The invention is to solve the information security audit of the cloud computing environment and realize the collection, analysis and detection of the log in the cloud computing environment, and the signature preservation by electronic data. It also provides information security auditing methods for browsing, exporting, deleting, and analyzing audit information. In the aspects of data computing, storage and management, the cloud computing technology combines the security situation awareness of the whole network with the information security audit problem. Through the idea of network forensics, the original flow of each network equipment and the logs on each terminal and server are collected, and then the centralized mass data storage is carried out. The purpose of information security audit is to reduce the whole network information attack scene and process by analyzing the correlation analysis of these alarm events.
【技术实现步骤摘要】
一种基于云计算的信息安全审计方法
本专利技术属于云计算
,涉及一种信息安全审计方法,具体涉及一种基于云计算的信息安全审计方法。
技术介绍
云计算是一种基于互联网通过虚拟化方式共享信息资源的新型计算模式,云计算作为新一代信息技术和产业的重要发展方向,正在展示出强大的生命力。鉴于云计算的强大计算能力和互联网的便捷性,其为数据计算、存储和管理提供了虚拟资源空间和超强计算能力,可使用户低成本、高效率、灵活地分享信息技术的发展成果,更好地获取和使用知识,减少数字鸿沟,加强科技创新,提高公共服务水平。云计算为用户提供可靠的、自定义的、最大化资源利用的服务,是一种崭新的分布式计算模式。为了全面理解云计算,进一步分析云计算的关键特征,具体如下:(1)网络接入。云计算通过网络提供服务能力,支持各种标准设备接口。(2)按需提供。云计算可以根据用户需求的改变,快速动态地分配和回收资源,既保证忙时用户需求地及时满足,又保证闲时资源地及时回收。(3)按量计费。云计算提供对计算、存储、网络和其他各类资源的测量能力,能够统计某个用户在某段时间对某类资源或者服务的使用情况。(4)用户自服务。用户可以自服务的方式配置和调用云服务。例如,配置服务器时间和网络存储容量。(5)多租户。云计算提供者可以同时为多个使用者提供服务,利用规模经济提高资源利用率。(6)可靠性。云计算通过异地备份、多副本备份等策略增强服务可靠性。云服务主要包括SaaS、PaaS、IaaS以及三种服务的组合。如图1所示。SaaS是指将某些特定应用软件功能封装成服务,对于服务使用者而言购买的是软件的使用权而不是其所有权; ...
【技术保护点】
1.一种基于云计算的信息安全审计方法,其特征在于,该方法包括:首先采用面向隐私保护的云计算架构和协议,进行云计算的密文数据访问和搜索,同时进行虚拟化技术、密文计算、云端数据完整性验证,已达到对数据的获取过程;之后基于云计算参考架构和SLA规范,实现对云计算环境下分散日志进行实时采集,从云端的大容量并发服务和基于大数据的安全数据服务,到最终达成云端与终端的互动;接下来采用面向云环境的密文数据共享和分发技术,推动云计算向高集成化、高可靠性及广泛服务等最终云形态进化;同时采用虚拟机自省技术,实现云端数据异常监控和故障监测,完成虚拟域间跨域数据流(包括内存使用情况、磁盘空间的使用情况、以及操作系统日志文件的数据等等)的监控、限制和更改;最后基于可信计算的安全认证和安全管控机制,采用多输入功能加密技术,在云环境中需要从不同的云服务提供商获取隐私数据,针对这一需求,提供非交互式的方法来计算多个密文(来自不同的云)的多元函数,确保云服务中的数据隐私;基于以上特点,采用电子证据保全技术和通信安全中间件技术,依托多层次的融合通信架构,支持强大的移动互联网业务,成功的融合了话音、短信、分组数据、视频、即时 ...
【技术特征摘要】
1.一种基于云计算的信息安全审计方法,其特征在于,该方法包括:首先采用面向隐私保护的云计算架构和协议,进行云计算的密文数据访问和搜索,同时进行虚拟化技术、密文计算、云端数据完整性验证,已达到对数据的获取过程;之后基于云计算参考架构和SLA规范,实现对云计算环境下分散日志进行实时采集,从云端的大容量并发服务和基于大数据的安全数据服务,到最终达成云端与终端的互动;接下来采用面向云环境的密文数据共享和分发技术,推动云计算向高集成化、高可靠性及广泛服务等最终云形态进化;同时采用虚拟机自省技术,实现云端数据异常监控和故障监测,完成虚拟域间跨域数据流(包括内存使用情况、磁盘空间的使用情况、以及操作系统日志文件的数据等等)的监控、限制和更改;最后基于可信计算的安全认证和安全管控机制,采用多输入功能加密技术,在云环境中需要从不同的云服务提供商获取隐私数据,针对这一需求,提供非交互式的方法来计算多个密文(来自不同的云)的多元函数,确保云服务中的数据隐私;基于以上特点,采用电子证据保全技术和通信安全中间件技术,依托多层次的融合通信架构,支持强大的移动互联网业务,成功的融合了话音、短信、分组数据、视频、即时通讯、移动邮件等各种安全通信方式,通过元组签名和分片签名,进行证据保全,完成信息安全审计。2.一种基于云计算的信息安全审计动态检测系统,其特征在于,该系统包括:网络流量识别和提取、主机信息提取提取和大数据分析,采...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:绵阳灵先创科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。