全组。
5.根据权利要求4所述的云数据中心安全系统,其特征在于,所述虚拟防火墙,用于所述云数据中心南北向边界的防护;
所述VLAN,用于在所述云数据中心的交换机上实现二层网络的隔离;
所述安全组,用于所述云数据中心东西向边界的安全防护。
6.根据权利要求1所述的云数据中心安全系统,其特征在于,所述基于虚拟机架构的增强安全工具,至少完成以下一种安全保护:虚拟机的入侵检测、系统日志、蜜罐、完整性检测和恶意代码检测分析。
7.根据权利要求6所述的云数据中心安全系统,其特征在于,所述虚拟机的入侵检测,用于通过对虚拟机的传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施;
所述系统日志,用于对虚拟机操作系统日志进行日志审计;
所述蜜罐,用于引诱并处理非法攻击;
所述完整性检测和恶意代码检测分析,用于对虚拟机文件进行完整性检测和恶意代码检测分析。
CN201510370097.XA 2015-06-29 2015-06-29 一种云数据中心安全系统 Pending CN104994089A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510370097.XA CN104994089A (zh) 2015-06-29 2015-06-29 一种云数据中心安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510370097.XA CN104994089A (zh) 2015-06-29 2015-06-29 一种云数据中心安全系统

Publications (1)

Publication Number Publication Date
CN104994089A true CN104994089A (zh) 2015-10-21

Family

ID=54305841

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510370097.XA Pending CN104994089A (zh) 2015-06-29 2015-06-29 一种云数据中心安全系统

Country Status (1)

Country Link
CN (1) CN104994089A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713365A (zh) * 2017-02-28 2017-05-24 郑州云海信息技术有限公司 一种基于云环境的网络安全系统
CN106790270A (zh) * 2017-02-16 2017-05-31 郑州云海信息技术有限公司 一种云操作系统的安全保护系统
CN106911721A (zh) * 2017-04-24 2017-06-30 东莞中国科学院云计算产业技术创新与育成中心 基于云计算的创业登记数据处理平台
CN107205008A (zh) * 2016-03-18 2017-09-26 上海有云信息技术有限公司 云计算环境下web应用防火墙的负载自适应方法
CN108040067A (zh) * 2017-12-26 2018-05-15 北京星河星云信息技术有限公司 一种云平台入侵检测方法、装置及系统
CN111756765A (zh) * 2020-06-30 2020-10-09 无锡启创梦网络科技有限公司 一种基于SaaS平台的系统安全架构
WO2023050070A1 (zh) * 2021-09-28 2023-04-06 中远海运科技股份有限公司 一种面向云主机全流量网络访问防护的方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130166703A1 (en) * 2011-12-27 2013-06-27 Michael P. Hammer System And Method For Management Of Network-Based Services
CN104113522A (zh) * 2014-02-20 2014-10-22 西安未来国际信息股份有限公司 一种作用于云计算数据中心安全域的虚拟防火墙组件的设计
CN104184717A (zh) * 2014-02-20 2014-12-03 西安未来国际信息股份有限公司 一种虚拟主机安全防护系统的设计
CN104378387A (zh) * 2014-12-09 2015-02-25 浪潮电子信息产业股份有限公司 一种虚拟化平台下保护信息安全的方法
CN104410617A (zh) * 2014-11-21 2015-03-11 西安邮电大学 一种云平台的信息安全攻防体系架构

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130166703A1 (en) * 2011-12-27 2013-06-27 Michael P. Hammer System And Method For Management Of Network-Based Services
CN104113522A (zh) * 2014-02-20 2014-10-22 西安未来国际信息股份有限公司 一种作用于云计算数据中心安全域的虚拟防火墙组件的设计
CN104184717A (zh) * 2014-02-20 2014-12-03 西安未来国际信息股份有限公司 一种虚拟主机安全防护系统的设计
CN104410617A (zh) * 2014-11-21 2015-03-11 西安邮电大学 一种云平台的信息安全攻防体系架构
CN104378387A (zh) * 2014-12-09 2015-02-25 浪潮电子信息产业股份有限公司 一种虚拟化平台下保护信息安全的方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107205008A (zh) * 2016-03-18 2017-09-26 上海有云信息技术有限公司 云计算环境下web应用防火墙的负载自适应方法
CN106790270A (zh) * 2017-02-16 2017-05-31 郑州云海信息技术有限公司 一种云操作系统的安全保护系统
CN106713365A (zh) * 2017-02-28 2017-05-24 郑州云海信息技术有限公司 一种基于云环境的网络安全系统
CN106911721A (zh) * 2017-04-24 2017-06-30 东莞中国科学院云计算产业技术创新与育成中心 基于云计算的创业登记数据处理平台
CN106911721B (zh) * 2017-04-24 2020-05-05 东莞中国科学院云计算产业技术创新与育成中心 基于云计算的创业登记数据处理平台
CN108040067A (zh) * 2017-12-26 2018-05-15 北京星河星云信息技术有限公司 一种云平台入侵检测方法、装置及系统
CN108040067B (zh) * 2017-12-26 2021-07-06 北京星河星云信息技术有限公司 一种云平台入侵检测方法、装置及系统
CN111756765A (zh) * 2020-06-30 2020-10-09 无锡启创梦网络科技有限公司 一种基于SaaS平台的系统安全架构
WO2023050070A1 (zh) * 2021-09-28 2023-04-06 中远海运科技股份有限公司 一种面向云主机全流量网络访问防护的方法及装置

Similar Documents

Publication Publication Date Title
CN104994089A (zh) 一种云数据中心安全系统
Bhushan et al. Security challenges in cloud computing: state-of-art
US10341383B2 (en) Cloud protection techniques
Fernandes et al. Security issues in cloud environments: a survey
CN104104679B (zh) 一种基于私有云的数据处理方法
US11240204B2 (en) Score-based dynamic firewall rule enforcement
CN104660610A (zh) 一种基于云计算环境下的智能安全防护系统及其防护方法
Sarkale et al. Secure cloud container: Runtime behavior monitoring using most privileged container (mpc)
Achbarou et al. Securing cloud computing from different attacks using intrusion detection systems
John et al. Major vulnerabilities and their prevention methods in cloud computing
Sun et al. SPLM: security protection of live virtual machine migration in cloud computing
US9723006B2 (en) Temporary process deprivileging
US20230110049A1 (en) Limiting the security impact of compromised endpoint computing devices in a distributed malware detection system
Lemoudden et al. A Survey of Cloud Computing Security Overview of Attack Vectors and Defense Mechanisms.
Chung et al. Non-intrusive process-based monitoring system to mitigate and prevent VM vulnerability explorations
Zeng et al. Full-stack vulnerability analysis of the cloud-native platform
TaheriMonfared et al. Handling compromised components in an IaaS cloud installation
Çalışkan et al. Benefits of the virtualization technologies with intrusion detection and prevention systems
Prabhakar et al. Securing Virtual Machines on Cloud through Game Theory Approach
Achbarou et al. Cloud security: a multi agent approach based intrusion detection system
Chen et al. A Brief Survey of Open Radio Access Network (O-RAN) Security
Kamatchi et al. Security Mapping of a Usage Based Cloud System.
Toumi et al. Toward a trusted framework for cloud computing
Shishir DATA CENTER SECURITY & VIRTUALIZATION
Chung Sdn-based proactive defense mechanism in a cloud system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20151021