[发明专利]一种云计算系统安全性评估方法及装置在审
| 申请号: | 201610196547.2 | 申请日: | 2016-03-31 |
| 公开(公告)号: | CN107292174A | 公开(公告)日: | 2017-10-24 |
| 发明(设计)人: | 王辰;雷璟;徐心毅;焦栋;敖乃翔;张纬栋;李志鹏;姜雅文;郭静 | 申请(专利权)人: | 中国电子科技集团公司电子科学研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 工业和信息化部电子专利中心11010 | 代理人: | 田卫平 |
| 地址: | 100041 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 计算 系统 安全性 评估 方法 装置 | ||
1.一种云计算系统安全性评估方法,其特征在于,包括:
步骤一,建立云计算系统安全性评估指标,并对被评估目标云计算系统的安全性评估指标分配相应的权重;所述云计算系统安全性评估指标包括:第一级安全性评估指标的集合、第二级安全性评估指标的集合和第三级安全性评估指标的集合;
步骤二,计算第三级安全性评估指标的评分,基于所述被评估目标云计算系统的安全性评估指标的权重,对第三级安全性评估指标的评分进行加权平均得到第二级安全性评估指标的评分;基于第二级安全性评估指标的权重,对所述第二级安全性评估指标的评分进行加权平均得到所述第一级安全性评估指标的评分;所述第一安级全性评估指标的评分即为被评估目标云计算系统安全性评分;
步骤三,通过所述被评估目标云计算系统安全性评分与预设的安全性评估标准对比,得到被评估目标云计算系统安全性评估结论;
所述第一级安全性评估指标的集合包括:技术要求评估指标;
其中,所述技术要求评估指标的评分由以下第二级安全性评估指标的评分加权平均得到:IaaS评估指标、PaaS评估指标、SaaS评估指标和共有安全评估指标;
所述IaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到:物理与环境安全、网络安全、主机系统安全、虚拟化安全和存储安全;
所述PaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到:运行安全、接口安全和系统安全;
所述SaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到:应用安全和信息安全;
所述安全评估指标的评分由以下第三级安全性评估指标的评分加权平均得 到:数据安全和备份恢复与数据移植。
2.根据权利要求1所述的云计算系统安全性评估方法,其特征在于,步骤二中,所述分配云计算系统安全性评估指标权重,包括:
若所述被评估云计算系统的各安全性评估指标之间相互独立,则根据反复云计算系统安全实验和云计算系统仿真安全实验结果,分配所述云计算系统安全性评估指标权重;
若所述被评估云计算系统的各安全性评估指标之间不相互独立,则通过网络分析法分配所述云计算系统安全性评估指标权重。
3.根据权利要求1所述的云计算系统安全性评估方法,其特征在于,步骤二中,所述计算第三级安全性评估指标的评分,包括:
通过监视所述被评估目标云计算系统的网络接口,获得被评估目标云计算系统的源数据;
根据所述被评估目标云计算系统的源数据,计算所述云计算系统安全性评估指标的第三级安全性评估指标的评分;所述被评估目标云计算系统的源数据类型包括布尔型、整数和小数;
其中,所述布尔型的数值直接转化为0或1的分值;其它类型的数据则根据预设的云计算系统安全性评估指标统计数据区间进行线性或非线性映射求得0至1之间的分值;
根据所述源数据与所述第三安全性评估指标之间的映射关系,计算所述第三级安全性评估指标的评分:
若所述第三级安全性评估指标为预设的关键指标,则所述第三级安全性评估指标评分为第三级安全性评估指标的相关源数据中的最低分值;
若与所述第三级安全性评估指标相关的源数据的重要等级相同,则所述第三级安全性评估指标评分为所述第三级安全性评估指标的相关源数据分值的算术平均值;
若与所述第三级安全性评估指标相关的源数据的重要等级不相同,则根据 预设的源数据权值,对所述第三级安全性评估指标得相关源数据分值通过加权平均算法计算所述第三级安全性评估指标评分。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司电子科学研究院,未经中国电子科技集团公司电子科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610196547.2/1.html,转载请声明来源钻瓜专利网。
