专利名称:一种移动互联网环境下的云服务安全动态自适应方法
技术领域:
本发明涉及移动互联网环境下的云服务安全保障机制,更具体而言,是涉及一种移动互联网环境下的云服务安全动态自适应方法,属于无线电通讯网络技术领域。
背景技术:
近年来,云计算技术和移动互联网的高速发展受到广泛关注。由于移动终端数据存储和硬件处理能力的限制、用户对服务功能需求的不断增长以及租赁用户的多样化,基于云计算模式的新型移动互联网形式的出现具有其必要性。这种形式的移动互联网,将服务以接口或软件的形式提供给用户,而复杂的功能实现和数据处理则交由云端完成。考虑到移动终端数据安全隐患的日益加大和用户安全需求的不断增加,如何在移动互联网环境下提供良好的云服务安全保障已成为亟待解决的问题。在移动互联网应用环境下,由于用户需求和操作行为等服务环境参数经常发生变化,管理者很难对其进行实时的监管与操控。因此,需要一种云服务安全自适应机制,使得系统能够在上述变化发生时,实时做出动态调整,在事先制定的众多安全策略中自动映射或组合,提供合理的安全保护方法和安全规则,从而保证云服务的最佳安全状态。现有方案主要是基于环境参数(网络种类、物理位置等)和用户行为(操作行为、社交行为、安全需求等)的动态系统管理,也有一些从分布式安全监测、弹性云、细粒度访问控制等角度出发进行研究,但多数都缺少对安全因素的考虑以及系统模型的支撑。本发明提出一种云服务安全动态自适应方法并将其模型化,实现在向用户提供云服务时,对用户需求和环境变化做出实时动态响应,同时制定出相应的安全策略,保障云服务运行时的安全和稳定。
发明内容
(1)发明目的基于移动互联网应用环境中用户群种类繁多,且具有移动性、开放性和不稳定性的特点,本发明旨在提供一种移动互联网环境下的云服务安全动态自适应方法,以保障用户在使用云服务时的安全性和可靠性。(2)技术方案为了达到上述目的,本发明从动态自适应调整的角度,设计并提出一种移动互联网环境下的云服务安全自适应方法。该方法能够根据服务系统的本地/网络资源使用情况以及系统安全/性能参数的变化,评判出当前服务的安全需要,并根据评判结果进行安全服务的自适应调节,使得云安全服务提供过程能够动态适应当前的系统状况。这里定义的自适应安全是指一系列传统的安全策略、脆弱性检测和所需的攻击响应的
皇A
朱口 ο所提出的方法如图1所示,并可通过图2中的云服务安全动态自适应模型加以描述。该模型包括七个模块云服务提供平台、行为分析模块、动态自适应模块、知识库、安全策略映射模块、安全策略数据库、安全策略执行模块。它们之间的关系是首先,服务系统通过云服务提供平台与用户交互,实时监测用户行为,搜集用户需求,行为变化等系统环境参数,并提交给相应的行为分析模块,然后参考知识库中的相关信息,进行特征匹配,判断当前服务的类别、状态、安全需求等信息,动态自适应的对系统安全级别进行评估,并将评估结果通过安全策略映射模块映射为特定的安全策略,最终,根据策略要求实施具体安全保护措施。本发明提出的该自适应方法,实际上是对一段时间内服务系统的安全状态进行自适应调整。所述云服务提供平台,是云服务提供平台与外界的接口,是用户获取云安全服务的途径。该模块在提供服务的同时,能够感知和搜集用户实时行为及用户的需求变化等系统环境参数,并将此类信息提供给内部的行为分析模块和动态自适应模块,同时也能和安全策略执行模块进行交互,将安全策略执行模块的执行结果传递给用户。该模块的结构如 VMware vSphere,它能提供高级别的可用性和业务响应能力,虚拟化vSphere使用户能够自信地运行关键业务应用程序,更快地对其业务做出响应。所述行为分析模块,是用于分析云服务提供平台获取的用户服务需求及当前应用行为,通过知识库的知识模型判断用户所处的服务类型,并选择适用于当前服务的安全策略,从而根据网络系统当前态势情况对当前服务进行灵活有效的保护,以赢得安全性能的提高,以及稳定性的增强。