论文部分内容阅读
摘要: 自从进入云计算模式后,用户只需要对虚拟机进行控制即可,不需要再自己管理数据以及机器,但是也带来了很大的风险,用户的信息极有可能泄露出去,因此对信息的安全、私密性提出了更高的要求。这就需要加大云计算信息安全风险评估力度,利用有效的方法对云计算机系统的所有环节进行风险评估,这样才能在最大程度上保障信息安全,将风险降到最低。
关键词: 等级保护;云计算;安全评估;模型
【中图分类号】C32
【文献标识码】B
【文章编号】2236-1879(2017)08-0272-02
在传统的计算模式下,用户对数据的存储与计算拥有完全的控制权;然而,在云计算模式下,用户数据与机器的管理将完全依赖于各种云服务提供商,而用户仅仅保留对虚拟机的控制。因此,从用户的角度来说,如何保证存储数据与计算结果的安全性、私密性和可用性显得尤为重要。
云计算信息安全分析评估就是从风险管理的角度,运用科学的方法和手段,系统地分析云计算系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生,就可能造成危害,提出有针对性的抵御威胁的防护对策和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地保障信息安全提供科学依据。
云计算信息安全风险评估作为云计算信息安全保障的基础性工作和重要环节,要始终贯穿于云计算系统的规划、设计、实施、运行、维护和销毁的各个阶段,是建设基于等级保护制度的云计算环境的重要科学方法之一。
1云计算安全评估体系设计
指标是评估工具,是可以反映属性指标的标志.指标体系最重要的是借助评估目标和内容建立起一组相应的指标,同时依据这些指标收集评估对象的相关信息和资料,同时反映出评估对象的基本情况、水平、特征.指标体系在云计算安全评估中是重要依据。
1.1指标设计遵循的原则。
建立云计算的安全评估指标很复杂,选择的相应指标要完全覆盖云计算内的因素,达到最后的评估结果能够反映出最真实的情况;此外云计算中的相关因素有很多,相应的指标数量也比较多,针对指标的重要性实行排列是很困难的,处理及建模也比较复杂,扭曲系统本质的特点可能性越高,为了实现效率的提升,充分保证其可行性,在对安全指标体系实行建立中需要遵循以下原则:科学性和系统性、层次性和独立性、可比性和可操作性。
1.2以等级保护测评准则为指标基础。信息安全等级保护是指对国家安全、法人和其它组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。云计算平台具有信息系统的共性,仍可使用等级保护来保障平台的安全。作为特殊的信息系统,云计算平台的安全可以分为技术与管理两方面,前者可包括物理环境、网络、主机系统、应用与数据,后者可包括制度、机构、人员、系统建设与运维等。云计算的安全既是复杂的技术过程,也是综合性的社会系统过程,可通过一系列的技术手段,按照社会化的组织、管理原则,实现云计算平台安全的设计、防护与评估。而我国的信息系统等级保护体系分为管理与技术两部分,发展较为成熟,规范较全面,对云计算有较好的适用性。
1.3相应的安全评估指标结构。云计算安全评估的范围很广泛,其中有着很多的不确定因素,单纯的依靠几个决策者是无法很好的实现对任务的分析和设计的,它的完成需要借助各个方面的专家经验及知识.对此文章所使用的是德菲尔法实现对云计算安全评估指标体系的建立。
2基于AHP的模糊综合评价算法
2.1层次分析法。AHP(Analytic Hierarchy Process)层次分析法是美国运筹学家T.L.Satty教授提出的一种定性与定量相结合的多目标、层次化权重决策分析方法。AHP为相互关联、相互制约、难于完全定量处理的复杂问题提供了一种简单实用的分析方法。AHP算法基本步骤如下:
2.1.1构造递阶层次结构模型G-C-P。把云计算安全评估指标体系分 为3层,其中,最高层是目标层G(Goal)-云计算安全评估的总体目标;中间层是准则层C(Crite-rion),共11项;各准则下是方案层P(Plan)或指标层,即进行安全评估的具体方案,是影响目标实现的72类最底层因素。
