李明東 房愛東 盧 彪 張萬禮

(宿州學(xué)院信息工程學(xué)院 安徽宿州 234000)

為了提高云計算網(wǎng)絡(luò)安全性，以及想要更精準(zhǔn)的評估以及預(yù)測網(wǎng)絡(luò)安全狀態(tài)。文章提出了基于安全測試的云計算安全預(yù)測系統(tǒng)，首先分析虛擬機(jī)網(wǎng)絡(luò)安全狀態(tài)并進(jìn)行監(jiān)控，基于安全檢測和非合作博弈均衡的預(yù)測策略對網(wǎng)絡(luò)狀態(tài)進(jìn)行評估和預(yù)測，最后設(shè)計實驗驗證系統(tǒng)對網(wǎng)絡(luò)環(huán)境的預(yù)測和評估。

1 云計算安全情景預(yù)測模型設(shè)計

1.1 情境意識模型設(shè)計

基于安全測試的云計算安全預(yù)測模型[1]可分為三個部分：情境元素獲取，情境評估和情境預(yù)測，框架結(jié)構(gòu)如圖1所示。

圖1 安全預(yù)測模型機(jī)構(gòu)圖

情境要素獲取階段負(fù)責(zé)收集情況評估和情況預(yù)測階段所需的數(shù)據(jù)。在基于安全測試的云計算安全預(yù)測模型中，虛擬機(jī)內(nèi)省數(shù)據(jù)是指虛擬機(jī)獲取的目標(biāo)虛擬機(jī)CPU使用率，內(nèi)存使用率，網(wǎng)絡(luò)延遲。防御措施指互聯(lián)網(wǎng)防御方面對網(wǎng)絡(luò)進(jìn)攻所使用的措施。入侵檢測系統(tǒng)[2]和安全信息事件管理用于獲取網(wǎng)絡(luò)環(huán)境中發(fā)生的安全事件數(shù)據(jù)。外部安全測試信息是從第三方獲取的安全測試信息，用于分析情境預(yù)測鏈接中的潛在攻擊行為。

情況評估目的是評估當(dāng)前網(wǎng)絡(luò)環(huán)境的安全狀況。在情況評估中，分析云計算網(wǎng)絡(luò)虛擬機(jī)網(wǎng)絡(luò)安全狀態(tài)，并使用云計算網(wǎng)絡(luò)虛擬機(jī)內(nèi)省數(shù)據(jù)來測量安全事件對云計算網(wǎng)絡(luò)虛擬機(jī)的影響。通過分析實驗中攻擊和防御方的利益和成本來實現(xiàn)動態(tài)評估網(wǎng)絡(luò)安全姿勢。

1.2 網(wǎng)絡(luò)虛擬機(jī)檢測

使用虛擬機(jī)內(nèi)省技術(shù)檢測云計算網(wǎng)絡(luò)虛擬機(jī)。

表1 VMI工具性能比較表

由表1可知不同的VMI工具各有其優(yōu)缺點。例如，基于VMI的入侵檢測系統(tǒng)具有高可靠性，但很難開發(fā)監(jiān)控工具。可靠性和能否開發(fā)監(jiān)控工具被視為優(yōu)先考慮的因素。因此，選擇具有高可靠性并且易于開發(fā)監(jiān)測工具[3]的LibVMI。

在云計算平臺中，基于LibVMI建立入侵檢測系統(tǒng)。入侵檢測系統(tǒng)用于監(jiān)視和干預(yù)客戶操作系統(tǒng)運行狀態(tài)。相關(guān)數(shù)據(jù)用于評估安全事件對云計算網(wǎng)絡(luò)虛擬機(jī)可用性和性能的影響，虛擬機(jī)可用性包括CPU使用率和內(nèi)存使用量。網(wǎng)絡(luò)性能包括網(wǎng)絡(luò)傳輸速率和網(wǎng)絡(luò)延遲。

1.3 網(wǎng)絡(luò)安全量化

(1)攻擊方效益E：表示攻擊者的進(jìn)攻所得利益和所花費成本之間的差異。

E=AR-AC+DC

(1)

(2)防御方效益Q：

Q=AC-AR-DC

(2)

