[发明专利]一种基于主机日志分析的云数据中心实时风险评估方法在审
| 申请号: | 201410309016.0 | 申请日: | 2014-06-30 |
| 公开(公告)号: | CN104125217A | 公开(公告)日: | 2014-10-29 |
| 发明(设计)人: | 吕智慧;刘思帆;吴杰 | 申请(专利权)人: | 复旦大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/24 |
| 代理公司: | 上海正旦专利代理有限公司 31200 | 代理人: | 陆飞;盛志范 |
| 地址: | 200433 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 主机 日志 分析 数据中心 实时 风险 评估 方法 | ||
技术领域
本发明属于云计算和网络安全技术领域,具体涉及一种云数据中心实时风险评估方法。
背景技术
互联网和云计算的快速发展给人们的生活带来了巨大的变化。随着网络信息量指数级增长,越来越多的安全问题暴露在用户面前。现在大多服务都在云数据中心运营,数据中心信息量庞大,有限的管理人员难以对这些机器进行全面的监控,准确获知系统当前风险状况。作为一种积极的安全防护技术,风险评估可以帮助管理人员准确识别系统当前的安全威胁,进而采取相应的安全措施,达到确保系统安全,降低管理员工作强度的效果。但是现在的风险评估多为静态的,人为干预的形式,这种形式虽然评估结果比较全面深入,但是耗时耗力,对于管理人员,实时的风险评估会对日常工作带来极大的便利。而目前已有的一些实时风险评估模型的研究成果具有一定局限性,比如需要设定特定的场景、模型不便于扩展、评估环境不能过于复杂等等。当前风险评估模型及方法多集中在静态评估,需要大量的专家数据和评估时间,且不利于扩展至复杂的网络环境。
经对现有技术的文献检索发现,目前,无论是工业界还是学术界都在努力研究适用于特定场景的风险评估模型,这其中也包括云数据中心环境。Afnan Ullah Khan[Afnan Ullah Khan,Manuel Oriol,et al.Security Risks and their Management in Cloud Computing[A].Cloud Computing Technology and Science(CloudCom)[C].2012IEEE4th International Conference on,pp.121-128.]等人提出了一个类似于风险仓库的概念,里面详细地记录了在云基础构架下,根据可用性、完整性、机密性所识别的,可能造成安全风险的安全威胁有哪些。文献中呈现了一些对于云服务提供商在云部署环节上的一些初步的风险评估结果。但是和他们工作不同的是,我们关注的是在云搭建成功并开始投入使用期间,在运维过程中的风险状况。史简[史简,郭山清,谢立.一种实时的信息安全风险评估方法[A].计算机工程与应用.2006,1:109-111.]等人提出了一种实时的信息安全风险评估方法。文献的主要内容是利用层次分析法构建资产与威胁之间的递阶层次结构,之后利用层次分析法的数学模型来计算风险值。但是在构建资产与威胁之间的递阶层次结构时,有大量的主观因素以及工作量在其中,而且该结构不能很好的动态扩展,不适用于复杂的云环境,有一定的局限性。刘恒[刘恒,王红兵,王勇.云计算宏观安全风险的评估分析[A].第三届信息安全漏洞分析与风险评估大会(VARA2010)论文集[C].2010:75-87.]等人对云计算宏观安全风险进行了评估分析,提出了云计算宏观安全风险评估的计算模型和方法。该模型利用专家系统的思想将可能存在的威胁和脆弱性进行关联分析,最终得出风险值。但是该模型也是静态的评估,需要全面考虑潜在的各种威胁和脆弱性,工作量大且不一定全面,很难在复杂场景下进行应用推广。Jijun Zhang[Jijun Zhang,et al.A Research on The Indicator System of Cloud Computing Security Risk Assessment[A].Quality,Reliability,Risk,Maintenance,and Safety Engineering(ICQR2MSE)[C].2012International Conference on,pp.121-123.]等人分析了云计算安全风险评估的重要性,以及影响云安全的主要因素。但是这篇文献只停留在了理论的阶段,并未提出一些具体的评估模型和实例。Prasad Saripalli[Prasad Saripalli,and Ben Walters.QUIRC:A Quantitative Impact and Risk Assessment Framework for Cloud Security[A].Cloud Computing(CLOUD)[C].2010IEEE3rd International Conference on,pp.280-288.]等人提出了一个定量的风险和影响评估框架来评估与云计算平台有关的安全风险。文献认为大多数典型的攻击行为或事件都可以映射为六种安全事件之一,并且他们提出一种方法Wind-band Delphi来评估安全风险。他们认为风险是由安全威胁事件发生的可能性以及它带来的危害程度决定的。不过他们的评估方案并没有动态地实现或展示出来,这将是设计着眼完成的工作。文献[付沙,宋丹,黄会群.一种基于熵权和模糊集理论的信息系统风险评估方法[A].现代情报.2013,3:10-13;刘冰寒.信息系统风险评估及量化方法研究[D].山东:山东建筑大学.2008.]分别利用基于熵权的模糊集理论方法、层次分析法、威胁脆弱性关联分析法和多指标综合评价法描述了如何对系统进行风险评估。但是这些文献也都是静态的分析方法,需要专家数据,不宜用于复杂的评估环境。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于复旦大学,未经复旦大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410309016.0/2.html,转载请声明来源钻瓜专利网。
