基于云计算的网络安全态势评估★

李 平

（长江职业学院， 湖北 武汉 430074）

0 引言

在大数据背景中，云计算技术作为一种分布式计算模型，不仅有较高的存储能力和运算能力，还有较高应用价值。不过在云计算服务中，其节点的通信是基于互联网的开放性、链接性所展开的，因此云计算运行时容易受到来源于网络的不定期攻击，需要在云计算技术应用中关注其安全问题。结合安全态势评估可以实时对网络系统的安全状况进行了解，因此有必要结合云计算技术的应用进行网络安全态势评估的研究，在有效发现系统威胁并采取对应措施后，可保障云计算服务的可靠性。

1 云计算网络安全态势评估概述

首先，对于态势评估而言，在源于军事并不断应用发展下，延伸出了态势感知等技术，目前在生产制造、经济、人工智能和网络安全等领域得到了广泛应用。

其次，对于云计算而言，受到其技术特性的影响，在容易受到网络攻击的背景中，不同的域在不同的网络环境中无法对网络安全问题进行快速定位和安全性把控，需要合理应用网络安全态势评估技术，一般网络安全问题见图1。

图1 云计算面临的安全问题

最后，对于云计算网络安全态势评估技术而言，是综合安全管理技术、云计算技术和其他多项技术所形成的独自研究课题，其云计算网络安全态势评估的研究见图2[1]。

图2 网络安全态势评估的研究方向

2 云计算网络安全态势评估方法

2.1 态势评估的优化

在新时代中，为更好地对云计算网络的实际运行进行安全态势评估与分析，本文结合灰色理论关联分析与层次化分析方法的特点，提出了基于灰色理论的层次化网络安全态势评估框架，具体见图3。该框架可细分为系统层、主机层、服务层、关联层与攻击层，其中需要重点关注网络系统安全态势值、主机安全态势值和服务安全态势值，下面进行计算分析[2]。

图3 网络安全态势评估框架

2.2 各指标计算方法

2.2.1 计算服务层安全态势值

在时间段内，服务层的安全态势指数定义见公式（1）：

式中：n为时间段t内服务Sj受到的攻击种类数量；Pij为攻击Ai对服务Sj造成的危害程度；FAi为攻击Ai对服务Sj造成的攻击态势值，用灰色关联分析法得到。

2.2.2 计算主机层安全态势值

在时间段内，主机层的安全态势指数定义见公式（2）：

式中：m为主机Hk提供的服务数量；V'j为服务Sj在主机Hk提供各项服务中的重要性权值，总开通服务的权重和为1；FSj为服务Sj的安全态势值。

2.2.3 计算网络系统安全态势值

在时间段内，网络系统层的安全态势指数定义见公式（3）：

式中：n为网络系统中主机的数量；W'1为主机Hl 在该网络系统中的重要性权值，系统中所有主机的重要性权值和为1；FHj为主机Hj的安全态势值。

3 云计算网络安全态势评估模型

3.1 安全态势评估模型

经研究，可得到云计算网络安全态势评估的系统模型，见图4。用户身份认证层可以确保用户登录云计算系统的安全性；安全态势感知层可以借助其中的数据源模块从网络中收集安全数据；数据关联分析层可以对数据模块上传的数据进行预处理，并在消除冗余信息后进行灰色关联，获得数据间的关联度；安全态势评估层可借助数据间的关联度，完成网络安全态势值的计算并评估网络状况；安全态势呈现层以图表的形式体现安全态势评估结果，可以使对应网络管理人员或用户了解网络安全威胁，辅助制定风险处理策略[3]。

图4 云计算网络安全态势评估模型

3.2 数据源架构的分析

对于模型中的安全态势感知层而言，数据源的系统架构见图5。信息收集模块可以结合防火墙、入侵检测系统和审计日志系统等方面的数据，收集用于网络安全态势分析的脆弱性信息、威胁性信息和资产信息；配置信息模块可以存储指令信息，例如主、从服务器有关的数据收集指令信息，同时也包含数据源系统本身的应用指令信息；样本信息模块可存储信息收集模块整理的脆弱性信息、威胁性信息和资产信息等。

图5 数据源系统框架

3.3 服务器架构的分析

对于模型中的安全态势评估层而言，服务器的系统架构见图6。信息收集模块与数据源的信息收集模块有着同样的功能，对脆弱性信息、威胁性信息和资产信息进行收集；安全信息处理模块能对信息收集模块提供的信息进行分析，且将分析结果存储于信息库中；知识库模块中含有案例库、规则库，利于检测各态势指标的异常，对于出现的网络安全问题提前定义安全关联聚类标准；态势分析模块可以结合安全信息处理模块中的数据，应用层次分析法进行网络安全态势的评估；信息库模块可以对网络安全态势评估数据进行存储，同时也会存储信息收集模块及信息处理模块的相关数据。

图6 服务器系统框架

3.4 态势评估模型应用及数据分析

目前，网络信息安全态势评估方面的实验数据主要以网络安全组织密网项目组收集的密网数据集为主，在选取2023 年5 月的密网数据集后，结合开源入侵检测系统Snort 的相关知识，对实验所需数据集进行总结分析。经过分析，可以对一月内网络系统遭受的攻击次数、攻击类别、攻击要素、威胁程度和被攻击的主机数目进行显示，为了有效分析态势评估模型设计的有效性，需要进行以下工作：结合灰色关联分析法获得灰色关联度；参考上述公式得出网络系统、主机和服务的安全态势指数；结合权重计算方法得出项服务、主机对应的重要性权值。

最终可以得到网络系统一个月内的安全态势值，具体如图7 所示。

图7 网络安全态势

参考网络安全状态和网络安全态势数值的对应关系：网络安全运行时，对应态势指数值在0～0.3 之间；网络遭受一定攻击但仍可正常运行时，对应态势指数值在0.3～0.8 之间；网络处在不安全状态且遭受严重威胁时，对应态势指数值在0.8～1.0 之间。如图7所示，该时间段的网络安全状态，其中t6、t7 两个时间段内的安全态势指数较高（＞0.8），代表该时间段的网络系统受到了严重的攻击威胁，在网络处于不安全状态中下，网络管理人员需提高警惕并采取合理措施。借助态势图可以及时采取有效措施提高网络安全性，因此可以证明上述网络安全态势评估模型的合理性。

4 结语

为了有效降低网络攻击对云计算技术的影响，提高技术应用效果，本文对基于云计算的网络安全态势评估模型进行了分析。综合层次分析法和灰色理论，提出了基于灰色理论的层次化网络安全态势评估方法；对服务层、主机层和网络系统等指标的计算方法进行了阐述；结合云计算架构，完成了云计算安全态势评估模型的设计，且对系统功能模块进行了讨论。最后进行了评估验证，可以明确云计算网络的安全风险，利于提高网络服务质量，促进信息时代的发展。