(4)攻擊方案效益S：攻擊的成功率，攻擊程度的破壞以及攻擊對目標(biāo)虛擬機(jī)的影響決定了攻擊方案的效益[4]如公式(3)所示：

AR=β×AS(sa)×ES(sa)×EP(sa)

(3)

根據(jù)CIA安全需求模型Asset，可以獲得當(dāng)前網(wǎng)絡(luò)狀態(tài)下云計算網(wǎng)絡(luò)虛擬機(jī)的權(quán)重W如公式(4)所示：

W=Asset×D

(4)

表示云平臺上虛擬機(jī)的權(quán)重，并獲取云計算網(wǎng)絡(luò)虛擬機(jī)的相對權(quán)重W′如公式(5)所示：

(5)

云計算的安全狀態(tài)由虛擬機(jī)的安全狀態(tài)決定。 在獲得虛擬機(jī)的相對權(quán)重W′和虛擬機(jī)的安全狀態(tài)V之后，可以通過使用公式(6)獲得云計算的安全狀況。

(6)

|M|表示網(wǎng)絡(luò)當(dāng)前的安全狀態(tài)，當(dāng)M<0，表示當(dāng)前網(wǎng)絡(luò)處于危險中，若M>0，表示網(wǎng)絡(luò)處于安全狀態(tài)中。

2 基于安全檢測和非合作博弈均衡的預(yù)測策略

2.1 預(yù)測流程

為了提高數(shù)據(jù)準(zhǔn)確性，引入了高質(zhì)量的安全檢測概念[5]，并使用系統(tǒng)級模糊優(yōu)化方法來獲取高質(zhì)量的安全測試信息。存在高質(zhì)量安全檢測情報時，使用高質(zhì)量安全檢測情報中數(shù)據(jù)來預(yù)測將要采取的攻擊行為。若沒有高質(zhì)量的安全檢測情報時，通過計算非合作博弈均衡來分析隱藏的攻擊行為。結(jié)合安全檢測情報和非合作博弈均衡的攻擊預(yù)測策略流程如圖2所示。

(1)內(nèi)部安全測試情報，分析系統(tǒng)中安全事件信息，通過整合安全信息事件管理工具和入侵安全檢測等設(shè)備的相關(guān)數(shù)據(jù)可得。

(2)外部安全測試情報，開源情報或情報提供者提供的安全檢測情報。

圖2 C安全檢測情報和非合作博弈均衡的攻擊預(yù)測策略流程圖

2.2 基于系統(tǒng)級模糊優(yōu)化匹配策略

分析選取的決策案例的比較結(jié)果以及安全檢測情報中對象與屬性的關(guān)系，采用系統(tǒng)級模糊優(yōu)化方法[6]，利用目標(biāo)相對優(yōu)勢來判斷內(nèi)外安全檢測情報的匹配程度。

根據(jù)安全檢測情報的層次結(jié)構(gòu)，設(shè)計了一種通過系統(tǒng)級模糊優(yōu)化模型獲取優(yōu)化安全測試情報的方法，系統(tǒng)結(jié)構(gòu)如圖3所示。

圖3 系統(tǒng)級模糊優(yōu)化模型

如圖3所示，系統(tǒng)可分為三部分，第一層基本單元由安全檢測情報對象所具有的屬性組成，第二層包括安全檢測情報對象，第三層輸出安全檢測情報對象的相對優(yōu)勢。在計算安全檢測對象的相對優(yōu)勢時，首先計算屬性層對象的相對優(yōu)勢，并將其用作第三層系統(tǒng)的輸入，然后計算目標(biāo)層的相對優(yōu)勢，最后得到安全檢測情報對象的相對優(yōu)勢。

2.3 目標(biāo)相對優(yōu)勢計算

(1)外部安全情報的分類，首先對外部安全信息進(jìn)行分類。系統(tǒng)中的安全事件與外來威脅發(fā)生信息匹配的概率很低，同時攻擊者的手段是不斷變化。安全事件相同類型的安全情報適合對潛在的攻擊分析，因此使用類似于安全事件的外部威脅情報來分析后續(xù)安全事件。

(2)統(tǒng)計威脅情報頻率，計算內(nèi)部安全情報中外部安全情報對象的發(fā)生頻率，并將發(fā)生頻率用作特征值矩陣中的一個元素。

(3)建立對象相對優(yōu)勢矩陣，安全情報匹配過程中，目標(biāo)頻次越大則為最優(yōu)，在相對優(yōu)勢矩陣[7]中可利用公式(7)得到。

(7)

