专利名称:基于云计算环境的网络风险测定取证方法
技术领域:
本发明属于网络风险技术领域,尤其涉及一种基于云计算环境的网络风险取证测定方法。
背景技术:
云计算技术向着大规模、高性能、分布式方向,它带来信息技术的重大革新,成为了产业界、学术界、甚至政府均十分关注的焦点。国家“十二五”规划纲要把云计算列为重点发展的战略性新兴产业。云计算的发展将改变CPU、存储、服务器、终端、操作应用软件的整条信息产业链,并深远地影响从生产到生活的信息化应用。随着网络安全在云计算环境下的重要性逐步上升,安全问题已成为制约云计算发展的重要因素。遗憾的是现有的网络安全模型,主要是基于异常检测、针对日志分析,规矩匹配等方法,而且主要是在攻击行为发生之后进行发现,也并不适应于云计算环境云计算的特征之一就是消除了网络边界。传统的基于误用检测算法和异常检测算法的入侵检测方法在云计算环境下并不适用,缺少分 布式和扩展性。
发明内容
为了解决目前存在的问题,本发明提供了基于云计算环境的网络风险取证测定方法,提供了对云计算环境下所监控的网络所正在遭受的攻击行为进行有效分析和对网络危险度进行计算评估的方法。在云计算环境下建立分层的、定量的测度指标体系,对网络态势进行整体、全局的把握,并利用模糊计算有关理论分析,将资产评估与网络态势评估体系相结合,应用安全系统工程理论,对云计算环境下网络中固有或潜在的风险进行定性、定量分析,得出整个网络发生危险的可能性及其后果严重的程度。本发明实施例的另一目的在于提供一种基于云计算环境的网络风险取证测定方法,其特征在于,该方法包括首先进行云计算环境下网格入侵风险评估;建立云计算环境下分层定量风险度评估体系;进行实时取证和策略控制。进一步,该网络风险评估的方法为首先将检测器分散到网络各个节点,即安全服务器上,对网络进行监控,开始收集网络数据;数据中心服务器向辖下监控点收集风险信息;二级数据中心服务器将收集的信息统计分析,综合顶级数据中心服务器获取的相关信息,计算出直辖网络整体风险值;顶级数据中心服务器统计分析二级数据中心服务器评估的整体风险和顶级安全服务器风险,综合风险相关重要信息计算出整个系统的风险值;顶级数据中心服务器分别从二级数据中心服务器收集安全服务器信息和整体风险信息,从顶级安全服务器收集风险信息,从本地获取风险相关重要信息。进一步,在风险统计模块中,所有数据中心服务器被看作相同的角色;数据中心服务器向辖下监控点收集风险信息,若辖下监控点属于下级数据中心服务器,则收集它的整体风险,若辖下监控点属于安全服务器,则收集它的自身风险;安全服务器实时监控获取自身的风险记录;二级数据中心服务器联 系顶级数据中心服务器,获取风险相关的重要信息;二级数据中心服务器将直辖的监控安全服务器风险信息全部收集到本地。进一步,云计算环境下分层定量风险度评估方法包括计算t时刻单个主机所面临单个攻击的危险度(t) ;t时刻第i个异常对第j个LCSA上的主机危险度值为=其中,u表示该类攻击的危险程度;计算t时刻单个主机所面临多种攻击的综合危险度h(t),我们设参数Ui (O ^ Ui ^ I)代表第i (I≤i≤m)类攻击的危险性,那么第j个主机上的危险度
值r」(t)值为
权利要求
1.一种基于云计算环境的网络风险取证测定方法,其特征在于,该方法包括 首先进行云计算环境下网络入侵风险测定; 建立云计算环境下分层定量风险度评估体系; 进行实时取证和策略控制。
2.如权利要求I所述的基于云计算环境的网络风险测定方法,其特征在于, 在风险统计模块中,所有数据中心服务器被看作相同的角色;数据中心服务器向辖下监控点收集风险信息,若辖下监控点属于下级数据中心服务器,则收集它的整体风险,若辖下监控点属于安全服务器,则收集它的自身风险;安全服务器实时监控获取自身的风险记录;二级数据中心服务器联系顶级数据中心服务器,获取风险相关的重要信息;二级数据中心服务器将直辖的监控安全服务器风险信息全部收集到本地。具体过程如下 首先将检测器分散到网络各个节点,即安全服务器上,对网络进行监控,开始收集网络数据; 数据中心服务器向辖下监控点收集风险信息; 二级数据中心服务器将收集的信息统计分析,综合顶级数据中心服务器获取的相关信息,计算出直辖网络整体风险值; 顶级数据中心服务器统计分析二级数据中心服务器评估的整体风险和顶级安全服务器风险,综合风险相关重要信息计算出整个系统的风险值; 顶级数据中心服务器分别从二级数据中心服务器收集安全服务器信息和整体风险信息,从顶级安全服务器收集风险信息,从本地获取风险相关重要信息。
