1、“.....完整性审计主要以数据为研究对象，机密性审计需兼顾数据安全和用户身份隔离，因此以数据和用户为研究对象可用性审计则以供应商为主提出支持用户追溯的审计方案，该方案的优点是利用安全中介者代替用户签名，支持共享数据块身份的可追溯，并利用新的数据块致盲技术，减少用户端计算量。云安全风险及审计需求分析云安全主要是指数据存储加密传输访问安全，即保证数据的完整性机密性可用性。第方审计机构开展云安全审计时，必须依据风险导向审计的原理，从这个方面认真分析云安全风险，明确审计需求并制定相应的审计方案。表云安全联盟列举的类云计算安全威胁表云供应商安全事故首先，对云数据的安全审计需重点关注完整性与机密性。云存储服务中数据所有权和管理权分离，使得云端数据安全面临极大的威胁。方面，软件硬件故障外来黑客意云租户的技术，通过定位和路由器分析技术......”。

2、“.....但该方案也忽视了对租户关键隐私信息的保护。赵春晔等基于用户行为提出日志分析的审计解决方案，利用改进后的关联规则挖掘算法实现了云安全审计中隐私数据泄露的追踪与取证。郭涛敏进步利用关联规则算法对比挖掘安全日志和用户行为异常信息，结合典型恶意入侵行为建立预测模型，以高水平的置信策略有效识别云安全事故类型。上述日志审计方法都能够较为有效地帮助审计人员追踪或预测恶意租户信息流的传播过程。总的来说，日志审计就是集数据采集与存储为体，便于审计人员根据云安全风险及审计需求研究审计论文侵入内部人员篡改删除数据等破坏行为会严重损害数据的完整性另方面，用户加密意识薄弱，云供应商可能为求牟利出卖用户隐私信息，严重损害云用户信息的机密性。其次，对云用户的安全审计需重点关注机密性。云存储采用多租户技术多个租户共用同块存储介质......”。

3、“.....但非授权的访问仍可能利用系统漏洞实现。因此，为保证机密性还需对用户实施身份访问控制日志审计和身份追溯性审计。云用户安全审计云计算提供的是租赁共享式的数据集中存储服务，共享特性体现在云用户是以个组的形式共享数据块，作为组内成员，云用户可以对现有云安全审计研究进行述评。数据安全审计云审计最早的研究是对云数据的完整性进行远程检验，审计人员或用户通过种协议或算法验证服务器中的数据完整性，即数据是否被篡改删除或丢失。特别地，由于网络传输的成本十分昂贵，将云中所有数据下载并审计验证并不是经济可行的审计方案。理想的第方审计方案应具有以下功能特性数据批处理是指支持同时间处理多个审计请求。提出了支持数据批处理的完整性审计方案。该方案的优点在于无需获取数据本身利用双线性聚合签名技术支持批量审计，但却没有较好地解决云用户隐私保护问题......”。

4、“.....近十年，传统的云安全事前审计都是以合规性审计为基础，评估云供应商的安全状态。合规性审计虽然稳定性极强但主动性不足。年以来云安全事前审计有了新发展，以为代表的主动云安全审计方案能够从日志中捕获异常行为，建立关联模型提取概率依赖关系，通过学习关联模型预先为关键事件做好准备，以防止安全违规事件的发生。综上所述，以为代表的主动安全审计能够克服事后审计事中审计的局限，是更加具有前瞻性的研究领域。再次，对云供应商的审计主要目标需重点关注可用性机密性和隐私性。由于云用户和云供应商之间存在信任博弈，审计人员需对云供应商进行安全评估及合规性审计，综上所述，根据审计方案对事件的干预进程，对云供应商开展的审计大致分为事后审计与事前审计。现有关于云供应商的审计研究大多以事前审计对云供应商安全状态的检验与评估与事后审计取证问责云供应商为主，事中审计研究相对较少......”。

