一种基于云计算的安全资源池管理方法及系统与流程

本发明涉及网络安全，更具体地说，本发明涉及一种基于云计算的安全资源池管理方法及系统。

背景技术：

1、随着云计算技术的不断成熟和普及，越来越多的组织和企业将自己的应用和数据迁移到云上，以获得更高的灵活性、可扩展性和成本效益。然而，云计算环境中的资源管理和安全性面临着诸多挑战。

2、云计算平台多个用户共享同一组资源。因此，如何有效地管理这些资源，确保资源的安全性和隔离性，防止恶意用户对其他用户造成影响，成为一个重要的问题。

技术实现思路

1、为了克服现有技术的上述缺陷，本发明的实施例提供一种基于云计算的安全资源池管理方法及系统，通过监控和分析云计算环境中的网络流量和日志信息，进行漏洞扫描，发现安全威胁和攻击行为，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案，一种基于云计算的安全资源池管理方法，具体包括以下步骤：

3、步骤s1、建立云计算基础设施，包括服务器、存储和网络设备，将资源集中管理，并按需分配给不同项目；

4、步骤s2、创建安全资源池，通过虚拟化技术将物理资源划分为虚拟资源，将虚拟资源分配给安全服务，其中，所述物理资源包括服务器、存储和网络设备；

5、步骤s3、制定安全策略和规则，对不同级别的数据进行分类和标记，设定对安全资源池的访问权限和使用限制；

6、步骤s4、在安全资源池中，通过监控和分析云计算环境中的网络流量和日志信息，进行漏洞扫描，发现安全威胁和攻击行为。

7、在一个优选地实施方式中，所述建立云计算基础设施，包括服务器、存储和网络设备，来提供安全资源池管理服务，将资源集中管理，并按需分配给不同项目，所述按需分配给不同项目，具体步骤如下：

8、步骤a1、使用线性规划算法最大化资源利用率，设有n个资源类型，每个资源类型有m个资源单元可供分配，资源需求由k个虚拟机实例表示，每个虚拟机对资源的需求量以向量形式表示；

9、步骤a2、令表示将第j个资源单元分配给第i个虚拟机实例的变量，得到最小化未利用资源量的目标函数，通过调整变量的取值，使得未利用资源量最小化，得到最优的资源分配方案，目标函数具体计算公式如下：

10、，

11、其中，表示最小化函数，表示将第j个资源单元分配给第i个虚拟机实例的变量，m表示资源池中可用的资源单元数量，k表示虚拟机实例的数量。

12、在一个优选地实施方式中，所述步骤a2中目标函数的约束条件如下：

13、a、每个虚拟机实例的资源需求得到满足：，，，其中，q表示虚拟机i对资源j的需求量，n表示资源类型数量；

14、b、每个资源单元只能被分配给一个虚拟机实例：，，；

15、c、资源单元的总数不能超过可用资源单元的数量：，，；

16、在一个优选地实施方式中，所述安全服务包括防火墙、入侵检测和防御系统，用于保护云计算环境中的数据和应用程序，进一步包括以下步骤：

17、步骤b1、防火墙部署：将防火墙部署在安全资源池中，并配置防火墙规则，控制流量进出云环境，并定期审查和更新防火墙规则；

18、步骤b2、入侵检测和防御系统部署：通过部署入侵检测系统监视云环境中的网络流量和系统活动，及时发现潜在的安全威胁，通过部署入侵防御系统，阻止恶意流量进出云环境。

19、在一个优选地实施方式中，所述对不同级别的数据进行分类和标记，进一步包括以下步骤：

20、步骤c1、识别敏感数据：通过识别出敏感数据，将数据进行分类，其中，所述敏感数据包括个人身份信息、财务数据以及机密资料；

21、步骤c2、数据分类：根据识别出的敏感数据，将数据进行分类，分为公开数据、机密数据级别；

22、步骤c3、数据标记：在存储公开数据、机密数据时，为每个数据类别添加“机密”和“非机密”标签进行标记，根据标记信息进行访问控制。

23、在一个优选地实施方式中，所述步骤c1中识别敏感数据是通过在云计算资源池中配置日志收集器，进行自动收集和存储安全日志，在日志收集器中配置过滤规则和解析器，对采集到的日志进行过滤和解析，通过提取关键字段，识别出敏感数据，包括个人身份信息、财务数据以及机密资料。