3.如权利要求2所述的基于云计算环境的网络风险取评估方法,其特征在于,云计算环境下分层定量风险度评估方法包括 计算t时刻单个主机所面临单个攻击的危险度(t) ;t时刻第i个异常对第j个LCSA上的主机危险度值为
4.如权利要求I所述的基于云计算环境的网络风险取证方法,其特征在于,该方法进一步包括 在步骤S1031中,WEB服务器监测取证或策略请求;客户端获取申请失败,每次周期都尝试获取,直至超时; 在步骤S1032中,WEB服务器获取用户提交的取证或策略申请,存放允许执行的申请到数据库中;SWEB服务器数据库存储失败则执行步骤S1037 ;客户端获取申请失败,每次周期都尝试获取,直至超时;获取成功执行步骤S1033 ; 在步骤S1033中,SOCKET客户端向目的服务器端发起TCP连接请求;若连接失败,则运行步骤S1037程序结束,连接成功执行步骤S1034 ; 在步骤S1034中,客户端将检测到的取证或策略申请上报给服务器端,服务器端在自身运行申请的指令;若失败,运行步骤S1037服务器端程序结束,会话断开;成功则反馈执行结果到客户端,执行步骤S1035 ; 客户端接收服务器端的结果,若失败运行步骤S1037程序退出;成功则存储结果到数据库中,执行步骤S1036 ; 在步骤S1036中,WEB服务器端监听取证或策略申请的执行结果,通过浏览器界面展示给用户。
5.如权利要求I所述的基于云计算环境的网络风险取证方法,其特征在于,该方法进一步包括 时间序列X(t)是它的前期和前期的随机误差项以及前期值的线性函数,既可表示为X (t) = Cb1X (t—I) + cb2X (t—2) +. . . + cb pX (t—p) +u (t)— 9 jU (t—I)_ 9 2u (t—2)—. . . — 9 qu (t_q) (I) 则该时间序列X(t)是自回归滑动平均序列,式(I)为(P,q)阶的自回归移动平均模型,记为 ARMA (p,q)。式中,Ki = 1,2,3, ,p)为自回归参数,e^i = 1,2,3,... ,q)为滑动平均参数,u(t)为残差,式(I)能够正确地揭示时序的结构和规律时,则{u(t)}为白噪声;式(I)成为具有P阶自回归部分、q阶滑动平均部分的ARMA(p,q)模型。引入滞后算子B,式(I)可简记为 小(B) X (t) = 0 (B) u (t) ARMA(p,q)过程的平稳条件是滞后多项式0 (B)的根均在单位圆外,可逆条件是小(B)的根都在单位圆外; 所监控网络风险时间序列{R(t)}的预测值为非线性拟合时序{Y(t)}的预测值与残差时序{X⑴}的预测值之和R(t) = R{t) + X{t)。
全文摘要
本发明公开了基于云计算环境的网络风险测定取证方法,首先进行云计算环境下网格入侵风险评估,然后建立云计算环境下分层定量风险度评估体系,最后进行实时取证和策略控制。通过分散在网络环境中的检测器对网络进行监控,实时定量评估当前网络整体综合风险值以及网络中任意主机面临的某种攻击及多种攻击时的风险值及实时取证,进而依据危险度指标主动改变整个系统的防御策略。此方案对云计算环境下的网络安全态势进行评估及风险预测,实现对所监控的网络所遭受的攻击行为进行有效的网络风险评估及取证,从而达到实现网络安全目的。
文档编号H04L29/08GK102801739SQ20121031512
公开日2012年11月28日 申请日期2012年8月25日 优先权日2012年8月25日
发明者杨进, 刘唐, 刘孙俊, 刘才铭, 王红军, 杨鸿 申请人:乐山师范学院