该模块的结构如VMware vCloud Director,它与现有的VMware 虚拟化应用程序达到二进制兼容,可以轻松地将用户的应用程序与公共云数据中心的安全保护机制、用户验证机制和基于角色的访问机制进行对比分析。所述动态自适应模块,是用于分析云服务提供平台获取的用户需求变化和行为变化,通过知识库的知识模型判断新的用户需求或行为对应的服务类型,并选择适应新系统环境的安全策略,从而在用户安全需求和应用行为发生变化时,提供实时的响应机制,动态调整当前服务的安全保护措施,与行为分析模块相比具有更高的灵活性。该模块的结构如 Puppet Labs公司的Puppet,它是一款开源的数据中心自动化及配置管理框架,可提供一个易用的平台进行透明、动态、灵活的信息感知与系统管理。所述知识库,它的设定是整个云服务安全自适应系统的核心工作。知识库中放置的是用于通过系统环境参数判别当前服务安全需求的必要信息,一般通过自然语言来表达。知识库中知识的规则设定决定着行为分析模块和动态自适应模块的评判能力。当遇到知识库中未曾存储的新信息时,知识库会进行自动更新。该模块的结构如Google的Fusion Tables,它能使不同用户在同一个服务器上分享备份和上传数据,快速同步不同版本数据, 支持不同数据格式,并创造过滤器来显示需要的数据,处理完毕后可以将数据导出。所述安全策略映射模块,是它不断获取行为分析模块和动态自适应模块对系统当前环境参数的处理结果,分析当前服务的安全需求,在安全策略数据库中查询所需的安全策略,并进行必要组合,从而根据用户需求和服务系统当前状态的变化情况决定采用何种安全保护方式,进行灵活有效的保护。该模块的结构如微软的Windows hure,它通过控制底层的网状控制器将数据中心的服务器有效的组织起来,通过计算当前输入数据并和数据库进行配对,能够形成由“状态信息”到“所需策略”间的可靠映射。所述安全策略数据库,是实现由安全等级状态机当前状态到当前会话所采用安全机制之间的映射。它将安全等级状态机的当前安全状态映射到具体实施的安全策略机制 (认证机制、密钥分配方法、加密算法等)中,具体实现对会话过程的直接控制。该模块的结构如VMware vCenter Server,它能集中管理和控制存储的数据,并使其实现自动化。同时它能将服务器配置与数据复制到处于被动模式的备用服务器上,从而避免各种宕机风险。
所述安全策略执行模块,是最终决定安全策略的具体实施。以会话消息加密为例, 安全操作执行部件必须具有两种功能一是用于生成和维护会话加/解密密钥的密钥管理功能;二是用于实现机密性服务的加/解密功能和实现完整性及不可否认性的Hash和签名功能。当某个会话开始启动时,安全策略执行模块根据安全机制库中为该次会话所选择的密钥生成方式生成相应的会话及签名等密钥材料;随后在接收到顶层/底层通信部件送来的一个消息时,它首先根据消息所属的会话ID,找出针对该次会话的密钥,然后进行相应加 /解密、签名/签名验证等操作。该模块的结构如VMware vShield,它集成了多种安全保护技术(如外围保护、端口级防火墙、数据加密等),并能简化应用程序部署,能够保证强制实施,确保策略得到执行。本发明一种移动互联网环境下的云服务安全动态自适应方法,该方法具体步骤如下步骤一用户向云服务提供商申请购买云服务,并通过云服务提供平台获取相应的平台软件,以供用户登录、输入用户信息并与云服务提供平台建立连接,在初始阶段通过该平台软件向云端(借助有线网络或者无线网络)发送用户身份信息、用户状态信息和服务需求信息;步骤二 云服务提供平台核对用户发送的信息与事先存储在用户资料库中的信息是否相符,以完成对用户的身份认证,然后根据用户的状态信息和需求信息向其传送具有用户所需功能的扩展软件包或模块,即向用户提供合适的云服务;步骤三云服务提供平台将获取到的当前用户需求信息和用户行为信息提交至行为分析模块,行为分析模块通过知识库中的匹配信息判断用户当前服务类型、服务状态和安全需求。