(4)計算從屬系統(tǒng)偏好向量，設(shè)對應(yīng)于第m個子系統(tǒng)的n個評估因子的權(quán)重向量為如公式(8)所示：

Mk=(M1，M2，M3，…Mk)

(8)

由此可以得到高級系統(tǒng)的多個目標(biāo)相對優(yōu)勢向量如公式(9)所示：

U=(u1，u2，…un)

(9)

根據(jù)最大優(yōu)勢原則，方程(4-11)的結(jié)果可用于分析上級目標(biāo)。 通過分析模糊優(yōu)化模型的物理意義，可以看出，當(dāng)λ= 0.1時，方案的狀態(tài)最模糊。因此，當(dāng)u>0.5時，方案n具有參與偏好的資格。

3 實驗驗證

根據(jù)隔離區(qū)中服務(wù)器的漏洞信息演算出攻擊者的攻擊行為，并建立相應(yīng)的防御措施集[8]。根據(jù)攻防策略博弈關(guān)系驗證了基于非合作博弈均衡的攻擊預(yù)測方法。實驗網(wǎng)絡(luò)拓?fù)淙鐖D4所示。

圖4 網(wǎng)絡(luò)攻擊演算實驗拓?fù)鋱D

在數(shù)據(jù)集中的安全事件中，進(jìn)攻方成功入侵了兩臺主機(jī)：server1(192.168.1.3)，Server2(192.168.17.2)。然后，進(jìn)攻方使用這兩臺主機(jī)在目標(biāo)主機(jī)上發(fā)起分布式拒絕服務(wù)攻擊。

在網(wǎng)絡(luò)安全狀況分析中，分配給服務(wù)器和目標(biāo)主機(jī)的權(quán)重為：Asset1=(5，3，2)，Asset2(5，1，5)，Asset3 (3，1，5)。由于每個主機(jī)在同一攻擊階段都會收到同類型的攻擊方式，因此攻擊影響級別分為幾個階段，在第一到第三階段，攻擊影響等級為：D1(3，1，2)，D2(2，2，1)，D3(1，3，2)。 重新分配權(quán)后計算當(dāng)前網(wǎng)絡(luò)安全狀態(tài)，結(jié)果如圖5所示。

圖5 網(wǎng)絡(luò)環(huán)境安全趨勢

圖5反映了攻擊對網(wǎng)絡(luò)環(huán)境的影響，探測性攻擊對網(wǎng)絡(luò)環(huán)境的影響較小。隨后的緩沖區(qū)溢出攻擊進(jìn)一步增加了網(wǎng)絡(luò)安全狀態(tài)值。攻擊者成功獲取兩臺主機(jī)的根權(quán)限，對網(wǎng)絡(luò)環(huán)境構(gòu)成更大威脅，在這兩臺主機(jī)上安裝DDOS工具并且目標(biāo)計算機(jī)受到攻擊后，使目標(biāo)計算機(jī)的可用性受到影響。因為未解決其他主機(jī)的網(wǎng)絡(luò)安全威脅，整個網(wǎng)絡(luò)環(huán)境的安全狀況得到進(jìn)一步改善，從實驗結(jié)果可以看出云計算安全預(yù)測系統(tǒng)可以反映攻擊對網(wǎng)絡(luò)安全狀況的影響。

4 總結(jié)

文章設(shè)計了基于威脅情報的云計算安全預(yù)測系統(tǒng)，基于當(dāng)下云計算網(wǎng)絡(luò)安全熱點，首先設(shè)計云計算網(wǎng)絡(luò)安全預(yù)測模型，通過設(shè)計對比實驗選取便于監(jiān)控開發(fā)并且可靠性高的監(jiān)測工具，然后提出基于安全檢測和非合作博弈均衡的預(yù)測策略，使用系統(tǒng)級模糊優(yōu)化匹配目標(biāo)及其屬性并計算其相對優(yōu)勢。最后設(shè)計模擬實驗，通過分析攻擊方對網(wǎng)絡(luò)環(huán)境的影響以及網(wǎng)絡(luò)安全狀態(tài)變化趨勢驗證系統(tǒng)對網(wǎng)絡(luò)安全環(huán)境的預(yù)測性。