[发明专利]基于云计算环境的网络风险测定取证方法

说明书

技术领域

本发明属于网络风险技术领域，尤其涉及一种基于云计算环境的网络风险取证测定方法。

背景技术

云计算技术向着大规模、高性能、分布式方向，它带来信息技术的重大革新，成为了产业界、学术界、甚至政府均十分关注的焦点。国家“十二五”规划纲要把云计算列为重点发展的战略性新兴产业。云计算的发展将改变CPU、存储、服务器、终端、操作应用软件的整条信息产业链，并深远地影响从生产到生活的信息化应用。随着网络安全在云计算环境下的重要性逐步上升，安全问题已成为制约云计算发展的重要因素。遗憾的是现有的网络安全模型，主要是基于异常检测、针对日志分析，规矩匹配等方法，而且主要是在攻击行为发生之后进行发现，也并不适应于云计算环境云计算的特征之一就是消除了网络边界。传统的基于误用检测算法和异常检测算法的入侵检测方法在云计算环境下并不适用，缺少分布式和扩展性。

发明内容

为了解决目前存在的问题，本发明提供了基于云计算环境的网络风险取证测定方法，提供了对云计算环境下所监控的网络所正在遭受的攻击行为进行有效分析和对网络危险度进行计算评估的方法。在云计算环境下建立分层的、定量的测度指标体系，对网络态势进行整体、全局的把握，并利用模糊计算有关理论分析，将资产评估与网络态势评估体系相结合，应用安全系统工程理论，对云计算环境下网络中固有或潜在的风险进行定性、定量分析，得出整个网络发生危险的可能性及其后果严重的程度。

本发明实施例的另一目的在于提供一种基于云计算环境的网络风险取证测定方法，其特征在于，该方法包括：

首先进行云计算环境下网格入侵风险评估；

建立云计算环境下分层定量风险度评估体系；

进行实时取证和策略控制。

进一步，该网络风险评估的方法为：

首先将检测器分散到网络各个节点，即安全服务器上，对网络进行监控，开始收集网络数据；

数据中心服务器向辖下监控点收集风险信息；

二级数据中心服务器将收集的信息统计分析，综合顶级数据中心服务器获取的相关信息，计算出直辖网络整体风险值；

顶级数据中心服务器统计分析二级数据中心服务器评估的整体风险和顶级安全服务器风险，综合风险相关重要信息计算出整个系统的风险值；

顶级数据中心服务器分别从二级数据中心服务器收集安全服务器信息和整体风险信息，从顶级安全服务器收集风险信息，从本地获取风险相关重要信息。

进一步，在风险统计模块中，所有数据中心服务器被看作相同的角色；数据中心服务器向辖下监控点收集风险信息，若辖下监控点属于下级数据中心服务器，则收集它的整体风险，若辖下监控点属于安全服务器，则收集它的自身风险；安全服务器实时监控获取自身的风险记录；二级数据中心服务器联系顶级数据中心服务器，获取风险相关的重要信息；二级数据中心服务器将直辖的监控安全服务器风险信息全部收集到本地。

进一步，云计算环境下分层定量风险度评估方法包括：

计算t时刻单个主机所面临单个攻击的危险度r_i，j(t)；t时刻第i个异常对第j个LCSA上的主机危险度值为：其中，u表示该类攻击的危险程度；