2.1.2建立判断矩阵。对于同一层次的各元素,以相邻上一层支配元素为准则,使用德尔菲法,请专家参考Satty9级分制两两比较相对重要性,得出相对权值的比值ωi/ωj,以此建立一个判断矩阵A,如式(1)所示:
A=
1ω1/ω2…ω1ωn
ω1/ω21…ω2ωn
…
ωn/ω1ωn/ω1…1=
a11a12…a1n
a21a22…a2n
…
an1an2…ann
(1)
A為n×n方阵,主对角线为1,具有如下性质:i,j∈N{1,2,…,n},有
aij>0,aij=1/aji,aii=1(2)
3仿真实验与性能分析
为了测试算法性能,进行仿真实验。设计云安全网络拓扑结构,仿真网络拓扑采用具有14个节点21条链路的NSFNET骨干网。网络模型模拟不同链长960个计算核数,对云计算网络用户进行病毒入侵攻击,得到病毒入侵的计算峰值达10万亿次。根据上述仿真环境设定, 基于 Matlab Simulink 软件,进行仿真,输入云计算数据,构建安全等级评估模型,通过对大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,实现对云计算和云存储的安全综合评价,得到云计算网络中的危险病毒数据检测输出和整个数据信息处理过程,采用此模型,具有较好的云计算网络安全等级评估性能,对攻击数据的检测性能较高,评估结果准确,保证了网络安全。
4结语
云计算已经得到比较广泛的应用,其很多安全问题却一直待解决。其中,云计算安全的建设、评估与审计、服务水平的量化,都需要有适用的指标体系;建立云计算安全评估指标体系后,需要采用科学的算法确定各指标项的权重;对获取的评估信息使用恰当的计算方法,从而得出有效的评估结果。这些是本文已初步完成的工作。下一步的计划是,对设计的指标体系进行修改,以便适用于更多典型的云平台,增强评估过程的自动化功能。
参考文献
[1]罗小科. 基于等级保护的云计算安全评估模型分析[J]. 数字通信世界, 2016(11).
[2]王爱莉. 基于等级保护的云计算安全评估方法研究[C]. 全国信息安全等级保护技术大会. 2014.
关键词: 等级保护;云计算;安全评估;模型
【中图分类号】C32
【文献标识码】B
【文章编号】2236-1879(2017)08-0272-02
在传统的计算模式下,用户对数据的存储与计算拥有完全的控制权;然而,在云计算模式下,用户数据与机器的管理将完全依赖于各种云服务提供商,而用户仅仅保留对虚拟机的控制。因此,从用户的角度来说,如何保证存储数据与计算结果的安全性、私密性和可用性显得尤为重要。
云计算信息安全分析评估就是从风险管理的角度,运用科学的方法和手段,系统地分析云计算系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生,就可能造成危害,提出有针对性的抵御威胁的防护对策和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地保障信息安全提供科学依据。
云计算信息安全风险评估作为云计算信息安全保障的基础性工作和重要环节,要始终贯穿于云计算系统的规划、设计、实施、运行、维护和销毁的各个阶段,是建设基于等级保护制度的云计算环境的重要科学方法之一。
1云计算安全评估体系设计
指标是评估工具,是可以反映属性指标的标志.指标体系最重要的是借助评估目标和内容建立起一组相应的指标,同时依据这些指标收集评估对象的相关信息和资料,同时反映出评估对象的基本情况、水平、特征.指标体系在云计算安全评估中是重要依据。
1.1指标设计遵循的原则。
建立云计算的安全评估指标很复杂,选择的相应指标要完全覆盖云计算内的因素,达到最后的评估结果能够反映出最真实的情况;此外云计算中的相关因素有很多,相应的指标数量也比较多,针对指标的重要性实行排列是很困难的,处理及建模也比较复杂,扭曲系统本质的特点可能性越高,为了实现效率的提升,充分保证其可行性,在对安全指标体系实行建立中需要遵循以下原则:科学性和系统性、层次性和独立性、可比性和可操作性。
