本發(fā)明涉及云計算服務(wù)的信息安全風(fēng)險分析方法及分析系統(tǒng)，通過提取云計算服務(wù)安全事件中能夠直接反應(yīng)系統(tǒng)運行規(guī)律的威脅因子，對威脅因子按其自身屬性以不同屬性值進行分類，以系統(tǒng)日志作為樣本集確定各威脅因子在不同狀態(tài)下的概率分布狀況，然后利用熵權(quán)法計算出威脅因子的熵值，熵值越大表示威脅因子的不確定性程度越強，給系統(tǒng)安全分析帶來的噪聲干擾也就越高；進一步將兩兩威脅因子的熵值比與專家判斷矩陣的標度值結(jié)合，得到的綜合分析結(jié)果能夠削弱專家判定結(jié)果的主觀因素影響，同時也考慮到威脅對象因自身屬性特征給系統(tǒng)帶來的潛在安全風(fēng)險，消除風(fēng)險評估盲點。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全風(fēng)險評估領(lǐng)域，具體涉及基于云計算服務(wù)的信息安全風(fēng)險分析方法和分析系統(tǒng)。

背景技術(shù)

信息安全風(fēng)險評估是根據(jù)計算機系統(tǒng)和網(wǎng)絡(luò)安全等級要求對資產(chǎn)進行識別，評估信息資產(chǎn)在遭受外部威脅對自身的脆弱點進行攻擊時導(dǎo)致安全事件發(fā)生的可能性及影響程度進行量化的過程，是對威脅、脆弱性以及因此帶來的風(fēng)險大小的評估。對系統(tǒng)進行風(fēng)險分析和評估，目的是為了對系統(tǒng)當前以及未來所存在的風(fēng)險有一個整體把握，有效評估這些風(fēng)險可能帶來的威脅與影響。主要分為定性、定量和兩者結(jié)合的評估方法三大類。

云計算的按需服務(wù)能夠使得企業(yè)部署成本更為節(jié)約，加上彈性分配和資源虛擬化能以最少的管理成本與服務(wù)提供商互動，實現(xiàn)資源快速有效的配置和發(fā)布。云計算在給當前互聯(lián)網(wǎng)環(huán)境帶來巨大的發(fā)展機遇的同時，還不可避免的帶來了相應(yīng)的安全挑戰(zhàn)。不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境，云計算具有虛擬化、彈性服務(wù)等特性，使得一些傳統(tǒng)的網(wǎng)絡(luò)安全方法無法直接使用。相比于前兩類評估方法，由于定性與定量結(jié)合的評估方法能夠定性分析定量化輸出，因此能夠克服單一定性分析的主觀依賴問題，以及降低單一定量分析結(jié)構(gòu)復(fù)雜化問題，實現(xiàn)更加準確和全面的對信息網(wǎng)絡(luò)的風(fēng)險分析評估，適用于云計算等復(fù)雜信息平臺的風(fēng)險評估。其中最為典型和廣泛應(yīng)用的是層次分析法，它可以將復(fù)雜的問題分解成遞階層次結(jié)構(gòu)，然后在比原問題簡單得多的層次上逐步分析，可以將人的主觀判斷用數(shù)字化表達和處理，可以同時處理可定量和不易定量因素。

但是層次分析法在判斷矩陣建立時過分依賴專家經(jīng)驗值，這就在很大程度上對結(jié)果直接產(chǎn)生影響。專家的個人偏好很大程度上決定了評估的結(jié)果，即專家對風(fēng)險的態(tài)度和目標的偏好不同也會對分析結(jié)果產(chǎn)生影響。另外，云計算安全由于其自身的虛擬化服務(wù)化等特性呈現(xiàn)出更復(fù)雜的表現(xiàn)形式，僅用人工分析無法獲取云計算信息的客觀變化規(guī)律，而這些規(guī)律能夠在一定程度上反應(yīng)系統(tǒng)運行穩(wěn)定度和潛在威脅，有助于挖掘出更深層次的安全問題，這對于傳統(tǒng)的層次模型是無法做到的。為此，為了保證云計算系統(tǒng)環(huán)境中用戶數(shù)據(jù)的機密性、完整性和可用性，就需要針對其特性設(shè)計出更加完善的安全防御機制。

發(fā)明內(nèi)容

為了克服現(xiàn)有的層次分析模型在對云計算服務(wù)執(zhí)行風(fēng)險分析時，缺乏對客觀因素的分析功能，對人為定性知識依賴性過強導(dǎo)致分析結(jié)果與實際情況存在較大偏差等問題，本發(fā)明提供一種基于云計算服務(wù)的信息安全風(fēng)險分析方法以及分析系統(tǒng)，本發(fā)明利用熵理論統(tǒng)計系統(tǒng)日常運行中復(fù)雜的數(shù)據(jù)規(guī)律并進行量化，與專家判斷指標融合后得出綜合評估結(jié)果，能夠糾正原始模型存在的偏差。

為了實現(xiàn)上述目的，本發(fā)明提供的基于云計算服務(wù)的信息安全風(fēng)險分析方法，該方法具體包括以下步驟：

根據(jù)云計算服務(wù)風(fēng)險識別數(shù)據(jù)建立遞階層次結(jié)構(gòu)模型，包括目標層、準則層和方案層，并構(gòu)造出各層次對象相對于上一層關(guān)聯(lián)對象的專家判斷矩陣，所述專家判斷矩陣中元素值由專家提供，所述云計算服務(wù)風(fēng)險識別數(shù)據(jù)包括云計算服務(wù)中的資產(chǎn)因子、威脅因子和脆弱性因子識別數(shù)據(jù)；

提取方案層中各方案的威脅因子，對于每一種威脅因子按其自身屬性以不同屬性值進行分類；

從系統(tǒng)日志中采集包含有威脅因子的云計算服務(wù)事件組成云計算服務(wù)事件樣本集，累計樣本集中各威脅因子的不同類別事件所發(fā)生的次數(shù)，并計算對應(yīng)的分類概率；

以威脅因子的所有分類概率作為輸入，利用熵權(quán)法計算輸出威脅因子的熵量，進一步生成熵判斷矩陣；