本发明专利技术公开了一种云环境信息系统安全性测试平台,其中,包括:检测工具集模块,用于存储多种检测工具,以对云计算平台以及云用户信息系统进行测试;资产采集代理分别,用于采集云计算平台以及云用户信息系统的资产;云计算平台安全性测试模块,用于调用该检测工具集模块中的检测工具以对云计算平台的安全性进行测试;云用户信息系统安全性测试模块,用于调用该检测工具集模块中的检测工具以对云用户信息系统的安全性进行测试;数据中心,用于储存该资产采集代理采集的信息;以及计算模块,用于对云计算平台的安全测试模块和云用户信息系统的安全测试模块的测试结果数据进行分析,计算得出云计算平台的安全性和云用户信息系统的安全性。
【技术实现步骤摘要】
本专利技术属于信息安全测评
,特别是一种。
技术介绍
云计算是一种新型的计算模式,以服务的形式为用户提供各种计算资源,如硬件资源、存储资源和应用程序等。面向等级保护的信息系统安全性测评是依据信息系统所定的安全保护等级,基于测评标准,对信息系统开展测试,通过测试发现信息系统安全建设存在的薄弱环节,在技术和管理层面有针对性的整改增强,实现对重要信息系统的重点防护,提升信息系统安全防护能力。从本质上说,云计算也属于信息系统,具有信息系统的共性,同时也具有信息系统的安全防护需求,需要按照其重要程度按等级进行保护。目前,针对传统信息系统的等级测评方法较为成熟,如“一种面向等级保护的信息系统安全合规性检查方法”公开了一种适用于传统信息系统的等级测评方法。由于云计算具有网络服务的模式、虚拟化、跨地域性等特点,其与传统信息系统在业务上存在差别,以及它的复杂性,使得云计算环境的安全保障比传统信息系统更加复杂、需要考虑的要素更多。因此在云环境下按照传统信息系统测评方法开展测评无法完全满足要求,主要包括以下两个方面的问题:—是,测评内容无法满足需要。虚拟化技术的引入、数据存储方式的变化、业务可以在不同云环境下迀移等新特性存在的安全问题威胁着云的安全,因此在测评中需要增加相应的测评要求。二是,测评流程无法适应新环境。不同于传统信息系统,云计算系统的测评需要将云计算平台101和云用户信息系统102分开进行,同时在一次测评过程中,由于用户的服务模式由单用户转变为多用户,一次测评涉及到不同安全等级的系统等。上述新特性导致需要对现有测评流程进行改进。
技术实现思路
本专利技术的目的在于提供一种云环境信息系统安全性测试平台,用于解决上述现有技术的问题。本专利技术一种云环境信息系统安全性测试平台,其中,包括:检测工具集模块,用于存储多种检测工具,以对云计算平台以及云用户信息系统进行测试;资产采集代理分别,用于采集云计算平台以及云用户信息系统的资产;云计算平台安全性测试模块,用于调用该检测工具集模块中的检测工具以对云计算平台的安全性进行测试;云用户信息系统安全性测试模块,用于调用该检测工具集模块中的检测工具以对云用户信息系统的安全性进行测试;数据中心,用于储存该资产采集代理采集的信息;以及计算模块,用于对云计算平台的安全测试模块和云用户信息系统的安全测试模块的测试结果数据进行分析,计算得出云计算平台的安全性和云用户信息系统的安全性。根据本专利技术的云环境信息系统安全性测试平台的一实施例,其中,该数据中心包括资产库、指标库、测试结果库和分析结果库;该资产库用于存储被测云计算平台的资产信息以及云用户信息系统资产信息;该指标库用于存储指标集合,不同安全等级分别对应不同的指标集合;该测试结果库用于存储该检测工具集模块测试完成后的测试结果数据;该分析结果库用于存储该计算模块的分析结果数据。根据本专利技术的云环境信息系统安全性测试平台的一实施例,其中,该资产库中的云计算平台的资产包括:机房及相关设施、网络设备、安全设备、虚拟化网络设备、虚拟化安全设备、服务器、终端、虚拟机、服务及管理接口、应用系统、数据、日志以及云提供商信誉信息;该资产库中云用户信息系统的资产包括:终端和应用系统信息。根据本专利技术的云环境信息系统安全性测试平台的一实施例,其中,该检测工具集模块包括漏洞扫描工具、恶意代码检测工具、密码检测工具、web安全检测工具、主机配置检测工具以及数据库安全检测工具。综上,本专利技术的云环境信息系统安全性测试平台,综合考虑云计算的特点和信息安全测评方法,通过建立云环境信息系统安全性测评平台,获取云计算平台、云用户信息系统的资产,从数据中心抽取测试指标,调用自动化检测工具,按照测试用例,先对云计算平台系统进行安全性测试,再对云用户信息系统进行安全性测试,最后根据测试结果,调用计算模块,计算系统安全性与指标的符合程度。