一种云平台安全态势感知方法与流程
技术特征:
1.一种云平台安全态势感知方法,其步骤为:
1)选取若干基础评估点并确定每一基础评估点的量化值;选取若干浮动评估点并确定每一浮动评估点的初始值;
2)根据采集的云平台信息定期更新每一浮动评估点的量化值;其中,根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值;
3)将云平台划分为若干安全层,对属于同一安全层的评估点的量化值进行融合,得到该安全层的评估值C;其中,所述评估点包括基础评估点和浮动评估点;
4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q,确定云平台的安全态势。
2.如权利要求1所述的方法,其特征在于,根据第T周期内产生的n个安全问题确定第T周期的安全浮动因素RT;其中,每一个安全问题的评分S为:scvss为该安全问题相对应漏洞在CVE库中的CVSS评分值,vi、ki、yi∈[0,1],vi表示安全问题的威胁程度,ki表示安全问题的易用程度,yi表示安全问题对相应评估点影响程度。
3.如权利要求2所述的方法,其特征在于,第T周期的安全浮动因素RT为:Si为第i个安全问题,n为第T周期的安全问题总数。
4.如权利要求3所述的方法,其特征在于,第T周期时浮动评估点的量化值PT为:PT-1为第T-1周期时浮动评估点的量化值。
5.如权利要求1所述的方法,其特征在于,所述评估值C为:Pi为安全层中第i个评估点的量化值,N为该安全层中评估点总数。
6.如权利要求5所述的方法,其特征在于,所述云平台的安全评估结果Q为:其中,m为云平台安全层总数,Ci为云平台第i个安全层的评估值,Ci的权重为qi。
7.如权利要求1~6任一所述的方法,其特征在于,所述安全层包括:物理安全层、网络安全层、主机安全层、虚拟层抽象安全层、软件平台安全层、应用安全层和数据安全层。
8.如权利要求1~6任一所述的方法,其特征在于,所述基础评估点为云平台的静态指标。
9.权利要求1~6任一所述的方法,其特征在于,采集所述云平台信息的方法为:采集云平台的日志数据获取所述云平台信息。
10.权利要求1~6任一所述的方法,其特征在于,采集所述云平台信息的方法为:采集云平台中目标主机的漏洞信息,获取所述云平台信息。
- 还没有人留言评论。精彩留言会获得点赞!