[发明专利]一种云系统安全检测方法和装置

权利要求书

1.一种云系统安全检测方法，其特征在于，所述方法包括：

在云系统接收到检测请求时，确定所述检测请求对应的云系统层、状态机动作以及安全策略；

根据所述检测请求建立所述云系统层的目标状态机；

由所述目标状态机执行所述状态机动作，获得所述目标状态机的实际行为运行结果；

由所述目标状态机调用所述安全策略，通过所述安全策略来执行所述状态机动作，获得所述目标状态机的预期行为运行结果；

将所述实际行为运行结果和所述预期行为运行结果进行比较，在所述实际行为运行结果和所述预期行为运行结果相同时，认定所述云系统安全。

2.如权利要求1所述的方法，其特征在于，所述由所述目标状态机调用所述安全策略，通过所述安全策略来执行所述状态机动作，获得所述目标状态机的预期行为运行结果之前，所述方法还包括：

接收用户输入的目标安全域；

相应地，所述由所述目标状态机调用所述安全策略，通过所述安全策略来执行所述状态机动作，获得所述目标状态机的预期行为运行结果，具体包括：

由所述目标状态机调用所述安全策略，通过所述安全策略来执行所述状态机动作；

确定所述状态机动作对应的待测安全域；

对所述待测安全域与所述目标安全域进行比较，在所述待测安全域与所述目标安全域之间存在信息流动关系时，执行所述待测安全域对应的状态机动作，获得所述目标状态机的预期行为运行结果。

3.如权利要求2所述的方法，其特征在于，所述在云系统接收到检测请求时，确定所述检测请求对应的云系统层、状态机动作以及安全策略之前，所述方法还包括：

接收用户输入的状态机建模指令，根据所述状态机建模指令获取云系统的状态集、原子动作集、行为集、以及安全域集；

根据所述云系统的状态集、原子动作集、行为集、以及安全域集构建状态转化关系，生成所述云系统的基本状态机；

相应地，所述根据所述检测请求建立所述云系统层的目标状态机，具体包括：

根据所述检测请求和所述云系统的基本状态机建立所述云系统层的目标状态机。

4.如权利要求3所述的方法，其特征在于，所述目标状态机包括安全域到状态机动作函数dom()、检测结果函数behcon(s,a)、检测执行函数exec(s,γ)，以及预期检测函数wexpected(γ,w)；

所述安全域到状态机动作函数dom()，用于返回状态机动作a所属安全域dom(a)，所述状态机动作a属于所述原子动作集；

所述检测结果函数behcon(s,a)，用于输出所述目标状态机在当前状态s下执行所述状态机动作a的检测结果，当前状态s属于所述状态集；

所述检测执行函数exec(s,γ)，用于表示在当前状态s下执行检测请求γ，所述检测请求γ属于所述行为集；

所述预期检测函数wexpected(γ,w)，用于表示在所述目标安全域w下的所述检测请求γ，所述目标安全域w属于所述安全域集。

5.如权利要求4所述的方法，其特征在于，所述由所述目标状态机执行所述状态机动作，获得所述目标状态机的实际行为运行结果，具体包括：

由所述目标状态机调用公式(1)来执行所述状态机动作a，获得所述目标状态机的实际行为运行结果M1；

其中，所述公式(1)为

M1＝behcon(exec(s,γ),a)；

相应地，所述由所述目标状态机调用所述安全策略，通过所述安全策略来执行所述状态机动作，获得所述目标状态机的预期行为运行结果，具体包括：

由所述目标状态机调用所述安全策略和调用公式(2)来执行所述状态机动作a，获得所述目标状态机的预期行为运行结果M2；

其中，所述公式(2)为

M2＝behcon(exec(s,wexpected(γ,dom(a))),a)

相应地，所述将所述实际行为运行结果和所述预期行为运行结果进行比较，在所述实际行为运行结果和所述预期行为运行结果相同时，认定所述云系统安全，具体包括：

将所述实际行为运行结果M1和所述预期行为运行结果M2进行比较，在所述实际行为运行结果和所述预期行为运行结果相同时，认定所述云系统安全。