【技术实现步骤摘要】
一种分布式存储安全性分析方法
本专利技术涉及存储安全性分析方法,属于计算机网络信息安全
技术介绍
目前,随着网络技术的日益发展以及不同领域的业务种类的日益丰富,对用于安全性信息交互的数据存储系统及方法的需求日益增长,因此,安全性数据存储系统及方法变得越来越重要。弱点扫描(VulnerabilityScanning)是使用一些软件或硬件工具来识别计算机系统的弱点的过程,在一个网络中为了确定一个系统是否和哪里能够被攻击和/或威胁。弱点扫描搜出基于一个已知缺陷数据库的安全缺陷,出现这些缺陷的测试系统和产生一个个体或一个企业能够使用来加强网络安全的发现报告。弱点扫描是端口扫描和操作系统探测的后续,也是网络安全人员和黑客收集网络或主机信息的最后一步。从对黑客攻击行为的分析和收集的弱点类型来看,弱点扫描绝大多数都是针对特定操作系统所提供的特定的网络服务,也就是针对操作系统中某一个特定端口的。弱点扫描使用的技术主要有基于弱点数据库和基于插件两种。传统的弱点扫描方法仅适合对系统进行定性的局部检测,为了保证存...
【技术保护点】
1.一种分布式存储安全性分析方法,其特征在于,包括以下步骤:/n步骤一、预定义安全评估策略/n根据存储系统安全策略和安全需求,预定义安全评估策略为以下3种:/n(1)基于不同操作系统平台的分布式文件系统在同一时期内安全质量比较;/n(2)基于相同操作系统平台的分布式文件系统在不同时期内安全质量变化;/n(3)分布式文件系统实时安全状态分析;/n步骤二、找出相对应的安全故障树的基本事件集合/n找出相对应的安全故障树的基本事件集合,就是找出相对应的弱点集合;/n对于步骤一中,第(1)种预定义安全评估策略和第(2)种预定义安全评估策略,首先按照操作系统分类,在弱点库里面预定义操作...
【技术特征摘要】
1.一种分布式存储安全性分析方法,其特征在于,包括以下步骤:
步骤一、预定义安全评估策略
根据存储系统安全策略和安全需求,预定义安全评估策略为以下3种:
(1)基于不同操作系统平台的分布式文件系统在同一时期内安全质量比较;
(2)基于相同操作系统平台的分布式文件系统在不同时期内安全质量变化;
(3)分布式文件系统实时安全状态分析;
步骤二、找出相对应的安全故障树的基本事件集合
找出相对应的安全故障树的基本事件集合,就是找出相对应的弱点集合;
对于步骤一中,第(1)种预定义安全评估策略和第(2)种预定义安全评估策略,首先按照操作系统分类,在弱点库里面预定义操作系统类型,操作系统本身的组件中出现的弱点具有唯一性,作为服务程序和应用程序中出现的弱点由于其通用性往往会涉及不同的操作系统类型,由此分析操作系统的安全性时,通过遍历数据库,提取出相对应的弱点集合,然后根据评估策略按照时间阶段分类,软件自发布开始,就会有不同的漏洞被发现,比较具有相同功能软件在同一时期内的安全可靠性;
对于步骤一中,第(3)种预定义安全评估策略,首先按照操作系统分类,在弱点库里面预定义操作系统类型,操作系统本身的组件中出现的弱点具有唯一性,作为服务程序和应用程序中出现的弱点由于其通用性往往会涉及不同的操作系统类型,由此分析操作系统的安全性时,通过遍历数据库,提取出相对应的弱点集合,其次根据评估策略按照时间阶段分类,软件自发布开始,就会有不同的漏洞被发现,比较具有相同功能软件在同一时期内的安全可靠性,再次增加信息探测过程,通过主动探测、搭线监听手段,实时、准确获取评估目标的系统类型、开放服务、端口信息,使用基于插件的弱点检测平台实现对部分弱点的攻击尝试,实现实时对实际环境中的系统进行安全分析;
步骤三、以预分析的相关安全质量,作为顶事件,找出导致该事件发生的诸直接因素和中间事件,对比各个弱点的属性,筛选出对应的弱点集合,建立了一棵以给定顶事件为“根”,中间事件为“节”,基本事件为“叶”的倒置的n级软件测试用例安全故障树;
步骤四、对步骤三中获得的安全故障树进行分析,分析整个系统的失效率,求出顶事件发生的概率和频度。
2.根据权利要求1所述的一种分布式存储安全性分析方法,...
【专利技术属性】
技术研发人员:辛毅,董剑,张涛,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。