CN109379373A - 一种云安全评估系统及方法 - Google Patents
一种云安全评估系统及方法 Download PDFInfo
- Publication number
- CN109379373A CN109379373A CN201811403716.0A CN201811403716A CN109379373A CN 109379373 A CN109379373 A CN 109379373A CN 201811403716 A CN201811403716 A CN 201811403716A CN 109379373 A CN109379373 A CN 109379373A
- Authority
- CN
- China
- Prior art keywords
- security
- cloud
- safety
- assessment
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的一种云安全评估系统及方法遵照云安全等级保护和安全指南,能够对云计算系统进行全生命周期的安全评估;本针对云安全评估的指标体系,可用于云计算系统安全评估,风险事件发现,云安全测试,云安全基线配置检查等领域;本发明支持云计算安全基线配置检查和专家评估机制结合,提高准确度,降低误报漏报率;同时能够对云上出现的未知安全问题找到合适的评估处置方法。检测评估后形成定级,产生风险评估报告。根据评估状态和结果产生对其他模块的联动。
Description
技术领域
本发明涉及云计算领域,具体地说,本发明涉及一种云安全评估系统及方法。
背景技术
信息安全评估工具是基于传统信息安全等级保护,采用漏洞探测、木马检测、软件代码安全分析、安全攻击仿真、网络协议分析、网络性能压力测试等方法,对传统信息系统的主机、网络、操作系统、主机中文件和数据进行安全测评。
随着云计算的推广,上云的单位和迁移至云上的业务日益增多,亟需对云上安全情况进行检测评估。随着云安全等级保护和云安全指南也顺应需求落地,要求云上安全评估范围和传统信息安全评估范围有差异,即需要对云计算信息系统中业务系统及相关云平台资源进行统一定级,测评。传统的信息安全等保安全评估工具已经不能满足云计算信息系统安全评估定级需求,当前云安全等保和云安全对云计算信息系统安全比较概括化,缺少针对云计算信息系统的安全指标体系;需要出现一种遵照云安全要求和标准设计的云安全评估系统和指标体系,来解决云计算信息系统安全定级评估的问题。
目前存在的传统安全评估产品对传统信息系统环境进行事前(部署时或其他某个时刻)扫描评估,不能对信息环境进行持续检测;由于云环境和平台由服务商提供,业务上云后用户对云上资产、业务和数据的掌控程度变低,需要一种能够支持对云全生命周期持续监测扫描的风险评估方法,即运行前对云环境,包括:云机房、云平台、虚拟化层等,进行安全评估;运行中,对云上资源及业务进行持续监控和评估;运行后,对云上用户行为存在的风险进行评估,确定当前安全水平和风险情况;
由于云计算信息系统环境庞大,结构复杂,为保证云安全评能够恰当的根据环境的实际情况得到合理的结果,需要提供可配置的云计算信息系统安全评估基线;同时可引入专家评估机制,一方面提高准确度,降低误报漏报率;另一方面能够对云上出现的未知安全问题(0-Day)及时找到合适的处置评价方法。
检测评估后需形成定级,产生风险评估报告。通过评估在所监测的潜在不安全事件的严重等级下各相关风险点的严重程度,可准确的预警哪些风险点具有触发该潜在不安全事件的较大风险,及时预警,有效避免严重等级较高的风险点引发不安全事件,导致安全事故的问题。且由于云上环境庞杂,持续检测发现的云安全问题紧靠手动处理效率低下,需要根据评估状态和结果能够对一些修复类、防御类等工具产生联动,达到高效修复和防护效果。
发明内容
为了解决上述问题,本发明提供一种云安全评估系统及方法。
一种云安全评估系统,包括配置当前云环境安全基准的云安全基线配置模块、检测和收集云机房信息系统安全相关的安全评估指标数据的云机房信息系统监测模块、检测收集虚拟机管理器相关的安全信息的虚拟化层安全监测模块、检测收集云计算平台系统相关安全信息的云计算平台系统安全监测模块、检测收集云上业务信息及相关操作行为安全情况的云上业务数据安全监测模块、提供计算模型对各个监测模块检测到的数据进行分析技术得出云安全评估等级的云安全分析计算模块、为整个评估系统提供分析对比指标的安全体系检测指标库、对系统错判进行纠正以及对漏判和未知安全情况进行分析的专家评估系统、对整个评估系统的数据检测指标进行统一维护管理的安全检测数据指标体系统一维护模块、将安全信息分析结果以评估报告的形式输出的安全评估报告输出模块、根据安全评估结构对会产生严重威胁的部位进行预警通知的预警通知输出模块、根据检测结果针对安全薄弱地方联动安全防护和修复软件进行加强的外接系统联动模块、提供安全防护和修护软件的安全防护模块。
本发明还提供一种云安全评估方法,包括如下流程:
s1、安装部署云商评估检测客户端工具云安全评估系统;
s2、在云安全评估系统中设置云安全评估基线;
s3、启动安全扫描检测;
s4、根据步骤s3进行云安全评估数据收集;
s5、按照云安全评估指标体系,分析步骤s4中的云安全评估数据,同时引入专家评估机制;
s6、根据步骤s5的分析,对云安全情况定级;
s7、根据步骤s6对云安全情况的定级,形成云安全评估报告;
s8、根据云安全评估报告判断是否有等级严重的安全风险,若是,转到步骤s9,若否,转到步骤s10;
s9、对等级严重的风险产生预警;
s10、连接其他云安全评估进行整改联动,对严重安全问题进行安全防护和修复。
专家评估机制包括如下流程:
z1、组织专家审核云安全评估数据;
z2、判断云安全评估数据中是否存在未知风险、误判或者漏判情况,若是,转到步骤z3,若否,转到步骤z4;
z3、根据专家评审结果输出专家建议;
z4、结合专家建议输出云安全评估报表。
其中,云安全评估指标体系设置有云机房安全、虚拟化层安全、云计算平台系统安全、云上业务与数据安全四个方向;
云计算安全评估设置有物理网络安全、物理主机安全、操作系统安全、文件数信息安全四个方面;
虚拟化层安全评估设置有Hypervisor自身安全风险、虚拟机越界和逃逸以及窃取风险、虚拟资源非法访问风险、虚拟环境API接口安全风险、虚拟资源和数据残留风险五个方面;
云计算平台系统安全评估设置有镜像安全、虚拟网络安全、虚拟机安全、云存储安全四个方面;
云上业务与数据安全评估设置有云上业务安全、云上数据存储访问安全、云上行为安全三个方面。
采用加权层次分析的方法对云安全评估数据进行评估和定级,其中,采用加权层析分析的方法对云安全评估数据进行评估包括如下步骤:
p1、根据云安全评估指标体系,形成适合层次分析的层次结构模型:
云安全评估指标体系划分为三层,第一层为云安全评估结果;
第二层包含:云机房安全、虚拟化层安全、云计算平台系统安全、云上业务数据安全四个方面,涵盖了云计算信息系统的所有对象;
第三层结合第一层的范围罗列出主要的安全类型,A为云安全评估结果;ai表示第二层第i分类型评分;aij表示第二层第i个类型下第j类安全问题评分;
p2、根据云安全评估指标体系层次结构模型,对指标体系的每个指标配置权重,θij为第n,(n>1)层第i个类型下第j类安全问题的权重,且 权重的分配以专家意见为主,根据不同类型的云计算信息系统给出合理的权重划分;
p3、逐层计算云安全评估值:第二层i安全分类型评分第一层云安全评估结果
采用加权层析分析的方法对云安全评估数据进行定级,包括:
d1、将安全评级分为优、良、合格、不安全、严重不安全五个等级;由于经过模型计算归一化处理,安全评估得分A范围在0到1之间;
d2、将A=0.6分设为合格分数线,评级为“合格”的云计算信息系统存在漏洞或其他安全事件,但不严重,有安全防护措施,但不完备;
d3、得分A<0.6的分值为不安全;在不安全的范围内,根据得分高低,对不安全等级进行区分,得分A<0.3的评分为程度更严重的不安全情况,定级为“严重不安全”,评级为“严重不安全”的云计算信息系统,存在严重漏洞或其他安全问题,且缺少安全防护体系;得分0.3≤A<0.6划分为“不安全”等级,评级“不安全”的云计算信息系统,存在漏洞或其他安全问题,且缺少安全防护体系;
d4、得分0.6<A≤0.8,安全评级为“良好”,评级为“良好”的云计算信息系统,有漏洞,有各类安全工具;
d5、得分A>0.8,安全评级为“优秀”,这一等级的云计算信息系统,安全状态优秀,系统自身几乎没有漏洞,各层级安全防护体系健全。
在云安全数据评估过程中,对云安全指标体系进行实时维护,统一评估指标,云安全指标体系维护包括如下流程:
w1、进入监测指标库更新流程;
w2、分析安全监测数据;
w3、判断安全监测数据是否为安全监测指标库中包含的类型,若是,进入步骤w4;若否,进入步骤w7;
w4、指标评估分析;
w5、给出安全评估结果;
w6、形成安全评估报表,结束;
w7、启用专家评估机制;
w8、组织专家审核云安全监测数据;
w9、分析未知安全事件并得到专家评定结果;
w10、整理安全事件指标添加到指标库,转到步骤w6。
本发明提供的一种云安全评估系统及方法遵照云安全等级保护和安全指南,能够对云计算系统进行全生命周期的安全评估;本针对云安全评估的指标体系,可用于云计算系统安全评估,风险事件发现,云安全测试,云安全基线配置检查等领域;本发明支持云计算安全基线配置检查和专家评估机制结合,提高准确度,降低误报漏报率;同时能够对云上出现的未知安全问题找到合适的评估处置方法。检测评估后形成定级,产生风险评估报告。根据评估状态和结果产生对其他模块的联动。
附图说明
图1是本发明的一种云安全评估系统架构示意图;
图2是本发明的一种云安全评估方法主要流程示意图;
图3是本发明的一种云安全评估方法中专家评估机制流程示意图;
图4是本发明的一种云安全评估方法云安全指标体系维护流程示意图;
图5是本发明的一种云安全评估方法云安全体系示意图。
