王剛

（陜西警官職業(yè)學(xué)院，陜西西安 710016）

隨著數(shù)據(jù)計(jì)算需求的激增及大數(shù)據(jù)技術(shù)的發(fā)展，分布式云計(jì)算技術(shù)得到了廣泛關(guān)注[1-2]。云計(jì)算平臺(tái)可以利用分布式硬件平臺(tái)，向不同用戶提供多樣的云計(jì)算服務(wù)。同時(shí)，由于其開(kāi)放性的特點(diǎn)，受到多種類型的網(wǎng)絡(luò)攻擊，面臨了各種安全風(fēng)險(xiǎn)[3-4]。

云計(jì)算平臺(tái)的安全防御問(wèn)題得到了廣泛研究。文獻(xiàn)[5-6]分析了云計(jì)算平臺(tái)會(huì)面臨的網(wǎng)絡(luò)攻擊與風(fēng)險(xiǎn)類型。在此基礎(chǔ)上，文獻(xiàn)[7]研究了基于風(fēng)險(xiǎn)類型評(píng)估的等級(jí)保護(hù)策略。另外，為了解決非法入侵的問(wèn)題，還研究了基于多種方法的安全接入機(jī)制[8-9]。

考慮到網(wǎng)絡(luò)攻擊類型的多樣化，關(guān)于敏感數(shù)據(jù)識(shí)別的網(wǎng)絡(luò)安全防御方法，可以在較大程度上識(shí)別非法數(shù)據(jù)攻擊[10]?；谒接性蒲芯堪踩脚_(tái)及文件加密機(jī)制可以保障云計(jì)算平臺(tái)的數(shù)據(jù)安全[11-13]。另外，為了準(zhǔn)確識(shí)別多種類型的網(wǎng)絡(luò)攻擊，進(jìn)行有針對(duì)性的防御，機(jī)器學(xué)習(xí)等學(xué)習(xí)類算法被廣泛應(yīng)用于安全防御平臺(tái)[14-15]。

文中針對(duì)多語(yǔ)種媒體融合云平臺(tái)進(jìn)行隨機(jī)化防御安全體系設(shè)計(jì)。在分析多種風(fēng)險(xiǎn)類型的基礎(chǔ)上，設(shè)計(jì)了包括物理基礎(chǔ)設(shè)施、虛擬主機(jī)、虛擬網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用在內(nèi)的五維一體安全防御體系。為了最大程度地提高云平臺(tái)的安全性，文中使用隨機(jī)化方法在每一個(gè)云計(jì)算服務(wù)層對(duì)參數(shù)與密鑰進(jìn)行隨機(jī)化處理[16-17]。另外，文中使用故障模型匹配方法對(duì)攻擊類型進(jìn)行識(shí)別并報(bào)警，以進(jìn)一步提高防御概率。通過(guò)對(duì)比增加隨機(jī)化防御前后的網(wǎng)絡(luò)攻擊防御成功概率及報(bào)警錯(cuò)誤概率，可以說(shuō)明文中所設(shè)計(jì)的安全防御體系，能夠有效提高云平臺(tái)抵御網(wǎng)絡(luò)攻擊的能力。

1 風(fēng)險(xiǎn)類型

媒體融合云平臺(tái)面臨著各種類型的攻擊，其中包括主動(dòng)式攻擊及隨機(jī)式病毒等[18]。主要面臨的風(fēng)險(xiǎn)包括：數(shù)據(jù)泄露風(fēng)險(xiǎn)、隔離失效風(fēng)險(xiǎn)、用戶惡意攻擊風(fēng)險(xiǎn)與資源濫用風(fēng)險(xiǎn)。

1）數(shù)據(jù)泄露風(fēng)險(xiǎn)

媒體融合云平臺(tái)存儲(chǔ)海量多媒體數(shù)據(jù)，包括用戶信息數(shù)據(jù)及媒體信息數(shù)據(jù)。由于媒體傳播的特殊性，云應(yīng)用平臺(tái)的數(shù)據(jù)必須確保安全。但實(shí)際上，云平臺(tái)會(huì)面臨多種惡意攻擊，存在較大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2）隔離失效風(fēng)險(xiǎn)

