基于云計算的網(wǎng)絡(luò)安全態(tài)勢評估★

李 平

（長江職業(yè)學(xué)院， 湖北 武漢 430074）

0 引言

在大數(shù)據(jù)背景中，云計算技術(shù)作為一種分布式計算模型，不僅有較高的存儲能力和運算能力，還有較高應(yīng)用價值。不過在云計算服務(wù)中，其節(jié)點的通信是基于互聯(lián)網(wǎng)的開放性、鏈接性所展開的，因此云計算運行時容易受到來源于網(wǎng)絡(luò)的不定期攻擊，需要在云計算技術(shù)應(yīng)用中關(guān)注其安全問題。結(jié)合安全態(tài)勢評估可以實時對網(wǎng)絡(luò)系統(tǒng)的安全狀況進行了解，因此有必要結(jié)合云計算技術(shù)的應(yīng)用進行網(wǎng)絡(luò)安全態(tài)勢評估的研究，在有效發(fā)現(xiàn)系統(tǒng)威脅并采取對應(yīng)措施后，可保障云計算服務(wù)的可靠性。

1 云計算網(wǎng)絡(luò)安全態(tài)勢評估概述

首先，對于態(tài)勢評估而言，在源于軍事并不斷應(yīng)用發(fā)展下，延伸出了態(tài)勢感知等技術(shù)，目前在生產(chǎn)制造、經(jīng)濟、人工智能和網(wǎng)絡(luò)安全等領(lǐng)域得到了廣泛應(yīng)用。

其次，對于云計算而言，受到其技術(shù)特性的影響，在容易受到網(wǎng)絡(luò)攻擊的背景中，不同的域在不同的網(wǎng)絡(luò)環(huán)境中無法對網(wǎng)絡(luò)安全問題進行快速定位和安全性把控，需要合理應(yīng)用網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)，一般網(wǎng)絡(luò)安全問題見圖1。

圖1 云計算面臨的安全問題

最后，對于云計算網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)而言，是綜合安全管理技術(shù)、云計算技術(shù)和其他多項技術(shù)所形成的獨自研究課題，其云計算網(wǎng)絡(luò)安全態(tài)勢評估的研究見圖2[1]。

圖2 網(wǎng)絡(luò)安全態(tài)勢評估的研究方向

2 云計算網(wǎng)絡(luò)安全態(tài)勢評估方法

2.1 態(tài)勢評估的優(yōu)化

在新時代中，為更好地對云計算網(wǎng)絡(luò)的實際運行進行安全態(tài)勢評估與分析，本文結(jié)合灰色理論關(guān)聯(lián)分析與層次化分析方法的特點，提出了基于灰色理論的層次化網(wǎng)絡(luò)安全態(tài)勢評估框架，具體見圖3。該框架可細分為系統(tǒng)層、主機層、服務(wù)層、關(guān)聯(lián)層與攻擊層，其中需要重點關(guān)注網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢值、主機安全態(tài)勢值和服務(wù)安全態(tài)勢值，下面進行計算分析[2]。

圖3 網(wǎng)絡(luò)安全態(tài)勢評估框架

2.2 各指標(biāo)計算方法

2.2.1 計算服務(wù)層安全態(tài)勢值

在時間段內(nèi)，服務(wù)層的安全態(tài)勢指數(shù)定義見公式（1）：

式中：n為時間段t內(nèi)服務(wù)Sj受到的攻擊種類數(shù)量；Pij為攻擊Ai對服務(wù)Sj造成的危害程度；FAi為攻擊Ai對服務(wù)Sj造成的攻擊態(tài)勢值，用灰色關(guān)聯(lián)分析法得到。

2.2.2 計算主機層安全態(tài)勢值

在時間段內(nèi)，主機層的安全態(tài)勢指數(shù)定義見公式（2）：

式中：m為主機Hk提供的服務(wù)數(shù)量；V'j為服務(wù)Sj在主機Hk提供各項服務(wù)中的重要性權(quán)值，總開通服務(wù)的權(quán)重和為1；FSj為服務(wù)Sj的安全態(tài)勢值。

