[发明专利]一种云存储系统的持续性攻击的检测方法

说明书

一种云存储系统的持续性攻击的检测方法，涉及计算机存储与信息安全。提供不需预知具体的高级持续性攻击模型，采用强化学习方法，可实现最优的设备扫描时间间隔，可抑制攻击者的攻击动机，降低攻击频率，提高云存储的数据隐私性能的一种云存储系统的持续性攻击的检测方法。提出一种云存储系统的高级持续性攻击的检测方法。在未知具体的高级持续性攻击模型情况下，通过强化学习使得防御系统能够根据高级持续性攻击在云存储设备的攻击时间间隔和持续时间等信息，设计可适应动态网络和攻击模式的检测方案。可抑制攻击者的攻击动机，降低攻击频率，提高云存储的数据隐私性能。

技术领域

本发明涉及计算机存储与信息安全，尤其是涉及一种云存储系统的高级持续性攻击的检测方法。

背景技术

为满足迅速增长的移动数据量和用户计算需求，云计算技术通过互联网提供了动态的数据接入、存储和计算服务。随着金融支付等业务的广泛应用，云存储系统承载了大量的用户金融支付和私人文件等隐私敏感性数据，因此，云存储系统的安全性和隐私性成为制约其未来发展的关键因素。

目前云存储安全方面广泛研究的技术包括云存储的重复数据删除、隐藏存储、数据加密与密文搜索以及数据完整性审计等，以上技术在防御恶意用户或服务器发起的恶意攻击上也有深入研究。如：[Bellare M,Keelveedhi S,Ristenpart T.Dupless:Server-aided encryption for deduplicated storage[C]//Proceedings of the 22nd USENIXConference on Security.Washigton D C:USENIX Association,2013:179-194]提出在服务器端的重复数据删除方案中引入密钥管理服务器来抵御暴力攻击；[Puzio P,Molva R,Onen M,et al.ClouDedup:Secured deduplication with encrypted data for cloudstorage[C]//IEEE 5th International Conference on Cloud Computing Technologyand Science(CloudCom).Bristol:IEEE,2013:363-370.]设计了云存储系统下的数据块级重复数据删除方案在收敛加密的基础上引入了额外的加密操作和接入控制机制以抵御字典攻击。[Jung T,Li X Y,Wan Z,et al.Control cloud data access privilege andanonymity with fully anonymous attribute-based encryption[J].IEEETransactions on Information Forensics and Security,2015,10(1):190-199.]提出采用隐藏转移算法保护用户的身份信息，以抵御恶意用户间串谋攻击。中国专利CN103095847B公开一种云存储系统安全保障方法及其系统，采用证据方式和基于属性加密的访问控制机制，实现了高效、可扩展的访问控制，解决了云存储的海量用户访问海量数据的访问权限控制复杂的问题，为云存储系统提供了安全保障。

近年来出现的高级持续性威胁(APT)具有攻击持续性、高隐蔽性、长期潜伏等特性，传统的网络防御方法无法有效地抵御APT攻击，因此云存储系统很容易受到这种攻击。为了应对云计算下APT攻击，各国政府陆续制定和出台一系列相关政策来确保国家安全，国内外针对APT攻击的防御产品及方案不断涌现。例如美国政府大力支持的FireEye公司推出的APT防御产品，利用沙箱技术和静态分析防止0day漏洞、未知型攻击、木马程序；趋势科技的APT产品Deep Discovery利用沙盒技术、关联规则等技术，能有效防止含文件漏洞攻击附件的电子邮件、0day漏洞、僵尸程序、蠕虫等攻击。