具体实施方式
为了更好的理解本发明,下面结合附图详细说明本发明。
如图1所示,本发明的一种云安全评估系统,包括配置当前云环境安全基准的云安全基线配置模块、检测和收集云机房信息系统安全相关的安全评估指标数据的云机房信息系统监测模块、检测收集虚拟机管理器相关的安全信息的虚拟化层安全监测模块、检测收集云计算平台系统相关安全信息的云计算平台系统安全监测模块、检测收集云上业务信息及相关操作行为安全情况的云上业务数据安全监测模块、提供计算模型对各个监测模块检测到的数据进行分析技术得出云安全评估等级的云安全分析计算模块、为整个评估系统提供分析对比指标的安全体系检测指标库、对系统错判进行纠正以及对漏判和未知安全情况进行分析的专家评估系统、对整个评估系统的数据检测指标进行统一维护管理的安全检测数据指标体系统一维护模块、将安全信息分析结果以评估报告的形式输出的安全评估报告输出模块、根据安全评估结构对会产生严重威胁的部位进行预警通知的预警通知输出模块、根据检测结果针对安全薄弱地方联动安全防护和修复软件进行加强的外接系统联动模块、提供安全防护和修护软件的安全防护模块。
具体地说,云安全基线配置模块用于在启动评估前配置当前云环境的的安全基准,安全基线配置内容是云安全评估指标体系的子集。云机房信息系统安全监测模块检测收集云机房信息系统安全相关的安全评估指标数据。与传统安全评估指标体系有重叠,为保障云机房可靠稳定,包含机房温度、湿度等运维检测指标在内。虚拟化层安全监测模块检测收集虚拟化管理器相关的安全信息,包括,虚拟化管理器本身的安全漏洞、弱点,利用虚拟化管理器弱点导致的虚拟机逃逸、虚拟机跳跃、隐藏通道攻击等安全结果,作为对虚拟化层安全评估量化输入。云计算平台系统安全监测模块检测收集云计算平台系统相关安全信息,包括虚拟机迁移过程中的安全,虚拟网络、云存储等的安全信息。对不同的监测对象采用的方式不尽相同,如:对于虚拟网络的监测需要部署探针到虚拟交换机处。随着云计算推广,云上部署的用户业务也日趋增多,云上业务数据安全监测模块检测收集云上业务信息,包括性能、漏洞、后门等;才能检测云上业务产生的数据的存储访问安全情况;云上操作云资源和数据的操作行为安全情况。云安全分析计算模块提供计算模型,对上述多个模块收集检测到的数据进行分析计算,得出云安全评估等级。专家评估系统引入专家评估机制,一方面根据实际情况,对系统中的错判进行纠正;另一方面,对漏判的已知和未知安全情况进行分析,并更新维护表体系。指标体系维护模块,统维护一套适用于云安全的监测指标库。指标体系维护流程:判断安全检测数据是否为安全检测指标库中包含的类型,如不包含,则启用专家评估机制,组织专家审核云安全监测数据,分析位置安全事件,并得到专家评定结果,整理安全事件指标,并添加到指标库中。安全评估报告输出模块将安全信息分析结果以评估报告的形式输出,内容包括但不限:安全评估等级、严重安全漏洞、安全弱点等。预警通知输出模块根据安全评估结果,对可能产生严重威胁的部位产生预警通知。外接系统联动模块:检测结果联动安全防护和修护软件,针对安全薄弱地方进行加强;检测到有木马病毒,可以启动对应类型的安全杀毒软件,检测到弱点能够联动补丁包下载安装等。
如图2所示,本发明的一种云安全评估方法,包括如下步骤:
s1、安装部署云商评估检测客户端工具云安全评估系统;
s2、在云安全评估系统中设置云安全评估基线;
s3、启动安全扫描检测;
s4、根据步骤s3进行云安全评估数据收集;
s5、按照云安全评估指标体系,分析步骤s4中的云安全评估数据,同时引入专家评估机制;
s6、根据步骤s5的分析,对云安全情况定级;
s7、根据步骤s6对云安全情况的定级,形成云安全评估报告;
s8、根据云安全评估报告判断是否有等级严重的安全风险,若是,转到步骤s9,若否,转到步骤s10;
s9、对等级严重的风险产生预警;
s10、连接其他云安全评估进行整改联动,对严重安全问题进行安全防护和修复。
如图3所示,专家评估机制包括如下流程:
z1、组织专家审核云安全评估数据;
z2、判断云安全评估数据中是否存在未知风险、误判或者漏判情况,若是,转到步骤z3,若否,转到步骤z4;
z3、根据专家评审结果输出专家建议;
z4、结合专家建议输出云安全评估报表。
其中,如图5所示,云安全评估指标体系设置有云机房安全、虚拟化层安全、云计算平台系统安全、云上业务与数据安全四个方向;
云计算安全评估设置有物理网络安全、物理主机安全、操作系统安全、文件数信息安全四个方面;
虚拟化层安全评估设置有Hypervisor自身安全风险、虚拟机越界和逃逸以及窃取风险、虚拟资源非法访问风险、虚拟环境API接口安全风险、虚拟资源和数据残留风险五个方面;
云计算平台系统安全评估设置有镜像安全、虚拟网络安全、虚拟机安全、云存储安全四个方面;
云上业务与数据安全评估设置有云上业务安全、云上数据存储访问安全、云上行为安全三个方面。
采用加权层次分析的方法对云安全评估数据进行评估和定级,其中,采用加权层析分析的方法对云安全评估数据进行评估包括如下步骤:
p1、根据云安全评估指标体系,形成适合层次分析的层次结构模型:
云安全评估指标体系划分为三层,第一层为云安全评估结果;
第二层包含:云机房安全、虚拟化层安全、云计算平台系统安全、云上业务数据安全四个方面,涵盖了云计算信息系统的所有对象;
第三层结合第一层的范围罗列出主要的安全类型,A为云安全评估结果;ai表示第二层第i分类型评分;aij表示第二层第i个类型下第j类安全问题评分;
p2、根据云安全评估指标体系层次结构模型,对指标体系的每个指标配置权重,θij为第n,(n>1)层第i个类型下第j类安全问题的权重,且 权重的分配以专家意见为主,根据不同类型的云计算信息系统给出合理的权重划分;
p3、逐层计算云安全评估值:第二层i安全分类型评分第一层云安全评估结果
采用加权层析分析的方法对云安全评估数据进行定级,包括:
d1、将安全评级分为优、良、合格、不安全、严重不安全五个等级;由于经过模型计算归一化处理,安全评估得分A范围在0到1之间;
d2、将A=0.6分设为合格分数线,评级为“合格”的云计算信息系统存在漏洞或其他安全事件,但不严重,有安全防护措施,但不完备;
d3、得分A<0.6的分值为不安全;在不安全的范围内,根据得分高低,对不安全等级进行区分,得分A<0.3的评分为程度更严重的不安全情况,定级为“严重不安全”,评级为“严重不安全”的云计算信息系统,存在严重漏洞或其他安全问题,且缺少安全防护体系;得分0.3≤A<0.6划分为“不安全”等级,评级“不安全”的云计算信息系统,存在漏洞或其他安全问题,且缺少安全防护体系;
d4、得分0.6<A≤0.8,安全评级为“良好”,评级为“良好”的云计算信息系统,有漏洞,有各类安全工具;
d5、得分A>0.8,安全评级为“优秀”,这一等级的云计算信息系统,安全状态优秀,系统自身几乎没有漏洞,各层级安全防护体系健全。
如图4所示,在云安全数据评估过程中,对云安全指标体系进行实时维护,统一评估指标,云安全指标体系维护包括如下流程:
w1、进入监测指标库更新流程;
w2、分析安全监测数据;
w3、判断安全监测数据是否为安全监测指标库中包含的类型,若是,进入步骤w4;若否,进入步骤w7;
w4、指标评估分析;
w5、给出安全评估结果;
w6、形成安全评估报表,结束;
w7、启用专家评估机制;
w8、组织专家审核云安全监测数据;
w9、分析未知安全事件并得到专家评定结果;
w10、整理安全事件指标添加到指标库,转到步骤w6。
本发明提供的一种云安全评估系统及方法遵照云安全等级保护和安全指南,能够对云计算系统进行全生命周期的安全评估;本针对云安全评估的指标体系,可用于云计算系统安全评估,风险事件发现,云安全测试,云安全基线配置检查等领域;本发明支持云计算安全基线配置检查和专家评估机制结合,提高准确度,降低误报漏报率;同时能够对云上出现的未知安全问题找到合适的评估处置方法。检测评估后形成定级,产生风险评估报告。根据评估状态和结果产生对其他模块的联动。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种云安全评估系统,其特征在于,所述云安全评估系统包括配置当前云环境安全基准的云安全基线配置模块、检测和收集云机房信息系统安全相关的安全评估指标数据的云机房信息系统监测模块、检测收集虚拟机管理器相关的安全信息的虚拟化层安全监测模块、检测收集云计算平台系统相关安全信息的云计算平台系统安全监测模块、检测收集云上业务信息及相关操作行为安全情况的云上业务数据安全监测模块、提供计算模型对各个监测模块检测到的数据进行分析技术得出云安全评估等级的云安全分析计算模块、为整个评估系统提供分析对比指标的安全体系检测指标库、对系统错判进行纠正以及对漏判和未知安全情况进行分析的专家评估系统、对整个评估系统的数据检测指标进行统一维护管理的安全检测数据指标体系统一维护模块、将安全信息分析结果以评估报告的形式输出的安全评估报告输出模块、根据安全评估结构对会产生严重威胁的部位进行预警通知的预警通知输出模块、根据检测结果针对安全薄弱地方联动安全防护和修复软件进行加强的外接系统联动模块、提供安全防护和修护软件的安全防护模块。
2.一种云安全评估方法,其特征在于,包括如下流程:
s1、安装部署云商评估检测客户端工具云安全评估系统;
s2、在云安全评估系统中设置云安全评估基线;
s3、启动安全扫描检测;
s4、根据步骤s3进行云安全评估数据收集;
s5、按照云安全评估指标体系,分析步骤s4中的云安全评估数据,同时引入专家评估机制;
s6、根据步骤s5的分析,对云安全情况定级;
s7、根据步骤s6对云安全情况的定级,形成云安全评估报告;
s8、根据云安全评估报告判断是否有等级严重的安全风险,若是,转到步骤s9,若否,转到步骤s10;
s9、对等级严重的风险产生预警;
s10、连接其他云安全评估进行整改联动,对严重安全问题进行安全防护和修复。
3.根据权利要求2所述的一种云安全评估方法,其特征在于,
专家评估机制包括如下流程:
z1、组织专家审核云安全评估数据;
z2、判断云安全评估数据中是否存在未知风险、误判或者漏判情况,若是,转到步骤z3,若否,转到步骤z4;
z3、根据专家评审结果输出专家建议;
z4、结合专家建议输出云安全评估报表。
4.根据权利要求3所述的一种云安全评估方法,其特征在于,
云安全评估指标体系设置有云机房安全、虚拟化层安全、云计算平台系统安全、云上业务与数据安全四个方向;
云计算安全评估设置有物理网络安全、物理主机安全、操作系统安全、文件数信息安全四个方面;
虚拟化层安全评估设置有Hypervisor自身安全风险、虚拟机越界和逃逸以及窃取风险、虚拟资源非法访问风险、虚拟环境API接口安全风险、虚拟资源和数据残留风险五个方面;
云计算平台系统安全评估设置有镜像安全、虚拟网络安全、虚拟机安全、云存储安全四个方面;
云上业务与数据安全评估设置有云上业务安全、云上数据存储访问安全、云上行为安全三个方面。
5.根据权利要求4所述的一种云安全评估方法,其特征在于,
采用加权层次分析的方法对云安全评估数据进行评估和定级。
6.根据权利要求5所述的一种云安全评估方法,其特征在于,
采用加权层析分析的方法对云安全评估数据进行评估包括如下步骤:
p1、根据云安全评估指标体系,形成适合层次分析的层次结构模型:
云安全评估指标体系划分为三层,第一层为云安全评估结果;
第二层包含:云机房安全、虚拟化层安全、云计算平台系统安全、云上业务数据安全四个方面,涵盖了云计算信息系统的所有对象;
第三层结合第一层的范围罗列出主要的安全类型,A为云安全评估结果;ai表示第二层第i分类型评分;aij表示第二层第i个类型下第j类安全问题评分;
p2、根据云安全评估指标体系层次结构模型,对指标体系的每个指标配置权重,θij为第n,(n>1)层第i个类型下第j类安全问题的权重,且 权重的分配以专家意见为主,根据不同类型的云计算信息系统给出合理的权重划分;
p3、逐层计算云安全评估值:第二层i安全分类型评分第一层云安全评估结果
7.根据权利要求6所述的一种云安全评估方法,其特征在于,
采用加权层析分析的方法对云安全评估数据进行定级,包括:
d1、将安全评级分为优、良、合格、不安全、严重不安全五个等级;由于经过模型计算归一化处理,安全评估得分A范围在0到1之间;
d2、将A=0.6分设为合格分数线,评级为“合格”的云计算信息系统存在漏洞或其他安全事件,但不严重,有安全防护措施,但不完备;
d3、得分A<0.6的分值为不安全;在不安全的范围内,根据得分高低,对不安全等级进行区分,得分A<0.3的评分为程度更严重的不安全情况,定级为“严重不安全”,评级为“严重不安全”的云计算信息系统,存在严重漏洞或其他安全问题,且缺少安全防护体系;得分0.3≤A<0.6划分为“不安全”等级,评级“不安全”的云计算信息系统,存在漏洞或其他安全问题,且缺少安全防护体系;
d4、得分0.6<A≤0.8,安全评级为“良好”,评级为“良好”的云计算信息系统,有漏洞,有各类安全工具;
d5、得分A>0.8,安全评级为“优秀”,这一等级的云计算信息系统,安全状态优秀,系统自身几乎没有漏洞,各层级安全防护体系健全。
8.根据权利要求7所述的一种云安全评估方法,其特征在于,
在云安全数据评估过程中,对云安全指标体系进行实时维护,统一评估指标。
9.根据权利要求8所述的一种云安全评估方法,其特征在于,
云安全指标体系维护包括如下流程:
w1、进入监测指标库更新流程;
w2、分析安全监测数据;
w3、判断安全监测数据是否为安全监测指标库中包含的类型,若是,进入步骤w4;若否,进入步骤w7;
w4、指标评估分析;
w5、给出安全评估结果;
w6、形成安全评估报表,结束;
w7、启用专家评估机制;
w8、组织专家审核云安全监测数据;
w9、分析未知安全事件并得到专家评定结果;
w10、整理安全事件指标添加到指标库,转到步骤w6。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811403716.0A CN109379373A (zh) | 2018-11-23 | 2018-11-23 | 一种云安全评估系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811403716.0A CN109379373A (zh) | 2018-11-23 | 2018-11-23 | 一种云安全评估系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109379373A true CN109379373A (zh) | 2019-02-22 |
Family