2.2.3 計算網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢值

在時間段內(nèi)，網(wǎng)絡(luò)系統(tǒng)層的安全態(tài)勢指數(shù)定義見公式（3）：

式中：n為網(wǎng)絡(luò)系統(tǒng)中主機的數(shù)量；W'1為主機Hl 在該網(wǎng)絡(luò)系統(tǒng)中的重要性權(quán)值，系統(tǒng)中所有主機的重要性權(quán)值和為1；FHj為主機Hj的安全態(tài)勢值。

3 云計算網(wǎng)絡(luò)安全態(tài)勢評估模型

3.1 安全態(tài)勢評估模型

經(jīng)研究，可得到云計算網(wǎng)絡(luò)安全態(tài)勢評估的系統(tǒng)模型，見圖4。用戶身份認(rèn)證層可以確保用戶登錄云計算系統(tǒng)的安全性；安全態(tài)勢感知層可以借助其中的數(shù)據(jù)源模塊從網(wǎng)絡(luò)中收集安全數(shù)據(jù)；數(shù)據(jù)關(guān)聯(lián)分析層可以對數(shù)據(jù)模塊上傳的數(shù)據(jù)進行預(yù)處理，并在消除冗余信息后進行灰色關(guān)聯(lián)，獲得數(shù)據(jù)間的關(guān)聯(lián)度；安全態(tài)勢評估層可借助數(shù)據(jù)間的關(guān)聯(lián)度，完成網(wǎng)絡(luò)安全態(tài)勢值的計算并評估網(wǎng)絡(luò)狀況；安全態(tài)勢呈現(xiàn)層以圖表的形式體現(xiàn)安全態(tài)勢評估結(jié)果，可以使對應(yīng)網(wǎng)絡(luò)管理人員或用戶了解網(wǎng)絡(luò)安全威脅，輔助制定風(fēng)險處理策略[3]。

圖4 云計算網(wǎng)絡(luò)安全態(tài)勢評估模型

3.2 數(shù)據(jù)源架構(gòu)的分析

對于模型中的安全態(tài)勢感知層而言，數(shù)據(jù)源的系統(tǒng)架構(gòu)見圖5。信息收集模塊可以結(jié)合防火墻、入侵檢測系統(tǒng)和審計日志系統(tǒng)等方面的數(shù)據(jù)，收集用于網(wǎng)絡(luò)安全態(tài)勢分析的脆弱性信息、威脅性信息和資產(chǎn)信息；配置信息模塊可以存儲指令信息，例如主、從服務(wù)器有關(guān)的數(shù)據(jù)收集指令信息，同時也包含數(shù)據(jù)源系統(tǒng)本身的應(yīng)用指令信息；樣本信息模塊可存儲信息收集模塊整理的脆弱性信息、威脅性信息和資產(chǎn)信息等。

圖5 數(shù)據(jù)源系統(tǒng)框架

3.3 服務(wù)器架構(gòu)的分析

對于模型中的安全態(tài)勢評估層而言，服務(wù)器的系統(tǒng)架構(gòu)見圖6。信息收集模塊與數(shù)據(jù)源的信息收集模塊有著同樣的功能，對脆弱性信息、威脅性信息和資產(chǎn)信息進行收集；安全信息處理模塊能對信息收集模塊提供的信息進行分析，且將分析結(jié)果存儲于信息庫中；知識庫模塊中含有案例庫、規(guī)則庫，利于檢測各態(tài)勢指標(biāo)的異常，對于出現(xiàn)的網(wǎng)絡(luò)安全問題提前定義安全關(guān)聯(lián)聚類標(biāo)準(zhǔn)；態(tài)勢分析模塊可以結(jié)合安全信息處理模塊中的數(shù)據(jù)，應(yīng)用層次分析法進行網(wǎng)絡(luò)安全態(tài)勢的評估；信息庫模塊可以對網(wǎng)絡(luò)安全態(tài)勢評估數(shù)據(jù)進行存儲，同時也會存儲信息收集模塊及信息處理模塊的相關(guān)數(shù)據(jù)。

