技術領域

本發明涉及計算機技術領域，尤其涉及一種適用于云計算平臺的服務安全性量化評估方法及系統。

背景技術

云計算是一種新興的網絡計算模式，它將大量的計算資源、存儲資源、數據資源和軟硬件資源等聚集在一起，形成巨大的虛擬資源池，通過互聯網為遠程計算機用戶提供IT服務。云計算便捷、經濟、高可擴展的優點正吸引越來越多的企業和用戶將他們的數據和計算轉移到云計算系統中來。然而，安全問題已經成為制約云計算進一步普及和發展的關鍵因素。用戶擔心他們的數據和計算的機密性和完整性被云計算系統中的基礎設施和服務所破壞。

因為用戶既不能控制云計算平臺的軟硬件環境，也不能對移入云計算平臺的數據和計算進行有效監控，最有效的保護機制就是對云計算平臺中的軟硬件環境進行評估，選擇使用更加安全的云節點和服務。

安全評估是信息安全領域最常用的安全措施之一。傳統的風險評估主要對“信息系統面對攻擊時的安全性”進行評估，以便采取恰當的方法來消除系統弱點、提高安全性。傳統的風險評估方法并不能完全滿足云計算系統的安全評估要求，因為云計算系統面臨的威脅來自于三個方面：外部攻擊者、云基礎設施和服務。傳統的風險性評估只能對云基礎設施和服務在面臨外部攻擊時的安全性進行評估，而無法評估云基礎設施和服務對用戶數據和計算的攻擊。

發明內容

鑒于上述的分析，本發明旨在提供一種適用于云計算平臺的服務安全性量化評估方法及系統，用以解決現有技術中的風險性評估無法評估云基礎設施和服務對用戶數據和計算的攻擊的問題。

為解決上述問題，本發明主要是通過以下技術方案實現的：

本發明一方面提供了一種適用于云計算平臺的服務安全性量化評估方法，該方法包括：

根據云節點上服務的進程間通信的IPC數據流判斷和識別攻擊行為的IPC數據流；

根據所述攻擊行為對使用該服務的用戶的數據和計算的安全性進行量化評估。

優選地，所述IPC數據為在云計算平臺中將用戶的數據和計算的存儲及執行過程抽象為云服務及其依賴的底層軟硬件對所述數據和所述計算進行操作的數據。

優選地，所述根據云節點上服務進程間通信的IPC數據流判斷和識別攻擊行為的IPC數據流的步驟具體包括：

根據云節點上進程間通信的IPC數據流判斷和識別破壞機密性攻擊行為的IPC數據流和破壞真實性攻擊行為的IPC數據流。

優選地，所述根據云節點上進程間通信的IPC數據流判斷和識別破壞機密性攻擊行為的IPC數據流和破壞真實性攻擊行為的IPC數據流的步驟具體包括：

當云節點上進程間通信的IPC數據流為所述服務工作期間的外部IPC數據流，且該外部IPC數據流使得他人能通過某一條數據流路徑看到用戶的數據或計算，則判定所述IPC數據流為破壞機密性攻擊的IPC數據流；

當云節點上進程間通信的IPC數據流為所述服務工作期間的外部IPC數據流，且該外部IPC數據流能夠修改用戶的數據或計算中某個數據單元的數據流，并且該外部IPC數據流不含在服務的服務模式中，則判定所述IPC數據流為破壞真實性攻擊的IPC數據流。

優選地，所述根據所述攻擊行為對使用該服務的用戶的數據和計算的安全性進行量化評估的步驟具體包括：

根據所述攻擊行為對使用單機部署服務和多機部署服務的用戶的數據和計算的安全性進行量化評估。

優選地，所述根據根據所述攻擊行為對使用單機部署服務的用戶的數據和計算的安全性進行量化評估的步驟具體包括：