若知识库中缺少所需匹配信息,知识库会自动写入当前新信息并将其存储,同时通过一定算法给出已有信息中最接近的信息,并将所获得的以上信息进行综合评估,将评估结果提交至安全策略映射模块;步骤四安全策略映射模块根据当前服务安全态势评估情况,在安全策略数据库中查询并获取所需安全策略,进行适当的连接或组合,得到最符合当前用户服务状态的安全保护方式,然后将其提交至安全策略执行模块;步骤五安全策略执行模块根据安全策略数据库选择的安全策略对当前服务进行安全控制,对用户使用的服务会话消息进行诸如认证、密钥建立、加密、授权等安全操作,并将操作结果通过云服务提供平台送至用户端,必要时也可获取用户反馈以优化安全操作;步骤六在用户使用云服务的过程中,云服务提供平台会持续观察并记录用户需求和用户行为的变化,并将该变化信息提交至动态自适应模块;步骤七与步骤三类似,动态自适应模块获取知识库中的匹配信息,判断用户服务类型、服务状态和安全需求的变化,并考虑这些变化对系统安全及系统性能等方面的影响, 动态自适应进行综合评估,将评估结果提交至安全策略映射模块;步骤八以下步骤和步骤四、步骤五相同。(3)优点及功效本发明一种移动互联网环境下的云服务安全自适应方法,其功效和优点是在用户使用云服务的过程中,通过对用户需求和用户行为信息的分析,提供合理的安全保护措施,保障了云服务的安全性和可靠性;在用户需求或使用行为发生变化时, 能够动态自适应的更新安全策略,调整安全保护措施,增强了云服务的稳定性。该方法动态自适应了人为多样性和不可预测性,增强了系统的生存能力,同时充分考虑了系统当前的资源使用情况,保证了服务系统的高效性。
图1本发明所述方法流程2云服务安全自适应模型示意图
具体实施例方式见图2,云服务安全自适应方法涉及如下功能模块1)云服务提供平台是云服务提供平台与外界的接口,是用户获取云安全服务的途径。该模块在提供服务的同时,能够感知和搜集用户实时行为及用户的需求变化等系统环境参数,并将此类信息提供给内部的行为分析模块和动态自适应模块,同时也能和安全策略执行模块进行交互,将安全策略执行模块的执行结果传递给用户。该模块的结构如 VMware vSphere,它能提供高级别的可用性和业务响应能力,虚拟化vSphere使用户能够自信地运行关键业务应用程序,更快地对其业务做出响应。2)行为分析模块用于分析云服务提供平台获取的用户服务需求及当前应用行为,通过知识库的知识模型判断用户所处的服务类型,并选择适用于当前服务的安全策略, 从而根据网络系统当前态势情况对当前服务进行灵活有效的保护,以赢得安全性能的提高,以及稳定性的增强。该模块的结构如VMware vCloud Director,它与现有的VMware虚拟化应用程序达到二进制兼容,可以轻松地将用户的应用程序与公共云数据中心的安全保护机制、用户验证机制和基于角色的访问机制进行对比分析。3)动态自适应模块用于分析云服务提供平台获取的用户需求变化和行为变化, 通过知识库的知识模型判断新的用户需求或行为对应的服务类型,并选择适应新系统环境的安全策略,从而在用户安全需求和应用行为发生变化时,提供实时的响应机制,动态调整当前服务的安全保护措施,与行为分析模块相比具有更高的灵活性。该模块的结构如 Puppet Labs公司的Puppet,它是一款开源的数据中心自动化及配置管理框架,可提供一个易用的平台进行透明、动态、灵活的信息感知与系统管理。4)知识库知识库的设定是整个云服务安全自适应系统的核心工作。知识库中放置的是用于通过系统环境参数判别当前服务安全需求的必要信息,一般通过自然语言来表达。知识库中知识的规则设定决定着行为分析模块和动态自适应模块的评判能力。当遇到知识库中未曾存储的新信息时,知识库会进行自动更新。