對(duì)于云應(yīng)用平臺(tái)而言，用戶、平臺(tái)終端及數(shù)據(jù)庫(kù)之間利用網(wǎng)絡(luò)連接。一般通過(guò)網(wǎng)關(guān)、路由器和防火墻等進(jìn)行安全性隔離。若不同終端間的隔離失效，則存儲(chǔ)于不同終端的數(shù)據(jù)可能會(huì)被惡意修改，因此存在隔離失效的風(fēng)險(xiǎn)。

3）用戶惡意攻擊

云平臺(tái)是對(duì)外完全開(kāi)放的應(yīng)用平臺(tái)，用戶涉及不同類型，且需求也多種多樣。可能存在部分用戶惡意攻擊平臺(tái)的現(xiàn)象，非法獲取、破壞其他數(shù)據(jù)，或者通過(guò)飽和攻擊以及惡意病毒破壞平臺(tái)安全。

4）資源濫用風(fēng)險(xiǎn)

由于云平臺(tái)的開(kāi)放性屬性，可能存在大量用戶操作同時(shí)占用云計(jì)算資源。另外，云計(jì)算平臺(tái)自身的維護(hù)與運(yùn)營(yíng)也需要占用平臺(tái)資源，可能會(huì)存在資源濫用的情況導(dǎo)致用戶側(cè)資源緊張，無(wú)法接入平臺(tái)。因此，平臺(tái)需要加強(qiáng)安全監(jiān)管及對(duì)合作單位的監(jiān)督，規(guī)避資源濫用的風(fēng)險(xiǎn)。

2 云平臺(tái)服務(wù)架構(gòu)

文中針對(duì)多語(yǔ)種媒體融合云平臺(tái)進(jìn)行了安全防御體系研究。多語(yǔ)種媒體融合云平臺(tái)采用三層架構(gòu)建設(shè)，即SaaS 層、PaaS 層和IaaS 層，云平臺(tái)為云用戶提供的服務(wù)類型主要包括軟件服務(wù)、平臺(tái)服務(wù)及基礎(chǔ)設(shè)施服務(wù)三項(xiàng)。云平臺(tái)用戶通過(guò)APIs 接入云平臺(tái)，調(diào)用相應(yīng)的應(yīng)用程序并與云平臺(tái)完成數(shù)據(jù)交互。當(dāng)大量云用戶進(jìn)行平臺(tái)操作時(shí)，需要平臺(tái)服務(wù)中的中間件進(jìn)行交互。而中間件與底層的APIs 進(jìn)行交互，調(diào)用虛擬服務(wù)器以及硬件設(shè)施為云用戶提供服務(wù)。

多語(yǔ)種媒體融合云平臺(tái)的平臺(tái)建設(shè)采用公有云、私有云和專屬云三維共建的混合云模式。不同類型的云平臺(tái)可以為用戶提供不同的云服務(wù)，3 種云平臺(tái)可以靈活地進(jìn)行配置，有機(jī)構(gòu)成整個(gè)云平臺(tái)架構(gòu)[19]。不同的用戶與維護(hù)人員可以根據(jù)需要有選擇地將數(shù)據(jù)配置到不同的云上，最終形成多云協(xié)同共建的融合云平臺(tái)。

公有云是指面向整個(gè)互聯(lián)網(wǎng)環(huán)境的云平臺(tái)，可以為互聯(lián)網(wǎng)所有用戶提供云服務(wù)，公有云配置較高，可以支持計(jì)算量較大或存儲(chǔ)空間需求量大的云服務(wù)。公有云可以提供安全性或隱私性需求較低的服務(wù)。

私有云主要是針對(duì)媒體用戶需要，在媒體單位內(nèi)部建設(shè)云平臺(tái)存儲(chǔ)多媒體數(shù)據(jù)，并為員工提供軟件服務(wù)及應(yīng)用系統(tǒng)。私有云作為公有云的一個(gè)補(bǔ)充，既可以保留公有云的服務(wù)質(zhì)量，又可以在較大程度上提高云平臺(tái)的安全特性。私有云既可以為用戶提供數(shù)據(jù)存儲(chǔ)服務(wù)，也可以作為虛擬化云應(yīng)用中心。

