【技术实现步骤摘要】
本专利技术涉及信息技术应用创新,更具体地说,本专利技术涉及一种用于信创云平台的云计算安全控制系统。
技术介绍
1、随着信息技术的迅猛发展,云计算作为一种新兴的计算模式,已经在全球范围内得到了广泛的应用,特别是在信创云平台中,云计算技术更是发挥着举足轻重的作用,信创云平台作为国家信息安全战略的重要组成部分,旨在推动国内信息技术产业的自主创新和发展,以满足国家安全、经济发展和民生需求。
2、然而,随着云计算技术的广泛应用,云计算安全问题也逐渐凸显出来,在信创云平台中,云主机和云存储作为核心组件,其安全性直接关系到整个云平台的稳定运行和信息安全,然而传统的云计算安全控制系统往往存在着监控数据不全面、分析模型不精准、响应机制不及时等问题,导致在实际应用中难以有效应对各种安全威胁。
3、具体来说,现有的云计算安全控制系统在云主机安全监控方面,往往只关注虚拟机层面的安全监控,而忽略了云主机行为审计和可信执行环境的安全保障,这导致系统在面对虚拟机逃逸、内部人员违规操作等复杂安全问题时,难以做出有效的响应,同时,在云存储安全监控...
【技术保护点】
1.一种用于信创云平台的云计算安全控制系统,其特征在于,包括:
2.根据权利要求1所述的一种用于信创云平台的云计算安全控制系统,其特征在于,所述云主机完整性监控数据包括虚拟机内核函数调用点数量、虚拟机堆内存对象数、虚拟机系统调用跟踪记录数,以及虚拟机文件系统隔离区访问数,分别标记为Zc、Zd、Zx,以及Zv,云主机行为审计数据包括云主机安全模块内存占用率、虚拟机进程树进程数量、虚拟机网络数据包长度均值,以及虚拟机敏感系统文件访问审计事件计数,分别标记为Dc、Dr、Dl,以及Df,云主机可信执行环境数据包括虚拟机可信执行安全加固措施数量、虚拟机内存资源利用率...
【技术特征摘要】
1.一种用于信创云平台的云计算安全控制系统,其特征在于,包括:
2.根据权利要求1所述的一种用于信创云平台的云计算安全控制系统,其特征在于,所述云主机完整性监控数据包括虚拟机内核函数调用点数量、虚拟机堆内存对象数、虚拟机系统调用跟踪记录数,以及虚拟机文件系统隔离区访问数,分别标记为zc、zd、zx,以及zv,云主机行为审计数据包括云主机安全模块内存占用率、虚拟机进程树进程数量、虚拟机网络数据包长度均值,以及虚拟机敏感系统文件访问审计事件计数,分别标记为dc、dr、dl,以及df,云主机可信执行环境数据包括虚拟机可信执行安全加固措施数量、虚拟机内存资源利用率、虚拟机外部访问连接熵值,以及云主机安全模块单元测试覆盖率,分别标记为ts、tf、tl,以及td。
3.根据权利要求1所述的一种用于信创云平台的云计算安全控制系统,其特征在于,所述云主机完整性监控数据分析单元用于建立云主机完整性监控数据分析模型,将云主机安全数据采集模块传输的云主机完整性监控数据导入云主机完整性监控数据分析模型中,计算出各子时间区域的虚拟完整性度量值,具体表示为:,rzi表示第i个子时间区域的虚拟完整性度量值,zci表示第i个子时间区域的虚拟机内核函数调用点数量,zdi表示第i个子时间区域的虚拟机堆内存对象数,zxi表示第i个子时间区域的虚拟机系统调用跟踪记录数,zvi表示第i个子时间区域的虚拟机文件系统隔离区访问数。
4.根据权利要求1所述的一种用于信创云平台的云计算安全控制系统,其特征在于,所述云主机行为审计数据分析单元用于建立云主机行为审计数据分析模型,将云主机安全数据采集模块传输的云主机行为审计数据导入云主机行为审计数据分析模型中,计算出各子时间区域的虚拟机行为安全评估值,具体表示为:,rdi表示第i个子时间区域的虚拟机行为安全评估值,dci表示第i个子时间区域的云主机安全模块内存占用率,dri表示第i个子时间区域的虚拟机进程树进程数量,dli表示第i个子时间区域的虚拟机网络数据包长度均值,dfi表示第i个子时间区域的虚拟机敏感系统文件访问审计事件计数。
5.根据权利要求1所述的一种用于信创云平台的云计算安全控制系统,其特征在于,所述云主机可信执行环境数据分析单元用于建立云主机可信执行环境数据分析模型,将云主机安全数据采集模块传输的云主机可信执行环境数据导入云主机可信执行环境数据分析模型中,计算出各子时间区域的云主机安全加固评估值,具体表示为:,rti表示第i个子时间区域的云主机安全加固评估值,tsi表示第i个子时间区域的虚拟机可信执行安全加固措施数量,tfi表示第i个子时间区域的虚拟机内存资源利用率,tli表示第i个子时间区域的虚拟机外部...
【专利技术属性】
技术研发人员:王艳龙,惠吉峰,陆望东,李杰,薛雪峰,高阳,赵越,薛济华,肖健芳,高文霞,张亭亭,王小栋,
申请(专利权)人:山西天河云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。