[发明专利]一种云系统安全检测方法和装置

说明书

本发明提供了一种云系统安全检测方法和装置，本发明在云系统接收到检测请求时，确定所述检测请求对应的云系统层、状态机动作以及安全策略；根据所述检测请求建立所述云系统层的目标状态机；由所述目标状态机执行所述状态机动作，获得所述目标状态机的实际行为运行结果；由所述目标状态机调用所述安全策略，通过所述安全策略来执行所述状态机动作，获得所述目标状态机的预期行为运行结果；将所述实际行为运行结果和所述预期行为运行结果进行比较，根据比较结果能够判断云系统中是否存在不可信的行为，在所述实际行为运行结果和所述预期行为运行结果相同时，认定所述云系统安全，进而能够准确地检测云系统的安全性。

技术领域

本发明涉及云系统技术领域，尤其涉及一种云系统安全检测方法和装置。

背景技术

随着云系统获得广泛应用，安全问题越来越受到研究人员的关注。当前，云计算及其安全研究集中在如下一些方面：

(1)利用网络安全、密码学、可信计算、虚拟化安全等技术增强云系统自身安全；(2)云系统数据安全；(3)云系统访问控制；(4)云系统租户隔离；(5)云系统量化安全评估；(6)应用云系统(云技术)构建安全可信系统。

但是，上述这些工作都没有涉及到如何分析云系统自身行为的可信性。具体地说，“给定一个云系统，如何判定该云系统中是否存在不可信的行为？如果云系统中存在不可信的行为，那么导致行为不可信的原因(命令、函数调用、API调用、机器指令等)是什么？有没有可实践的算法(多项式时间复杂度)能够完成上述验证工作？”，已有的工作均无法回答上述问题。

相关文献《一种云平台可信性分析模型建立方法》一文公开了：其将平台对外提供服务过程刻画为用户与云的交互以及云平台内部实体间的交互，并利用模型分析检测工具Kronos从可用、可靠、安全等多个角度对平台内部状态变化过程进行分析，该文以标记变迁系统作为理论工具，该文采用 Kronos工具对云平台可信性进行验证，但是无法在可靠且完备地理论证明的基础上，设计了可实践(多项式时间)的验证算法，且无法解决可信性(无干扰)验证的难题。该文“从用户与云的交互以及云平台内部实体间的交互”出发进行建模，因而可能无法适用于IaaS和PaaS层面(这两个层面一般没有用户介入交互)等任意扩展XaaS等层面。

另一项相关文献是《云系统租户隔离》，该文也利用无干扰模型对云系统安全性进行了研究。但是，该文的方法仅仅局限于租户隔离，而并没有进行更广泛的云系统行为安全性进行研究。

建立云系统行为可信性的分析和验证理论，并提出可实践(多项式时间复杂度)的算法应用于实践，是一项很有意义的工作。其不仅能够在运行时实时度量云系统的可信性；也可以在静态条件下分析云系统的可信性、以及在存在不可信性行为的情况下明确指出安全缺陷存在的原因以供修补。然而，到目前为止，根据我们尽可能的调研结果，尚没有工作能够解决上述问题。因此如何能更加精确对云系统的安全性进行检测是目前待续解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种云系统安全检测方法和装置，旨在解决如何能够更加精确对云系统的安全性进行检测的问题。

为实现上述目的，本发明提供了一种云系统安全检测方法，所述方法包括以下步骤：

在云系统接收到检测请求时，确定所述检测请求对应的云系统层、状态机动作以及安全策略；

根据所述检测请求建立所述云系统层的目标状态机；

由所述目标状态机执行所述状态机动作，获得所述目标状态机的实际行为运行结果；

由所述目标状态机调用所述安全策略，通过所述安全策略来执行所述状态机动作，获得所述目标状态机的预期行为运行结果；