通过合作研究，一名陆军研究员为云安全和网络空间风险管理做出了新的贡献。

据美国陆军研究实验室电子工程师查尔斯·卡姆胡阿博士说，技术是许多变化的原因。我们的语言也发生了变化。

“云”这个词不再仅仅代表一种大气现象，”Kamhoua说。“今天，‘云’这个词也指计算云。”

Kamhoua指出，就像大气云一样，计算云被发现是丰富和无处不在的，这使得它们改变了人们对计算的看法。

Kamhoua说:“它使计算成为一种公用事业，就像水和电一样。”

美国国家标准与技术研究所将云计算定义为“一种模式，使无处不在的、方便的、按需的网络访问能够访问可配置计算资源的共享池(例如，网络、服务器、存储、应用程序和服务)，可以在最小的管理努力或服务提供商交互的情况下快速提供和发布。”

根据研究人员的说法，满足nist定义的这些特性的计算云带来的诸多好处包括:较低的成本、现收现付的结构、快速部署、易于访问、按需资源的动态可伸缩性、低开销和无长期承诺。

Kamhoua说:“这些收益与人们对公共事业的期望是一致的收益来自于一个社区以良好的管理方式共享资源。”“然而，使用计算云有很大的风险。”

Kamhoua表示，最大的网络安全问题之一是共享平台(即hypervisor)带来的固有和未知的危险。

根据Kamhoua的说法，人们可以将管理程序看作是云实用程序的基础设施它是所有用户接口和连接的共享资源。

云的用户拥有虚拟机(物理计算机的模拟)来执行他们的计算，每个VM运行在中央共享资源管理程序上。

Kamhoua说:“这里存在着看不见的危险:攻击者可以针对不安全的VM，一旦VM被破坏，攻击就可以转移到hypervisor。”“此时，系统管理程序的共享资源的效用就向攻击者倾斜了，因为一旦系统管理程序被破坏，该系统管理程序上的所有其他虚拟机就很容易成为攻击者的猎物。”

共享平台强调了一个被称为负外部性的问题。

Kamhoua说:“在这种情况下，负面外部性表现为一个虚拟机的安全影响了所有其他虚拟机的安全。”

这一安全挑战吸引了一个研究团队，包括Kamhoua和佛罗里达大学的研究人员、CAESAR集团的Haloed Sun TEK和雪城大学的研究人员。

Kamhoua说:“由于云计算中竞争利益的独特结构，我们的研究团队使用博弈论对问题进行了评估。根据迈尔森在他的里程碑式著作《博弈论:冲突分析》中的说法，博弈论是对智能理性决策者之间的冲突和合作的数学模型的研究。”

他们的研究得出了一个非直观的结论，改进了当前的云安全方法。

他们创建了一种算法，通过根据博弈论派生的指导方针将vm分配给hypervisor，使攻击者对攻击哪个hypervisor漠不关心。

Kamhoua说:“实现这一结果的重要性在于:在网络安全领域，攻击者的漠不关心会产生很大的影响。”“通过迫使攻击者忽视任何单一目标，研究团队对云安全做出了新的贡献。”

Kamhoua说，这项研究加强了人们的普遍认识，即网络空间的风险永远无法消除，因此必须严格管理。将具有相同安全性和风险级别的vm聚集在同一个管理程序上是有利的。

他们的研究结果在博弈论中的基础证明了这样一个概念:有效的信息保证需要数学，而不仅仅是软件工具。

Kamhoua说:“这项研究揭示了一种新颖的虚拟机分配方案，可以为国防部等拥有敏感信息的大型组织加入云计算提供必要的激励。”“使用博弈论的云计算安全定量方法捕捉攻击者的战略视角，并获得云所面临的网络威胁的精确描述”。

Kamhoua说:“这项研究为与国防部签订合同的云服务提供商提供了一个经过验证的数学框架，以最小化云中的网络攻击的影响。”这使得在战术网络上使用轻量级移动设备的士兵可以利用云安全执行快速计算。”

---

了下:航空+国防，网络安全

---