ID=65382678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811403716.0A Pending CN109379373A (zh) | 2018-11-23 | 2018-11-23 | 一种云安全评估系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109379373A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569041A (zh) * | 2019-07-18 | 2019-12-13 | 北京大学 | 一种跨云应用部署和迁移时的云平台安全性评估方法 |
| CN111008376A (zh) * | 2019-12-09 | 2020-04-14 | 国网山东省电力公司电力科学研究院 | 一种基于代码动态分析的移动应用源代码安全审计系统 |
| CN112560033A (zh) * | 2020-12-10 | 2021-03-26 | 青岛海洋科学与技术国家实验室发展中心 | 基于用户上下文的基线扫描方法及装置 |
| CN113630382A (zh) * | 2021-07-08 | 2021-11-09 | 浙江清华长三角研究院 | 一种数据合规安全流通的系统管理方法 |
| CN113656123A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息评估方法、装置及系统 |
| CN113822532A (zh) * | 2021-08-23 | 2021-12-21 | 深圳供电局有限公司 | 信息系统资产风险评估方法及其装置和存储介质 |
| CN115086022A (zh) * | 2022-06-14 | 2022-09-20 | 中国银行股份有限公司 | 一种调整安全评估指标体系的方法及装置 |
| CN116418699A (zh) * | 2023-06-12 | 2023-07-11 | 北京天融信网络安全技术有限公司 | 云服务商网络安全能力评估系统、方法、设备及介质 |
| WO2023236972A1 (zh) * | 2022-06-09 | 2023-12-14 | 深圳Tcl新技术有限公司 | 一种通信环境安全预警方法、装置、终端设备及存储介质 |
| CN117240766A (zh) * | 2023-11-15 | 2023-12-15 | 合肥天帷信息安全技术有限公司 | 一种网络安全等级保护测评自动分级评选方法及系统 |
| CN115086022B (zh) * | 2022-06-14 | 2024-06-04 | 中国银行股份有限公司 | 一种调整安全评估指标体系的方法及装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
| CN106100885A (zh) * | 2016-06-23 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种网络安全告警系统及设计方案 |
| CN106209850A (zh) * | 2016-07-13 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据信息网络自适应安全防护系统 |
| CN106487810A (zh) * | 2016-11-25 | 2017-03-08 | 中国科学院信息工程研究所 | 一种云平台安全态势感知方法 |
| CN106960269A (zh) * | 2017-02-24 | 2017-07-18 | 浙江鹏信信息科技股份有限公司 | 基于层次分析法的安全应急处置方法及系统 |
| CN106982231A (zh) * | 2017-05-12 | 2017-07-25 | 王振辉 | 一种基于Agent的内部威胁实时检测方法 |
| CN107231382A (zh) * | 2017-08-02 | 2017-10-03 | 上海上讯信息技术股份有限公司 | 一种网络威胁态势评估方法及设备 |
| CN107292174A (zh) * | 2016-03-31 | 2017-10-24 | 中国电子科技集团公司电子科学研究院 | 一种云计算系统安全性评估方法及装置 |
| CN107426199A (zh) * | 2017-07-05 | 2017-12-01 | 浙江鹏信信息科技股份有限公司 | 一种网络异常行为检测与分析的方法及系统 |
| US20180255093A1 (en) * | 2017-03-06 | 2018-09-06 | Radware, Ltd. | DETECTION AND MITIGATION OF SLOW APPLICATION LAYER DDoS ATTACKS |
| CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
| CN108769032A (zh) * | 2018-05-31 | 2018-11-06 | 郑州信大天瑞信息技术有限公司 | 内网安全专家分析方法及系统 |
