一種基于虛擬機生命周期的云計算安全性評估方法
【技術領域】
[0001]本發明涉及云計算的安全領域,具體為一種基于虛擬機生命周期的云計算安全性評估方法。
【背景技術】
[0002]云計算模式通過將廣域網絡中的大量計算資源進行整合后重新以服務的形式提供給使用者,形成了一種有效的新興計算模型。使用者能夠隨時根據需要通過網絡使用服務化后的計算資源和存儲資源,無需考慮具體的計算細節和設備維護。從而大大降低了企業用戶的IT成本,提高了硬件資源的利用率。而云計算的安全性直接關系到云服務的有效性、穩定性、持續性、高效性等方面的改進與提升,是用戶選擇云計算的重要因素之一。云計算架構在帶來許多便利性的同時,也由此引發了一系列的云數據安全與可信問題。這種開放式的模式在方便用戶訪問的同時,也帶來了潛在的安全隱患。又因云計算平臺通常以虛擬機系統作為底層架構,為用戶提供基礎設施層的服務,如何建立有效的針對虛擬機的安全的評估方法,來解決實際的云環境的中安全問題已經成為云安全領域的難點,而目前的風險評估工具一般都是預先的靜態評估,難以有效的對動態的云計算系統進行風險評估與管理。
[0003]本發明針對安全性評估模型的問題,提出了基于虛擬機生命周期的云計算安全性評估方法。虛擬機是云計算系統基礎設施層的重要組成部分之一,尋找出虛擬機生命周期各階段的潛在威脅,制定相應的保護框架和攔截技術,才能保證虛擬機的安全。虛擬機的生命周期分為:鏡像定義,鏡像創建,鏡像的客戶定制,鏡像傳輸,鏡像存儲,VM部署,上下文環境改變,VM運行和VM未部署9個階段。
【發明內容】
[0004]本發明針對上述問題,提出一種基于虛擬機生命周期的云計算安全性評估方法。該方法首先虛擬機生命周期中各個階段進行威脅和脆弱性識別,根據識別的威脅和脆弱性進行分析,找出威脅、脆弱性信息,對威脅事件的發生概率進行估算,分析己有安全策略的風險估值的影響,得出系統面臨的主要風險的相對值并劃分風險等級,并將虛擬機生命周期中每個階段的評估結果存入數據庫中。評估模型中的綜合風險評估模塊按照一定的推理規則進行有效推理,結合安全知識庫中的知識對整個系統對象的整體安全狀況進行評估,得到系統整體的風險狀況,并對這一結果做出相應的解釋。
[0005]所述的虛擬機生命周期的的威脅和脆弱性,主要處于鏡像傳輸,鏡像存儲,VM部署,上下文環境改變,VM運行和VM未部署等后六個階段。其生命周期的前三個階段時,多為本地操作,潛在的云威脅幾乎沒有;
[0006]更近一步,當虛擬機處于鏡像傳輸階段時,需要網絡共享,此時虛擬化技術問題會對虛擬機的正常運行帶來威脅,同時也可能導致數據的丟失與泄露;
[0007]更近一步,當虛擬機處于鏡像存儲階段時,內部人員易出現非法操作,同時不安全的接口和API也是這個階段潛在的云威脅之一;
[0008]更近一步,當虛擬機處于部署和上下文環境改變階段時,除了共享存儲與網絡外,虛擬機監督系統也需要共享,通常惡意的租戶為尋求所需資源,通過竊聽虛擬機信息,入侵虛擬機監督系統,并將木馬或惡意軟件架設到磁盤或網絡,改變VM鏡像本身,進而接管整個虛擬機;
[0009]更近一步,當虛擬機處于運行階段時,需要共享數據中心和物理節點,在此階段,攻擊者如果能獲取賬號信息或服務方式,便可以偷聽虛擬機的活動,偽造數據等操作;
[0010]更近一步,當虛擬機處于未部署階段,需要共享存儲與網絡,因此數據的丟失與泄露是此階段虛擬機面臨的最重大的威脅。
[0011]所述的威脅是風險產生的外因,威脅可能來自于系統、自然環境或者人等多方面因素。脆弱性是風險產生的內因。由于脆弱性是對系統造成破壞的唯一途徑,所以威脅產生的影響程度與脆弱性的嚴重性直接相關。一個脆弱點只對應一種威脅,而一個威脅可以對應多個脆弱點。
[0012]所述的己有安全策略,是廠商在運營云計算系統時都會預先設定一系列安全控制措施對潛在的安全風險進行防范或者是針對已發生的安全攻擊進而對控制措施進行改進。已存在的控制措施通過降低威脅發生的可能性和降低威脅影響的破壞性兩方面作用,改善系統風險評估的結果。在風險評估過程中,將實際已有的安全措施納入風險計算的考量,從而得出最符合當前時態下風險值。
[0013]本申請實施例中提供的一個或多個技術方案,至少具有如下技術效果或優點:本發明解決了云計算下安全評估的問題,并在在虛擬機的的整個生命周期,不斷地進行威脅識別、發現新的威脅與脆弱性并進行相對的風險規避,從而保證安全風險被控制在有限范圍內。
【附圖說明】
