技術領域

本發明屬于云計算和網絡安全技術領域，具體涉及一種云數據中心實時風險評估方法。

背景技術

互聯網和云計算的快速發展給人們的生活帶來了巨大的變化。隨著網絡信息量指數級增長，越來越多的安全問題暴露在用戶面前?，F在大多服務都在云數據中心運營，數據中心信息量龐大，有限的管理人員難以對這些機器進行全面的監控，準確獲知系統當前風險狀況。作為一種積極的安全防護技術，風險評估可以幫助管理人員準確識別系統當前的安全威脅，進而采取相應的安全措施，達到確保系統安全，降低管理員工作強度的效果。但是現在的風險評估多為靜態的，人為干預的形式，這種形式雖然評估結果比較全面深入，但是耗時耗力，對于管理人員，實時的風險評估會對日常工作帶來極大的便利。而目前已有的一些實時風險評估模型的研究成果具有一定局限性，比如需要設定特定的場景、模型不便于擴展、評估環境不能過于復雜等等。當前風險評估模型及方法多集中在靜態評估，需要大量的專家數據和評估時間，且不利于擴展至復雜的網絡環境。

經對現有技術的文獻檢索發現，目前，無論是工業界還是學術界都在努力研究適用于特定場景的風險評估模型，這其中也包括云數據中心環境。Afnan?Ullah?Khan[Afnan?Ullah?Khan,Manuel?Oriol,et?al.Security?Risks?and?their?Management?in?Cloud?Computing[A].Cloud?Computing?Technology?and?Science(CloudCom)[C].2012IEEE4th?International?Conference?on,pp.121-128.]等人提出了一個類似于風險倉庫的概念，里面詳細地記錄了在云基礎構架下，根據可用性、完整性、機密性所識別的，可能造成安全風險的安全威脅有哪些。文獻中呈現了一些對于云服務提供商在云部署環節上的一些初步的風險評估結果。但是和他們工作不同的是，我們關注的是在云搭建成功并開始投入使用期間，在運維過程中的風險狀況。史簡[史簡，郭山清，謝立.一種實時的信息安全風險評估方法[A].計算機工程與應用.2006,1:109-111.]等人提出了一種實時的信息安全風險評估方法。文獻的主要內容是利用層次分析法構建資產與威脅之間的遞階層次結構，之后利用層次分析法的數學模型來計算風險值。但是在構建資產與威脅之間的遞階層次結構時，有大量的主觀因素以及工作量在其中，而且該結構不能很好的動態擴展，不適用于復雜的云環境，有一定的局限性。劉恒[劉恒，王紅兵，王勇.云計算宏觀安全風險的評估分析[A].第三屆信息安全漏洞分析與風險評估大會(VARA2010)論文集[C].2010:75-87.]等人對云計算宏觀安全風險進行了評估分析，提出了云計算宏觀安全風險評估的計算模型和方法。該模型利用專家系統的思想將可能存在的威脅和脆弱性進行關聯分析，最終得出風險值。但是該模型也是靜態的評估，需要全面考慮潛在的各種威脅和脆弱性，工作量大且不一定全面，很難在復雜場景下進行應用推廣。Jijun?Zhang[Jijun?Zhang,et?al.A?Research?on?The?Indicator?System?of?Cloud?Computing?Security?Risk?Assessment[A].Quality,Reliability,Risk,Maintenance,and?Safety?Engineering(ICQR2MSE)[C].2012International?Conference?on,pp.121-123.]等人分析了云計算安全風險評估的重要性，以及影響云安全的主要因素。但是這篇文獻只停留在了理論的階段，并未提出一些具體的評估模型和實例。Prasad?Saripalli[Prasad?Saripalli,and?Ben?Walters.QUIRC:A?Quantitative?Impact?and?Risk?Assessment?Framework?for?Cloud?Security[A].Cloud?Computing(CLOUD)[C].2010IEEE3rd?International?Conference?on,pp.280-288.]等人提出了一個定量的風險和影響評估框架來評估與云計算平臺有關的安全風險。文獻認為大多數典型的攻擊行為或事件都可以映射為六種安全事件之一，并且他們提出一種方法Wind-band?Delphi來評估安全風險。他們認為風險是由安全威脅事件發生的可能性以及它帶來的危害程度決定的。不過他們的評估方案并沒有動態地實現或展示出來，這將是設計著眼完成的工作。文獻[付沙，宋丹，黃會群.一種基于熵權和模糊集理論的信息系統風險評估方法[A].現代情報.2013,3:10-13；劉冰寒.信息系統風險評估及量化方法研究[D].山東:山東建筑大學.2008.]分別利用基于熵權的模糊集理論方法、層次分析法、威脅脆弱性關聯分析法和多指標綜合評價法描述了如何對系統進行風險評估。但是這些文獻也都是靜態的分析方法，需要專家數據，不宜用于復雜的評估環境。