【附图说明】图1所示为本专利技术云环境信息系统安全性测试平台的模块图;图2所示为云计算平台、云用户信息系统与云环境信息系统安全性测试平台的连接关系图;图3所示为云环境信息系统安全性测试平台工作流程图。【具体实施方式】为使本专利技术的目的、内容、和优点更加清楚,下面结合附图和实施例,对本专利技术的【具体实施方式】作进一步详细描述。图1所示为本专利技术云环境信息系统安全性测试平台的模块图,图2所示为云计算平台、云用户信息系统与云环境信息系统安全性测试平台的连接关系图,如图1以及图2所示,云环境信息信息系统安全性测评平台由服务器端、检测工具集模块I以及资产采集代理6三部分组成。服务器端包括:云计算平台安全性测试模块2、云用户信息系统102安全性测试模块3、计算模块4以及数据中心5。检测工具集包括:漏洞扫描工具11、恶意代码查杀工具12、密码检测工具13、web安全检测工具14、主机配置检查工具15以及数据库安全检查工具16。资产采集代理6包括:云计算平台资产采集61以及云用户信息系统102资产采集62。参考图1,数据中心5包括资产库51、指标库52、测试结果库53和分析结果库54。资产库51用于存储被测云计算平台101的资产信息、云用户信息系统102资产信息;指标库52用于存储指标集合,不同安全等级分别对应不同的指标集合;测试结果53库用于存储检测工具集模块I测试完成后的测试结果数据;分析结果库54用于存储计算模块4的分析结果数据。参考图1,其中资产库51中云计算平台101的资产包括:机房及相关设施、网络设备、安全设备、虚拟化网络设备、虚拟化安全设备、服务器、终端、虚拟机、服务及管理接口、应用系统、数据、日志、云提供商信誉等。资产库51中云用户信息系统102的资产包括:终端和应用系统等。参考图1,云计算平台101安全性测试模块2包括物理安全测试模块21,网路安全测试模块22,主机安全测试模块23,虚拟化安全测试模块24,应用安全测试模块25,数据安全测试模块26,分别通过调用检测工具集中的自动化检测工具,对云计算平台101中的资产的物理安全、网络安全、主机安全、虚拟化安全、数据安全以及应用安全等进行测试。物理安全测试模块用于根据数据中心5的信息测试机房的环境安全以及布线安全等。网络安全测试模块22用于根据数据中心5的信息测试网络结构、网络接入认证、访问控制、路由器、交换机等网络设备部署及策略设置、防火墙等安全设备部署及策略设置等。虚拟化安全测试模块24用于根据数据中心5的信息测试虚拟网络结构、虚拟机配置、虚拟机间隔离、虚拟机镜像安全管理、虚拟化环境下通信安全以及虚拟化安全设备的管控等。主机安全测试模块23用于根据数据中心5的信息测试主机、服务器的访问控制、安全配置、安全监控、恶意代码防范以及补丁管理等。应用安全测试模块25用于根据数据中心5的信息测试web应用系统的访问控制、权限管理、安全审计、日志管理、抗攻击性以及备份恢复等。数据安全测试模块26用于根据数据中心5的信息测试数据存储安全、数据传输安全、剩余数据安全以及数据库安全等。参考图1,对于一具体实施例,网络安全测试模块22,调用检测工具集I中的Web安全检查工具14对云计算平台系统的路由器、交换机等网络设备,以及防火墙、IDS等安全设备的配置、安全策略设置合理性等进行检查;网络安全测试模块22调用漏洞本文档来自技高网...
【技术保护点】
一种云环境信息系统安全性测试平台,其特征在于,包括:检测工具集模块,用于存储多种检测工具,以对云计算平台以及云用户信息系统进行测试;资产采集代理分别,用于采集云计算平台以及云用户信息系统的资产;云计算平台安全性测试模块,用于调用该检测工具集模块中的检测工具以对云计算平台的安全性进行测试;云用户信息系统安全性测试模块,用于调用该检测工具集模块中的检测工具以对云用户信息系统的安全性进行测试;数据中心,用于储存该资产采集代理采集的信息;以及计算模块,用于对云计算平台的安全测试模块和云用户信息系统的安全测试模块的测试结果数据进行分析,计算得出云计算平台的安全性和云用户信息系统的安全性。
【技术特征摘要】
【专利技术属性】
技术研发人员:海然,于石林,毛俐旻,张艳丽,王斌,陈志浩,曾颖明,
申请(专利权)人:中国航天科工集团第二研究院七〇六所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。