針對雲計算環境的安全性分析方法

雲計算概念的迅速普及，越來越多的組織和企業採用組合服務模式，組合雲環境中不同供應商提供的分散式服務組件，實現複雜的業務流程。與傳統 IT環境相比， 服務面臨的弱點屬性發生很大變化，弱點種類和攻擊方式也更加多樣化。目前普遍採用的雲安全評估方法，無法應對雲環境組合服務新特性，評估結果準確性較低；需要依賴大量專家 經驗，無法自動化評估。本項目擬依託項目組已有的網路安全領域評估技術和研究平台，以及基礎設施雲的設計實現技術和運維、套用經驗，深入雲計算環境安全問題，在此基礎上分 析雲環境弱點關聯性，提出一種針對雲計算環境的弱點量化評估方法和面向組合服務的安全評估方法，綜合基於弱點和攻擊模型的安全評估方法，在保證評估結果準確性基礎上，實現 評估過程自動化。項目研究對於充分結合雲計算環境服務特性，提高安全評估算法的準確性和自動化程度具有重要理論和實踐意義。

研究表明，與傳統IT環境相比，雲計算服務模式的弱點種類和弱點攻擊方式更為複雜。目前普遍採用的雲安全評估方法，無法應對雲環境組合服務新特性，評估結果準確性較低；需要依賴大量專家經驗，無法自動化評估。針對以上問題，本項目從四個方面進行了深入研究：（1）面向雲服務的弱點特性分析；（2）基於服務依賴關係的攻擊圖生成方法；（3）面向雲服務的弱點量化評估方法；（4）雲環境下用戶虛擬網路安全評估方法。而後本項目基於上述理論研究構建實驗系統並進行評估，分析了理論模型的可行性，並加以最佳化。本項目研究對於充分結合雲計算環境服務特性，提高安全評估算法的準確性和自動化程度具有重要理論和實踐意義。