[發明專利]一種云系統安全檢測方法和裝置在審
| 申請號: | 201810040382.9 | 申請日: | 2018-01-16 |
| 公開(公告)號: | CN108763927A | 公開(公告)日: | 2018-11-06 |
| 發明(設計)人: | 張帆;張慧;張聰;劉小麗;胡方寧;劉澤宇 | 申請(專利權)人: | 武漢輕工大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/54 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 430023 湖北省武*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 云系統 運行結果 目標狀態機 安全策略 實際行為 預期行為 方法和裝置 檢測 安全檢測 調用 可信 安全 | ||
1.一種云系統安全檢測方法,其特征在于,所述方法包括:
在云系統接收到檢測請求時,確定所述檢測請求對應的云系統層、狀態機動作以及安全策略;
根據所述檢測請求建立所述云系統層的目標狀態機;
由所述目標狀態機執行所述狀態機動作,獲得所述目標狀態機的實際行為運行結果;
由所述目標狀態機調用所述安全策略,通過所述安全策略來執行所述狀態機動作,獲得所述目標狀態機的預期行為運行結果;
將所述實際行為運行結果和所述預期行為運行結果進行比較,在所述實際行為運行結果和所述預期行為運行結果相同時,認定所述云系統安全。
2.如權利要求1所述的方法,其特征在于,所述由所述目標狀態機調用所述安全策略,通過所述安全策略來執行所述狀態機動作,獲得所述目標狀態機的預期行為運行結果之前,所述方法還包括:
接收用戶輸入的目標安全域;
相應地,所述由所述目標狀態機調用所述安全策略,通過所述安全策略來執行所述狀態機動作,獲得所述目標狀態機的預期行為運行結果,具體包括:
由所述目標狀態機調用所述安全策略,通過所述安全策略來執行所述狀態機動作;
確定所述狀態機動作對應的待測安全域;
對所述待測安全域與所述目標安全域進行比較,在所述待測安全域與所述目標安全域之間存在信息流動關系時,執行所述待測安全域對應的狀態機動作,獲得所述目標狀態機的預期行為運行結果。
3.如權利要求2所述的方法,其特征在于,所述在云系統接收到檢測請求時,確定所述檢測請求對應的云系統層、狀態機動作以及安全策略之前,所述方法還包括:
接收用戶輸入的狀態機建模指令,根據所述狀態機建模指令獲取云系統的狀態集、原子動作集、行為集、以及安全域集;
根據所述云系統的狀態集、原子動作集、行為集、以及安全域集構建狀態轉化關系,生成所述云系統的基本狀態機;
相應地,所述根據所述檢測請求建立所述云系統層的目標狀態機,具體包括:
根據所述檢測請求和所述云系統的基本狀態機建立所述云系統層的目標狀態機。
4.如權利要求3所述的方法,其特征在于,所述目標狀態機包括安全域到狀態機動作函數dom()、檢測結果函數behcon(s,a)、檢測執行函數exec(s,γ),以及預期檢測函數wexpected(γ,w);
所述安全域到狀態機動作函數dom(),用于返回狀態機動作a所屬安全域dom(a),所述狀態機動作a屬于所述原子動作集;
所述檢測結果函數behcon(s,a),用于輸出所述目標狀態機在當前狀態s下執行所述狀態機動作a的檢測結果,當前狀態s屬于所述狀態集;
所述檢測執行函數exec(s,γ),用于表示在當前狀態s下執行檢測請求γ,所述檢測請求γ屬于所述行為集;
所述預期檢測函數wexpected(γ,w),用于表示在所述目標安全域w下的所述檢測請求γ,所述目標安全域w屬于所述安全域集。
5.如權利要求4所述的方法,其特征在于,所述由所述目標狀態機執行所述狀態機動作,獲得所述目標狀態機的實際行為運行結果,具體包括:
由所述目標狀態機調用公式(1)來執行所述狀態機動作a,獲得所述目標狀態機的實際行為運行結果M1;
其中,所述公式(1)為
M1=behcon(exec(s,γ),a);
相應地,所述由所述目標狀態機調用所述安全策略,通過所述安全策略來執行所述狀態機動作,獲得所述目標狀態機的預期行為運行結果,具體包括:
由所述目標狀態機調用所述安全策略和調用公式(2)來執行所述狀態機動作a,獲得所述目標狀態機的預期行為運行結果M2;
其中,所述公式(2)為
M2=behcon(exec(s,wexpected(γ,dom(a))),a)
相應地,所述將所述實際行為運行結果和所述預期行為運行結果進行比較,在所述實際行為運行結果和所述預期行為運行結果相同時,認定所述云系統安全,具體包括:
將所述實際行為運行結果M1和所述預期行為運行結果M2進行比較,在所述實際行為運行結果和所述預期行為運行結果相同時,認定所述云系統安全。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢輕工大學,未經武漢輕工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810040382.9/1.html,轉載請聲明來源鉆瓜專利網。
