一种自适应安全评测平台的设计与实现

2016-05-14 11:05王伟
网络空间安全 2016年6期
关键词:评测镜像调度

王伟

1 引言

云计算技术已经在电子政务、教育、医疗等较大范围内得到应用,由政府、企业牵头建设的大型云计算环境日益增多。在享受云计算带来便捷、易扩展计算和存储能力的同时,由于云计算环境在网络拓扑结构、使用模式等方面都与传统计算机系统有着巨大区别,许多传统安全防护措施在云计算环境中失效,云平台自身安全正面临着巨大挑战。近年来关于云平台的信息安全事故常有发生。例如2009年3月17日,微软的云计算平台Azure停止运行约22个小时;2011年4月,云计算服务提供商Amazon公司爆出了史前最大的宕机事件。

云计算环境的安全性评估需要对其进行安全评测。学术界和企业界已经提出了一些针对云计算环境的安全评测技术。例如文献[1]设计并实现了能对系统的访问控制安全性进行自动化评测的系统。该系统通过向待测系统中嵌入访问控制测试接口,实现远程对待测系统的访问控制安全性进行评测。文献[2] 构建了云计算安全评估指标体系,使用层次化分析法计算出各指标项的权重。根据设计的指标体系,将模糊综合评判引入对云计算实例的分析。现有文献少有论述测试分析模块的体系结构,即是否是单个节点来处理,如果是单个节点处理,那么又会陷入单个节点容易陷入负载过高的局面。若是采用集群,则系统之间海量测试数据的导入、存储等问题处理起来也较为麻烦,而且事先难以估计对计算、存储资源的需求量,可能导致在评测过程中发现已有资源跟不上实际需求,又一时难以调配,影响评测进程。

针对现有技术手段的不足,本文提出一种针对云计算环境的新型信息安全评测平台。本发明提到的信息安全评测平台部署于云计算环境中,以虚拟机状态运行,利用云计算环境自身的各种资源来评测自身的安全状态。部署较为灵活、可按需组合不同地安全测评软件、有着良好的计算和存储伸缩能力,能够以客户为中心实现各种需求。

2 安全测评系统

2.1 测评平台架构及测评流程

本文提出的针对云计算环境进行信息安全评测的平台由调度模块、测评软件库、测评镜像、测评配置库、测评结果库、分析模块、测评需求书、测评报告等模块构成。

在测评前用户预先要做测评软件库的配置工作。把市场上已有的针对云计算环境的安全测评软件、自主编写的测评软件程序上传至测评软件库中。按照通常的分类:系统安全、网络安全、数据安全、行为安全等,对这些软件进行分类,划分到不同的“测评软件列表”。测评软件库可以不断地更新,确保测评软件的先进性、成熟性。一次信息安全测评活动的完整过程包括:根据每次测评的要求(例如本次测评要对该云计算环境范围内的哪些服务器进行测评),为每种测评软件分配其所需的虚拟机资源,即资源单位。每个测评软件安装于虚拟机中,与计算、存储、网络等资源一并打包形成一个测评镜像。启动测评镜像,进行测评活动,最后对数据进行分析处理,形成测评结论。假设当前要对整个云计算环境中的网络安全科目进行测评,从而得知该云计算环境在这方面的安全状况。

测评过程。(1)访问测评配置库模块,该模块记录有以前测评活动的基础配置信息。获取以往针对同一云计算环境的网络安全域测评时有关测评活动的资源单位配置状态。比如为该测评活动分配了多少CPU、内存等资源情况。(2)获得这些配置情况后,调度模块读取本次测评活动的测评需求书,根据测评的不同安全科目,访问测评软件库中的测评软件列表,确定本次测评所需要的软件。(3)根据本次测评的云计算环境的物理边界范围,从而为本次测评活动分配合适的资源单位。(4)将本次测评所需软件、程序与为其分配的资源单位打包,形成可运行的测评像。调度模块启动某一测评镜像,初始化并获取相关控制权限,采集数据,开始对某一领域进行安全测评。(5)测评镜像执行测评活动。对原始数据进行转换、清洗等操作;本次测评活动结束后,将已处理过的测评结果数据写入测评结果库中。(6)所有测评镜像完成工作后,分析模块综合所有测评结果。

由于云计算环境的安全状况受到多种因素制约的事物。为了做出一个总体、较为准确的评估,可采用综合评价方法,包括模糊综合评价法、层次分析法、灰度理论[3]、神经网络法[4]等。对被测试的云计算环境的安全状况给出整体评价,并出具可供用户下载的测评报告。

如果访问测评配置库没有读取到相关测评配置信息,或者是第一次针对该云计算环境实施测评活动,则没有历史数据可以借鉴。针对这种情况,可采取一种简单方式:该云计算环境日常运行最普遍的虚拟机资源配置情况,作为一个资源单位分配物理资源的参考。在本次测评活动执行过程中,记录所需的资源配置、测评时间等参数。在本次测评活动结束后,写入测评配置库中,为下一次测评活动提供配置和执行等参考。

2.2 测评镜像协同调度

由于每个测评镜像的工作任务量不尽相同,各测评镜像之间完成测评活动有先后顺序;同时,也可能存在硬件或软件故障引起测评镜像工作失效。针对这几种情况,可利用调度模块进行资源的重新分配、任务调整。

具体工作过程:每个工作中的测评镜像定期返回其资源消耗状况。调度模块根据这些信息判断该测评镜像的工作状态。工作状态包含“任务失效”、“任务执行中”两种状态。当测评镜像的任务结束时,通知调度模块,调度模块进行虚拟机资源的回收工作。对处于失效状态的测评镜像,进行唤醒操作。如果在设定的时间内未能唤醒,则进行虚拟机迁移。

下面通过例子说明具体分配过程。每个仍在工作的测评镜像定期返回其资源消耗状况,调度模块将这些测评镜像按照它们消耗物理资源从高到低的顺序,生成到一个 “测评镜像的资源消耗队列”。假设已回收R个资源单位。按照“消耗越多,分配越多”的原则,将这R个资源单位按照轮询调度算法分配给资源消耗队列”中的测评镜像。图4给出了测评平台的部分工作界面。

3 结束语

本文提出一种用于云计算环境的安全评测方法及平台。可以按需构建专门针对某一安全科目的安全测评镜像,也可多种组合搭配。系统具备自主学习功能,能够根据每次测评的要求,从历史数据中推算本次测评活动所需资源,具有较好的弹性,而且测评镜像部署、启动、回收较为方便灵活。由调度模块对测评活动中的所需资源进行调度分配,使得各工作中的测评镜像之间负载较为均衡,能够加快测评活动执行。

参考文献

[1] 李文雪.云计算平台的访问控制评测技术研究[D].哈尔滨工业大学,2013.

[2] 姜政伟,赵文瑞,刘宇,刘宝旭.基于等级保护的云计算安全评估模型[J].计算机科学,2013,40(8):151-156.

[3] 付沙,杨波,李博.基于灰色模糊理论的信息系统安全风险评估研究[J].现代情报,2013,33(7):34-37.

[4] 赵冬梅,刘海峰,刘晨光.基于BP神经网络的信息安全风险评估[J].计算机工程与应用,2007,43(1):139-141.

猜你喜欢
评测镜像调度
水资源平衡调度在农田水利工程中的应用
智能四向穿梭车系统的应用与调度对策研究
10kV配网调度运行故障及控制对策
镜像
镜像
镜像
从北京奥运走来联想IdeapadY530长期评测
为商务人士减负联想IdeaPad U350试用手记
MI评测产品排行榜
6款网络电视直播软件横向评测