云計(jì)算中基于攻擊圖的多層安全審計(jì)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也隨之暴露了出來(lái)，安全問(wèn)題也是云計(jì)算發(fā)展面臨的最為關(guān)鍵的問(wèn)題，因?yàn)樵朴?jì)算具有虛擬特性，用戶的數(shù)據(jù)可以存儲(chǔ)在世界上的任何一個(gè)位置上，如何保證用戶數(shù)據(jù)的安全與隱私保護(hù)將是云計(jì)算發(fā)展面臨的非常大的挑戰(zhàn)。傳統(tǒng)單一的安全防御技術(shù)無(wú)法勝任規(guī)模龐大的云計(jì)算網(wǎng)絡(luò)。安全審計(jì)可以在安全威脅報(bào)警之前從網(wǎng)絡(luò)整體上反應(yīng)網(wǎng)絡(luò)安全狀況，發(fā)現(xiàn)網(wǎng)絡(luò)中脆弱節(jié)點(diǎn)，以及脆弱節(jié)點(diǎn)之間的相互關(guān)系，為管理員提供采取相應(yīng)措施的依據(jù)。而基于攻擊圖的

2、報(bào)警關(guān)聯(lián)技術(shù)則可以在安全威脅發(fā)生之后,進(jìn)一步對(duì)攻擊場(chǎng)景進(jìn)行重構(gòu),識(shí)別攻擊的意圖,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行預(yù)測(cè)，找到最容易受到攻擊的脆弱節(jié)點(diǎn)，然后采取防護(hù)措施。
　　安全審計(jì)是保證網(wǎng)絡(luò)安全的的一道重要的防線，目前已有多種方法應(yīng)用于安全審計(jì)技術(shù)，但在實(shí)際應(yīng)用過(guò)程中也暴露了很多問(wèn)題，比如準(zhǔn)確率低，速度慢，自適應(yīng)差。本文根據(jù)目前安全審計(jì)技術(shù)以及對(duì)各種網(wǎng)絡(luò)安全防御技術(shù)的研究提出了在云計(jì)算環(huán)境中基于攻擊圖的多層安全審計(jì)方法，這是一種新的安全審計(jì)方法，從

3、攻擊者的角度出發(fā)綜合分析云計(jì)算中多種網(wǎng)絡(luò)配置和脆弱信息，枚舉出所有可能的攻擊路徑，從而直觀的理解網(wǎng)絡(luò)內(nèi)各個(gè)脆弱性之間的關(guān)系以及由此產(chǎn)生的潛在威脅。本論文主要的研究?jī)?nèi)容：
　　（1）通過(guò)研究目前常用的安全審計(jì)方法，分析安全審計(jì)方法的類別和各種安全審計(jì)技術(shù)的特點(diǎn)，并指出了其不足指出。提出從攻擊者角度，結(jié)合云計(jì)算網(wǎng)絡(luò)環(huán)境下的安全分析，使用基于攻擊圖的多層安全審計(jì)分析方法。
　　（2）設(shè)計(jì)了基于攻擊模式的廣度搜索攻擊圖生成算法，以及

4、根據(jù)攻擊圖的概念和根據(jù)漏洞掃描得到的主機(jī)特性等信息對(duì)攻擊圖進(jìn)行了建模，并證明了此算法的可行性以及進(jìn)行了性能分析。
　?。?）提出了基于馬爾可夫鏈特性攻擊圖分析方法，并對(duì)馬爾可夫鏈特性攻擊圖進(jìn)行了改進(jìn)，更加簡(jiǎn)潔的分析和研究；提出了一種攻擊圖隊(duì)列存儲(chǔ)報(bào)警關(guān)聯(lián)分析法，此方法是將攻擊圖以單位隊(duì)列的形式存放在內(nèi)存當(dāng)中，關(guān)聯(lián)分析也是在內(nèi)存中進(jìn)行的報(bào)警關(guān)聯(lián)分析方法，通過(guò)反向指針可以很方便地對(duì)報(bào)警進(jìn)行關(guān)聯(lián)和漏報(bào)處理，而使用前向指針則可以對(duì)報(bào)警進(jìn)行