專屬云相對(duì)于私有云具有更加私密性的特點(diǎn)，主要針對(duì)于特定用戶。相對(duì)于公有云與私有云，其在安全性上進(jìn)一步提高。在物理架構(gòu)上設(shè)置了隔離資源池，允許用戶獨(dú)自占有平臺(tái)資源，可以個(gè)性化定制云服務(wù)，因此更加獨(dú)立、靈活。

3 云應(yīng)用隨機(jī)化防御安全體系架構(gòu)

3.1 安全體系架構(gòu)

文中所設(shè)計(jì)的媒體融合云的安全防御體系涉及多層次、多領(lǐng)域，其采用物理基礎(chǔ)設(shè)施、虛擬主機(jī)、虛擬網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用在內(nèi)的五維一體安全防御體系設(shè)計(jì)，可以對(duì)物理基礎(chǔ)設(shè)施、網(wǎng)絡(luò)與數(shù)據(jù)等進(jìn)行綜合防護(hù)，最大程度上提高云平臺(tái)的安全性。文中所設(shè)計(jì)的媒體融合云的安全防御體系，如圖1 所示，整個(gè)安全體系采用層級(jí)架構(gòu)進(jìn)行設(shè)計(jì)。

圖1 媒體融合云的安全防御體系架構(gòu)

物理環(huán)境安全主要是在物理層面考慮系統(tǒng)的安全性，包括云計(jì)算的計(jì)算模塊、存儲(chǔ)模塊、網(wǎng)絡(luò)接口設(shè)備、服務(wù)器終端及傳輸網(wǎng)等。通過(guò)保證物理基礎(chǔ)設(shè)施的安全性來(lái)確保整個(gè)平臺(tái)的安全。

虛擬主機(jī)安全主要涉及病毒防護(hù)、攻擊預(yù)警和安全訪問(wèn)。平臺(tái)對(duì)服務(wù)主機(jī)進(jìn)行防護(hù)，采用部署防火墻等技術(shù)手段對(duì)虛擬主機(jī)進(jìn)行安全隔離。

虛擬網(wǎng)絡(luò)安全主要針對(duì)兩方面：虛擬化安全與網(wǎng)絡(luò)安全。虛擬化安全是不同虛擬機(jī)之間的配置與交互管理，需要設(shè)置安全隔離層。網(wǎng)絡(luò)安全主要針對(duì)網(wǎng)絡(luò)傳輸及網(wǎng)絡(luò)層的各個(gè)接口，需要在網(wǎng)絡(luò)層應(yīng)用防火墻等進(jìn)行邊界隔離，保護(hù)網(wǎng)絡(luò)層通信安全。同時(shí)，平臺(tái)需要加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊與病毒的掃描、檢測(cè)與審計(jì)。

數(shù)據(jù)安全主要涉及數(shù)據(jù)傳輸、訪問(wèn)和存儲(chǔ)等操作，既要保證數(shù)據(jù)在傳輸過(guò)程中不發(fā)生泄露與污染，又要保證數(shù)據(jù)可以安全、可靠地被存儲(chǔ)與調(diào)用。

應(yīng)用安全主要是保證云平臺(tái)提供的多種應(yīng)用服務(wù)的安全性，包括數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)、辦公軟件和電子郵件等服務(wù)。平臺(tái)需要保證用戶可以安全的接入，避免發(fā)生數(shù)據(jù)泄露的問(wèn)題。

3.2 隨機(jī)化防御機(jī)制

在傳統(tǒng)云計(jì)算平臺(tái)下，從用戶終端到SaaS、PaaS和IaaS 服務(wù)模塊均可能會(huì)受到網(wǎng)絡(luò)攻擊，且攻擊的位置與時(shí)間是隨機(jī)的，這增大了安全防御的難度。網(wǎng)絡(luò)攻擊模式如圖2 所示。

