云架構安全評估方法
【技術領域】
[0001] 本發(fā)明涉及云計算安全領域����,特別是涉及一種云架構安全性的評估方法��。
【背景技術】
[0002] 根據NIST(美國國家標準與技術研宄院)的定義���,云計算是一種能夠通過網絡以 便利的���、按需付費的方式獲取計算資源并提高其可用性的模式���。其中計算資源包括網絡、月艮 務器��、存儲�、應用和服務等,這些資源來自一個共享的��、可配置的資源池�,并能夠以最省力和 無人干預的方式獲取和釋放���。
[0003] 更具體地�����,按照云計算平臺提供的服務種類��,云計算平臺的三層架構定義如下: 基礎設施作為服務(IaaS)���,提供給用戶的能力是云供應了處理�、存儲��、網絡����,及其它基礎性 的計算資源,以供用戶部署或運行任意自己的軟件����,包括操作系統(tǒng)或應用;平臺作為服務 (PaaS)�,提供給用戶的能力是在云基礎設施之上部署用戶創(chuàng)建或采購的應用,這些應用使 用服務商支持的編程語言或工具開發(fā)���;軟件作為服務(SaaS)��,提供給用戶的能力是使用服 務商運行在云基礎設施之上的應用��。用戶使用各種客戶端設備通過"瘦"客戶界面(例如 瀏覽器)等來訪問應用(例如基于瀏覽器的郵件)����。
[0004] 隨著計算機網絡技術的發(fā)展��,云計算可以大幅度降低開銷成本并提高運營效率�, 因此其應用和推廣勢在必行����。但是��,云計算集中式運作的特性也使之成為一把雙刃劍���。一 方面����,從管理�、維護和花銷的角度來看,云計算能夠在降低成本的同時提供更高效的服務�����; 另一方面����,集中式運作可能會造成諸如數據泄露之類的嚴重后果�。因此,云計算所帶來的安 全隱患不容小覷�����。
[0005] 目前,安全問題已經成為阻礙云計算發(fā)展的主要問題之一����。為了讓企業(yè)放心地采 用云計算服務,相應的安全評估機制就顯得至關重要����。然而,目前還不存在足夠全面的云架 構安全評估機制��。雖然近年來國內外有不少學者針對云的安全性評估和可信性評測開展了 很多相關工作��,但是其研宄工作卻普遍存在一個問題:沒有分層次分析云平臺的安全性�����。而 云平臺架構十分復雜����,要評測其整體安全性,也應該分層考慮其各層的安全隱患��,進而對云 平臺的整體安全性進行評估�����。
【發(fā)明內容】
[0006] 為了克服上述現有技術的問題,本發(fā)明提出了一種云架構安全評估方法�,對云架 構的安全性評估提出一種基于模糊層次分析法和Sugeno模糊推理系統(tǒng)的云架構安全評估 方,根據所選擇的云平臺服務架構組合�,可以得到云平臺的最終安全值。
[0007] 1.本發(fā)明提出了一種云安全評估方法�,該方法包含以下步驟:
[0008] 步驟(1)、對包括IaaS層����、Paas層和Saas層在內的各層服務架構的遞階層次結構 中的安全問題及安全證據進行定性和定量分析;
[0009] 步驟(2)���、對云平臺各層服務架構的安全性進行評估���;
[0010] 步驟(3)、對云平臺整體的安全性進行評估��,采用基于自適應神經網絡的Sugeno 模糊推理系統(tǒng)建立一級云安全評估模型����,分析云平臺整體的安全性。
[0011] 所述步驟⑴具體包括以下處理:
[0012] (1-1)���、IaaS層安全問題至少包括虛擬機的安全問題����、虛擬網絡的安全問題����、數據 安全問題和硬件的可靠性問題;相應的安全證據分別至少有虛擬機映像存儲庫的可靠性��、 虛擬機的界限問題���、惡意軟件或病毒���,DNS服務器的可靠性、虛擬交換機軟件的可靠性局部 性���,完整性����、隔離性����、機密性�、備份����,服務器的可靠性、路由器的可靠性��、存儲設備的可靠性����、 電源的可靠性;
[0013] (1-2)���、PaaS層至少包括SOA相關的安全問題�����、API的安全問題和海量數據的存儲 安全問題��;相應的安全證據分別至少有XML威脅防護��、模式驗證����、完整性保護���,API調用的安 全控制��,API隔離��、存儲安全����、可訪問性��;
[0014] (1-3)�、SaaS層至少包括網絡應用的安全問題、訪問控制問題和數據安全問題��;相 應的安全證據分別至少有漏洞檢測���、配置安全����,身份認證�、訪問控制、審計��,局部性��、完整性、 隔離性����、機密性、備份�����。
[0015] 所述步驟(2)具體包括以下處理:
[0016] (2-1)��、針對云平臺各層IaaS�����、PaaS�、SaaS的服務架構的安全證據的重要程度建立 層次分析模型,使用層次分析法AHP分析IaaS層��、PaaS層��、SaaS層各個安全問題和安全證 據的權重���,構成各安全證據對于相應安全問題的權重向量���;
[0017] (2-2)�����、利用多層次模糊綜合評價法計算分析云平臺各層服務架構的安全證據的 安全值:首先確定評價對象集和評語集�,然后按照評語集評估各個安全證據�,構造評價矩 陣,最后利用安全問題的權重向量乘評價矩陣����,得到最終的綜合評價值���,即SaaS�、PaaS和 IaaS層的安全值����,分別表示為SaS、PaS和IaS�。
[0018] 所述步驟(3)具體包括以下處理:
[0019] (3-1)、輸入影響因素:即云平臺三層服務架構SaaS���、PaaS��、IaaS的安全值SaS�����、PaS 和IaS��,對其進行模糊化處理�;
[0020] (3-2)、確定模糊規(guī)則�����,此規(guī)則對應自適應神經網絡的第二層�����,輸出模糊規(guī)則的激 活強度�;
[0021] (3-3)、最后進行去模糊化處理�,選擇Centroid函數計算,產生精確的單一輸出 值��,即云平臺架構的整體的安全值S���。
[0022] 與現有技術相比����,本發(fā)明以云平臺安全性評估為目的,提出了一種基于FAHP和 Sugeno模糊推理系統(tǒng)的云架構安全評估方法�����。該方法預期達到如下有益效果:
[0023] 1)�����、本模型采用模糊綜合評價法FAHP��。FAHP是一種將模糊綜合評價法和層次分析 法相結合的評價方法��,在體系評價���、效能評估、系統(tǒng)優(yōu)化等方面有著廣泛的應用���,是一種定 性與定量相結合的評價模型�。一般先用層析分析法確定因素集���,然后用模糊綜合評判確定 評判效果�����。模糊法在層次法之上����,兩者相互融合,對評價有著很好的可靠性�。
[0024] 2)、本模型采用Sugeno模糊推理規(guī)則���。Sugeno模糊推理規(guī)則計算簡單����,利于數學 分析�����,可以將一個給定輸入空間通過模糊邏輯的方法映射到一個特定的輸出空間��。另外�,本 模型還采用自適應神經網絡對Sugeno模糊推理的模糊規(guī)則中的系數進行優(yōu)化;
[0025] 通過以上合理���、可行的對云平臺安全性進行評估的方法�����,可以為用戶選擇云平臺 提供便利�����,并保證安全可靠�����。并且還可以改善云平臺的開發(fā)質量�,將風險控制在可接受水 平。同時�,這種定量的評估方法也可以為云平臺的甄選、分級等提供參考�。
【附圖說明】
[0026] 圖1為自適應神經網絡結構示意圖;
[0027]圖2為基于模糊層次分析法和Sugeno模糊推理系統(tǒng)的云安全評估步驟��。
【具體實施方式】
[0028] 下面將結合附圖對本發(fā)明的【具體實施方式】進行詳細描述�,這些實施方式若存在示 例性的內容�,不應解釋成對本發(fā)明的限制。
[0029] 本發(fā)明以Google云平臺作為具體實施例進行評估��。選擇GoogleComputeEngine 作為IaaS層的實例����,GoogleAppEngine作為PaaS層的實例��,GoogleApps作為SaaS層的 實例���。先利用各層服務架構的安全評估模型,再利用云平臺整體安全評估模型���,最終得到云 平臺架構整體的安全值���。
[0030] 1、IaaS實例分析(GoogleComputeEngine)
[0031] 首先�,對GCE的各安全問題和相應的安全證據進行分析,包括:
[0032] 虛擬機的安全問題:虛擬機映像存儲庫的可靠性����,是啟動一個實例所必需的;虛 擬機的界限�����,認為此項安全指標實施力度較高�����;惡意軟件或病毒,假設惡意軟件或病毒對虛 擬機的攻擊失敗率為98%;
[0033] 虛擬網絡的安全問題:DNS服務器的可靠性��,根據公式推得DNS服務器可靠性為 0. 9997 ;虛擬交換機軟件的可靠性��,根據公式推得虛擬交換可靠性為0. 9921 ;惡意攻擊����,假 設對虛擬網絡的惡意攻擊失敗率為97%;
[0034] 數據安全:考慮數據的局部性、完整性���、隔離性����、機密性以及數據備份�;
[0035] 硬件的可靠性:服務器的可靠性,根據公式推得服務器的可靠性為0. 9975 ;路由 器的可靠性�����,根據公式推得路由器的可靠性為0.9816;存儲設備的可靠性����,根據公式推得 存儲設備的可靠性為0. 9822 ;電源的可靠性����,根據公式推得電源的可靠性為0. 9967 ;