大数据平台安全评估定量分析方法
【技术领域】
[0001] 本发明属于大数据平台安全监测评估技术领域,特别涉及一种大数据平台安全评 估定量分析方法。
【背景技术】
[0002] 在大数据平台安全监测评估领域,监测的最终目标是为了提供安全的大数据业务 服务,安全监测的范围通常涵盖了大数据平台的物理环境、基础网络、系统软硬件、平台组 件、业务数据、业务应用、数据采集,数据存储、分布式计算、用户访问、内外部接口、安全审 计等多个层面,并且安全指标通常是离散且孤立的,很难寻找一个有效的办法能够直观、真 实地反映出分布于大数据平台各个层面的监测指标的正常与否对大数据平台安全的综合 影响力,这种综合影响力最终决定了大数据平台的安全评估度量。
[0003] 大数据平台安全评估度量取决于该平台所包含的各个组件的安全影响度,组件的 安全度取决于该组件所包含的各个安全域的安全度,安全域的安全度又取决于安全域所包 含的各个安全指标服务项的安全度。对同一安全域和安全指标服务项来说,对不同组件的 影响度是不同的,例如数据安全中的存储安全服务项的越界,对提供存储服务的HDFS组件 来说影响度很大,而对提供计算资源的服务YARN组件来说影响度很小。同样,对同一组件 来说,对大数据平台的安全影响也是不同的,例如存储类HDFS组件,它对以分布式运算为 主的大数据平台安全影响度就很小,而对提供数据存储的为主的大数据平台影响度就很 大。
[0004] 目前没有任何一种大数据平台的安全监测评估方法,存在极大的安全隐患。
[0005] 因此,大数据平台安全监测评估技术领域急需一种适用于大数据环境下对安全管 理的需要,提高程序可扩展性和灵活性的大数据平台安全评估定量分析方法。
【发明内容】
[0006] 本发明提供了大数据平台安全评估定量分析方法,技术方案如下: 大数据平台安全评估定量分析方法,包括如下步骤: 步骤一、在计算机的数据库内设置业务表,包括平台组件表、安全域表、组件和域关系 表、域分配安全指标采集服务项表; 步骤二、从所述步骤一的组件表中读取所有组件信息,主要包括组件ID信息,组件名 称信息及组件对平台的安全影响因子信息; 步骤三、对每个组件及组件对平台安全的影响因子进行循环处理; 步骤四、根据组件ID从组件和域关系表中获得所有域标识及组件安全影响因子; 步骤五、对每组域标识和组件安全影响因子进行循环处理; 步骤六、根据安全域标识从指标数据采集服务项表中获得所有指标服务项及域安全影 响因子,计算出域中的每个指标的安全度,单个指标安全度=1-域安全影响因子; 步骤七、计算单个域的安全度,单个域的安全度为该域对应所有指标安全度的最小 值; 步骤八、根据每个域的组件安全影响因子计算出域的组件安全影响度,单个域的组件 安全影响度=(1-单个域的安全度)X组件安全影响因子; 所有域和域的组件安全影响因子组处理完毕,则进入步骤九,否则重复执行步骤五; 步骤九、计算组件的安全度,组件安全度=1-所有域的组件安全影响度的最大值; 步骤十、根据每个组件的平台安全影响因子计算出组件的平台安全影响度,单个组件 平台安全影响度=(1-单个组件的安全度)X平台安全影响因子; 所有组件处理完毕,则进入步骤十一,否则重复执行步骤三; 步骤十一、根据每个组件的平台安全影响度计算出平台的安全度,平台安全度=1-所 有组件的平台安全影响度的最大值。
[0007] 优选的,在大数据平台安全评估定量分析方法中,步骤一中的平台组件表用于定 义组成大数据平台中的各个部分,如数据采集、数据存储HDFS、分布计算、实时计算和大数 据应用;安全域表用于定义与安全相关的各个类别,如数据安全、传输安全、网络安全、系统 安全、应用安全;组件和安全域关系表用于定义大数据组件和安全域之间的关系,即大数据 组件的安全度量是由一个或多个安全域的安全度计算而来;域分配安全指标采集服务项表 用于对安全域进行细分监测,如包括数据加密、敏感信息脱敏、数据备份与恢复的数据安全 域。
[0008] 本发明的有益效果: 由于本发明通过顺序读取平台组件信息,根据组件ID从组件和安全域关系表获得 所有域标识和组件安全影响因子,根据域标识从安全指标服务项列表中获得所有指标服 务项及域安全影响因子列表,计算出域的每个指标服务项的安全度,单个指标服务项安全 度=1-域安全度影响因子,单个域安全度=MIN (指标服务项1安全度,指标服务项2安全 度,….,指标服务项n安全度),再根据每个域的组件安全影响因子计算出域的组件安全影 响度,单个域的组件安全影响度=(1-单个域的安全度)X组件安全影响因子,然后计算每 个组件的安全度,每个组件安全度=l -max (域1组件安全影响度,域2组件安全影响度,…, 域n组件安全影响度),再根据每个组件的平台安全影响因子计算出组件的平台影响度,单 组件的平台安全影响度=(1-单个组件的安全度)X平台安全影响因子,最后计算大数据 平台的安全度,平台安全度=l-max (组件1安全影响度,组件2安全影响度,…,组件n组 件安全影响度),因此,本发明适用于大数据环境下对安全管理的需要,方便安全管理员通 过配置的方法灵活实现大数据平台和平台组件,安全域和安全指标服务项之间的对应关系 的配置,建立平台各层次之间安全度分析的关联模型,大大地提高了程序的可扩展性和灵 活性。
【附图说明】
[0009] 下面结合附图和【具体实施方式】来详细说明本发明: 图1是本发明一种大数据平台安全评估定量分析方法的流程图。
【具体实施方式】
[0010] 为了使本发明技术实现的措施、创作特征、达成目的与功效易于明白了解,下面结 合具体图示,进一步阐述本发明。
[0011] 图1是本发明一种大数据平台安全评估定量分析方法的流程图。
[0012] 如图1所示,本发明提供了一种大数据平台安全评估定量分析方法,包括如下步 骤: 步