圖2 云應(yīng)用平臺(tái)隨機(jī)化攻擊模型

為了抵御隨機(jī)化的網(wǎng)絡(luò)攻擊，文中提出基于隨機(jī)化防御的云應(yīng)用安全體系。即在每一層云計(jì)算服務(wù)信息傳遞過(guò)程中進(jìn)行隨機(jī)化處理，將消息采用隨機(jī)化密鑰加密后再傳輸。即使攻擊者可以隨時(shí)在任何進(jìn)程進(jìn)行隨機(jī)化攻擊，但沒(méi)有信息傳遞密鑰也無(wú)法進(jìn)行破解，從而保護(hù)了整個(gè)云計(jì)算平臺(tái)的安全性。經(jīng)過(guò)隨機(jī)化防御的云計(jì)算平臺(tái)受攻擊模型如圖3 所示。

圖3 云應(yīng)用平臺(tái)隨機(jī)化攻擊防御模型

在云計(jì)算服務(wù)的每一層進(jìn)行隨機(jī)化防御部署，利用隨機(jī)化參數(shù)信息傳遞與隨機(jī)化密鑰保證信息安全。各個(gè)服務(wù)層之間通過(guò)調(diào)用APIs 進(jìn)行信息傳遞，對(duì)各個(gè)信息服務(wù)層的隨機(jī)化密鑰進(jìn)行處理，需要在每一層服務(wù)棧設(shè)置管理單元。利用特殊協(xié)議傳遞各服務(wù)層的隨機(jī)化參數(shù)信息。云計(jì)算環(huán)境下的隨機(jī)化部署模型如圖4 所示。

圖4 云計(jì)算環(huán)境下隨機(jī)化部署模型

從圖4 中可以看出，多個(gè)用戶網(wǎng)絡(luò)能夠同時(shí)通過(guò)不同終端接入云計(jì)算平臺(tái)，為應(yīng)對(duì)各種類型的攻擊。云計(jì)算平臺(tái)的隨機(jī)化部署主要包括：數(shù)據(jù)傳輸隨機(jī)化及基礎(chǔ)設(shè)施服務(wù)接口隨機(jī)化兩部分。其中，兩個(gè)部分均在各個(gè)服務(wù)層內(nèi)置了管理單元，負(fù)責(zé)密鑰及隨機(jī)化參數(shù)的傳遞與管理。

數(shù)據(jù)傳輸模塊與用戶網(wǎng)絡(luò)進(jìn)行交互，不同數(shù)據(jù)傳輸模塊之間通過(guò)管理云網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)協(xié)調(diào)。從頂層到底層包括數(shù)據(jù)隨機(jī)化、指令隨機(jī)化及地址隨機(jī)化。平臺(tái)將用戶交互的數(shù)據(jù)、發(fā)布的指令與數(shù)據(jù)傳輸?shù)牡刂愤M(jìn)行隨機(jī)化加密，并將密鑰信息與參數(shù)信息通過(guò)管理單元的特殊協(xié)議二次加密傳輸，保證云平臺(tái)的安全。

用戶需求從頂層傳輸至云平臺(tái)底層，傳輸數(shù)據(jù)通過(guò)底層的管理單元進(jìn)行數(shù)據(jù)解密。獲得用戶地址、所發(fā)布的需求指令與交互信息，并調(diào)用相應(yīng)的程序?yàn)橛脩艚K端提供服務(wù)。為了增強(qiáng)隨機(jī)化防御能力，基礎(chǔ)設(shè)施模塊通過(guò)數(shù)據(jù)傳輸接口隨機(jī)化、網(wǎng)絡(luò)接口隨機(jī)化和云服務(wù)接口隨機(jī)化避免端口被惡意劫持。針對(duì)不同用戶的不同需求，提供隨機(jī)化的接口可以有效防御傳統(tǒng)的固定地址與端口攻擊，也可避免網(wǎng)絡(luò)端口漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

在隨機(jī)化防御機(jī)制啟動(dòng)后，云計(jì)算平臺(tái)可以有效抵御多種類型的隨機(jī)化攻擊。為了進(jìn)一步完善平臺(tái)的安全體系，文中在隨機(jī)化防御的基礎(chǔ)上又配置了云平臺(tái)安全防御報(bào)警系統(tǒng)，其報(bào)警流程如圖5所示。

