一种基于量化信息流的分布式服务安全组合系统及方法技术方案

本发明专利技术公开了一种基于量化信息流的分布式服务安全组合系统及方法，本发明专利技术通过分布式量化信息流评估方法，实现了多云环境下服务组合过程中的信息流量化分析，为用户选择适合的组合服务提供指导。该方法相较定性分析中存在的安全要求过高导致服务组合失败的问题，用户在部分场景下可通过降低安全性需求(信息流安全阈值)方式实现服务安全性与可用性的折中，提高了服务组合的成功率；该系统及方法采用了分布式评估框架，符合多云并存的分布式网络环境，同时克服了传统量化信息流评估中集中式架构带来的单点评估开销大、云平台负载不均衡等问题。

A Distributed Service Security Composition System and Method Based on Quantitative Information Flow

【技术实现步骤摘要】
一种基于量化信息流的分布式服务安全组合系统及方法
本专利技术属于电子信息
，具体涉及一种基于量化信息流的分布式服务安全组合系统及方法。
技术介绍
近年来，物联网、云计算技术的研究不断深入，基于虚拟化技术构建的云平台成为提供IT服务的更有效、更方便的方式之一。在多域分布式服务云中，用户可以随时随地访问云平台中提供的各种服务。同时，不同服务之间的组合和协同是下一代互联网提供服务的一种新模式，如图1所示。在该模式下，同一种服务可以由不同提供商提供，如定位服务，包括GoogleMap、Foursquare、高德地图、百度地图等，用户可以根据自己的需求，如QoS，可信赖性，安全性等，选取合适的服务。然而组合模式在极大丰富网络服务种类的同时，也带来了新的安全威胁。由于服务云的多域特性，位于不同云中的数据可能具有不同的安全级别。当这些服务组合在一起时，将分别在这些服务之间传输具有不同安全级别的数据。如果这些服务以不安全的方式组成，则服务中的操作可以将机密数据发送到公共信道并导致信息泄露。访问控制已被广泛用于保护单个服务的敏感信息不被释放给未经授权的攻击者。但是，对于组合服务，数据可能由来自多本文档来自技高网...

【技术保护点】
1.一种基于量化信息流的分布式服务安全组合系统，其特征在于，包括若干云平台，云平台连接对应的云安全管理中心，云平台用于与服务终端和其他云平台交换数据；服务终端用于根据用户服务请求，对组合服务进行描述，根据每步服务需求收集不同服务云中的候选服务信息，生成每种可能的组合服务，再针对每一种可能的组合服务向各个云平台发送信息流量化评估请求，评估完成后接受每种组合服务的信息流量化评估结果，然后根据用户服务过程中输入数据类型进行安全等级划分，计算组合服务整体泄露量，并进行排序，最终将排序结果推荐给用户；云平台由服务组件库及安全评估代理组成，服务组件库中负责对装载在云平台上的各类软件服务进行管理，安全评估代...

【技术特征摘要】
1.一种基于量化信息流的分布式服务安全组合系统，其特征在于，包括若干云平台，云平台连接对应的云安全管理中心，云平台用于与服务终端和其他云平台交换数据；服务终端用于根据用户服务请求，对组合服务进行描述，根据每步服务需求收集不同服务云中的候选服务信息，生成每种可能的组合服务，再针对每一种可能的组合服务向各个云平台发送信息流量化评估请求，评估完成后接受每种组合服务的信息流量化评估结果，然后根据用户服务过程中输入数据类型进行安全等级划分，计算组合服务整体泄露量，并进行排序，最终将排序结果推荐给用户；云平台由服务组件库及安全评估代理组成，服务组件库中负责对装载在云平台上的各类软件服务进行管理，安全评估代理负责监控组合服务量化评估状态，并对相邻服务的信息流进行量化评估，评估结束后将评估结果发送至下一服务所属云平台的安全评估代理进行下一步量化评估；云安全管理中心负责对组件内及组件间信息流进行量化评估，组件内量化评估阶段在软件服务装载进云平台组件库前进行，评估结束后生成组件内信息流量化证书，组件间量化评估阶段在服务组合过程中进行，由安全管理中心根据相邻服务输入输出的依赖关系计算组件间量化值，计算完成后发送给安全代理。2.根据权利要求1所述的一种基于量化信息流的分布式服务安全组合系统，其特征在于，服务终端包括人机交互接口、组合服务描述引擎和终端安全代理；人机交互接口负责接收用户发出的组合服务请求，通过图形化界面便于用户操作；组合服务描述引擎负责采用BPEL语言对用户输入的组合服务进行描述，包括组合服务的输入输出及组合逻辑描述；终端安全代理负责生成候选组合服务，发送组合服务描述给云平台安全评估代理，对评估结果进行归一化处理，对组合服务安全性进行排序，最终将排序结果推荐给用户。3.根据权利要求1所述的一种基于量化信息流的分布式服务安全组合系统，其特征在于，云安全管理中心内置有组件内评估引擎，组件内评估引擎用于对组件代码进行分析，获取组件内输入输出间依赖关系。4.根据权利要求1所述的一种基于量化信息流的分布式服务安全组合系统，其特征在于，服务终端采用BPEL语言对组合顺序进行描述。5.权利要求1所述的一种基于量化信息流的分布式服务安全组合系统的工作方法，其特征在于，包括以下步骤：步骤一，云安全管理中心对装载在云平台上的服务程序进行初步分析，采用信息流分析方法获得输入输出间依赖关系，计算服务程序中所有输出及输入间的信息熵传递量，并生成包含信息熵传递量的证书；步骤二，服务终端用户发起服务组合请求，服务终端对组合顺序进行描述，并分发给各个云平台进行候选服务组件统计，生成候选组合服务集合；步骤三，云平台针对候选组合服务集合中的每一候选组合服务按照信息熵传递计算规则进行信息熵传递量的计算，获得候选组合服务中所有输出及输入间的信息熵传递量，并进行评估，最终将评估结果发送至服务终端；步骤四，服务终端根据用户安全需求进行安全等级划分，并统计每一候选组合服务中不同等级的输入和输出间的传递量，并以此值作为组合...

【专利技术属性】
技术研发人员：习宁，吕静，饶雪，魏大卫，马建峰，卢笛，马鑫迪，李腾，冯鹏斌，沈玉龙，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61