胡凡瑋，潘 娟

（江西交通職業(yè)技術(shù)學(xué)院，江西 南昌 330013）

0 引 言

云計(jì)算是分布式計(jì)算和對等計(jì)算等方式之后的一種新型計(jì)算方式，也是互聯(lián)網(wǎng)時代下信息基礎(chǔ)設(shè)施與應(yīng)用服務(wù)模式的一種新形態(tài)，能夠?yàn)橛脩魧?shí)現(xiàn)隨時按需服務(wù)，并且實(shí)現(xiàn)資源的便捷化存儲，大幅提升了資源利用率和利用價值。對當(dāng)前的安全管理架構(gòu)和保障方法展開設(shè)計(jì)與優(yōu)化，使其能夠適應(yīng)云環(huán)境的特征是云計(jì)算環(huán)境下的主要工作方向，也是未來需要拓展的技術(shù)范圍。

1 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 身份驗(yàn)證問題

云計(jì)算服務(wù)的提供方給用戶供給了多種類型的資源及其使用方法，不同的用戶在登錄云計(jì)算系統(tǒng)之后能夠獲取相應(yīng)的云計(jì)算服務(wù)。但不同用戶本身的運(yùn)行環(huán)境存在差異，用戶信息的安全性成為了這一階段的關(guān)鍵點(diǎn)，因此用戶身份認(rèn)證問題就顯得至關(guān)重要。如果云計(jì)算服務(wù)的提供商未能做好身份驗(yàn)證，就可能導(dǎo)致服務(wù)資源受到破壞，最終影響計(jì)算的安全性。通常情況下常見的身份驗(yàn)證方式包括3種類型，即依據(jù)用戶知曉的信息來驗(yàn)證、依據(jù)用戶擁有的事物來進(jìn)行驗(yàn)證以及依據(jù)用戶具有的信息來進(jìn)行驗(yàn)證。盡管多種安全鑒別方式在保障措施上比較完善，但此類安全問題仍然不可忽視，特別是生物識別與傳統(tǒng)靜態(tài)密碼驗(yàn)證方式的結(jié)合要求等。

1.2 網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層安全問題即部署網(wǎng)絡(luò)階段針對網(wǎng)絡(luò)設(shè)計(jì)安全機(jī)制方面的各項(xiàng)措施。對于公共的云服務(wù)來說，在不同的安全要求標(biāo)準(zhǔn)之下應(yīng)該改變對應(yīng)的網(wǎng)絡(luò)拓?fù)?，并且綜合評估可能存在的不同安全隱患。一是公共云服務(wù)中的數(shù)據(jù)信息保密程度，二是資源的合理訪問控制，三是云端資源利用。云計(jì)算本身具有開放性，很多信息資源會直接出現(xiàn)在云服務(wù)所提供的共享網(wǎng)絡(luò)層面，因此安全漏洞的可能性隨之產(chǎn)生。在資源訪問和控制階段，現(xiàn)代社會的人群對于網(wǎng)絡(luò)的依賴程度明顯增加，依賴域?qū)W(wǎng)絡(luò)安全進(jìn)行架構(gòu)。云計(jì)算內(nèi)部的PaaS層與SaaS層中已經(jīng)不存在網(wǎng)絡(luò)區(qū)域，層和層之間也應(yīng)該設(shè)置好安全隔離，而不是單純地展開物理隔離。

1.3 主機(jī)層問題

當(dāng)前針對云計(jì)算主機(jī)進(jìn)行的攻擊相對較少，但針對虛擬化的攻擊內(nèi)容則比較常見，如虛擬機(jī)逃逸和管理程序問題等。云計(jì)算網(wǎng)絡(luò)所連接的大量計(jì)算機(jī)主機(jī)都安裝著相同的操作系統(tǒng)，在考慮到主機(jī)層問題時，就應(yīng)該將PaaS、SaaS以及公共云等進(jìn)行綜合評估[1]。

