[发明专利]一种云计算系统安全性评估方法及装置在审
| 申请号: | 201610196547.2 | 申请日: | 2016-03-31 |
| 公开(公告)号: | CN107292174A | 公开(公告)日: | 2017-10-24 |
| 发明(设计)人: | 王辰;雷璟;徐心毅;焦栋;敖乃翔;张纬栋;李志鹏;姜雅文;郭静 | 申请(专利权)人: | 中国电子科技集团公司电子科学研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 工业和信息化部电子专利中心11010 | 代理人: | 田卫平 |
| 地址: | 100041 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种云计算系统安全性评估方法及装置,建立云计算系统安全性评估指标,并对被评估目标云计算系统的安全性评估指标分配相应的权重,计算被评估目标云计算系统安全性评分,通过所述被评估目标云计算系统安全性评分与预设的安全性评估标准对比,得到被评估目标云计算系统安全性评估结论。本发明建立了完善和科学的云计算安全评估指标,适用于不同云计算平台中的不同服务商、开发商和用户需求。提出清晰可行的云计算平台系统级安全评估技术实现方案,有力推进高安全云计算平台建设进程。 | ||
| 搜索关键词: | 一种 计算 系统 安全性 评估 方法 装置 | ||
【主权项】:
一种云计算系统安全性评估方法,其特征在于,包括:步骤一,建立云计算系统安全性评估指标,并对被评估目标云计算系统的安全性评估指标分配相应的权重;所述云计算系统安全性评估指标包括:第一级安全性评估指标的集合、第二级安全性评估指标的集合和第三级安全性评估指标的集合;步骤二,计算第三级安全性评估指标的评分,基于所述被评估目标云计算系统的安全性评估指标的权重,对第三级安全性评估指标的评分进行加权平均得到第二级安全性评估指标的评分;基于第二级安全性评估指标的权重,对所述第二级安全性评估指标的评分进行加权平均得到所述第一级安全性评估指标的评分;所述第一安级全性评估指标的评分即为被评估目标云计算系统安全性评分;步骤三,通过所述被评估目标云计算系统安全性评分与预设的安全性评估标准对比,得到被评估目标云计算系统安全性评估结论;所述第一级安全性评估指标的集合包括:技术要求评估指标;其中,所述技术要求评估指标的评分由以下第二级安全性评估指标的评分加权平均得到:IaaS评估指标、PaaS评估指标、SaaS评估指标和共有安全评估指标;所述IaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到:物理与环境安全、网络安全、主机系统安全、虚拟化安全和存储安全;所述PaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到:运行安全、接口安全和系统安全;所述SaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到:应用安全和信息安全;所述安全评估指标的评分由以下第三级安全性评估指标的评分加权平均得到:数据安全和备份恢复与数据移植。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司电子科学研究院,未经中国电子科技集团公司电子科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610196547.2/,转载请声明来源钻瓜专利网。