5、“.....更像是预警仪过滤器，在关键事件发生前就做好应对准备，极大地节省了审计响应时间，有助于及时阻止恶性事件的扩大与传播。研究总结与展望云安全事故频发，如何利用审计保证云服务的安全是云计算面临的难题。本文首先列举了云服务面临的主要威胁，具体分析云安全风险及审计需求。其次，根据风险导向审计原则，将云数据存储云用户云供应商作商的问责，又能保护云用户的利益。合规审计。提出云审计的两种关键技术云数据地理定位技术和云网络风险评估技术，第方审计机构对云数据中心内部和外部的安全级别进行评估，以帮助用户了解云数据与云网络的安全性能。等开发了种审计工具，并将云计算安全的影响因素及其子因素量化成安全指数，审计人员能据此安全指数来验证云供应商的安全状态。等用种基于博弈论的审计方法来验证云供应商对数据备份的合规性。提出种用于云安全审计的安全评估框架......”。

6、“.....主动安全审计。提出个基于学当云用户将数据外包给云供应商的同时也失去了对数据的物理控制权。云用户与云供应商并不互信，因此云用户委托可信的第方对云供应商进行审计以增强对云的信任。文章分别从数据完整性机密性可用性个角度分析了云安全风险及审计需求，并将数据云用户云供应商作为云安全审计对象对现有云安全审计研究进行综述与评价。最后根据审计对事件的干预进程划分为事后审计事中审计事前审计，总结并展望了云安全审计的未来研究方向。关键词云存储云安全云安全审计云计算引言审计人员与信息安全人员对云审计的看法各有不同，审计人员将云审计理解为借助云计算大数据等技术提高审计取证的效率与质量，信息安全人员则位技术和云网络风险评估技术，第方审计机构对云数据中心内部和外部的安全级别进行评估，以帮助用户了解云数据与云网络的安全性能。等开发了种审计工具......”。

7、“.....审计人员能据此安全指数来验证云供应商的安全状态。等用种基于博弈论的审计方法来验证云供应商对数据备份的合规性。提出种用于云安全审计的安全评估框架，能够根据云服务用户的安全偏好评估云服务供应商的安全强度。主动安全审计。提出个基于学习的主动云安全审计系统，引入预测模型将安全审计工具无论原始性质如何，例如事后审计审计旨在验证事件的同时保证关键事件被阻止，例如云用户企图访问他人数据时，验证访问者身份以及是否获得授权，但以拦截检查审计为代表的事中审计存在严重的延迟现象。区别于事后审计和事中审计，云安全事前审计的理论与实践近年来都得到了长足的发展。近十年，传统的云安全事前审计都是以合规性审计为基础，评估云供应商的安全状态。合规性审计虽然稳定性极强但主动性不足。年以来云安全事前审计有了新发展，以为代表的主动云安全审计方案能够从日志中捕获异常行为，建立关联模型提取概率依赖关系......”。

8、“.....以防止安全违规事件的发生。综上所述，以云安全风险及审计需求研究审计论文习的主动云安全审计系统，引入预测模型将安全审计工具无论原始性质如何，例如事后审计和事中审计转化为主动审计解决方案，该模型可以从云日志中自动学习云事件之间的依赖关系并有助于预测未来事件。从对事件的干预进程看，属于事前审计，但与传统事前审计侧重合规性不同，预先为关键事件即可能违反安全属性的事件做好准备并在事件发生时强制拦截。的优点在于审计结果更具客观性，即不完全依赖云供应商提供的数据进行审计，而是主动参与目标协议来验证安全属性。也存在两大局限性，是不适用对非结构化数据的审计，是依赖人工提取事件之间的依赖关用户对数据的物理控制。由于数据异地存储的特性，云服务器上的数据时刻面临着内部和外部的攻击，数据的完整性机密性可用性可能遭受严重的损害......”。

9、“.....提出了个基于证据的云安全审计框架，利用审计工具自动收集证据并评估云供应商的服务是否符合预先设定的标准，支持识别缺陷收集证据纠正措施的跟踪等套全面的审计流程以确保云服务的透明度信息的可访问性。由于云计算运营模式不成熟，当前云租户和云供应商之间的责任界定不清晰，双方权限冲突时就面临责任认定和问责问题。将可信的计算技术与可信的第方审计结合，既支持事后审计对云服务提供基于哈希树提出支持动态数据更新数据批处理的完整性审计方案，但只适合存储中小型文件，文件越大，该方案的审计开销越大。在此基础上，秦志光通过引入分层索引结构优化哈希树，成功节省了审计人员的通信开销。云安全风险及审计需求研究审计论文。综上所述，根据审计方案对事件的干预进程，对云供应商开展的审计大致分为事后审计与事前审计......”。