该模块的结构如Google的Fusion Tables,它能使不同用户在同一个服务器上分享备份和上传数据,快速同步不同版本数据, 支持不同数据格式,并创造过滤器来显示需要的数据,处理完毕后可以将数据导出。5)安全策略映射模块它不断获取行为分析模块和动态自适应模块对系统当前环境参数的处理结果,分析当前服务的安全需求,在安全策略数据库中查询所需的安全策略,并进行必要组合,从而根据用户需求和服务系统当前状态的变化情况决定采用何种安全保护方式,进行灵活有效的保护。该模块的结构如微软的Windows hure,它通过控制底层的网状控制器将数据中心的服务器有效的组织起来,通过计算当前输入数据并和数据库进行配对,能够形成由“状态信息”到“所需策略”间的可靠映射。
6)安全策略数据库实现由安全等级状态机当前状态到当前会话所采用安全机制之间的映射。它将安全等级状态机的当前安全状态映射到具体实施的安全策略机制(认证机制、密钥分配方法、加密算法等)中,具体实现对会话过程的直接控制。该模块的结构如VMware vCenter Server,它能集中地管理、控制存储数据,并使其实现自动化。同时它能将服务器配置与数据复制到处于被动模式的备用服务器上,从而避免各种宕机风险。7)安全策略执行模块最终决定安全策略的具体实施。以会话消息加密为例,安全操作执行部件必须具有两种功能一是用于生成和维护会话加/解密密钥的密钥管理功能;二是用于实现机密性服务的加/解密功能和实现完整性及不可否认性的Hash和签名功能。当某个会话开始启动时,安全策略执行模块根据安全机制库中为该次会话所选择的密钥生成方式生成相应的会话及签名等密钥材料;随后在接收到顶层/底层通信部件送来的一个消息时,它首先根据消息所属的会话ID,找出针对该次会话的密钥,然后进行相应加/ 解密、签名/签名验证等操作。该模块的结构如VMware vShield,它集成了多种安全保护技术(如外围保护、端口级防火墙、数据加密等),并能简化应用程序部署,能够保证强制实施,确保策略得到执行。以云服务中的文档编辑服务为例,见图1,本发明一种移动互联网环境下的云服务安全动态自适应方法,该方法具体实施步骤如下步骤一用户向云服务提供商申请购买文档编辑服务,并通过云服务提供平台获取相应的平台软件,以供用户登录、输入用户信息并与云服务提供平台建立连接,在初始阶段通过该平台软件向云端(借助有线网络或者无线网络)发送用户身份信息(如账号、密码、验证码等)、用户状态信息(如IP地址信息、网络状况等)和服务需求信息(对某个属于该用户的文档进行查看和编辑);步骤二 云服务提供平台核对用户发送的信息与事先存储在用户资料库中的信息是否相符,以完成对用户的身份认证,然后根据用户的状态信息和需求信息向其传送用户所需的文档编辑客户端软件,待编辑的文档和数据内容在编辑完成后会自动上传到云端数据库;步骤三云服务提供平台将获取到的当前用户需求信息(对文档的读写)和用户行为信息(增加、删减或修改文字、图片、符号等)提交至行为分析模块,行为分析模块通过知识库中的匹配信息判断用户当前服务类型(文档读写服务)、服务状态(读入、写入、新建、删除等)和安全需求(编辑好的文档需要进行加密和数字签名),并将所获得的以上信息进行综合评估,将评估结果提交至安全策略映射模块;步骤四安全策略映射模块根据当前服务安全态势评估情况,在安全策略数据库中查询并获取所需安全策略(如密钥生成方案、单双钥加密算法、消息认证机制、数字签名算法等),进行适当的连接或组合,得到最符合当前用户服务状态的安全保护方式(此例中的保护方式为根据用户账号和密码生成加密密钥,然后用杂凑函数对编辑好的文档进行数字签名,最后将文档信息和签名信息进行加密),然后将其提交至安全策略执行模块;步骤五安全策略执行模块根据安全策略数据库选择的安全策略对当前服务进行安全控制,将得到的安全保护方式以消息指令的形式通过云服务提供平台传回至用户端, 由客户端软件具体执行(本例中文档编辑服务软件在执行完加密操作后,将加密后的数据上传至云端进行保存),必要时也可获取用户反馈以优化安全操作;
