一種自適應(yīng)安全評(píng)測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

1、一種自適應(yīng)安全評(píng)測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)1 引言云計(jì)算技術(shù)已經(jīng)在電子政務(wù)、教育、醫(yī)療等較大范圍內(nèi)得到應(yīng)用，由政府、企業(yè)牽頭建設(shè)的大型云計(jì)算環(huán)境日益增多。在享受云計(jì)算帶來便捷、易擴(kuò)展計(jì)算和存儲(chǔ)能力的同時(shí)，由于云計(jì)算環(huán)境在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、使用模式等方面都與傳統(tǒng)計(jì)算機(jī)系統(tǒng)有著巨大區(qū)別，許多傳統(tǒng)安全防護(hù)措施在云計(jì)算環(huán)境中失效，云平臺(tái)自身安全正面臨著巨大挑戰(zhàn)。近年來關(guān)于云平臺(tái)的信息安全事故常有發(fā)生。例如2009 年 3 月 17 日，微軟的云計(jì)算平臺(tái) Azure 停止運(yùn)行約 22 個(gè)小時(shí)； 2011 年 4 月，云計(jì)算服務(wù)提供商 Amazon公司爆出了史前最大的宕機(jī)事件。云計(jì)算環(huán)境的安全性評(píng)估需要對(duì)其進(jìn)行安全評(píng)

2、測(cè)。學(xué)術(shù)界和企業(yè)界已經(jīng)提出了一些針對(duì)云計(jì)算環(huán)境的安全評(píng)測(cè)技術(shù)。例如文獻(xiàn) 1 設(shè)計(jì)并實(shí)現(xiàn)了能對(duì)系統(tǒng)的訪問控制安全性進(jìn)行自動(dòng)化評(píng)測(cè)的系統(tǒng)。該系統(tǒng)通過向待測(cè)系統(tǒng)中嵌入訪問控制測(cè)試接口，實(shí)現(xiàn)遠(yuǎn)程對(duì)待測(cè)系統(tǒng)的訪問控制安全性進(jìn)行評(píng)測(cè)。文獻(xiàn) 2 構(gòu)建了云計(jì)算安全評(píng)估指標(biāo)體系，使用層次化分析法計(jì)算出各指標(biāo)項(xiàng)的權(quán)重。根據(jù)設(shè)計(jì)的指標(biāo)體系，將模糊綜合評(píng)判引入對(duì)云計(jì)算實(shí)例的分析。現(xiàn)有文獻(xiàn)少有論述測(cè)試分析模塊的體系結(jié)構(gòu)，即是否是單個(gè)節(jié)點(diǎn)來處理，如果是單個(gè)節(jié)點(diǎn)處理，那么又會(huì)陷入單個(gè)節(jié)點(diǎn)容易陷入負(fù)載過高的局面。若是采用集群，則系統(tǒng)之間海量測(cè)試數(shù)據(jù)的導(dǎo)入、存儲(chǔ)等問題處理起來也較為麻煩，而且事先難以估計(jì)對(duì)計(jì)算、存儲(chǔ)資源的需求量

3、，可能導(dǎo)致在評(píng)測(cè)過程中發(fā)現(xiàn)已有資源跟不上實(shí)際需求，又一時(shí)難以調(diào)配，影響評(píng)測(cè)進(jìn)程。針對(duì)現(xiàn)有技術(shù)手段的不足，本文提出一種針對(duì)云計(jì)算環(huán)境的新型信息安全評(píng)測(cè)平臺(tái)。本發(fā)明提到的信息安全評(píng)測(cè)平臺(tái)部署于云計(jì)算環(huán)境中，以虛擬機(jī)狀態(tài)運(yùn)行，利用云計(jì)算環(huán)境自身的各種資源來評(píng)測(cè)自身的安全狀態(tài)。部署較為靈活、可按需組合不同地安全測(cè)評(píng)軟件、有著良好的計(jì)算和存儲(chǔ)伸縮能力，能夠以客戶為中心實(shí)現(xiàn)各種需求。2 安全測(cè)評(píng)系統(tǒng)2.1測(cè)評(píng)平臺(tái)架構(gòu)及測(cè)評(píng)流程本文提出的針對(duì)云計(jì)算環(huán)境進(jìn)行信息安全評(píng)測(cè)的平臺(tái)由調(diào)度模塊、測(cè)評(píng)軟件庫、測(cè)評(píng)鏡像、測(cè)評(píng)配置庫、測(cè)評(píng)結(jié)果庫、分析模塊、測(cè)評(píng)需求書、測(cè)評(píng)報(bào)告等模塊構(gòu)成。在測(cè)評(píng)前用戶預(yù)先要做測(cè)評(píng)軟件庫的配置

