[发明专利]云架构安全评估方法

权利要求书

1.一种云安全评估方法，其特征在于，该方法包含以下步骤：

步骤(1)、对包括IaaS层、Paas层和Saas层在内的各层服务架构的递阶层次结构中的安全问题及安全证据进行定性和定量分析；

步骤(2)、对云平台各层服务架构的安全性进行评估；

步骤(3)、对云平台整体的安全性进行评估，采用基于自适应神经网络的Sugeno模糊推理系统建立一级云安全评估模型，分析云平台整体的安全性。

2.如权利要求1所述的云安全评估方法，其特征在于，所述步骤(1)具体包括以下处理：

IaaS层安全问题至少包括虚拟机的安全问题、虚拟网络的安全问题、数据安全问题和硬件的可靠性问题；相应的安全证据分别至少有虚拟机映像存储库的可靠性、虚拟机的界限问题、恶意软件或病毒，DNS服务器的可靠性、虚拟交换机软件的可靠性局部性，完整性、隔离性、机密性、备份，服务器的可靠性、路由器的可靠性、存储设备的可靠性、电源的可靠性；

PaaS层至少包括SOA相关的安全问题、API的安全问题和海量数据的存储安全问题；相应的安全证据分别至少有XML威胁防护、模式验证、完整性保护，API调用的安全控制，API隔离、存储安全、可访问性；

SaaS层至少包括网络应用的安全问题、访问控制问题和数据安全问题；相应的安全证据分别至少有漏洞检测、配置安全，身份认证、访问控制、审计，局部性、完整性、隔离性、机密性、备份。

3.如权利要求1所述的云安全评估方法，其特征在于，所述步骤(2)具体包括以下处理：

针对云平台各层IaaS、PaaS、SaaS的服务架构的安全证据的重要程度建立层次分析模型，使用层次分析法AHP分析IaaS层、PaaS层、SaaS层各个安全问题和安全证据的权重，构成各安全证据对于相应安全问题的权重向量；

利用多层次模糊综合评价法计算分析云平台各层服务架构的安全证据的安全值：首先确定评价对象集和评语集，然后按照评语集评估各个安全证据，构造评价矩阵，最后利用安全问题的权重向量乘评价矩阵，得到最终的综合评价值，即SaaS、PaaS和IaaS层的安全值，分别表示为SaS、PaS和IaS。

4.如权利要求1所述的云安全评估方法，其特征在于，所述步骤(3)具体包括以下处理：

输入影响因素：即云平台三层服务架构SaaS、PaaS、IaaS的安全值SaS、PaS和IaS，对其进行模糊化处理；

确定模糊规则，此规则对应自适应神经网络的第二层，输出模糊规则的激活强度；

最后进行去模糊化处理，选择Centroid函数计算，产生精确的单一输出值，即云平台架构的整体的安全值S。