基于云計算的網絡安全態勢評估★

李 平

（長江職業學院， 湖北 武漢 430074）

0 引言

在大數據背景中，云計算技術作為一種分布式計算模型，不僅有較高的存儲能力和運算能力，還有較高應用價值。不過在云計算服務中，其節點的通信是基于互聯網的開放性、鏈接性所展開的，因此云計算運行時容易受到來源于網絡的不定期攻擊，需要在云計算技術應用中關注其安全問題。結合安全態勢評估可以實時對網絡系統的安全狀況進行了解，因此有必要結合云計算技術的應用進行網絡安全態勢評估的研究，在有效發現系統威脅并采取對應措施后，可保障云計算服務的可靠性。

1 云計算網絡安全態勢評估概述

首先，對于態勢評估而言，在源于軍事并不斷應用發展下，延伸出了態勢感知等技術，目前在生產制造、經濟、人工智能和網絡安全等領域得到了廣泛應用。

其次，對于云計算而言，受到其技術特性的影響，在容易受到網絡攻擊的背景中，不同的域在不同的網絡環境中無法對網絡安全問題進行快速定位和安全性把控，需要合理應用網絡安全態勢評估技術，一般網絡安全問題見圖1。

圖1 云計算面臨的安全問題

最后，對于云計算網絡安全態勢評估技術而言，是綜合安全管理技術、云計算技術和其他多項技術所形成的獨自研究課題，其云計算網絡安全態勢評估的研究見圖2[1]。

圖2 網絡安全態勢評估的研究方向

2 云計算網絡安全態勢評估方法

2.1 態勢評估的優化

在新時代中，為更好地對云計算網絡的實際運行進行安全態勢評估與分析，本文結合灰色理論關聯分析與層次化分析方法的特點，提出了基于灰色理論的層次化網絡安全態勢評估框架，具體見圖3。該框架可細分為系統層、主機層、服務層、關聯層與攻擊層，其中需要重點關注網絡系統安全態勢值、主機安全態勢值和服務安全態勢值，下面進行計算分析[2]。

圖3 網絡安全態勢評估框架

2.2 各指標計算方法

2.2.1 計算服務層安全態勢值

在時間段內，服務層的安全態勢指數定義見公式（1）：

式中：n為時間段t內服務Sj受到的攻擊種類數量；Pij為攻擊Ai對服務Sj造成的危害程度；FAi為攻擊Ai對服務Sj造成的攻擊態勢值，用灰色關聯分析法得到。

2.2.2 計算主機層安全態勢值

在時間段內，主機層的安全態勢指數定義見公式（2）：

式中：m為主機Hk提供的服務數量；V'j為服務Sj在主機Hk提供各項服務中的重要性權值，總開通服務的權重和為1；FSj為服務Sj的安全態勢值。

2.2.3 計算網絡系統安全態勢值

在時間段內，網絡系統層的安全態勢指數定義見公式（3）：

式中：n為網絡系統中主機的數量；W'1為主機Hl 在該網絡系統中的重要性權值，系統中所有主機的重要性權值和為1；FHj為主機Hj的安全態勢值。

3 云計算網絡安全態勢評估模型

3.1 安全態勢評估模型

經研究，可得到云計算網絡安全態勢評估的系統模型，見圖4。用戶身份認證層可以確保用戶登錄云計算系統的安全性；安全態勢感知層可以借助其中的數據源模塊從網絡中收集安全數據；數據關聯分析層可以對數據模塊上傳的數據進行預處理，并在消除冗余信息后進行灰色關聯，獲得數據間的關聯度；安全態勢評估層可借助數據間的關聯度，完成網絡安全態勢值的計算并評估網絡狀況；安全態勢呈現層以圖表的形式體現安全態勢評估結果，可以使對應網絡管理人員或用戶了解網絡安全威脅，輔助制定風險處理策略[3]。

圖4 云計算網絡安全態勢評估模型

3.2 數據源架構的分析

對于模型中的安全態勢感知層而言，數據源的系統架構見圖5。信息收集模塊可以結合防火墻、入侵檢測系統和審計日志系統等方面的數據，收集用于網絡安全態勢分析的脆弱性信息、威脅性信息和資產信息；配置信息模塊可以存儲指令信息，例如主、從服務器有關的數據收集指令信息，同時也包含數據源系統本身的應用指令信息；樣本信息模塊可存儲信息收集模塊整理的脆弱性信息、威脅性信息和資產信息等。

圖5 數據源系統框架

3.3 服務器架構的分析

對于模型中的安全態勢評估層而言，服務器的系統架構見圖6。信息收集模塊與數據源的信息收集模塊有著同樣的功能，對脆弱性信息、威脅性信息和資產信息進行收集；安全信息處理模塊能對信息收集模塊提供的信息進行分析，且將分析結果存儲于信息庫中；知識庫模塊中含有案例庫、規則庫，利于檢測各態勢指標的異常，對于出現的網絡安全問題提前定義安全關聯聚類標準；態勢分析模塊可以結合安全信息處理模塊中的數據，應用層次分析法進行網絡安全態勢的評估；信息庫模塊可以對網絡安全態勢評估數據進行存儲，同時也會存儲信息收集模塊及信息處理模塊的相關數據。

圖6 服務器系統框架

3.4 態勢評估模型應用及數據分析

目前，網絡信息安全態勢評估方面的實驗數據主要以網絡安全組織密網項目組收集的密網數據集為主，在選取2023 年5 月的密網數據集后，結合開源入侵檢測系統Snort 的相關知識，對實驗所需數據集進行總結分析。經過分析，可以對一月內網絡系統遭受的攻擊次數、攻擊類別、攻擊要素、威脅程度和被攻擊的主機數目進行顯示，為了有效分析態勢評估模型設計的有效性，需要進行以下工作：結合灰色關聯分析法獲得灰色關聯度；參考上述公式得出網絡系統、主機和服務的安全態勢指數；結合權重計算方法得出項服務、主機對應的重要性權值。

最終可以得到網絡系統一個月內的安全態勢值，具體如圖7 所示。

圖7 網絡安全態勢

參考網絡安全狀態和網絡安全態勢數值的對應關系：網絡安全運行時，對應態勢指數值在0～0.3 之間；網絡遭受一定攻擊但仍可正常運行時，對應態勢指數值在0.3～0.8 之間；網絡處在不安全狀態且遭受嚴重威脅時，對應態勢指數值在0.8～1.0 之間。如圖7所示，該時間段的網絡安全狀態，其中t6、t7 兩個時間段內的安全態勢指數較高（＞0.8），代表該時間段的網絡系統受到了嚴重的攻擊威脅，在網絡處于不安全狀態中下，網絡管理人員需提高警惕并采取合理措施。借助態勢圖可以及時采取有效措施提高網絡安全性，因此可以證明上述網絡安全態勢評估模型的合理性。

4 結語

為了有效降低網絡攻擊對云計算技術的影響，提高技術應用效果，本文對基于云計算的網絡安全態勢評估模型進行了分析。綜合層次分析法和灰色理論，提出了基于灰色理論的層次化網絡安全態勢評估方法；對服務層、主機層和網絡系統等指標的計算方法進行了闡述；結合云計算架構，完成了云計算安全態勢評估模型的設計，且對系統功能模塊進行了討論。最后進行了評估驗證，可以明確云計算網絡的安全風險，利于提高網絡服務質量，促進信息時代的發展。