针对多源异构信息云平台的安全态势评估系统技术方案

本发明专利技术公开了一种针对多源异构信息云平台的安全态势评估系统，该系统包括：实时数据采集模块、数据归一化处理模块、态势量化评估模块、数据库平台模块以及用户交互模块；其中，所述实时数据采集模块、所述数据归一化处理模块、所述态势量化评估模块以及所述用户交互模块之间通过所述数据库平台模块进行信息交互与功能联动。本发明专利技术方案有效地解决了云平台信息采集不全面、安全监控不到位的问题，让管理员能够针对风险及时做出正确决策和相应措施，提升了云计算平台的安全性。

Security Situation Assessment System for Multi-source Heterogeneous Information Cloud Platform

The invention discloses a security situation assessment system for multi-source heterogeneous information cloud platform, which includes: real-time data acquisition module, data normalization processing module, situation quantization evaluation module, database platform module and user interaction module, in which the real-time data acquisition module, the data normalization processing module and the situation quantization evaluation module are used to evaluate the security situation. Information exchange and functional linkage are carried out between the user interaction module and the database platform module. The scheme of the invention effectively solves the problems of incomplete information acquisition and inadequate security monitoring of cloud platform, enables administrators to make correct decisions and corresponding measures in time for risks, and improves the security of cloud computing platform.

【技术实现步骤摘要】
针对多源异构信息云平台的安全态势评估系统
本专利技术属于云平台的安全态势评估
，涉及一种针对多源异构信息云平台的安全态势评估系统。
技术介绍
云计算系统目前面临很多安全威胁，其中很重要的一个安全问题就是网络信息安全问题，但由于云平台的庞大和复杂性，很难对云计算系统的安全有一个整体宏观的认识和掌控。因此，在云计算系统中采用网络安全态势评估，对整体网络安全风险进行实时分析是非常必要的。根据云平台安全态势评估结果，管理员能够了解当前云计算网络中各个系统的安全威胁情况，当发生安全风险时，及时做出正确决策和相应措施，防止安全威胁在云平台网络中的继续传播，是一种分析云平台安全态势的有效方法。现有对安全态势的研究为安全态势的评估提供了可行的解决思路，但不可避免地存在一些不足：数据来源单一，大多来源于安全设备报警信息，未能很好地结合系统配置信息等静态评估指标项；实时性较差，多数方法仅适用于离线分析；此外，对于安全态势评估所研究问题大多集中于网络，因此需要有新的技术和手段来实现对云平台安全态势的量化评估。
技术实现思路
本专利技术目的在于提供一种针对多源异构信息云平台的安全态势评估系统，为了克服云计算系统安全中多数据源的特点，利用大数据处理工具和实时数据处理工具，对云平台的多源异构数据进行各保护层面态势指标融合和保护层面态势融合，实时获取云平台整体的安全态势，有效地解决了云平台信息采集不全面、安全监控不到位的问题，让管理员能够针对风险及时做出正确决策和相应措施，提升了云计算平台的安全性。为解决上述技术问题，本专利技术采用如下的技术方案：一种针对多源异构信息云平台的安全态势评估系统，该系统包括：实时数据采集模块、数据归一化处理模块、态势量化评估模块、数据库平台模块以及用户交互模块；其中，所述实时数据采集模块、所述数据归一化处理模块、所述态势量化评估模块以及所述用户交互模块之间通过所述数据库平台模块进行信息交互与功能联动。进一步地，所述实时数据采集模块，运用日志收集服务器代理、云平台接口、漏洞探测技术，对云平台的多源异构数据信息进行实时采集。进一步地，所述数据归一化处理模块对采集到的多源异构数据进行格式化处理。进一步地，所述态势量化评估模块，根据安全态势各指标项，对归一化后的数据进行量化并采用层次分析法完成对多源异构数据的综合理解。进一步地，所述用户交互模块，对系统设置进行配置，将处理好的多源数据以及安全态势图进行可视化展示。进一步地，所述数据库平台模块用于提供或存储各模块所需的或处理后的分类特征数据。本专利技术与现有技术相比具有以下的有益效果：本专利技术方案针对云平台安全态势评估中多样化的多源异构数据，提出了基于云计算安全性指标体系的多源异构数据融合方法，利用大数据处理工具和实时数据处理工具，对云平台的多源异构数据进行各保护层面态势指标融合和保护层面态势融合，实时获取云平台整体的安全态势，让管理员能够针对风险及时做出正确决策和相应措施，提升了云计算平台的安全性。附图说明图1是针对多源异构信息云平台的安全态势评估系统的整体框架图。图2是针对多源异构信息云平台的安全态势评估系统的业务处理流程图。图3是针对多源异构信息云平台的安全态势评估系统的层次分析图。具体实施方式下面结合附图及具体实施例对本专利技术进行更加详细与完整的说明。可以理解的是，此处所描述的具体实施例仅用于解释本专利技术，而非对本专利技术的限定。参照图1，本专利技术的一种针对多源异构信息云平台的安全态势评估系统，该系统包括：实时数据采集模块、数据归一化处理模块、态势量化评估模块、数据库平台模块以及用户交互模块，系统采取“分布式获取，分域式处理”的分布式开放架构；其中，所述实时数据采集模块，运用日志收集服务器代理、云平台接口、漏洞探测等技术，对云平台的多源异构数据信息进行实时采集；所述数据归一化处理模块对采集到的多源异构数据进行格式化处理；所述态势量化评估模块，根据安全态势各指标项，对归一化后的数据进行量化并采用层次分析法完成对多源异构数据的综合理解；所述用户交互模块，对系统设置进行配置，将处理好的多源数据以及安全态势图进行可视化展示；所述数据库平台模块用于提供或存储各模块所需的或处理后的分类特征数据。本系统的业务处理流程如图2所示：首先是对来源不同结构各异的数据进行收集，通过日志收集协议转发日志数据，包括系统日志、应用日志等以及由安全防护设备所报警的安全事件，由日志收集服务器对其进行采集；通过漏洞探测程序对云平台的漏洞进行针对主机和虚拟机的漏洞探测，云平台自带接口提供云平台自身信息，由多个评估专家通过前端的系统配置页面对云平台的部署配置等信息进行填写，而后通过日志收集服务器中的格式化组件对需要格式化的数据进行归一化处理；进而根据确立的安全态势评估指标体系对归一化后的数据进行筛选，丢弃与安全态势评估无关的数据，对安全态势评估指标体系中的各指标项分层进行量化，得出各保护层面的安全态势值；最后，利用层次分析法计算得出云平台整体的安全态势值，从而得以评估当前云平台的安全态势。1、安全态势指标项的确立根据云计算大会上所提出的云计算安全性指标体系，结合云平台自身特点，确立了云平台安全态势评估的七个保护层面，分别是：物理安全、网络安全、主机安全、虚拟抽象安全、软件平台安全、应用安全、数据安全。虚拟抽象安全、软件平台安全是基于云计算的特征提出的与传统信息系统不同的保护层面，剩下的其他保护层面的保护对象也具有其特殊性。例如，传统对信息系统的保护是基于主机安全的，只考虑了物理主机，无法应用到虚拟机上，在虚拟环境下需考虑虚拟监视器和虚拟机的安全。该指标体系如表1所示，共有281个指标项。表1云计算安全性评估指标体系2、多源异构数据的量化在云平台运行过程产生的海量异构数据中，依据所确定的云计算安全性评估指标体系，采集实时准确的所需数据作为系统数据源。从数据源类型、数据获取方式等角度对数据源进行分类，如表2所示。表2数据源信息及获取方式根据对数据源信息获取方式的不同，本专利技术将云计算安全性评估指标体系中的指标项分成了两类，一类是静态指标项，另一类是动态指标项。静态指标项是由多名评估专家通过填写问卷调查而获取的系统配置信息，动态指标项则是由剩下的各个数据源获取的信息。(1)静态指标项的量化对静态指标项的量化需要先确定参照等级，设level＝{完全符合(L1),大部分符合(L2),部分符合(L3),大部分不符合(L4),完全不符合(L5)}，其对应量化值为：level＝{1.0,0.75,0.5,0.25,0}，将它作为云平台安全态势评估静态指标项的评判和识别准则，评估专家根据云平台的实际情况给静态指标项选择相应级别。通常，不同专家在知识和理解上存在差异，其权威和经验也不尽相同，所以，事先对参与评估的n个专家设定可靠系数：w1,w2,…,wn。其中，wi∈[0.8,1]，i＝1,2,…,n。对于某一静态指标项Im的整体量化值为式(1)。其中，表示专家i对Im静态指标项的判定，对MIm进行归一化，得到综合多名专家对某一静态指标项的评分情况的如式(2)。(2)动态指标项的量化动态指标项的量化可以具体分为三种情况：对漏洞的量化，对安全事件的量化以及对其余动态指标项的量化。①漏洞的量化。漏洞的威胁值与漏洞被利用的可能性、漏本文档来自技高网...

