云計算中基于攻擊圖的多層安全審計研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題也隨之暴露了出來，安全問題也是云計算發(fā)展面臨的最為關(guān)鍵的問題，因為云計算具有虛擬特性，用戶的數(shù)據(jù)可以存儲在世界上的任何一個位置上，如何保證用戶數(shù)據(jù)的安全與隱私保護(hù)將是云計算發(fā)展面臨的非常大的挑戰(zhàn)。傳統(tǒng)單一的安全防御技術(shù)無法勝任規(guī)模龐大的云計算網(wǎng)絡(luò)。安全審計可以在安全威脅報警之前從網(wǎng)絡(luò)整體上反應(yīng)網(wǎng)絡(luò)安全狀況，發(fā)現(xiàn)網(wǎng)絡(luò)中脆弱節(jié)點，以及脆弱節(jié)點之間的相互關(guān)系，為管理員提供采取相應(yīng)措施的依據(jù)。而基于攻擊圖的

2、報警關(guān)聯(lián)技術(shù)則可以在安全威脅發(fā)生之后,進(jìn)一步對攻擊場景進(jìn)行重構(gòu),識別攻擊的意圖,對網(wǎng)絡(luò)攻擊進(jìn)行預(yù)測，找到最容易受到攻擊的脆弱節(jié)點，然后采取防護(hù)措施。
　　安全審計是保證網(wǎng)絡(luò)安全的的一道重要的防線，目前已有多種方法應(yīng)用于安全審計技術(shù)，但在實際應(yīng)用過程中也暴露了很多問題，比如準(zhǔn)確率低，速度慢，自適應(yīng)差。本文根據(jù)目前安全審計技術(shù)以及對各種網(wǎng)絡(luò)安全防御技術(shù)的研究提出了在云計算環(huán)境中基于攻擊圖的多層安全審計方法，這是一種新的安全審計方法，從

3、攻擊者的角度出發(fā)綜合分析云計算中多種網(wǎng)絡(luò)配置和脆弱信息，枚舉出所有可能的攻擊路徑，從而直觀的理解網(wǎng)絡(luò)內(nèi)各個脆弱性之間的關(guān)系以及由此產(chǎn)生的潛在威脅。本論文主要的研究內(nèi)容：
　　（1）通過研究目前常用的安全審計方法，分析安全審計方法的類別和各種安全審計技術(shù)的特點，并指出了其不足指出。提出從攻擊者角度，結(jié)合云計算網(wǎng)絡(luò)環(huán)境下的安全分析，使用基于攻擊圖的多層安全審計分析方法。
　?。?）設(shè)計了基于攻擊模式的廣度搜索攻擊圖生成算法，以及

4、根據(jù)攻擊圖的概念和根據(jù)漏洞掃描得到的主機(jī)特性等信息對攻擊圖進(jìn)行了建模，并證明了此算法的可行性以及進(jìn)行了性能分析。
　?。?）提出了基于馬爾可夫鏈特性攻擊圖分析方法，并對馬爾可夫鏈特性攻擊圖進(jìn)行了改進(jìn)，更加簡潔的分析和研究；提出了一種攻擊圖隊列存儲報警關(guān)聯(lián)分析法，此方法是將攻擊圖以單位隊列的形式存放在內(nèi)存當(dāng)中，關(guān)聯(lián)分析也是在內(nèi)存中進(jìn)行的報警關(guān)聯(lián)分析方法，通過反向指針可以很方便地對報警進(jìn)行關(guān)聯(lián)和漏報處理，而使用前向指針則可以對報警進(jìn)行