圖5 云平臺(tái)安全防御報(bào)警流程

云平臺(tái)安全防御報(bào)警系統(tǒng)對(duì)云平臺(tái)的安全進(jìn)行監(jiān)控。首先，通過(guò)數(shù)據(jù)采集系統(tǒng)采集云計(jì)算平臺(tái)的狀態(tài)數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理。平臺(tái)內(nèi)置多種類型的故障模型，系統(tǒng)將處理后的狀態(tài)數(shù)據(jù)與故障模型進(jìn)行匹配，然后進(jìn)行安全診斷。若出現(xiàn)異常，則進(jìn)行安全告警；若結(jié)果正常，則直接顯示安全。處理后的狀態(tài)數(shù)據(jù)與安全診斷結(jié)果均要存儲(chǔ)到平臺(tái)數(shù)據(jù)庫(kù)中，以進(jìn)行故障模型的訓(xùn)練及安全日志的更新。

4 仿真驗(yàn)證與性能分析

該節(jié)驗(yàn)證所設(shè)計(jì)的基于隨機(jī)化防御的云應(yīng)用安全防御體系的實(shí)際功效。文中針對(duì)幾種常見(jiàn)的網(wǎng)絡(luò)攻擊方法進(jìn)行測(cè)試，通過(guò)對(duì)比增加隨機(jī)化防御前后的網(wǎng)絡(luò)攻擊防御成功概率，以及報(bào)警錯(cuò)誤概率驗(yàn)證隨機(jī)化防御方法的有效性。

文中所設(shè)計(jì)的基于隨機(jī)化防御的云應(yīng)用安全防御體系對(duì)于不同類型的網(wǎng)絡(luò)攻擊均有較好的適用性，如表1 所示。在不同類型的網(wǎng)絡(luò)攻擊下，相對(duì)于隨機(jī)化防御前的防御概率提升2.1%～8.3%。另外，隨機(jī)化防御方法對(duì)于代碼注入攻擊的防御概率提升最低，對(duì)于拒絕服務(wù)攻擊的防御概率提升最高。

表1 隨機(jī)化防御前后多類網(wǎng)絡(luò)攻擊類型防御概率

表2 給出了使用文中所設(shè)計(jì)的隨機(jī)化防御方法，對(duì)于多種類型的網(wǎng)絡(luò)攻擊均有較好的識(shí)別概率。從整體趨勢(shì)上看，誤報(bào)概率略高于漏報(bào)概率。對(duì)于不同類型的網(wǎng)絡(luò)攻擊，平臺(tái)漏報(bào)概率在1.1%以下，且整體錯(cuò)誤識(shí)別概率最高為2.6%，說(shuō)明文中所設(shè)計(jì)的隨機(jī)化防御可以較好地識(shí)別網(wǎng)絡(luò)攻擊并進(jìn)行防御，有效地保護(hù)云計(jì)算平臺(tái)。

表2 多類網(wǎng)絡(luò)攻擊類型隨機(jī)化防御報(bào)警錯(cuò)誤概率

5 結(jié)束語(yǔ)

文中研究了基于隨機(jī)化防御的云應(yīng)用安全體系?？紤]到文中所針對(duì)的多語(yǔ)種媒體融合云平臺(tái)面臨的多種風(fēng)險(xiǎn)類型，其設(shè)計(jì)了包括物理基礎(chǔ)設(shè)施、虛擬機(jī)、虛擬網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用在內(nèi)的五維一體安全防御體系，并在云計(jì)算平臺(tái)的每一個(gè)服務(wù)層使用隨機(jī)化方法，對(duì)傳遞參數(shù)與密鑰進(jìn)行隨機(jī)化加密保證數(shù)據(jù)安全。通過(guò)對(duì)比增加隨機(jī)化防御前后的網(wǎng)絡(luò)攻擊防御成功概率及報(bào)警錯(cuò)誤概率，可以說(shuō)明文中所設(shè)計(jì)的安全防御體系可防御多種類型的網(wǎng)絡(luò)攻擊，具有較好的實(shí)用性。