[0014]下面結合附圖和【具體實施方式】對本發明作進一步詳細的說明。
[0015]圖1為本發明的結構示意圖。
【具體實施方式】
[0016]如圖1所示,本發明一種基于虛擬機生命周期的云計算安全性評估方法,包括:虛擬機生命周期內單個階段安全評估1,單個階段安全評估結果信息2,威脅、脆弱性對比信息3,實際安全配置4,安全知識庫5,評價結果6,綜合評價數據庫7,安全綜合評估8組成。其中虛擬機生命周期內單個階段安全評估由威脅識別、脆弱性識別、已有安全策略、單個階段安全風險計算組成。其中安全綜合評估由綜合推理、知識管理、綜合安全評估、結果解釋組成。
[0017]其中威脅時間發生概率受到以下3個方面因素的影響:威脅技術性的大小、脆弱點是否容易被威脅利用。其中定義威脅T發生的概率為P(T),由上述兩個因素相互獨立,分別依次定義為P(C)及P(V)。所述的威脅時間發生的概率P(T) =P(C)^P(V)
[0018]其中威脅的影響程度的估算,采用多屬性威脅影響程度的概念,即某個特定威脅對系統不同層面的影響稱為某個威脅的后果屬性,每個不同的威脅后果屬性賦予相應的權重值,權重值取決于云計算系統對威脅影響的重視程度跟系統承受能力。
[0019]所述的評估威脅的影響程度要充分考慮不同后果屬性的權重,以得到與實際相符合的風險水平。
[0020]其中威脅1\所能造成的后果屬性定義為X:1xt |t = l,2,…,s},相應的后果屬性值集合D: {dit I i = I,2,…,η; t = I,2,…,s},其中Xt、dit分別代表威脅Ti的第t中后果屬性及在該后果屬性上可能的影響值,s為后果屬性的種類數;威脅后果屬性對應的權重集合定義為評-^一七二丨^’…一丨’^^表示第技中后果屬性的權重。
[0021]其中已有的安全策略影響,對于系統預先設定一系列安全控制措施,通過降低威脅發生的可能性和降低威脅影響的破話性兩方面進行作用,改善系統風險評估的結果。
[0022]其中定義某一項安全措施S=,降低威脅Ti發生的可能性的影響為Saik(k = 0,l,2,…,1),降低威脅破壞性的影響為Sbik(k = 0,l,2,…,I)。
[0023]其中Saik、Sbik的取值為范圍為0_1,0代表完全影響,I代表沒有影響。
[0024]其中安全綜合評估,需要根據虛擬機生命周期中每一個階段的安全評估以及其對系統的重要性權重,得出整個云計算系統的綜合安全評估。
[0025]上述實施例,僅為對本發明的目的、技術方案和有益效果進一步詳細說明的具體個例,本發明并非限定于此。凡在本發明的公開的范圍之內所做的任何修改、等同替換、改進等,均包含在本發明的保護范圍之內。
【主權項】
1.一種基于虛擬機生命周期的云計算安全性評估方法,其特征在于:該方法包含虛擬機生命周期內單個階段安全評估模塊,威脅、脆弱性對比信息模塊,實際安全配置模塊,安全知識庫模塊,評價結果模塊,安全綜合評估模塊等組成。2.按照權利要求1所述的單個階段安全評估模塊由威脅識別、脆弱性識別、已有安全策略、單個階段安全風險計算組成。3.根據權利要求1所述的安全綜合評估模塊由綜合推理、知識管理、綜合安全評估、結果解釋組成。4.本發明公開了一種基于虛擬機生命周期的云計算安全性評估方法。其特征在于: 首先虛擬機生命周期中各個階段進行威脅和脆弱性識別 根據識別的威脅和脆弱性進行分析,找出威脅、脆弱性信息 威脅事件的發生概率進行估算 分析己有安全策略的風險估值的影響,得出系統面臨的主要風險的相對值 根據虛擬機生命周期單個階段的評估值,對整個系統的整體安全狀況評估。
【專利摘要】本發明公開了一種基于虛擬機生命周期的云計算安全性評估方法。該方法首先虛擬機生命周期中各個階段進行威脅和脆弱性識別,根據識別的威脅和脆弱性進行分析,找出威脅、脆弱性信息,對威脅事件的發生概率進行估算,分析已有安全策略的風險估值的影響,得出系統面臨的主要風險的相對值,并將虛擬機生命周期中每個階段的評估結果存入數據庫中。評估模型中的綜合風險評估模塊按照一定的推理規則進行有效推理,結合安全知識庫中的知識對整個系統對象的整體安全狀況進行評估,得到系統整體的風險狀況,并對這一結果做出相應的解釋。
【IPC分類】G06F21/57
【公開號】CN105608380
【申請號】CN201510952951
【發明人】高靜, 董建敏, 石瑞峰
【申請人】內蒙古農業大學
【公開日】2016年5月25日
【申請日】2015年12月21日