[发明专利]云架构安全评估方法

说明书

技术领域

本发明涉及云计算安全领域，特别是涉及一种云架构安全性的评估方法。

背景技术

根据NIST(美国国家标准与技术研究院)的定义，云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源并提高其可用性的模式。其中计算资源包括网络、服务器、存储、应用和服务等，这些资源来自一个共享的、可配置的资源池，并能够以最省力和无人干预的方式获取和释放。

更具体地，按照云计算平台提供的服务种类，云计算平台的三层架构定义如下:基础设施作为服务(IaaS)，提供给用户的能力是云供应了处理、存储、网络，及其它基础性的计算资源，以供用户部署或运行任意自己的软件，包括操作系统或应用；平台作为服务(PaaS)，提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发；软件作为服务(SaaS)，提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面(例如浏览器)等来访问应用(例如基于浏览器的邮件)。

随着计算机网络技术的发展，云计算可以大幅度降低开销成本并提高运营效率，因此其应用和推广势在必行。但是，云计算集中式运作的特性也使之成为一把双刃剑。一方面，从管理、维护和花销的角度来看，云计算能够在降低成本的同时提供更高效的服务；另一方面，集中式运作可能会造成诸如数据泄露之类的严重后果。因此，云计算所带来的安全隐患不容小觑。

目前，安全问题已经成为阻碍云计算发展的主要问题之一。为了让企业放心地采用云计算服务，相应的安全评估机制就显得至关重要。然而，目前还不存在足够全面的云架构安全评估机制。虽然近年来国内外有不少学者针对云的安全性评估和可信性评测开展了很多相关工作，但是其研究工作却普遍存在一个问题：没有分层次分析云平台的安全性。而云平台架构十分复杂，要评测其整体安全性，也应该分层考虑其各层的安全隐患，进而对云平台的整体安全性进行评估。

发明内容

为了克服上述现有技术的问题，本发明提出了一种云架构安全评估方法，对云架构的安全性评估提出一种基于模糊层次分析法和Sugeno模糊推理系统的云架构安全评估方，根据所选择的云平台服务架构组合，可以得到云平台的最终安全值。

1.本发明提出了一种云安全评估方法，该方法包含以下步骤：

步骤(1)、对包括IaaS层、Paas层和Saas层在内的各层服务架构的递阶层次结构中的安全问题及安全证据进行定性和定量分析；

步骤(2)、对云平台各层服务架构的安全性进行评估；

步骤(3)、对云平台整体的安全性进行评估，采用基于自适应神经网络的Sugeno模糊推理系统建立一级云安全评估模型，分析云平台整体的安全性。

所述步骤(1)具体包括以下处理：

(1-1)、IaaS层安全问题至少包括虚拟机的安全问题、虚拟网络的安全问题、数据安全问题和硬件的可靠性问题；相应的安全证据分别至少有虚拟机映像存储库的可靠性、虚拟机的界限问题、恶意软件或病毒，DNS服务器的可靠性、虚拟交换机软件的可靠性局部性，完整性、隔离性、机密性、备份，服务器的可靠性、路由器的可靠性、存储设备的可靠性、电源的可靠性；

(1-2)、PaaS层至少包括SOA相关的安全问题、API的安全问题和海量数据的存储安全问题；相应的安全证据分别至少有XML威胁防护、模式验证、完整性保护，API调用的安全控制，API隔离、存储安全、可访问性；

(1-3)、SaaS层至少包括网络应用的安全问题、访问控制问题和数据安全问题；相应的安全证据分别至少有漏洞检测、配置安全，身份认证、访问控制、审计，局部性、完整性、隔离性、机密性、备份。

所述步骤(2)具体包括以下处理：

(2-1)、针对云平台各层IaaS、PaaS、SaaS的服务架构的安全证据的重要程度建立层次分析模型，使用层次分析法AHP分析IaaS层、PaaS层、SaaS层各个安全问题和安全证据的权重，构成各安全证据对于相应安全问题的权重向量；

(2-2)、利用多层次模糊综合评价法计算分析云平台各层服务架构的安全证据的安全值：首先确定评价对象集和评语集，然后按照评语集评估各个安全证据，构造评价矩阵，最后利用安全问题的权重向量乘评价矩阵，得到最终的综合评价值，即SaaS、PaaS和IaaS层的安全值，分别表示为SaS、PaS和IaS。

所述步骤(3)具体包括以下处理：