1.2以等级保护测评准则为指标基础。信息安全等级保护是指对国家安全、法人和其它组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。云计算平台具有信息系统的共性,仍可使用等级保护来保障平台的安全。作为特殊的信息系统,云计算平台的安全可以分为技术与管理两方面,前者可包括物理环境、网络、主机系统、应用与数据,后者可包括制度、机构、人员、系统建设与运维等。云计算的安全既是复杂的技术过程,也是综合性的社会系统过程,可通过一系列的技术手段,按照社会化的组织、管理原则,实现云计算平台安全的设计、防护与评估。而我国的信息系统等级保护体系分为管理与技术两部分,发展较为成熟,规范较全面,对云计算有较好的适用性。
1.3相应的安全评估指标结构。云计算安全评估的范围很广泛,其中有着很多的不确定因素,单纯的依靠几个决策者是无法很好的实现对任务的分析和设计的,它的完成需要借助各个方面的专家经验及知识.对此文章所使用的是德菲尔法实现对云计算安全评估指标体系的建立。
2基于AHP的模糊综合评价算法
2.1层次分析法。AHP(Analytic Hierarchy Process)层次分析法是美国运筹学家T.L.Satty教授提出的一种定性与定量相结合的多目标、层次化权重决策分析方法。AHP为相互关联、相互制约、难于完全定量处理的复杂问题提供了一种简单实用的分析方法。AHP算法基本步骤如下:
2.1.1构造递阶层次结构模型G-C-P。把云计算安全评估指标体系分 为3层,其中,最高层是目标层G(Goal)-云计算安全评估的总体目标;中间层是准则层C(Crite-rion),共11项;各准则下是方案层P(Plan)或指标层,即进行安全评估的具体方案,是影响目标实现的72类最底层因素。
2.1.2建立判断矩阵。对于同一层次的各元素,以相邻上一层支配元素为准则,使用德尔菲法,请专家参考Satty9级分制两两比较相对重要性,得出相对权值的比值ωi/ωj,以此建立一个判断矩阵A,如式(1)所示:
A=
1ω1/ω2…ω1ωn
ω1/ω21…ω2ωn
…
ωn/ω1ωn/ω1…1=
a11a12…a1n
a21a22…a2n
…
an1an2…ann
(1)
A為n×n方阵,主对角线为1,具有如下性质:i,j∈N{1,2,…,n},有
aij>0,aij=1/aji,aii=1(2)
3仿真实验与性能分析
为了测试算法性能,进行仿真实验。设计云安全网络拓扑结构,仿真网络拓扑采用具有14个节点21条链路的NSFNET骨干网。网络模型模拟不同链长960个计算核数,对云计算网络用户进行病毒入侵攻击,得到病毒入侵的计算峰值达10万亿次。根据上述仿真环境设定, 基于 Matlab Simulink 软件,进行仿真,输入云计算数据,构建安全等级评估模型,通过对大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,实现对云计算和云存储的安全综合评价,得到云计算网络中的危险病毒数据检测输出和整个数据信息处理过程,采用此模型,具有较好的云计算网络安全等级评估性能,对攻击数据的检测性能较高,评估结果准确,保证了网络安全。
4结语
云计算已经得到比较广泛的应用,其很多安全问题却一直待解决。其中,云计算安全的建设、评估与审计、服务水平的量化,都需要有适用的指标体系;建立云计算安全评估指标体系后,需要采用科学的算法确定各指标项的权重;对获取的评估信息使用恰当的计算方法,从而得出有效的评估结果。这些是本文已初步完成的工作。下一步的计划是,对设计的指标体系进行修改,以便适用于更多典型的云平台,增强评估过程的自动化功能。
参考文献
[1]罗小科. 基于等级保护的云计算安全评估模型分析[J]. 数字通信世界, 2016(11).
[2]王爱莉. 基于等级保护的云计算安全评估方法研究[C]. 全国信息安全等级保护技术大会. 2014.