4、工作。把市場(chǎng)上已有的針對(duì)云計(jì)算環(huán)境的安全測(cè)評(píng)軟件、自主編寫的測(cè)評(píng)軟件程序上傳至測(cè)評(píng)軟件庫中。按照通常的分類： 系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、行為安全等，對(duì)這些軟件進(jìn)行分類，劃分到不同的“測(cè)評(píng)軟件列表”。測(cè)評(píng)軟件庫可以不斷地更新，確保測(cè)評(píng)軟件的先進(jìn)性、成熟性。一次信息安全測(cè)評(píng)活動(dòng)的完整過程包括：根據(jù)每次測(cè)評(píng)的要求（例如本次測(cè)評(píng)要對(duì)該云計(jì)算環(huán)境范圍內(nèi)的哪些服務(wù)器進(jìn)行測(cè)評(píng)） ，為每種測(cè)評(píng)軟件分配其所需的虛擬機(jī)資源，即資源單位。每個(gè)測(cè)評(píng)軟件安裝于虛擬機(jī)中，與計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源一并打包形成一個(gè)測(cè)評(píng)鏡像。啟動(dòng)測(cè)評(píng)鏡像，進(jìn)行測(cè)評(píng)活動(dòng)，最后對(duì)數(shù)據(jù)進(jìn)行分析處理，形成測(cè)評(píng)結(jié)論。假設(shè)當(dāng)前要對(duì)整個(gè)云計(jì)算環(huán)境中的網(wǎng)

5、絡(luò)安全科目進(jìn)行測(cè)評(píng)，從而得知該云計(jì)算環(huán)境在這方面的安全狀況。測(cè)評(píng)過程。（1）訪問測(cè)評(píng)配置庫模塊，該模塊記錄有以前測(cè)評(píng)活動(dòng)的基礎(chǔ)配置信息。獲取以往針對(duì)同一云計(jì)算環(huán)境的網(wǎng)絡(luò)安全域測(cè)評(píng)時(shí)有關(guān)測(cè)評(píng)活動(dòng)的資源單位配置狀態(tài)。比如為該測(cè)評(píng)活動(dòng)分配了多少 CPU、內(nèi)存等資源情況。 （ 2）獲得這些配置情況后，調(diào)度模塊讀取本次測(cè)評(píng)活動(dòng)的測(cè)評(píng)需求書，根據(jù)測(cè)評(píng)的不同安全科目，訪問測(cè)評(píng)軟件庫中的測(cè)評(píng)軟件列表，確定本次測(cè)評(píng)所需要的軟件。 （ 3）根據(jù)本次測(cè)評(píng)的云計(jì)算環(huán)境的物理邊界范圍，從而為本次測(cè)評(píng)活動(dòng)分配合適的資源單位。（ 4）將本次測(cè)評(píng)所需軟件、程序與為其分配的資源單位打包，形成可運(yùn)行的測(cè)評(píng)像。調(diào)度模塊啟動(dòng)某一測(cè)評(píng)

