基于灰色理论的云环境安全态势感知方法 .doc

基于灰的云环境安全态势方法，2，张颖君，， Liu Yuling1, Jia Xuefei2, Yan Yan2, Zhang Yingjun1, Huang Liang1, Lian Yifeng1 1. 可信计算与信息保障实验室 中国科学院软件研究所，北京市，100190 2. 中国信息安全认证中心，北京市，100020 1. Trusted Computing and Information Assurance Laboratory, Institute of Software, Beijing, 100190, China 2. Information Security Certification Center, Beijing, 100020, China Liu Yuling, Jia Xuefei, Yan Yan, Zhang Yingjun, Huang Liang, Lian Yifeng. Cloud Security Situation Awareness Method Based on Gray Theory. Abstract: In view of the problem that security situational factors in cloud environment were heterogeneous, a cloud security situation awareness model was build, which combined security situation elements form virtual machine security, physical machine security and user behavior security. Grey theory was applied to deal with the hybrid states existence of exact value, estimated value, qualitative value and quantitative value. This paper also used uncertainty reasoning model to assess security influence factors between situation elements. Finally, in an actual cloud environment we validate the practicality and effectiveness of our model and method. Keywords: Cloud Computing Environment; Security Situation Awareness; Grey Theory; Uncertainly Reasoning Model; Virtual Machine Security 摘要：针对云环境中安全态势感知面临着安全态势要素多源异构的问题，从虚拟机安全、物理主机安全和用户行为安全三方面出发构建了云环境安全态势感知模型，引入灰色理论来处理精确值、估计值、定性值和定量值混杂存在的情形，并使用不确定性推理模型来实现安全态势要素间模糊影响关系的测度。最后，在实际的云环境中验证了本文模型和方法的实用性和有效性。 关键词：云环境；安全态势感知；灰色理论；不确定性理论；虚拟机安全 中图法分类号:TP311　　 文献标识码: A 云计算的兴起，、配置、按需服务特点，降低部署成本可能，也带来了安全问题，安全性、虚拟机安全1]、用户数据等1-3]。面对着虚拟机的快速更迭虚拟资源的使用、安全配置的不断变化等情形，安全管理员需要掌握云计算环境的安全状况从而能够及时采取各种安全措施以应对安全威胁。 安全事件割裂安全整体状况无法描述4-6]。 现有的安全态势感知方法主要各种数据融合方法，如4]、马尔科夫链方法5]、时空数据发掘方法[6]等对安全态势感知要素进行综合处理以得出网络的安全态势。的安全态势感知面临着多源内部安全配置问题、用户行为违规情况、真实主机安全性等）异构关于威胁、脆弱性等的定性、定量模糊的的数据）安全态势感知要素融合处理问题。安全态势感知要素数据来源多样化（、物理机、用户等）感知要素更为（数据、精确数据、定性、定量数据），本文引入灰色多属性利用其处理定性值、定量值、精确值、模糊值混杂存在的优势，对云环境中的安全态势要素进行综合处理，安全态势感知模型安全态势虚拟机、物理主机安全用户行为安全三方面要素的共同影响，虚拟机安全系统服务、账户策略、注册表和补丁等方面的安全信息；安全受及主机风险扩散等影响；用户