-
2018
- 2018-11-23 CN CN201811403716.0A patent/CN109379373A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125217A (zh) * | 2014-06-30 | 2014-10-29 | 复旦大学 | 一种基于主机日志分析的云数据中心实时风险评估方法 |
| CN107292174A (zh) * | 2016-03-31 | 2017-10-24 | 中国电子科技集团公司电子科学研究院 | 一种云计算系统安全性评估方法及装置 |
| CN106100885A (zh) * | 2016-06-23 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种网络安全告警系统及设计方案 |
| CN106209850A (zh) * | 2016-07-13 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据信息网络自适应安全防护系统 |
| CN106487810A (zh) * | 2016-11-25 | 2017-03-08 | 中国科学院信息工程研究所 | 一种云平台安全态势感知方法 |
| CN106960269A (zh) * | 2017-02-24 | 2017-07-18 | 浙江鹏信信息科技股份有限公司 | 基于层次分析法的安全应急处置方法及系统 |
| US20180255093A1 (en) * | 2017-03-06 | 2018-09-06 | Radware, Ltd. | DETECTION AND MITIGATION OF SLOW APPLICATION LAYER DDoS ATTACKS |
| CN106982231A (zh) * | 2017-05-12 | 2017-07-25 | 王振辉 | 一种基于Agent的内部威胁实时检测方法 |
| CN107426199A (zh) * | 2017-07-05 | 2017-12-01 | 浙江鹏信信息科技股份有限公司 | 一种网络异常行为检测与分析的方法及系统 |
| CN107231382A (zh) * | 2017-08-02 | 2017-10-03 | 上海上讯信息技术股份有限公司 | 一种网络威胁态势评估方法及设备 |
| CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
| CN108769032A (zh) * | 2018-05-31 | 2018-11-06 | 郑州信大天瑞信息技术有限公司 | 内网安全专家分析方法及系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569041A (zh) * | 2019-07-18 | 2019-12-13 | 北京大学 | 一种跨云应用部署和迁移时的云平台安全性评估方法 |
| CN111008376A (zh) * | 2019-12-09 | 2020-04-14 | 国网山东省电力公司电力科学研究院 | 一种基于代码动态分析的移动应用源代码安全审计系统 |
| CN111008376B (zh) * | 2019-12-09 | 2021-11-05 | 国网山东省电力公司电力科学研究院 | 一种基于代码动态分析的移动应用源代码安全审计系统 |
| CN112560033A (zh) * | 2020-12-10 | 2021-03-26 | 青岛海洋科学与技术国家实验室发展中心 | 基于用户上下文的基线扫描方法及装置 |
| CN112560033B (zh) * | 2020-12-10 | 2023-06-16 | 青岛海洋科学与技术国家实验室发展中心 | 基于用户上下文的基线扫描方法及装置 |
| CN113630382A (zh) * | 2021-07-08 | 2021-11-09 | 浙江清华长三角研究院 | 一种数据合规安全流通的系统管理方法 |
| CN113656123B (zh) * | 2021-07-28 | 2023-05-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息评估方法、装置及系统 |
| CN113656123A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息评估方法、装置及系统 |
| CN113822532A (zh) * | 2021-08-23 | 2021-12-21 | 深圳供电局有限公司 | 信息系统资产风险评估方法及其装置和存储介质 |
| CN113822532B (zh) * | 2021-08-23 | 2024-06-07 | 深圳供电局有限公司 | 信息系统资产风险评估方法及其装置和存储介质 |