【技术保护点】
1.针对多源异构信息云平台的安全态势评估系统，其特征在于，所述系统包括：实时数据采集模块、数据归一化处理模块、态势量化评估模块、数据库平台模块以及用户交互模块；其中，所述实时数据采集模块、所述数据归一化处理模块、所述态势量化评估模块以及所述用户交互模块之间通过所述数据库平台模块进行信息交互与功能联动。

【技术特征摘要】
1.针对多源异构信息云平台的安全态势评估系统，其特征在于，所述系统包括：实时数据采集模块、数据归一化处理模块、态势量化评估模块、数据库平台模块以及用户交互模块；其中，所述实时数据采集模块、所述数据归一化处理模块、所述态势量化评估模块以及所述用户交互模块之间通过所述数据库平台模块进行信息交互与功能联动。2.根据权利要求1所述的针对多源异构信息云平台的安全态势评估系统，其特征在于，所述实时数据采集模块，运用日志收集服务器代理、云平台接口、漏洞探测技术，对云平台的多源异构数据信息进行实时采集。3.根据权利要求1所述的针对多源异构信息云平台的安全态势评估系统，其特征在...

【专利技术属性】
技术研发人员：祁建明，周峻松，徐继峰，陈墩金，
申请(专利权)人：广州明领基因科技有限公司，
类型：发明
国别省市：广东,44