云計算中基于攻擊圖的多層安全審計研究.pdf

1、隨著互聯(lián)網(wǎng)技術的快速發(fā)展，網(wǎng)絡安全問題也隨之暴露了出來，安全問題也是云計算發(fā)展面臨的最為關鍵的問題，因為云計算具有虛擬特性，用戶的數(shù)據(jù)可以存儲在世界上的任何一個位置上，如何保證用戶數(shù)據(jù)的安全與隱私保護將是云計算發(fā)展面臨的非常大的挑戰(zhàn)。傳統(tǒng)單一的安全防御技術無法勝任規(guī)模龐大的云計算網(wǎng)絡。安全審計可以在安全威脅報警之前從網(wǎng)絡整體上反應網(wǎng)絡安全狀況，發(fā)現(xiàn)網(wǎng)絡中脆弱節(jié)點，以及脆弱節(jié)點之間的相互關系，為管理員提供采取相應措施的依據(jù)。而基于攻擊圖的

2、報警關聯(lián)技術則可以在安全威脅發(fā)生之后,進一步對攻擊場景進行重構,識別攻擊的意圖,對網(wǎng)絡攻擊進行預測，找到最容易受到攻擊的脆弱節(jié)點，然后采取防護措施。
　　安全審計是保證網(wǎng)絡安全的的一道重要的防線，目前已有多種方法應用于安全審計技術，但在實際應用過程中也暴露了很多問題，比如準確率低，速度慢，自適應差。本文根據(jù)目前安全審計技術以及對各種網(wǎng)絡安全防御技術的研究提出了在云計算環(huán)境中基于攻擊圖的多層安全審計方法，這是一種新的安全審計方法，從

3、攻擊者的角度出發(fā)綜合分析云計算中多種網(wǎng)絡配置和脆弱信息，枚舉出所有可能的攻擊路徑，從而直觀的理解網(wǎng)絡內(nèi)各個脆弱性之間的關系以及由此產(chǎn)生的潛在威脅。本論文主要的研究內(nèi)容：
　?。?）通過研究目前常用的安全審計方法，分析安全審計方法的類別和各種安全審計技術的特點，并指出了其不足指出。提出從攻擊者角度，結合云計算網(wǎng)絡環(huán)境下的安全分析，使用基于攻擊圖的多層安全審計分析方法。
　　（2）設計了基于攻擊模式的廣度搜索攻擊圖生成算法，以及

4、根據(jù)攻擊圖的概念和根據(jù)漏洞掃描得到的主機特性等信息對攻擊圖進行了建模，并證明了此算法的可行性以及進行了性能分析。
　?。?）提出了基于馬爾可夫鏈特性攻擊圖分析方法，并對馬爾可夫鏈特性攻擊圖進行了改進，更加簡潔的分析和研究；提出了一種攻擊圖隊列存儲報警關聯(lián)分析法，此方法是將攻擊圖以單位隊列的形式存放在內(nèi)存當中，關聯(lián)分析也是在內(nèi)存中進行的報警關聯(lián)分析方法，通過反向指針可以很方便地對報警進行關聯(lián)和漏報處理，而使用前向指針則可以對報警進行