一种基于模型检测的云环境漏洞扫描方法技术

本发明专利技术公开了一种基于模型检测的云环境漏洞扫描方法，该方法根据云环境的具体拓扑及安全需求，构建云环境抽象资源模型及期望达到的攻击目标；依据建立的云环境模型与设定的攻击目标，设计遍历函数执行自动化模型测试和漏洞识别，输出可达的攻击路径作为云环境的潜在漏洞点；最后对潜在漏洞进行分析、验证与修复并在后续实施持续监控与优化机制。本发明专利技术方法实现对云环境漏洞的系统审查，解决了人工漏洞审查效率低、云环境复杂性造成的状态空间爆炸等问题，从而满足了云环境中识别、验证和修复海量漏洞的需求。

【技术实现步骤摘要】

本专利技术属于云环境信息安全领域，涉及模型检测和漏洞审查技术，具体涉及一种基于模型检测的云环境漏洞扫描方法。

技术介绍

1、当前数字化时代下，云环境逐渐成为信息技术的核心，其提供了弹性、可靠的计算资源，对数据存储的意义重大。因此，云环境上数据安全至关重要，必须实施严格的加密、访问控制等措施，确保数据的机密性和完整性，防止未经授权的访问和篡改。目前，云环境的数据安全性深受云资源和云服务漏洞问题影响，容易造成特权用户滥用、数据泄露等严重后果。模型检测技术常用于包括计算机网络安全、金融风控、工业生产等多种领域，利用数学建模和计算机算法来检查系统的有限状态模型是否满足给定的规范。目前还没有公开的文献系统地解决云环境由于复杂多样的漏洞造成的数据不安全。

技术实现思路

1、本专利技术的目的是提供一种基于模型检测的云环境漏洞扫描方法。本专利技术将模型检测和漏洞扫描技术相结合，检测出了云环境中资源服务存在的大量漏洞，可以系统地审查云环境中的安全问题，为云环境的海量漏洞扫描提供解决方案，显著提升数据的安全性和云环境的可靠性。<本文档来自技高网...

【技术保护点】

1.一种基于模型检测的云环境漏洞扫描方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于模型检测的云环境漏洞扫描方法，其特征在于，所述通过分析确定云服务的安全目标具体为：基于云环境架构特征以及不同类型平台的云环境特点，识别和评估云环境中的关键资产，包括敏感数据和计算资源；然后针对关键资产的价值和敏感性，设定安全目标。

3.根据权利要求1所述的基于模型检测的云环境漏洞扫描方法，其特征在于，所述构建云环境的抽象模型，包括云上的计算、存储、网络和用户资产资源；在明确模型中节点与边代表的实体与关系后，引入权重提高关键资源的优先级；

>4.根据权利要求3...

【技术特征摘要】

1.一种基于模型检测的云环境漏洞扫描方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于模型检测的云环境漏洞扫描方法，其特征在于，所述通过分析确定云服务的安全目标具体为：基于云环境架构特征以及不同类型平台的云环境特点，识别和评估云环境中的关键资产，包括敏感数据和计算资源；然后针对关键资产的价值和敏感性，设定安全目标。

3.根据权利要求1所述的基于模型检测的云环境漏洞扫描方法，其特征在于，所述构建云环境的抽象模型，包括云上的计算、存储、网络和用户资产资源；在明确模型中节点与边代表的实体与关系后，引入权重提高关键资源的优先级；

4.根据权利要求3所述的基于模型检测的云环境漏洞扫描方法，其特征在于，所述的云服务资源权重具体的权重公式为：

5.根据权利要求1所述的基于模型检测的云环境漏洞扫描方法，其特征在于，所...

【专利技术属性】
技术研发人员：肖凤军，章璐凯，姚晔，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人