一種自適應安全評測平臺的設計與實現

王偉

1 引言

云計算技術已經在電子政務、教育、醫療等較大范圍內得到應用，由政府、企業牽頭建設的大型云計算環境日益增多。在享受云計算帶來便捷、易擴展計算和存儲能力的同時，由于云計算環境在網絡拓撲結構、使用模式等方面都與傳統計算機系統有著巨大區別，許多傳統安全防護措施在云計算環境中失效，云平臺自身安全正面臨著巨大挑戰。近年來關于云平臺的信息安全事故常有發生。例如2009年3月17日，微軟的云計算平臺Azure停止運行約22個小時；2011年4月，云計算服務提供商Amazon公司爆出了史前最大的宕機事件。

云計算環境的安全性評估需要對其進行安全評測。學術界和企業界已經提出了一些針對云計算環境的安全評測技術。例如文獻[1]設計并實現了能對系統的訪問控制安全性進行自動化評測的系統。該系統通過向待測系統中嵌入訪問控制測試接口，實現遠程對待測系統的訪問控制安全性進行評測。文獻[2] 構建了云計算安全評估指標體系，使用層次化分析法計算出各指標項的權重。根據設計的指標體系，將模糊綜合評判引入對云計算實例的分析?，F有文獻少有論述測試分析模塊的體系結構，即是否是單個節點來處理，如果是單個節點處理，那么又會陷入單個節點容易陷入負載過高的局面。若是采用集群，則系統之間海量測試數據的導入、存儲等問題處理起來也較為麻煩，而且事先難以估計對計算、存儲資源的需求量，可能導致在評測過程中發現已有資源跟不上實際需求，又一時難以調配，影響評測進程。

針對現有技術手段的不足，本文提出一種針對云計算環境的新型信息安全評測平臺。本發明提到的信息安全評測平臺部署于云計算環境中，以虛擬機狀態運行，利用云計算環境自身的各種資源來評測自身的安全狀態。部署較為靈活、可按需組合不同地安全測評軟件、有著良好的計算和存儲伸縮能力，能夠以客戶為中心實現各種需求。

2 安全測評系統

2.1 測評平臺架構及測評流程

本文提出的針對云計算環境進行信息安全評測的平臺由調度模塊、測評軟件庫、測評鏡像、測評配置庫、測評結果庫、分析模塊、測評需求書、測評報告等模塊構成。

在測評前用戶預先要做測評軟件庫的配置工作。把市場上已有的針對云計算環境的安全測評軟件、自主編寫的測評軟件程序上傳至測評軟件庫中。按照通常的分類：系統安全、網絡安全、數據安全、行為安全等，對這些軟件進行分類，劃分到不同的“測評軟件列表”。測評軟件庫可以不斷地更新，確保測評軟件的先進性、成熟性。一次信息安全測評活動的完整過程包括：根據每次測評的要求（例如本次測評要對該云計算環境范圍內的哪些服務器進行測評），為每種測評軟件分配其所需的虛擬機資源，即資源單位。每個測評軟件安裝于虛擬機中，與計算、存儲、網絡等資源一并打包形成一個測評鏡像。啟動測評鏡像，進行測評活動，最后對數據進行分析處理，形成測評結論。假設當前要對整個云計算環境中的網絡安全科目進行測評，從而得知該云計算環境在這方面的安全狀況。

測評過程。（1）訪問測評配置庫模塊，該模塊記錄有以前測評活動的基礎配置信息。獲取以往針對同一云計算環境的網絡安全域測評時有關測評活動的資源單位配置狀態。比如為該測評活動分配了多少CPU、內存等資源情況。（2）獲得這些配置情況后，調度模塊讀取本次測評活動的測評需求書，根據測評的不同安全科目，訪問測評軟件庫中的測評軟件列表，確定本次測評所需要的軟件。（3）根據本次測評的云計算環境的物理邊界范圍，從而為本次測評活動分配合適的資源單位。（4）將本次測評所需軟件、程序與為其分配的資源單位打包，形成可運行的測評像。調度模塊啟動某一測評鏡像，初始化并獲取相關控制權限，采集數據，開始對某一領域進行安全測評。（5）測評鏡像執行測評活動。對原始數據進行轉換、清洗等操作；本次測評活動結束后，將已處理過的測評結果數據寫入測評結果庫中。（6）所有測評鏡像完成工作后，分析模塊綜合所有測評結果。

由于云計算環境的安全狀況受到多種因素制約的事物。為了做出一個總體、較為準確的評估，可采用綜合評價方法，包括模糊綜合評價法、層次分析法、灰度理論[3]、神經網絡法[4]等。對被測試的云計算環境的安全狀況給出整體評價，并出具可供用戶下載的測評報告。

如果訪問測評配置庫沒有讀取到相關測評配置信息，或者是第一次針對該云計算環境實施測評活動，則沒有歷史數據可以借鑒。針對這種情況，可采取一種簡單方式：該云計算環境日常運行最普遍的虛擬機資源配置情況，作為一個資源單位分配物理資源的參考。在本次測評活動執行過程中，記錄所需的資源配置、測評時間等參數。在本次測評活動結束后，寫入測評配置庫中，為下一次測評活動提供配置和執行等參考。

2.2 測評鏡像協同調度

由于每個測評鏡像的工作任務量不盡相同，各測評鏡像之間完成測評活動有先后順序；同時，也可能存在硬件或軟件故障引起測評鏡像工作失效。針對這幾種情況，可利用調度模塊進行資源的重新分配、任務調整。

具體工作過程：每個工作中的測評鏡像定期返回其資源消耗狀況。調度模塊根據這些信息判斷該測評鏡像的工作狀態。工作狀態包含“任務失效”、“任務執行中”兩種狀態。當測評鏡像的任務結束時，通知調度模塊，調度模塊進行虛擬機資源的回收工作。對處于失效狀態的測評鏡像，進行喚醒操作。如果在設定的時間內未能喚醒，則進行虛擬機遷移。

下面通過例子說明具體分配過程。每個仍在工作的測評鏡像定期返回其資源消耗狀況，調度模塊將這些測評鏡像按照它們消耗物理資源從高到低的順序，生成到一個 “測評鏡像的資源消耗隊列”。假設已回收R個資源單位。按照“消耗越多，分配越多”的原則，將這R個資源單位按照輪詢調度算法分配給資源消耗隊列”中的測評鏡像。圖4給出了測評平臺的部分工作界面。

3 結束語

本文提出一種用于云計算環境的安全評測方法及平臺?？梢园葱铇嫿▽ｉT針對某一安全科目的安全測評鏡像，也可多種組合搭配。系統具備自主學習功能，能夠根據每次測評的要求，從歷史數據中推算本次測評活動所需資源，具有較好的彈性，而且測評鏡像部署、啟動、回收較為方便靈活。由調度模塊對測評活動中的所需資源進行調度分配，使得各工作中的測評鏡像之間負載較為均衡，能夠加快測評活動執行。

參考文獻

[1] 李文雪.云計算平臺的訪問控制評測技術研究[D].哈爾濱工業大學，2013.

[2] 姜政偉，趙文瑞，劉宇，劉寶旭.基于等級保護的云計算安全評估模型[J].計算機科學，2013，40（8）：151-156.

[3] 付沙，楊波，李博.基于灰色模糊理論的信息系統安全風險評估研究[J].現代情報，2013，33（7）：34-37.

[4] 趙冬梅，劉海峰，劉晨光.基于BP神經網絡的信息安全風險評估[J].計算機工程與應用，2007，43（1）：139-141.