随IT技术飞速发展,其基础设施与架构变得越来复杂,规模和应用领域不断扩展,已经渗透到政治,经济,文化,教育等各个领域。云计算作为IT领域向规模化、专业化与集约化道路上发展的代表,带领传统网络产生深刻变革,也对人类社会产生深刻影响。然而,我国云计算还处于发展中阶段,在学术界和工业界还存在着许多挑战。其中,安全问题是云计算技术普及的主要障碍。虚拟化等新兴技术的使用使得现有的云计算网络面临着新的威胁,这是传统IT网络没有考虑过的。因此,结合云计算的特点,对云计算网络进行合理有效的安全风险评估,对解决云安全问题具有重要意义。本文主要包括以下内容:(1)基于云计算的安全特性,创新性的提出CIADA特性,即从机密性、完整性、可用性、可信性、可审性五个安全属性出发,分析云计算系统环境的安全风险。结合Hadoop、漏洞扫描系统Nessus、系统监控系统Snort,设计了云计算信息安全评估基本流程,包括资产识别、威胁识别、脆弱识别、博弈模型构建分析以及风险计算五个方面。(2)基于静态博弈理论,研究了云计算中恶意攻击者与云计算系统的攻击-防御过程,分析了理性参与者之间的动态相互作用的利益冲突。通过求解云计算系统与攻击者的纳什均衡解,分析了双方的最佳防御/攻击概率。通过对最优解的数值模拟,分析了防御/攻击概率的影响因子,以及变化趋势。(3)通过Hadoop搭建云计算系统环境,结合Nessus与Snort系统,利用本文构建的云计算信息安全风险评估方法进行了实验分析,验证了评估过程的可行性。