圖6 服務(wù)器系統(tǒng)框架

3.4 態(tài)勢評估模型應(yīng)用及數(shù)據(jù)分析

目前，網(wǎng)絡(luò)信息安全態(tài)勢評估方面的實驗數(shù)據(jù)主要以網(wǎng)絡(luò)安全組織密網(wǎng)項目組收集的密網(wǎng)數(shù)據(jù)集為主，在選取2023 年5 月的密網(wǎng)數(shù)據(jù)集后，結(jié)合開源入侵檢測系統(tǒng)Snort 的相關(guān)知識，對實驗所需數(shù)據(jù)集進行總結(jié)分析。經(jīng)過分析，可以對一月內(nèi)網(wǎng)絡(luò)系統(tǒng)遭受的攻擊次數(shù)、攻擊類別、攻擊要素、威脅程度和被攻擊的主機數(shù)目進行顯示，為了有效分析態(tài)勢評估模型設(shè)計的有效性，需要進行以下工作：結(jié)合灰色關(guān)聯(lián)分析法獲得灰色關(guān)聯(lián)度；參考上述公式得出網(wǎng)絡(luò)系統(tǒng)、主機和服務(wù)的安全態(tài)勢指數(shù)；結(jié)合權(quán)重計算方法得出項服務(wù)、主機對應(yīng)的重要性權(quán)值。

最終可以得到網(wǎng)絡(luò)系統(tǒng)一個月內(nèi)的安全態(tài)勢值，具體如圖7 所示。

圖7 網(wǎng)絡(luò)安全態(tài)勢

參考網(wǎng)絡(luò)安全狀態(tài)和網(wǎng)絡(luò)安全態(tài)勢數(shù)值的對應(yīng)關(guān)系：網(wǎng)絡(luò)安全運行時，對應(yīng)態(tài)勢指數(shù)值在0～0.3 之間；網(wǎng)絡(luò)遭受一定攻擊但仍可正常運行時，對應(yīng)態(tài)勢指數(shù)值在0.3～0.8 之間；網(wǎng)絡(luò)處在不安全狀態(tài)且遭受嚴(yán)重威脅時，對應(yīng)態(tài)勢指數(shù)值在0.8～1.0 之間。如圖7所示，該時間段的網(wǎng)絡(luò)安全狀態(tài)，其中t6、t7 兩個時間段內(nèi)的安全態(tài)勢指數(shù)較高（＞0.8），代表該時間段的網(wǎng)絡(luò)系統(tǒng)受到了嚴(yán)重的攻擊威脅，在網(wǎng)絡(luò)處于不安全狀態(tài)中下，網(wǎng)絡(luò)管理人員需提高警惕并采取合理措施。借助態(tài)勢圖可以及時采取有效措施提高網(wǎng)絡(luò)安全性，因此可以證明上述網(wǎng)絡(luò)安全態(tài)勢評估模型的合理性。

4 結(jié)語

為了有效降低網(wǎng)絡(luò)攻擊對云計算技術(shù)的影響，提高技術(shù)應(yīng)用效果，本文對基于云計算的網(wǎng)絡(luò)安全態(tài)勢評估模型進行了分析。綜合層次分析法和灰色理論，提出了基于灰色理論的層次化網(wǎng)絡(luò)安全態(tài)勢評估方法；對服務(wù)層、主機層和網(wǎng)絡(luò)系統(tǒng)等指標(biāo)的計算方法進行了闡述；結(jié)合云計算架構(gòu)，完成了云計算安全態(tài)勢評估模型的設(shè)計，且對系統(tǒng)功能模塊進行了討論。最后進行了評估驗證，可以明確云計算網(wǎng)絡(luò)的安全風(fēng)險，利于提高網(wǎng)絡(luò)服務(wù)質(zhì)量，促進信息時代的發(fā)展。