一種自適應(yīng)安全評測平臺的設(shè)計與實現(xiàn)

王偉

1 引言

云計算技術(shù)已經(jīng)在電子政務(wù)、教育、醫(yī)療等較大范圍內(nèi)得到應(yīng)用，由政府、企業(yè)牽頭建設(shè)的大型云計算環(huán)境日益增多。在享受云計算帶來便捷、易擴展計算和存儲能力的同時，由于云計算環(huán)境在網(wǎng)絡(luò)拓撲結(jié)構(gòu)、使用模式等方面都與傳統(tǒng)計算機系統(tǒng)有著巨大區(qū)別，許多傳統(tǒng)安全防護措施在云計算環(huán)境中失效，云平臺自身安全正面臨著巨大挑戰(zhàn)。近年來關(guān)于云平臺的信息安全事故常有發(fā)生。例如2009年3月17日，微軟的云計算平臺Azure停止運行約22個小時；2011年4月，云計算服務(wù)提供商Amazon公司爆出了史前最大的宕機事件。

云計算環(huán)境的安全性評估需要對其進行安全評測。學(xué)術(shù)界和企業(yè)界已經(jīng)提出了一些針對云計算環(huán)境的安全評測技術(shù)。例如文獻[1]設(shè)計并實現(xiàn)了能對系統(tǒng)的訪問控制安全性進行自動化評測的系統(tǒng)。該系統(tǒng)通過向待測系統(tǒng)中嵌入訪問控制測試接口，實現(xiàn)遠程對待測系統(tǒng)的訪問控制安全性進行評測。文獻[2] 構(gòu)建了云計算安全評估指標體系，使用層次化分析法計算出各指標項的權(quán)重。根據(jù)設(shè)計的指標體系，將模糊綜合評判引入對云計算實例的分析?，F(xiàn)有文獻少有論述測試分析模塊的體系結(jié)構(gòu)，即是否是單個節(jié)點來處理，如果是單個節(jié)點處理，那么又會陷入單個節(jié)點容易陷入負載過高的局面。若是采用集群，則系統(tǒng)之間海量測試數(shù)據(jù)的導(dǎo)入、存儲等問題處理起來也較為麻煩，而且事先難以估計對計算、存儲資源的需求量，可能導(dǎo)致在評測過程中發(fā)現(xiàn)已有資源跟不上實際需求，又一時難以調(diào)配，影響評測進程。

針對現(xiàn)有技術(shù)手段的不足，本文提出一種針對云計算環(huán)境的新型信息安全評測平臺。本發(fā)明提到的信息安全評測平臺部署于云計算環(huán)境中，以虛擬機狀態(tài)運行，利用云計算環(huán)境自身的各種資源來評測自身的安全狀態(tài)。部署較為靈活、可按需組合不同地安全測評軟件、有著良好的計算和存儲伸縮能力，能夠以客戶為中心實現(xiàn)各種需求。

2 安全測評系統(tǒng)

2.1 測評平臺架構(gòu)及測評流程

本文提出的針對云計算環(huán)境進行信息安全評測的平臺由調(diào)度模塊、測評軟件庫、測評鏡像、測評配置庫、測評結(jié)果庫、分析模塊、測評需求書、測評報告等模塊構(gòu)成。

在測評前用戶預(yù)先要做測評軟件庫的配置工作。把市場上已有的針對云計算環(huán)境的安全測評軟件、自主編寫的測評軟件程序上傳至測評軟件庫中。按照通常的分類：系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、行為安全等，對這些軟件進行分類，劃分到不同的“測評軟件列表”。測評軟件庫可以不斷地更新，確保測評軟件的先進性、成熟性。一次信息安全測評活動的完整過程包括：根據(jù)每次測評的要求（例如本次測評要對該云計算環(huán)境范圍內(nèi)的哪些服務(wù)器進行測評），為每種測評軟件分配其所需的虛擬機資源，即資源單位。每個測評軟件安裝于虛擬機中，與計算、存儲、網(wǎng)絡(luò)等資源一并打包形成一個測評鏡像。啟動測評鏡像，進行測評活動，最后對數(shù)據(jù)進行分析處理，形成測評結(jié)論。假設(shè)當(dāng)前要對整個云計算環(huán)境中的網(wǎng)絡(luò)安全科目進行測評，從而得知該云計算環(huán)境在這方面的安全狀況。

