一种基于虚拟机生命周期的云计算安全性评估方法

一种基于虚拟机生命周期的云计算安全性评估方法
【技术领域】
[0001]本发明涉及云计算的安全领域，具体为一种基于虚拟机生命周期的云计算安全性评估方法。
【背景技术】
[0002]云计算模式通过将广域网络中的大量计算资源进行整合后重新以服务的形式提供给使用者，形成了一种有效的新兴计算模型。使用者能够随时根据需要通过网络使用服务化后的计算资源和存储资源，无需考虑具体的计算细节和设备维护。从而大大降低了企业用户的IT成本，提高了硬件资源的利用率。而云计算的安全性直接关系到云服务的有效性、稳定性、持续性、高效性等方面的改进与提升，是用户选择云计算的重要因素之一。云计算架构在带来许多便利性的同时，也由此引发了一系列的云数据安全与可信问题。这种开放式的模式在方便用户访问的同时，也带来了潜在的安全隐患。又因云计算平台通常以虚拟机系统作为底层架构，为用户提供基础设施层的服务，如何建立有效的针对虚拟机的安全的评估方法，来解决实际的云环境的中安全问题已经成为云安全领域的难点，而目前的风险评估工具一般都是预先的静态评估，难以有效的对动态的云计算系统进行风险评估与管理。
[0003]本发明针对安全性评估模型的问题，提出了基于虚拟机生命周期的云计算安全性评估方法。虚拟机是云计算系统基础设施层的重要组成部分之一，寻找出虚拟机生命周期各阶段的潜在威胁，制定相应的保护框架和拦截技术，才能保证虚拟机的安全。虚拟机的生命周期分为:镜像定义，镜像创建，镜像的客户定制，镜像传输，镜像存储，VM部署，上下文环境改变，VM运行和VM未部署9个阶段。