| WO2023236972A1 (zh) * | 2022-06-09 | 2023-12-14 | 深圳Tcl新技术有限公司 | 一种通信环境安全预警方法、装置、终端设备及存储介质 |
| CN115086022A (zh) * | 2022-06-14 | 2022-09-20 | 中国银行股份有限公司 | 一种调整安全评估指标体系的方法及装置 |
| CN115086022B (zh) * | 2022-06-14 | 2024-06-04 | 中国银行股份有限公司 | 一种调整安全评估指标体系的方法及装置 |
| CN116418699A (zh) * | 2023-06-12 | 2023-07-11 | 北京天融信网络安全技术有限公司 | 云服务商网络安全能力评估系统、方法、设备及介质 |
| CN117240766A (zh) * | 2023-11-15 | 2023-12-15 | 合肥天帷信息安全技术有限公司 | 一种网络安全等级保护测评自动分级评选方法及系统 |
| CN117240766B (zh) * | 2023-11-15 | 2024-02-13 | 合肥天帷信息安全技术有限公司 | 一种网络安全等级保护测评自动分级评选方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109379373A (zh) | 一种云安全评估系统及方法 | |
| US8214364B2 (en) | Modeling user access to computer resources | |
| US8443443B2 (en) | Security system and method for detecting intrusion in a computerized system | |
| US20090099885A1 (en) | Method for risk analysis using information asset modelling | |
| Shang et al. | Automated detection of performance regressions using regression models on clustered performance counters | |
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| Maxion et al. | Anomaly detection in embedded systems | |
| US20090106843A1 (en) | Security risk evaluation method for effective threat management | |
| CN109446817A (zh) | 一种大数据检测与审计系统 | |
| CN103890771A (zh) | 用户定义的对抗措施 | |
| CN111898647A (zh) | 一种基于聚类分析的低压配电设备误告警识别方法 | |
| CN116389235A (zh) | 一种应用于工业物联网的故障监测方法及系统 | |
| KR20080079767A (ko) | 대형 네트워크에서 실시간 사이버 침입에 대한 이벤트유형의 정형화 시스템 및 방법 | |
| CN109815697A (zh) | 误报行为处理方法及装置 | |
| KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| CN105825130A (zh) | 一种信息安全预警方法及装置 | |
| CN117034299B (zh) | 一种基于区块链的智能合约安全检测系统 | |
| KR102590082B1 (ko) | 보안 규제 준수 자동화 장치 | |
| CN105487936A (zh) | 云环境下面向等级保护的信息系统安全性测评方法 | |
| CN115659351B (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| CN116389148A (zh) | 一种基于人工智能的网络安全态势预测系统 | |
| Tafazzoli et al. | Security operation center implementation on OpenStack | |
| CN111092857A (zh) | 信息安全预警方法、装置、计算机设备和存储介质 | |
| CN115022041B (zh) | 信息安全风险评估方法、装置、终端设备和存储介质 | |
| CN112825059A (zh) | 安全性确定方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190222 |