1.4 應(yīng)用程序安全問題

應(yīng)用程序安全是整個網(wǎng)絡(luò)系統(tǒng)的核心部分，解決好應(yīng)用層的安全問題作用非常突出。通常情況下，為了確保應(yīng)用層面的安全性需要先對安全程序進(jìn)行整體化評估，從而合理地設(shè)計(jì)應(yīng)用程序。對于用戶而言，通過瀏覽器來獲取云計(jì)算服務(wù)的過程中，瀏覽器的安全風(fēng)險顯然成為管理重點(diǎn)。網(wǎng)絡(luò)應(yīng)用程序會受到攻擊，此時基于主機(jī)和網(wǎng)絡(luò)的安全訪問控制就可以建立在私有云或某些內(nèi)部網(wǎng)絡(luò)中，從而得到良好的管理和防護(hù)，不過一些部署在公共云的網(wǎng)絡(luò)應(yīng)用程序被入侵的安全風(fēng)險會相對更高。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全評估

2.1 網(wǎng)絡(luò)安全態(tài)勢評估

網(wǎng)絡(luò)安全態(tài)勢評估最早出現(xiàn)在軍事領(lǐng)域當(dāng)中，而當(dāng)前互聯(lián)網(wǎng)技術(shù)的發(fā)展使得人們開始重視網(wǎng)絡(luò)安全。以云計(jì)算為例，在云計(jì)算廣泛應(yīng)用的過程中本身會面臨大量的攻擊和威脅，云計(jì)算針對不同類型的安全威脅會采取不同類型的安全控制機(jī)制。因?yàn)樵朴?jì)算本質(zhì)上是一個分式網(wǎng)絡(luò)結(jié)構(gòu)，不同域在不同的網(wǎng)絡(luò)環(huán)境中，所以當(dāng)網(wǎng)絡(luò)出現(xiàn)問題很難進(jìn)行準(zhǔn)確定位。因此，安全態(tài)勢評估充分利用了安全管理技術(shù)，融合了多個層面的安全保障功能，整體的安全態(tài)勢評估模型如圖1所示。

圖1 安全態(tài)勢評估

首先是原始事件采集技術(shù)，目的在于獲取云計(jì)算中不同安全設(shè)備產(chǎn)生的數(shù)據(jù)信息，然后對數(shù)據(jù)進(jìn)行預(yù)處理后將其存儲成為統(tǒng)一的格式。其次是安全態(tài)勢值的算法，即網(wǎng)絡(luò)某一段時間內(nèi)的安全狀況可以通過安全態(tài)勢值來反映，經(jīng)過數(shù)學(xué)計(jì)算來獲得結(jié)果，快速而準(zhǔn)確的算法顯然是非常關(guān)鍵的組成部分。最后是安全態(tài)勢評估方法，能夠體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況及某些潛在的安全問題，從而精確地定位安全數(shù)據(jù)然后動態(tài)地呈現(xiàn)出網(wǎng)絡(luò)運(yùn)行模式。例如，通過數(shù)據(jù)挖掘技術(shù)就可以呈現(xiàn)出歷史數(shù)據(jù)與網(wǎng)絡(luò)運(yùn)行情況之間的內(nèi)在關(guān)系，然后提前針對可能出現(xiàn)的安全攻擊做好部署。

2.2 評估技術(shù)

在安全態(tài)勢評估技術(shù)當(dāng)中，對于安全態(tài)勢值的計(jì)算至關(guān)重要，態(tài)勢值越大，網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性越差。將采集到的網(wǎng)絡(luò)信息轉(zhuǎn)化為幾組不同的數(shù)據(jù)后就可以得到安全態(tài)勢值，然后觀察數(shù)據(jù)變化評估網(wǎng)絡(luò)的安全狀態(tài)，判斷網(wǎng)絡(luò)是否正在遭受威脅。