【发明内容】

[0004]本发明针对上述问题，提出一种基于虚拟机生命周期的云计算安全性评估方法。该方法首先虚拟机生命周期中各个阶段进行威胁和脆弱性识别，根据识别的威胁和脆弱性进行分析，找出威胁、脆弱性信息，对威胁事件的发生概率进行估算，分析己有安全策略的风险估值的影响，得出系统面临的主要风险的相对值并划分风险等级，并将虚拟机生命周期中每个阶段的评估结果存入数据库中。评估模型中的综合风险评估模块按照一定的推理规则进行有效推理，结合安全知识库中的知识对整个系统对象的整体安全状况进行评估，得到系统整体的风险状况，并对这一结果做出相应的解释。
[0005]所述的虚拟机生命周期的的威胁和脆弱性，主要处于镜像传输，镜像存储，VM部署，上下文环境改变，VM运行和VM未部署等后六个阶段。其生命周期的前三个阶段时，多为本地操作，潜在的云威胁几乎没有；
[0006]更近一步，当虚拟机处于镜像传输阶段时，需要网络共享，此时虚拟化技术问题会对虚拟机的正常运行带来威胁，同时也可能导致数据的丢失与泄露；
[0007]更近一步，当虚拟机处于镜像存储阶段时，内部人员易出现非法操作，同时不安全的接口和API也是这个阶段潜在的云威胁之一；
[0008]更近一步，当虚拟机处于部署和上下文环境改变阶段时，除了共享存储与网络外，虚拟机监督系统也需要共享，通常恶意的租户为寻求所需资源，通过窃听虚拟机信息，入侵虚拟机监督系统，并将木马或恶意软件架设到磁盘或网络，改变VM镜像本身，进而接管整个虚拟机；
[0009]更近一步，当虚拟机处于运行阶段时，需要共享数据中心和物理节点，在此阶段，攻击者如果能获取账号信息或服务方式，便可以偷听虚拟机的活动，伪造数据等操作；
[0010]更近一步，当虚拟机处于未部署阶段，需要共享存储与网络，因此数据的丢失与泄露是此阶段虚拟机面临的最重大的威胁。
[0011]所述的威胁是风险产生的外因，威胁可能来自于系统、自然环境或者人等多方面因素。脆弱性是风险产生的内因。由于脆弱性是对系统造成破坏的唯一途径，所以威胁产生的影响程度与脆弱性的严重性直接相关。一个脆弱点只对应一种威胁，而一个威胁可以对应多个脆弱点。
[0012]所述的己有安全策略，是厂商在运营云计算系统时都会预先设定一系列安全控制措施对潜在的安全风险进行防范或者是针对已发生的安全攻击进而对控制措施进行改进。已存在的控制措施通过降低威胁发生的可能性和降低威胁影响的破坏性两方面作用，改善系统风险评估的结果。在风险评估过程中，将实际已有的安全措施纳入风险计算的考量，从而得出最符合当前时态下风险值。
[0013]本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点:本发明解决了云计算下安全评估的问题，并在在虚拟机的的整个生命周期，不断地进行威胁识别、发现新的威胁与脆弱性并进行相对的风险规避，从而保证安全风险被控制在有限范围内。
【附图说明】
[0014]下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0015]图1为本发明的结构示意图。
【具体实施方式】
[0016]如图1所示，本发明一种基于虚拟机生命周期的云计算安全性评估方法，包括:虚拟机生命周期内单个阶段安全评估1，单个阶段安全评估结果信息2，威胁、脆弱性对比信息3，实际安全配置4，安全知识库5，评价结果6，综合评价数据库7，安全综合评估8组成。其中虚拟机生命周期内单个阶段安全评估由威胁识别、脆弱性识别、已有安全策略、单个阶段安全风险计算组成。其中安全综合评估由综合推理、知识管理、综合安全评估、结果解释组成。
[0017]其中威胁时间发生概率受到以下3个方面因素的影响:威胁技术性的大小、脆弱点是否容易被威胁利用。其中定义威胁T发生的概率为P(T)，由上述两个因素相互独立，分别依次定义为P(C)及P(V)。所述的威胁时间发生的概率P(T) =P(C)^P(V)
[0018]其中威胁的影响程度的估算，采用多属性威胁影响程度的概念，即某个特定威胁对系统不同层面的影响称为某个威胁的后果属性，每个不同的威胁后果属性赋予相应的权重值，权重值取决于云计算系统对威胁影响的重视程度跟系统承受能力。
[0019]所述的评估威胁的影响程度要充分考虑不同后果属性的权重，以得到与实际相符合的风险水平。
[0020]其中威胁1\所能造成的后果属性定义为X:1xt |t = l，2，…，s}，相应的后果属性值集合D: {dit I i = I，2，…，η; t = I，2，…，s}，其中Xt、dit分别代表威胁Ti的第t中后果属性及在该后果属性上可能的影响值，s为后果属性的种类数;威胁后果属性对应的权重集合定义为评-^一七二丨^’…一丨’^^表示第技中后果属性的权重。
[0021]其中已有的安全策略影响，对于系统预先设定一系列安全控制措施，通过降低威胁发生的可能性和降低威胁影响的破话性两方面进行作用，改善系统风险评估的结果。
[0022]其中定义某一项安全措施S=，降低威胁Ti发生的可能性的影响为Saik(k = 0，l，2，…，1)，降低威胁破坏性的影响为Sbik(k = 0，l，2，…，I)。
[0023]其中Saik、Sbik的取值为范围为0_1，0代表完全影响，I代表没有影响。
[0024]其中安全综合评估，需要根据虚拟机生命周期中每一个阶段的安全评估以及其对系统的重要性权重，得出整个云计算系统的综合安全评估。
[0025]上述实施例，仅为对本发明的目的、技术方案和有益效果进一步详细说明的具体个例，本发明并非限定于此。凡在本发明的公开的范围之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围之内。
【主权项】
1.一种基于虚拟机生命周期的云计算安全性评估方法，其特征在于:该方法包含虚拟机生命周期内单个阶段安全评估模块，威胁、脆弱性对比信息模块，实际安全配置模块，安全知识库模块，评价结果模块，安全综合评估模块等组成。2.按照权利要求1所述的单个阶段安全评估模块由威胁识别、脆弱性识别、已有安全策略、单个阶段安全风险计算组成。3.根据权利要求1所述的安全综合评估模块由综合推理、知识管理、综合安全评估、结果解释组成。4.本发明公开了一种基于虚拟机生命周期的云计算安全性评估方法。其特征在于: 首先虚拟机生命周期中各个阶段进行威胁和脆弱性识别 根据识别的威胁和脆弱性进行分析，找出威胁、脆弱性信息 威胁事件的发生概率进行估算 分析己有安全策略的风险估值的影响，得出系统面临的主要风险的相对值 根据虚拟机生命周期单个阶段的评估值，对整个系统的整体安全状况评估。
【专利摘要】本发明公开了一种基于虚拟机生命周期的云计算安全性评估方法。该方法首先虚拟机生命周期中各个阶段进行威胁和脆弱性识别，根据识别的威胁和脆弱性进行分析，找出威胁、脆弱性信息，对威胁事件的发生概率进行估算，分析已有安全策略的风险估值的影响，得出系统面临的主要风险的相对值，并将虚拟机生命周期中每个阶段的评估结果存入数据库中。评估模型中的综合风险评估模块按照一定的推理规则进行有效推理，结合安全知识库中的知识对整个系统对象的整体安全状况进行评估，得到系统整体的风险状况，并对这一结果做出相应的解释。
【IPC分类】G06F21/57
【公开号】CN105608380
【申请号】CN201510952951
【发明人】高静, 董建敏, 石瑞峰
【申请人】内蒙古农业大学
【公开日】2016年5月25日
【申请日】2015年12月21日