測評過程。（1）訪問測評配置庫模塊，該模塊記錄有以前測評活動的基礎(chǔ)配置信息。獲取以往針對同一云計算環(huán)境的網(wǎng)絡(luò)安全域測評時有關(guān)測評活動的資源單位配置狀態(tài)。比如為該測評活動分配了多少CPU、內(nèi)存等資源情況。（2）獲得這些配置情況后，調(diào)度模塊讀取本次測評活動的測評需求書，根據(jù)測評的不同安全科目，訪問測評軟件庫中的測評軟件列表，確定本次測評所需要的軟件。（3）根據(jù)本次測評的云計算環(huán)境的物理邊界范圍，從而為本次測評活動分配合適的資源單位。（4）將本次測評所需軟件、程序與為其分配的資源單位打包，形成可運行的測評像。調(diào)度模塊啟動某一測評鏡像，初始化并獲取相關(guān)控制權(quán)限，采集數(shù)據(jù)，開始對某一領(lǐng)域進行安全測評。（5）測評鏡像執(zhí)行測評活動。對原始數(shù)據(jù)進行轉(zhuǎn)換、清洗等操作；本次測評活動結(jié)束后，將已處理過的測評結(jié)果數(shù)據(jù)寫入測評結(jié)果庫中。（6）所有測評鏡像完成工作后，分析模塊綜合所有測評結(jié)果。

由于云計算環(huán)境的安全狀況受到多種因素制約的事物。為了做出一個總體、較為準確的評估，可采用綜合評價方法，包括模糊綜合評價法、層次分析法、灰度理論[3]、神經(jīng)網(wǎng)絡(luò)法[4]等。對被測試的云計算環(huán)境的安全狀況給出整體評價，并出具可供用戶下載的測評報告。

如果訪問測評配置庫沒有讀取到相關(guān)測評配置信息，或者是第一次針對該云計算環(huán)境實施測評活動，則沒有歷史數(shù)據(jù)可以借鑒。針對這種情況，可采取一種簡單方式：該云計算環(huán)境日常運行最普遍的虛擬機資源配置情況，作為一個資源單位分配物理資源的參考。在本次測評活動執(zhí)行過程中，記錄所需的資源配置、測評時間等參數(shù)。在本次測評活動結(jié)束后，寫入測評配置庫中，為下一次測評活動提供配置和執(zhí)行等參考。

2.2 測評鏡像協(xié)同調(diào)度

由于每個測評鏡像的工作任務(wù)量不盡相同，各測評鏡像之間完成測評活動有先后順序；同時，也可能存在硬件或軟件故障引起測評鏡像工作失效。針對這幾種情況，可利用調(diào)度模塊進行資源的重新分配、任務(wù)調(diào)整。

具體工作過程：每個工作中的測評鏡像定期返回其資源消耗狀況。調(diào)度模塊根據(jù)這些信息判斷該測評鏡像的工作狀態(tài)。工作狀態(tài)包含“任務(wù)失效”、“任務(wù)執(zhí)行中”兩種狀態(tài)。當(dāng)測評鏡像的任務(wù)結(jié)束時，通知調(diào)度模塊，調(diào)度模塊進行虛擬機資源的回收工作。對處于失效狀態(tài)的測評鏡像，進行喚醒操作。如果在設(shè)定的時間內(nèi)未能喚醒，則進行虛擬機遷移。

下面通過例子說明具體分配過程。每個仍在工作的測評鏡像定期返回其資源消耗狀況，調(diào)度模塊將這些測評鏡像按照它們消耗物理資源從高到低的順序，生成到一個 “測評鏡像的資源消耗隊列”。假設(shè)已回收R個資源單位。按照“消耗越多，分配越多”的原則，將這R個資源單位按照輪詢調(diào)度算法分配給資源消耗隊列”中的測評鏡像。圖4給出了測評平臺的部分工作界面。

3 結(jié)束語

本文提出一種用于云計算環(huán)境的安全評測方法及平臺?？梢园葱铇?gòu)建專門針對某一安全科目的安全測評鏡像，也可多種組合搭配。系統(tǒng)具備自主學(xué)習(xí)功能，能夠根據(jù)每次測評的要求，從歷史數(shù)據(jù)中推算本次測評活動所需資源，具有較好的彈性，而且測評鏡像部署、啟動、回收較為方便靈活。由調(diào)度模塊對測評活動中的所需資源進行調(diào)度分配，使得各工作中的測評鏡像之間負載較為均衡，能夠加快測評活動執(zhí)行。

參考文獻

[1] 李文雪.云計算平臺的訪問控制評測技術(shù)研究[D].哈爾濱工業(yè)大學(xué)，2013.

[2] 姜政偉，趙文瑞，劉宇，劉寶旭.基于等級保護的云計算安全評估模型[J].計算機科學(xué)，2013，40（8）：151-156.

[3] 付沙，楊波，李博.基于灰色模糊理論的信息系統(tǒng)安全風(fēng)險評估研究[J].現(xiàn)代情報，2013，33（7）：34-37.

[4] 趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機工程與應(yīng)用，2007，43（1）：139-141.