随着云计算的广泛应用,云计算的安全问题逐渐凸显,已成为制约其发展的重要因素。云环境不仅要面对传统网络环境所面对的全部安全威胁,其资源虚拟化、高度动态、共享等特点,使得云环境相比于传统网络具有更多的攻击面,因此还需要面对许多新的威胁。面对这些问题,一方面,云服务提供商迫切需要一种方法帮助其保障云环境的网络安全;另一方面,由于云对用户屏蔽底层信息,导致云用户也亟需一种有效的手段随时了解云服务的安全状况。为此,研究人员提出了云安全监控技术。云安全监控可以对云的物理节点、虚拟节点、软件、用户的状态、行为等进行监控,并整合防火墙、漏洞检测、入侵检测、深度包检测等安全工具,采集数据进行融合分析,将结果以可视化的形式展现出来,帮助管理员或用户有效地了解云的安全状况,保障云环境的网络安全。云环境具有大规模、复杂异构、弹性、共享等特点,并且运行时一直伴随着虚拟资源的创建、销毁和迁移,使得传统的面向静态结构与物理节点的网络安全监控技术无法适应云环境的特点。因此,对安全监控架构和保障方法进行设计和优化,使其适应云环境的特点,是云安全监控发挥效能的基础,也是云环境下网络安全监控技术要解决的关键问题。论文面向云环境的网络安全,针对云环境的特点,对云环境下网络安全监控架构及保障方法展开研究。首先,对云环境下网络安全监控架构进行研究,满足可扩展性、弹性、适应性等多方面需求;在此基础上,对基于攻击图的云环境网络安全加固、云环境入侵检测和深度包检测技术等网络安全保障方法进行研究,使其更加适应云环境的特点,提高实用价值。主要研究内容如下:首先,提出一种基于通信负载预测的多粒度Pub/Sub模式云安全监控架构,通过划分监控域满足监控架构的可扩展性需求,采用发布/订阅模式满足监控架构的弹性需求,通过数据采集代理和发布/订阅模式的多用户特点满足监控架构的全面性需求,提出基于通信负载预测的多粒度主题自适应机制,平衡监控架构及时性、准确性和适应性之间的关系。其次,针对现有攻击图分析方法复杂度高,给出的加固策略不够理想的问题,提出一种基于攻击图的云环境网络安全加固策略生成方法。提出综合考虑攻击难度、攻击后果严重程度、路径长度和目标节点重要程度的风险评估方法。通过蚁群算法计算最大风险系数的攻击路径,通过危险阈值限制搜索过程,降低算法复杂度。采用启发式算法求解最优修复集问题,计算低代价的网络安全加固策略。再次,针对云环境规模大、海量数据等特点,提出一种基于特征选择的云环境网络安全入侵检测方法。针对已有特征评价方法的不足,提出了一种基于平均条件互信息的启发式特征选择算法。算法采用平均条件互信息衡量特征的重要性,更真实地反映出待选特征、已选特征和分类标签之间的关系。针对算法易陷入局部最优的问题,采用启发式随机搜索算法,获得规模更小的特征子集,提高云环境下的入侵检测效率。最后,经过对正则表达式合并DFA(Deterministic Finite Automaton,确定型有限自动机)状态爆炸问题的分析,采用正则表达式两两合并DFA的状态增加数之和衡量多个正则表达式合并后真实的状态增加情况,将正则表达式最优分组问题归约为带权无向图的k-最大割问题。在此基础上,提出一种面向云环境高效深度包检测的启发式正则表达式分组算法,降低合并DFA的规模,提高深度包检测效率。