[发明专利]一种用于云基础设施的安全评测方法

摘要

本发明涉及信息安全技术领域，尤其是一种用于云基础设施的安全评测方法。所述的方法由调度模块、测评软件库、测评镜像、测评配置库、测评结果库、分析模块、测评需求书、测评报告等模块构成的装置完成；在测评前用户预先做测评软件库的配置工作；先把市场上已有的针对云基础设施的安全测评软件、自主编写的测评软件程序上传至测评软件库中；然后按照通常的分类系统安全、网络安全、数据安全、行为安全等，对这些软件进行分类，划分到不同的“测评软件列表”；测评软件库可以不断地更新，确保测评软件的先进性、成熟性。本发明解决了信息安全测评方法与云计算相适应的问题；可以用于云基础设施的安全评测。

主权项

一种用于云基础设施的安全评测方法，其特征在于：所述的方法由调度模块、测评软件库、测评镜像、测评配置库、测评结果库、分析模块、测评需求书、测评报告模块构成的装置完成；在测评前，由用户对测评软件库进行配置；然后，调度模块读取本次测评活动的测评需求书；确定本次测评所需要的软件，再启动某一测评镜像，开始对某一安全科目进行安全测评，将数据写入测评结果库中；在测评活动执行过程中，记录所需的资源配置、测评时间；在本次测评活动结束后，写入测评配置库中，为下一次的测评活动提供配置和执行参考；分析模块综合所有测评结果，采用模糊综合评价法、AHP评价法、灰色理论、神经网络法，对被测评的云基础设施的安全状况给出整体评价，并出具可供用户下载的测评报告；每个工作中的测评镜像定期返回其资源消耗状况；调度模块根据这些信息判断该测评镜像的工作状态；工作状态集合中包含:“任务失效”、“任务执行中”2种状态；对任务结束的测评镜像，进行虚拟机资源的回收工作；对处于失效状态的测评镜像，进行唤醒操作；如果在设定的时间内未能唤醒，则进行虚拟机迁移；对处于任务执行中的测评镜像，根据按照轮询调度算法，将回收的资源重新分配给仍在执行任务的镜像；具体测评流程是：(1)、访问测评配置库模块，该模块记录有以前测评活动的基础配置信息；获取以往针对同一云基础设施的网络安全域测评时有关测评活动的资源单位配置状态；包括为该测评活动分配了多少CPU、内存；(2)、调度模块读取本次测评活动的测评需求书，根据测评的不同安全科目，访问测评软件库中的测评软件列表，确定本次测评所需要的软件；(3)、根据本次测评的云基础设施的物理边界范围，从而为本次测评活动分配合适的资源单位；这是一种自主学习的过程，当上一次测评活动对100台服务器实施了安全测评，本次需要对60台服务器进行安全测评，考虑到资源的冗余性应付测评过程中的突发事件，则本次分配资源可取上一次所需物理资源数量的60‑70％；(4)、将本次测评所需软件、程序与为其分配的资源单位打包，形成可运行的测评镜像；(5)、调度模块启动某一测评镜像，初始化并获取相关控制权限，采集数据，开始对某一领域进行安全测评；(6)、测评镜像执行测评活动；对原始数据进行转换、清洗操作；本次测评活动结束后，将已处理过的测评结果数据写入测评结果库中；(7)、待所有测评镜像完成工作后，分析模块综合所有测评结果；(8)、如果是第一次对该云基础设施进行测评，则无法从测评历史库中获取可供参考的配置状态；如果访问测评配置库，没有读取到相关测评配置信息，或者是第一次针对该云基础设施实施测评活动，则没有历史数据可以借鉴；针对这种情况，可取该云基础设施日常运行最普遍的虚拟机资源配置情况，作为一个资源单位分配物理资源的参考。