其中第一層是感知層，這也是整個態(tài)勢評估模型的基礎(chǔ)組成部分，在技術(shù)手段上已經(jīng)相對成熟，處理這些采集到的數(shù)據(jù)之后就可以獲取網(wǎng)絡(luò)運(yùn)行狀態(tài)的信息，并且可以將這些信息轉(zhuǎn)化為人們更加容易理解的XML形式等[2]。第二層是評估層，這是對獲取數(shù)據(jù)進(jìn)行安全識別的工作層，能夠在這一層中挖掘不同安全事件之間的相關(guān)性，然后生成曲線圖來體現(xiàn)出系統(tǒng)的安全標(biāo)準(zhǔn)[3]。第三層是預(yù)測層，這層按照以前和當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢評估未來的態(tài)勢趨勢，以便于盡快采取處理措施。

云計(jì)算的主要特征就是大量的數(shù)據(jù)資源。數(shù)據(jù)之間出現(xiàn)的冗余與數(shù)據(jù)信息處理問題給態(tài)勢評估工作帶來了新的挑戰(zhàn)，且現(xiàn)有的技術(shù)理論中會涉及到數(shù)據(jù)挖掘與數(shù)據(jù)融合技術(shù)的應(yīng)用。前者按照預(yù)先設(shè)定好的數(shù)據(jù)屬性將挖掘出來的信息數(shù)據(jù)進(jìn)行歸并，可以看作是一種面向?qū)傩缘臍w納技術(shù)。后者則是在相應(yīng)的準(zhǔn)則下將來自于同一數(shù)據(jù)源的信息進(jìn)行組合后達(dá)到更高的處理進(jìn)度，常用方法包括神經(jīng)網(wǎng)絡(luò)和模糊推理系統(tǒng)等[4]。

2.3 安全態(tài)勢評估模型

云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評估模型中主要包括輸入信息模塊、評估模塊以及知識庫等。其中輸入信息模塊記錄的原始安全事件會轉(zhuǎn)化為處理后的事件數(shù)據(jù)，并且得到系統(tǒng)安全狀況相關(guān)的數(shù)據(jù)集，對應(yīng)的是網(wǎng)絡(luò)中可能發(fā)生的不同安全事故。評估模塊是評估體系的關(guān)鍵點(diǎn)，包括數(shù)據(jù)挖掘模塊和數(shù)據(jù)融合模塊，可以對比安全態(tài)勢數(shù)據(jù)的不同指標(biāo)，然后根據(jù)處理歷史信息和安全數(shù)據(jù)來進(jìn)行挖掘，并分析未來網(wǎng)絡(luò)運(yùn)行狀態(tài)。知識庫則是評估系統(tǒng)中的主要依據(jù)，包括訓(xùn)練集、案例庫、規(guī)則庫以及評估結(jié)果展示等，網(wǎng)絡(luò)安全等級和安全事件等都可以以圖形或表格方式來呈現(xiàn)[5]。

3 云計(jì)算環(huán)境下的信息交互模式

3.1 消息隊(duì)列模式

信息交互模式是當(dāng)前云計(jì)算環(huán)境安全設(shè)計(jì)的重要部分，整個監(jiān)控體系要滿足彈性化與可適應(yīng)性的要求，并且采用更加靈活和動態(tài)的信息交互方法。消息隊(duì)列采用隊(duì)列形式完成消息的分發(fā)，最開始被應(yīng)用于不同線程之間的通信，后續(xù)則被應(yīng)用于復(fù)雜系統(tǒng)內(nèi)部組件的異步通信。在消息隊(duì)列的模式之下，通信雙方被稱為消息的生產(chǎn)者和消費(fèi)者，隊(duì)列則是從生產(chǎn)者到消費(fèi)者之間的公用空間，實(shí)現(xiàn)信息交互雙方的空間解耦過程，且這些消息會保存在消息隊(duì)列中。通常情況下，一個消息隊(duì)列會對應(yīng)一個生產(chǎn)者與消費(fèi)者，但隨著需求模式的轉(zhuǎn)變，逐漸出現(xiàn)了多對一的消息隊(duì)列模式，即一個消息可以對應(yīng)不同的消息生產(chǎn)者[6]。綜合來看，消息隊(duì)列模式實(shí)現(xiàn)了通信雙方在時間和空間層面的解耦，同時也能夠讓消息發(fā)送方的控制流解耦，但是消費(fèi)者采用pull模式獲取數(shù)據(jù)時并不能實(shí)現(xiàn)消息接收方的控制流解耦，這一方面的問題將成為后續(xù)階段應(yīng)該重點(diǎn)解決的技術(shù)方案，可以參考微軟的MSMQ和IBM的WebSphere等[7]。

