[发明专利]一种适用于云计算平台的服务安全性量化评估方法及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种适用于云计算平台的服务安全性量化评估方法及系统。

背景技术

云计算是一种新兴的网络计算模式，它将大量的计算资源、存储资源、数据资源和软硬件资源等聚集在一起，形成巨大的虚拟资源池，通过互联网为远程计算机用户提供IT服务。云计算便捷、经济、高可扩展的优点正吸引越来越多的企业和用户将他们的数据和计算转移到云计算系统中来。然而，安全问题已经成为制约云计算进一步普及和发展的关键因素。用户担心他们的数据和计算的机密性和完整性被云计算系统中的基础设施和服务所破坏。

因为用户既不能控制云计算平台的软硬件环境，也不能对移入云计算平台的数据和计算进行有效监控，最有效的保护机制就是对云计算平台中的软硬件环境进行评估，选择使用更加安全的云节点和服务。

安全评估是信息安全领域最常用的安全措施之一。传统的风险评估主要对“信息系统面对攻击时的安全性”进行评估，以便采取恰当的方法来消除系统弱点、提高安全性。传统的风险评估方法并不能完全满足云计算系统的安全评估要求，因为云计算系统面临的威胁来自于三个方面：外部攻击者、云基础设施和服务。传统的风险性评估只能对云基础设施和服务在面临外部攻击时的安全性进行评估，而无法评估云基础设施和服务对用户数据和计算的攻击。

发明内容

鉴于上述的分析，本发明旨在提供一种适用于云计算平台的服务安全性量化评估方法及系统，用以解决现有技术中的风险性评估无法评估云基础设施和服务对用户数据和计算的攻击的问题。

为解决上述问题，本发明主要是通过以下技术方案实现的：

本发明一方面提供了一种适用于云计算平台的服务安全性量化评估方法，该方法包括：

根据云节点上服务的进程间通信的IPC数据流判断和识别攻击行为的IPC数据流；

根据所述攻击行为对使用该服务的用户的数据和计算的安全性进行量化评估。

优选地，所述IPC数据为在云计算平台中将用户的数据和计算的存储及执行过程抽象为云服务及其依赖的底层软硬件对所述数据和所述计算进行操作的数据。

优选地，所述根据云节点上服务进程间通信的IPC数据流判断和识别攻击行为的IPC数据流的步骤具体包括：

根据云节点上进程间通信的IPC数据流判断和识别破坏机密性攻击行为的IPC数据流和破坏真实性攻击行为的IPC数据流。

优选地，所述根据云节点上进程间通信的IPC数据流判断和识别破坏机密性攻击行为的IPC数据流和破坏真实性攻击行为的IPC数据流的步骤具体包括：

当云节点上进程间通信的IPC数据流为所述服务工作期间的外部IPC数据流，且该外部IPC数据流使得他人能通过某一条数据流路径看到用户的数据或计算，则判定所述IPC数据流为破坏机密性攻击的IPC数据流；

当云节点上进程间通信的IPC数据流为所述服务工作期间的外部IPC数据流，且该外部IPC数据流能够修改用户的数据或计算中某个数据单元的数据流，并且该外部IPC数据流不含在服务的服务模式中，则判定所述IPC数据流为破坏真实性攻击的IPC数据流。

优选地，所述根据所述攻击行为对使用该服务的用户的数据和计算的安全性进行量化评估的步骤具体包括：

根据所述攻击行为对使用单机部署服务和多机部署服务的用户的数据和计算的安全性进行量化评估。

优选地，所述根据根据所述攻击行为对使用单机部署服务的用户的数据和计算的安全性进行量化评估的步骤具体包括：