云架構(gòu)安全評(píng)估方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及云計(jì)算安全領(lǐng)域，特別是涉及一種云架構(gòu)安全性的評(píng)估方法。
【背景技術(shù)】
[0002] 根據(jù)NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研宄院）的定義，云計(jì)算是一種能夠通過(guò)網(wǎng)絡(luò)以 便利的、按需付費(fèi)的方式獲取計(jì)算資源并提高其可用性的模式。其中計(jì)算資源包括網(wǎng)絡(luò)、月艮 務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)等，這些資源來(lái)自一個(gè)共享的、可配置的資源池，并能夠以最省力和 無(wú)人干預(yù)的方式獲取和釋放。
[0003] 更具體地，按照云計(jì)算平臺(tái)提供的服務(wù)種類，云計(jì)算平臺(tái)的三層架構(gòu)定義如下： 基礎(chǔ)設(shè)施作為服務(wù)（IaaS)，提供給用戶的能力是云供應(yīng)了處理、存儲(chǔ)、網(wǎng)絡(luò)，及其它基礎(chǔ)性 的計(jì)算資源，以供用戶部署或運(yùn)行任意自己的軟件，包括操作系統(tǒng)或應(yīng)用；平臺(tái)作為服務(wù) (PaaS)，提供給用戶的能力是在云基礎(chǔ)設(shè)施之上部署用戶創(chuàng)建或采購(gòu)的應(yīng)用，這些應(yīng)用使 用服務(wù)商支持的編程語(yǔ)言或工具開(kāi)發(fā)；軟件作為服務(wù)（SaaS)，提供給用戶的能力是使用服 務(wù)商運(yùn)行在云基礎(chǔ)設(shè)施之上的應(yīng)用。用戶使用各種客戶端設(shè)備通過(guò)"瘦"客戶界面（例如 瀏覽器）等來(lái)訪問(wèn)應(yīng)用（例如基于瀏覽器的郵件）。
[0004] 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，云計(jì)算可以大幅度降低開(kāi)銷(xiāo)成本并提高運(yùn)營(yíng)效率， 因此其應(yīng)用和推廣勢(shì)在必行。但是，云計(jì)算集中式運(yùn)作的特性也使之成為一把雙刃劍。一 方面，從管理、維護(hù)和花銷(xiāo)的角度來(lái)看，云計(jì)算能夠在降低成本的同時(shí)提供更高效的服務(wù)； 另一方面，集中式運(yùn)作可能會(huì)造成諸如數(shù)據(jù)泄露之類的嚴(yán)重后果。因此，云計(jì)算所帶來(lái)的安 全隱患不容小覷。
[0005] 目前，安全問(wèn)題已經(jīng)成為阻礙云計(jì)算發(fā)展的主要問(wèn)題之一。為了讓企業(yè)放心地采 用云計(jì)算服務(wù)，相應(yīng)的安全評(píng)估機(jī)制就顯得至關(guān)重要。然而，目前還不存在足夠全面的云架 構(gòu)安全評(píng)估機(jī)制。雖然近年來(lái)國(guó)內(nèi)外有不少學(xué)者針對(duì)云的安全性評(píng)估和可信性評(píng)測(cè)開(kāi)展了 很多相關(guān)工作，但是其研宄工作卻普遍存在一個(gè)問(wèn)題：沒(méi)有分層次分析云平臺(tái)的安全性。而 云平臺(tái)架構(gòu)十分復(fù)雜，要評(píng)測(cè)其整體安全性，也應(yīng)該分層考慮其各層的安全隱患，進(jìn)而對(duì)云 平臺(tái)的整體安全性進(jìn)行評(píng)估。

【發(fā)明內(nèi)容】

[0006] 為了克服上述現(xiàn)有技術(shù)的問(wèn)題，本發(fā)明提出了一種云架構(gòu)安全評(píng)估方法，對(duì)云架 構(gòu)的安全性評(píng)估提出一種基于模糊層次分析法和Sugeno模糊推理系統(tǒng)的云架構(gòu)安全評(píng)估 方，根據(jù)所選擇的云平臺(tái)服務(wù)架構(gòu)組合，可以得到云平臺(tái)的最終安全值。
[0007] 1.本發(fā)明提出了一種云安全評(píng)估方法，該方法包含以下步驟：