24、在一个优选地实施方式中，所述步骤c2中根据识别出的敏感数据，将数据进行分类，分为公开数据、机密数据的步骤，包括：

25、所述公开数据，使用自然语言处理技术对过滤和解析后的日志进行识别，将不包含任何敏感信息的数据分为公开数据；

26、所述机密数据，使用关键词匹配技术对过滤和解析后的日志进行关键词匹配，根据关键词匹配的结果，记录包含敏感信息的数据，将其分为机密数据，仅内部员工访问和使用。

27、在一个优选地实施方式中，所述设定对安全资源池的访问权限和使用限制，进一步包括以下步骤：

28、步骤d1、身份验证和授权：在用户登录时，采用用户名和密码的双重认证方式，确保只有经过授权的用户能够访问云端资源，并设置登录时效，以增强身份验证和授权的安全性；

29、步骤d2、访问控制列表：根据数据的分类和标记，建立访问控制列表，限制不同级别数据的访问权限，针对不同用户设置不同的权限，并对访问进行审计和监控，以防止数据泄露和滥用；

30、步骤d3、数据加密：对于高级别的敏感数据，采用加密技术，在数据存储和传输过程中对数据进行加密保护，以提高数据的安全性。

31、在一个优选地实施方式中，所述在安全资源池中，通过监控和分析云计算环境中的网络流量和日志信息，进行漏洞扫描，发现安全威胁和攻击行为，具体步骤如下：

32、步骤e1、分析流量和日志信息：使用流量分析工具和日志分析工具对收集到的网络流量和日志信息进行分析，识别出网络中的异常活动；

33、步骤e2、漏洞扫描：使用漏洞扫描工具对云计算环境中的网络流量和日志信息进行扫描，以检测已知的漏洞和配置错误，通过主动发起攻击模拟，检查安全资源池是否存在已知的漏洞；

34、步骤e3、发现安全威胁和攻击行为：结合分析流量和日志信息的结果以及漏洞扫描的结果，发现安全威胁和攻击行为，对于异常的网络流量，进行进一步的分析，查找是否存在恶意攻击和未经授权的访问行为。

35、本技术还提供了一种基于云计算的安全资源池管理系统，具体包括云计算基础设施建立模块、安全资源池创建模块、安全策略和规则制定模块，以及漏洞扫描模块；

36、云计算基础设施建立模块：建立云计算基础设施，包括服务器、存储和网络设备，将资源集中管理，并按需分配给不同项目；

37、安全资源池创建模块：创建安全资源池，通过虚拟化技术将物理资源划分为虚拟资源，将虚拟资源分配给安全服务，其中，所述物理资源包括服务器、存储和网络设备；

38、安全策略和规则制定模块：制定安全策略和规则，对不同级别的数据进行分类和标记，设定对安全资源池的访问权限和使用限制；

39、漏洞扫描模块：在安全资源池中，通过监控和分析云计算环境中的网络流量和日志信息，进行漏洞扫描，发现安全威胁和攻击行为。

40、本发明的有益效果是：通过建立云计算基础设施，包括服务器、存储和网络设备，将资源集中管理，并按需分配给不同项目，创建安全资源池，通过虚拟化技术将物理资源划分为虚拟资源，将虚拟资源分配给安全服务，其中，所述物理资源包括服务器、存储和网络设备，并制定安全策略和规则，对不同级别的数据进行分类和标记，设定对安全资源池的访问权限和使用限制，在安全资源池中，通过监控和分析云计算环境中的网络流量和日志信息，进行漏洞扫描，发现安全威胁和攻击行为，提高了资源利用率和整体的安全性。