3.2 發(fā)布訂閱模式

發(fā)布訂閱模式指的是Pub/Sub模式，即通信雙方會被成為信息的訂閱者和發(fā)布者，并且雙方的信息發(fā)布模式傾向于訂閱信息和發(fā)布信息，訂閱者提交自己的興趣后完成訂閱過程，然后發(fā)布者可以通過服務(wù)器進(jìn)行匹配，并將這些興趣發(fā)送給對應(yīng)的訂閱者。在云環(huán)境的安全架構(gòu)之下，發(fā)布者和訂閱者并不需要同時處于激活狀態(tài)，也不用考慮雙方的地址信息。按照消息類型的差異和興趣差異，可以將發(fā)布訂閱模式進(jìn)行劃分，判定為基于渠道和基于主題等，這也是最常見的應(yīng)用模式。消息會根據(jù)內(nèi)容的差異進(jìn)行匹配，按照實(shí)際的需求來定義不同的約束條件，在各個領(lǐng)域內(nèi)部也可以得到廣泛應(yīng)用。而根據(jù)拓?fù)浣涌谝部梢詫l(fā)布訂閱模式劃分為集中式與分布式，節(jié)點(diǎn)之間以協(xié)作模式完成訂閱信息的管理和資源的發(fā)送，同樣可以有效應(yīng)用于一些大規(guī)模的復(fù)雜系統(tǒng)[8]。

3.3 蟻群算法支持下的安全策略

蟻群算法下的安全策略主要包含最優(yōu)修復(fù)集問題與云安全加固策略。在保障某些關(guān)鍵屬性的安全過程中需要修正高危險系數(shù)的待修復(fù)集，選擇其中的屬性并采取相應(yīng)的措施進(jìn)行消除。而生成網(wǎng)絡(luò)安全加固策略的目的在于提供啟發(fā)式算法來求解最優(yōu)修復(fù)集，在云環(huán)境下打造網(wǎng)絡(luò)安全框架[9]。

生成云安全加固策略之前會對問題進(jìn)行預(yù)處理，判斷待修復(fù)集的狀態(tài)，然后根據(jù)蟻群算法構(gòu)建完全圖，所有的“螞蟻”在初始節(jié)點(diǎn)開始構(gòu)建解，且“螞蟻”會傾向于選擇信息素濃度與收益更高的節(jié)點(diǎn)[10]。

4 結(jié) 論

云計(jì)算的安全性問題一直受到人們的廣泛關(guān)注，本次研究也立足于云計(jì)算與計(jì)算機(jī)網(wǎng)絡(luò)環(huán)節(jié)可能出現(xiàn)的各類安全問題進(jìn)行了針對性探討，并且整合了多種技術(shù)措施，旨在適應(yīng)多個方面的需求，構(gòu)建云環(huán)境網(wǎng)絡(luò)安全保障體系。在后續(xù)的工作環(huán)節(jié)，網(wǎng)絡(luò)安全技術(shù)的要求將進(jìn)一步提高，對于云計(jì)算這一特殊環(huán)境和大數(shù)據(jù)特征，還應(yīng)該應(yīng)用更加有效的算法來提供精確化的結(jié)果。