[发明专利]一种云计算环境安全量化评估系统

说明书

技术领域

本发明涉及一种计算机网络应用系统，尤其涉及一种云计算环境安全量化评估系统。

背景技术

云计算技术能将分散的计算资源、存储资源、软件资源等进行有效的整合，并通过虚拟化技术实现资源的动态按需分配和动态按需迁移，而无需对业务系统进行改造，具有近乎无限的可扩展性和灵活性，而且具有极高的性价比。

由于“云计算”是一种革命性的网络应用，其计算模式、存储模式均与传统方式有很大不同，这也给信息安全工作带来了新的挑战。云计算环境需要特别考虑其在信息安全方面的复杂性。

为了有效的保障云计算环境的安全性，就需要采用全新的安全检查方法，对云计算环境的各种安全风险进行全面、深入的检查，发现其中存在的安全问题，并进行有针对性的弥补，从而提前消除信息安全隐患，保障云计算环境的安全性。

发明内容

本发明为了解决以上问题提供了一种即时可靠准确、提高云计算环境安全性的云计算环境安全量化评估系统。

本发明的技术方案是：所述的系统分为三部分，分别为：信息采集模块，管理分析模块和Web查询模块，所述三大功能模块可挂接方式连接。

所述的信息采集模块包括上网检查功能、系统安装补丁及更新检查、进程检查、敏感文件检查、用户账户检查、系统漏洞检查、U盘检查、深度检查功能和云安全检查。

所述的管理分析模块包括系统用户管理，检查管理，网络拓扑扫描，网站安全扫描，数据入库和生成报告。

所述的Web查询模块包括总体查询、违规机器查询、用户信息查询、现场检查报告、阶段总结报告和历史分析报告。

本发明基于全面的云计算环境安全量化评估指标模型，采用自动化、半自动化、人工访谈等多种形式相结合的方式，对各类以虚拟化技术为核心的异构复杂云计算环境进行深入的信息安全量化评估，并能基于历次的评估分析结果进行趋势分析，给出云计算环境信息安全的发展态势。

该系统可以为云计算环境提供即时、客观、准确、可靠的信息安全评估分析支持，可以为云计算环境信息安全策略制定和落实、信息安全状况的检查评估等方面提供科学、高效、实用的技术手段。

附图说明

图1是本发明的工作流程图。

具体实施方式

一种云计算环境安全量化评估系统，所述的系统分为三部分，分别为：信息采集模块，管理分析模块和Web查询模块，所述三大功能模块可挂接方式连接。

所述的信息采集模块包括上网检查功能、系统安装补丁及更新检查、进程检查、敏感文件检查、用户账户检查、系统漏洞检查、U盘检查、深度检查功能和云安全检查。其中，上网检查功能：实现对目标机器中的上网设备型号状态检查、上网痕迹的检查及连续上网时间检查。具体的实现分为普通检查及深度检查（主要针对上网痕迹），普通检查为检查系统当前用户的上网痕迹（主要包含浏览器缓存、cookies、注册表、收藏夹及url下拉框）深度检查主要为对脱机系统上网痕迹检查；系统安装补丁及更新检查：该模块主要是实现对系统补丁安装及杀毒软件安装及更新情况的检测；进程检查：该模块主要是检查目标机器中与工作无关软件的安装情况及是否安装了规定使用的安全防护系统；敏感文件检查：检查目标机器中敏感文件的情况，具体实现为通过给定的字符串信息比对磁盘中的word、txt及excel文件，返回数据类型：模块标识、主机ip、主机mac、跨年度标识、敏感文件内容标识、敏感文件名标识、敏感文件位置信息；用户账户检查：该模块主要是检查目标机器口令及帐户的安全性。该功能采用了基于彩虹表的口令强度测试技术；系统漏洞检查：检查目标机器系统及目标机器上的数据系统的漏洞。具体实现：采取漏洞扫描获取。返回数据类型：模块标识、主机ip、主机mac、操作系统名称、漏洞数目、警告数目、注意数目、具体的漏洞、警告及注意信息（具体格式为标识（1为漏洞、2为警告、3为注意）、名称、对应nessusID）；U盘检查：检查目标u盘等存储设备是否已安装安全防护系统、含有不符合规定的文件及含有木马。该功能采用了基于木马行为特征的木马分析提取技术；深度检查功能：采集端的底层支撑功能之一，为上网检查、文件检查、U盘检查等提供数据恢复功能，用于针对性的对被检查主机中已被删除的记录或被检查存储设备中的已删除数据进行检查；云安全检查：系统的基本功能之一，提供对云虚拟化的安全检查以及运行状态监控。