一种自适应安全评测平台的设计与实现.doc
《一种自适应安全评测平台的设计与实现.doc》由会员分享,可在线阅读,更多相关《一种自适应安全评测平台的设计与实现.doc(6页珍藏版)》请在三一文库上搜索。
1、一种自适应安全评测平台的设计与实现 1 引言 云计算技术已经在电子政务、教育、医疗等较大范围内得到应用,由政府、企业牵头建设的大型云计算环境日益增多。在享受云计算带来便捷、易扩展计算和存储能力的同时,由于云计算环境在网络拓扑结构、使用模式等方面都与传统计算机系统有着巨大区别,许多传统安全防护措施在云计算环境中失效,云平台自身安全正面临着巨大挑战。近年来关于云平台的信息安全事故常有发生。例如2009年3月17日,微软的云计算平台Azure停止运行约22个小时;2011年4月,云计算服务提供商Amazon公司爆出了史前最大的宕机事件。 云计算环境的安全性评估需要对其进行安全评测。学术界和企业界已经
2、提出了一些针对云计算环境的安全评测技术。例如文献1设计并实现了能对系统的访问控制安全性进行自动化评测的系统。该系统通过向待测系统中嵌入访问控制测试接口,实现远程对待测系统的访问控制安全性进行评测。文献2 构建了云计算安全评估指标体系,使用层次化分析法计算出各指标项的权重。根据设计的指标体系,将模糊综合评判引入对云计算实例的分析。现有文献少有论述测试分析模块的体系结构,即是否是单个节点来处理,如果是单个节点处理,那么又会陷入单个节点容易陷入负载过高的局面。若是采用集群,则系统之间海量测试数据的导入、存储等问题处理起来也较为麻烦,而且事先难以估计对计算、存储资源的需求量,可能导致在评测过程中发现已
3、有资源跟不上实际需求,又一时难以调配,影响评测进程。 针对现有技术手段的不足,本文提出一种针对云计算环境的新型信息安全评测平台。本发明提到的信息安全评测平台部署于云计算环境中,以虚拟机状态运行,利用云计算环境自身的各种资源来评测自身的安全状态。部署较为灵活、可按需组合不同地安全测评软件、有着良好的计算和存储伸缩能力,能够以客户为中心实现各种需求。 2 安全测评系统 2.1 测评平台架构及测评流程 本文提出的针对云计算环境进行信息安全评测的平台由调度模块、测评软件库、测评镜像、测评配置库、测评结果库、分析模块、测评需求书、测评报告等模块构成。 在测评前用户预先要做测评软件库的配置工作。把市场上已
4、有的针对云计算环境的安全测评软件、自主编写的测评软件程序上传至测评软件库中。按照通常的分类:系统安全、网络安全、数据安全、行为安全等,对这些软件进行分类,划分到不同的“测评软件列表”。测评软件库可以不断地更新,确保测评软件的先进性、成熟性。一次信息安全测评活动的完整过程包括:根据每次测评的要求(例如本次测评要对该云计算环境范围内的哪些服务器进行测评),为每种测评软件分配其所需的虚拟机资源,即资源单位。每个测评软件安装于虚拟机中,与计算、存储、网络等资源一并打包形成一个测评镜像。启动测评镜像,进行测评活动,最后对数据进行分析处理,形成测评结论。假设当前要对整个云计算环境中的网络安全科目进行测评,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种 自适应 安全 评测 平台 设计 实现
链接地址:https://www.31doc.com/p-1592235.html