[0008] 步驟（1)、對(duì)包括IaaS層、Paas層和Saas層在內(nèi)的各層服務(wù)架構(gòu)的遞階層次結(jié)構(gòu) 中的安全問(wèn)題及安全證據(jù)進(jìn)行定性和定量分析；
[0009] 步驟（2)、對(duì)云平臺(tái)各層服務(wù)架構(gòu)的安全性進(jìn)行評(píng)估；
[0010] 步驟（3)、對(duì)云平臺(tái)整體的安全性進(jìn)行評(píng)估，采用基于自適應(yīng)神經(jīng)網(wǎng)絡(luò)的Sugeno 模糊推理系統(tǒng)建立一級(jí)云安全評(píng)估模型，分析云平臺(tái)整體的安全性。
[0011] 所述步驟⑴具體包括以下處理：
[0012] (1-1)、IaaS層安全問(wèn)題至少包括虛擬機(jī)的安全問(wèn)題、虛擬網(wǎng)絡(luò)的安全問(wèn)題、數(shù)據(jù) 安全問(wèn)題和硬件的可靠性問(wèn)題；相應(yīng)的安全證據(jù)分別至少有虛擬機(jī)映像存儲(chǔ)庫(kù)的可靠性、 虛擬機(jī)的界限問(wèn)題、惡意軟件或病毒，DNS服務(wù)器的可靠性、虛擬交換機(jī)軟件的可靠性局部 性，完整性、隔離性、機(jī)密性、備份，服務(wù)器的可靠性、路由器的可靠性、存儲(chǔ)設(shè)備的可靠性、 電源的可靠性；
[0013] (1-2)、PaaS層至少包括SOA相關(guān)的安全問(wèn)題、API的安全問(wèn)題和海量數(shù)據(jù)的存儲(chǔ) 安全問(wèn)題；相應(yīng)的安全證據(jù)分別至少有XML威脅防護(hù)、模式驗(yàn)證、完整性保護(hù)，API調(diào)用的安 全控制，API隔離、存儲(chǔ)安全、可訪問(wèn)性；
[0014] (1-3)、SaaS層至少包括網(wǎng)絡(luò)應(yīng)用的安全問(wèn)題、訪問(wèn)控制問(wèn)題和數(shù)據(jù)安全問(wèn)題；相 應(yīng)的安全證據(jù)分別至少有漏洞檢測(cè)、配置安全，身份認(rèn)證、訪問(wèn)控制、審計(jì)，局部性、完整性、 隔離性、機(jī)密性、備份。
[0015] 所述步驟（2)具體包括以下處理：
[0016] (2-1)、針對(duì)云平臺(tái)各層IaaS、PaaS、SaaS的服務(wù)架構(gòu)的安全證據(jù)的重要程度建立 層次分析模型，使用層次分析法AHP分析IaaS層、PaaS層、SaaS層各個(gè)安全問(wèn)題和安全證 據(jù)的權(quán)重，構(gòu)成各安全證據(jù)對(duì)于相應(yīng)安全問(wèn)題的權(quán)重向量；
[0017] (2-2)、利用多層次模糊綜合評(píng)價(jià)法計(jì)算分析云平臺(tái)各層服務(wù)架構(gòu)的安全證據(jù)的 安全值：首先確定評(píng)價(jià)對(duì)象集和評(píng)語(yǔ)集，然后按照評(píng)語(yǔ)集評(píng)估各個(gè)安全證據(jù)，構(gòu)造評(píng)價(jià)矩 陣，最后利用安全問(wèn)題的權(quán)重向量乘評(píng)價(jià)矩陣，得到最終的綜合評(píng)價(jià)值，即SaaS、PaaS和 IaaS層的安全值，分別表示為SaS、PaS和IaS。
[0018] 所述步驟（3)具體包括以下處理：
[0019] (3-1)、輸入影響因素：即云平臺(tái)三層服務(wù)架構(gòu)SaaS、PaaS、IaaS的安全值SaS、PaS 和IaS，對(duì)其進(jìn)行模糊化處理；
[0020] (3-2)、確定模糊規(guī)則，此規(guī)則對(duì)應(yīng)自適應(yīng)神經(jīng)網(wǎng)絡(luò)的第二層，輸出模糊規(guī)則的激 活強(qiáng)度；
[0021] (3-3)、最后進(jìn)行去模糊化處理，選擇Centroid函數(shù)計(jì)算，產(chǎn)生精確的單一輸出 值，即云平臺(tái)架構(gòu)的整體的安全值S。
[0022] 與現(xiàn)有技術(shù)相比，本發(fā)明以云平臺(tái)安全性評(píng)估為目的，提出了一種基于FAHP和 Sugeno模糊推理系統(tǒng)的云架構(gòu)安全評(píng)估方法。該方法預(yù)期達(dá)到如下有益效果：