7
步骤六在用户使用云服务的过程中,云服务提供平台也会持续观察并记录用户需求和用户行为的变化(如文档数据大小的改变、文档数量的改变、文档修改者的变化和权限的变化,以及对数据完整性、保密性和不可否认性的侧重点的转变等),并将该变化信息提交至动态自适应模块,动态自适应模块的灵活性要高于行为分析模块;步骤七与步骤三类似,动态自适应模块获取知识库中的匹配信息,判断用户服务类型、服务状态和安全需求的变化,并考虑这些变化对系统安全及系统性能等方面的影响, 在系统可靠性和系统效率之间寻找折中,动态自适应进行综合评估,将评估结果提交至安全策略映射模块;步骤八以下步骤和步骤四、步骤五相似。
权利要求
1. 一种移动互联网环境下的云服务安全动态自适应方法,其特征在于该方法具体步骤如下步骤一用户向云服务提供商申请购买云服务,并通过云服务提供平台获取相应的平台软件,以供用户登录、输入用户信息并与云服务提供平台建立连接,在初始阶段通过该平台软件借助有线网络或者无线网络向云端发送用户身份信息、用户状态信息和服务需求信息;步骤二 云服务提供平台核对用户发送的信息与事先存储在用户资料库中的信息是否相符,以完成对用户的身份认证,然后根据用户的状态信息和需求信息向其传送具有用户所需功能的扩展软件包或模块,即向用户提供合适的云服务;步骤三云服务提供平台将获取到的当前用户需求信息和用户行为信息提交至行为分析模块,行为分析模块通过知识库中的匹配信息判断用户当前服务类型、服务状态和安全需求;若知识库中缺少所需匹配信息,知识库会自动写入当前新信息并将其存储,同时通过一定算法给出已有信息中最接近的信息,并将所获得的以上信息进行综合评估,将评估结果提交至安全策略映射模块;步骤四安全策略映射模块根据当前服务安全态势评估情况,在安全策略数据库中查询并获取所需安全策略,进行连接或组合,得到最符合当前用户服务状态的安全保护方式, 然后将其提交至安全策略执行模块;步骤五安全策略执行模块根据安全策略数据库选择的安全策略对当前服务进行安全控制,对用户使用的服务会话消息进行诸如认证、密钥建立、加密、授权安全操作,并将操作结果通过云服务提供平台送至用户端,获取用户反馈以优化安全操作;步骤六在用户使用云服务的过程中,云服务提供平台会持续观察并记录用户需求和用户行为的变化,并将该变化信息提交至动态自适应模块;步骤七与步骤三类似,动态自适应模块获取知识库中的匹配信息,判断用户服务类型、服务状态和安全需求的变化,并考虑这些变化对系统安全及系统性能方面的影响,动态自适应进行综合评估,将评估结果提交至安全策略映射模块; 步骤八以下步骤和步骤四、步骤五相同。
全文摘要
一种移动互联网环境下的云服务安全动态自适应方法,它有八大步骤一、用户向云服务提供商申请购买云服务;二、云服务提供平台核对用户信息并向用户提供合适的云服务;三、云服务提供平台分析用户信息及其变化;四、安全策略映射模块制定相应安全策略;五、安全策略执行模块执行安全保护措施;六、云服务提供平台观察并记录用户需求和用户行为的变化;七、与步骤三类似;八、和步骤四、步骤五相同。本发明能够根据用户需求或使用行为的变化,动态自适应地更新安全策略,调整安全保护措施,提出了一种移动互联网环境下的云服务安全自适应方法。该方法立足于云计算安全体系结构,又结合了移动互联网中云服务的特点,具有高效性、合理性和先进性。
文档编号H04L29/08GK102438047SQ201110415329
公开日2012年5月2日 申请日期2011年12月13日 优先权日2011年12月13日
发明者修春娣, 刘建伟, 周炼赤, 李为宇 申请人:北京航空航天大学