本發明提供了一種云系統安全檢測方法和裝置，本發明在云系統接收到檢測請求時，確定所述檢測請求對應的云系統層、狀態機動作以及安全策略；根據所述檢測請求建立所述云系統層的目標狀態機；由所述目標狀態機執行所述狀態機動作，獲得所述目標狀態機的實際行為運行結果；由所述目標狀態機調用所述安全策略，通過所述安全策略來執行所述狀態機動作，獲得所述目標狀態機的預期行為運行結果；將所述實際行為運行結果和所述預期行為運行結果進行比較，根據比較結果能夠判斷云系統中是否存在不可信的行為，在所述實際行為運行結果和所述預期行為運行結果相同時，認定所述云系統安全，進而能夠準確地檢測云系統的安全性。

技術領域

本發明涉及云系統技術領域，尤其涉及一種云系統安全檢測方法和裝置。

背景技術

隨著云系統獲得廣泛應用，安全問題越來越受到研究人員的關注。當前，云計算及其安全研究集中在如下一些方面：

(1)利用網絡安全、密碼學、可信計算、虛擬化安全等技術增強云系統自身安全；(2)云系統數據安全；(3)云系統訪問控制；(4)云系統租戶隔離；(5)云系統量化安全評估；(6)應用云系統(云技術)構建安全可信系統。

但是，上述這些工作都沒有涉及到如何分析云系統自身行為的可信性。具體地說，“給定一個云系統，如何判定該云系統中是否存在不可信的行為？如果云系統中存在不可信的行為，那么導致行為不可信的原因(命令、函數調用、API調用、機器指令等)是什么？有沒有可實踐的算法(多項式時間復雜度)能夠完成上述驗證工作？”，已有的工作均無法回答上述問題。

相關文獻《一種云平臺可信性分析模型建立方法》一文公開了：其將平臺對外提供服務過程刻畫為用戶與云的交互以及云平臺內部實體間的交互，并利用模型分析檢測工具Kronos從可用、可靠、安全等多個角度對平臺內部狀態變化過程進行分析，該文以標記變遷系統作為理論工具，該文采用 Kronos工具對云平臺可信性進行驗證，但是無法在可靠且完備地理論證明的基礎上，設計了可實踐(多項式時間)的驗證算法，且無法解決可信性(無干擾)驗證的難題。該文“從用戶與云的交互以及云平臺內部實體間的交互”出發進行建模，因而可能無法適用于IaaS和PaaS層面(這兩個層面一般沒有用戶介入交互)等任意擴展XaaS等層面。

另一項相關文獻是《云系統租戶隔離》，該文也利用無干擾模型對云系統安全性進行了研究。但是，該文的方法僅僅局限于租戶隔離，而并沒有進行更廣泛的云系統行為安全性進行研究。

建立云系統行為可信性的分析和驗證理論，并提出可實踐(多項式時間復雜度)的算法應用于實踐，是一項很有意義的工作。其不僅能夠在運行時實時度量云系統的可信性；也可以在靜態條件下分析云系統的可信性、以及在存在不可信性行為的情況下明確指出安全缺陷存在的原因以供修補。然而，到目前為止，根據我們盡可能的調研結果，尚沒有工作能夠解決上述問題。因此如何能更加精確對云系統的安全性進行檢測是目前待續解決的問題。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供了一種云系統安全檢測方法和裝置，旨在解決如何能夠更加精確對云系統的安全性進行檢測的問題。

為實現上述目的，本發明提供了一種云系統安全檢測方法，所述方法包括以下步驟：

在云系統接收到檢測請求時，確定所述檢測請求對應的云系統層、狀態機動作以及安全策略；

根據所述檢測請求建立所述云系統層的目標狀態機；

由所述目標狀態機執行所述狀態機動作，獲得所述目標狀態機的實際行為運行結果；

由所述目標狀態機調用所述安全策略，通過所述安全策略來執行所述狀態機動作，獲得所述目標狀態機的預期行為運行結果；