[0023] 1)、本模型采用模糊綜合評(píng)價(jià)法FAHP。FAHP是一種將模糊綜合評(píng)價(jià)法和層次分析 法相結(jié)合的評(píng)價(jià)方法，在體系評(píng)價(jià)、效能評(píng)估、系統(tǒng)優(yōu)化等方面有著廣泛的應(yīng)用，是一種定 性與定量相結(jié)合的評(píng)價(jià)模型。一般先用層析分析法確定因素集，然后用模糊綜合評(píng)判確定 評(píng)判效果。模糊法在層次法之上，兩者相互融合，對(duì)評(píng)價(jià)有著很好的可靠性。
[0024] 2)、本模型采用Sugeno模糊推理規(guī)則。Sugeno模糊推理規(guī)則計(jì)算簡(jiǎn)單，利于數(shù)學(xué) 分析，可以將一個(gè)給定輸入空間通過(guò)模糊邏輯的方法映射到一個(gè)特定的輸出空間。另外，本 模型還采用自適應(yīng)神經(jīng)網(wǎng)絡(luò)對(duì)Sugeno模糊推理的模糊規(guī)則中的系數(shù)進(jìn)行優(yōu)化；
[0025] 通過(guò)以上合理、可行的對(duì)云平臺(tái)安全性進(jìn)行評(píng)估的方法，可以為用戶選擇云平臺(tái) 提供便利，并保證安全可靠。并且還可以改善云平臺(tái)的開(kāi)發(fā)質(zhì)量，將風(fēng)險(xiǎn)控制在可接受水 平。同時(shí)，這種定量的評(píng)估方法也可以為云平臺(tái)的甄選、分級(jí)等提供參考。
【附圖說(shuō)明】
[0026] 圖1為自適應(yīng)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖；
[0027]圖2為基于模糊層次分析法和Sugeno模糊推理系統(tǒng)的云安全評(píng)估步驟。
【具體實(shí)施方式】
[0028] 下面將結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行詳細(xì)描述，這些實(shí)施方式若存在示 例性的內(nèi)容，不應(yīng)解釋成對(duì)本發(fā)明的限制。
[0029] 本發(fā)明以Google云平臺(tái)作為具體實(shí)施例進(jìn)行評(píng)估。選擇GoogleComputeEngine 作為IaaS層的實(shí)例，GoogleAppEngine作為PaaS層的實(shí)例，GoogleApps作為SaaS層的 實(shí)例。先利用各層服務(wù)架構(gòu)的安全評(píng)估模型，再利用云平臺(tái)整體安全評(píng)估模型，最終得到云 平臺(tái)架構(gòu)整體的安全值。
[0030] 1、IaaS實(shí)例分析（GoogleComputeEngine)
[0031] 首先，對(duì)GCE的各安全問(wèn)題和相應(yīng)的安全證據(jù)進(jìn)行分析，包括：
[0032] 虛擬機(jī)的安全問(wèn)題：虛擬機(jī)映像存儲(chǔ)庫(kù)的可靠性，是啟動(dòng)一個(gè)實(shí)例所必需的；虛 擬機(jī)的界限，認(rèn)為此項(xiàng)安全指標(biāo)實(shí)施力度較高；惡意軟件或病毒，假設(shè)惡意軟件或病毒對(duì)虛 擬機(jī)的攻擊失敗率為98%;
[0033] 虛擬網(wǎng)絡(luò)的安全問(wèn)題：DNS服務(wù)器的可靠性，根據(jù)公式推得DNS服務(wù)器可靠性為 0. 9997 ;虛擬交換機(jī)軟件的可靠性，根據(jù)公式推得虛擬交換可靠性為0. 9921 ;惡意攻擊，假 設(shè)對(duì)虛擬網(wǎng)絡(luò)的惡意攻擊失敗率為97%;
[0034] 數(shù)據(jù)安全：考慮數(shù)據(jù)的局部性、完整性、隔離性、機(jī)密性以及數(shù)據(jù)備份；
[0035] 硬件的可靠性：服務(wù)器的可靠性，根據(jù)公式推得服務(wù)器的可靠性為0. 9975 ;路由 器的可靠性，根據(jù)公式推得路由器的可靠性為0.9816;存儲(chǔ)設(shè)備的可靠性，根據(jù)公式推得 存儲(chǔ)設(shè)備的可靠性為0. 9822 ;電源的可靠性，根據(jù)公式推得電源的可靠性為0. 9967 ;