6、鏡像，初始化并獲取相關(guān)控制權(quán)限，采集數(shù)據(jù)，開始對(duì)某一領(lǐng)域進(jìn)行安全測(cè)評(píng)。 （ 5）測(cè)評(píng)鏡像執(zhí)行測(cè)評(píng)活動(dòng)。對(duì)原始數(shù)據(jù)進(jìn)行轉(zhuǎn)換、清洗等操作；本次測(cè)評(píng)活動(dòng)結(jié)束后，將已處理過的測(cè)評(píng)結(jié)果數(shù)據(jù)寫入測(cè)評(píng)結(jié)果庫中。 （ 6）所有測(cè)評(píng)鏡像完成工作后，分析模塊綜合所有測(cè)評(píng)結(jié)果。由于云計(jì)算環(huán)境的安全狀況受到多種因素制約的事物。為了做出一個(gè)總體、較為準(zhǔn)確的評(píng)估， 可采用綜合評(píng)價(jià)方法，包括模糊綜合評(píng)價(jià)法、層次分析法、灰度理論 3 、神經(jīng)網(wǎng)絡(luò)法 4 等。對(duì)被測(cè)試的云計(jì)算環(huán)境的安全狀況給出整體評(píng)價(jià)，并出具可供用戶下載的測(cè)評(píng)報(bào)告。如果訪問測(cè)評(píng)配置庫沒有讀取到相關(guān)測(cè)評(píng)配置信息，或者是第一次針對(duì)該云計(jì)算環(huán)境實(shí)施測(cè)評(píng)活動(dòng)，則沒有歷史

7、數(shù)據(jù)可以借鑒。針對(duì)這種情況，可采取一種簡單方式：該云計(jì)算環(huán)境日常運(yùn)行最普遍的虛擬機(jī)資源配置情況，作為一個(gè)資源單位分配物理資源的參考。在本次測(cè)評(píng)活動(dòng)執(zhí)行過程中，記錄所需的資源配置、測(cè)評(píng)時(shí)間等參數(shù)。在本次測(cè)評(píng)活動(dòng)結(jié)束后，寫入測(cè)評(píng)配置庫中，為下一次測(cè)評(píng)活動(dòng)提供配置和執(zhí)行等參考。2.2測(cè)評(píng)鏡像協(xié)同調(diào)度由于每個(gè)測(cè)評(píng)鏡像的工作任務(wù)量不盡相同，各測(cè)評(píng)鏡像之間完成測(cè)評(píng)活動(dòng)有先后順序；同時(shí)，也可能存在硬件或軟件故障引起測(cè)評(píng)鏡像工作失效。針對(duì)這幾種情況，可利用調(diào)度模塊進(jìn)行資源的重新分配、任務(wù)調(diào)整。具體工作過程：每個(gè)工作中的測(cè)評(píng)鏡像定期返回其資源消耗狀況。調(diào)度模塊根據(jù)這些信息判斷該測(cè)評(píng)鏡像的工作狀態(tài)。工作狀態(tài)包含“

8、任務(wù)失效”、“任務(wù)執(zhí)行中”兩種狀態(tài)。當(dāng)測(cè)評(píng)鏡像的任務(wù)結(jié)束時(shí)，通知調(diào)度模塊，調(diào)度模塊進(jìn)行虛擬機(jī)資源的回收工作。對(duì)處于失效狀態(tài)的測(cè)評(píng)鏡像，進(jìn)行喚醒操作。如果在設(shè)定的時(shí)間內(nèi)未能喚醒，則進(jìn)行虛擬機(jī)遷移。下面通過例子說明具體分配過程。每個(gè)仍在工作的測(cè)評(píng)鏡像定期返回其資源消耗狀況，調(diào)度模塊將這些測(cè)評(píng)鏡像按照它們消耗物理資源從高到低的順序，生成到一個(gè)“測(cè)評(píng)鏡像的資源消耗隊(duì)列”。假設(shè)已回收R 個(gè)資源單位。按照“消耗越多，分配越多”的原則，將這R 個(gè)資源單位按照輪詢調(diào)度算法分配給資源消耗隊(duì)列”中的測(cè)評(píng)鏡像。圖4 給出了測(cè)評(píng)平臺(tái)的部分工作界面。3 結(jié)束語本文提出一種用于云計(jì)算環(huán)境的安全評(píng)測(cè)方法及平臺(tái)。可以按需構(gòu)建專門針對(duì)某一安全科目的安全測(cè)評(píng)鏡像，也可多種組合搭