摘 要:
面对日趋复杂的云安全环境和攻击威胁,传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约,将博弈引入到云环境风险评估过程中,提出了云环境风险评估的评估架构和评估流程,并通过建立不同应用场景下的动态博弈模型,预测最大攻击意图,提高系统的精准评估能力和最优防御策略选取能力,这对提升云环境安全防御的主动化、精准化水平具有重要意义。
内容目录:
1 评估架构
1.1 架构组成
1.2 评估流程
2 云环境安全风险因素分析
2.1 防护对象
2.2 防护对象的脆弱性
2.3 攻击方的攻击威胁
2.4 防御方的安全防护能力
3 风险分析关键技术
3.1 多源数据采集
3.2 威胁识别
3.3 评估模型构建
4 结 语
随着云计算的快速发展,云环境作为基础设施承载了越来越多的业务系统和用户数据,重要程度日益增加,与此同时,云环境也成为网络攻击的重点目标,如何保障其安全性成为亟待解决的问题。
面对日趋复杂的云安全环境和攻击威胁,单靠基于检测的防御手段在攻击发生后被动响应防护,已无法从根源上解决安全问题。因此,国内外学者纷纷致力于研究主动的网络安全分析与评估方法,主动发现系统中存在的脆弱性,预测可能的攻击行为,评估系统脆弱性被利用后的负面影响,并根据评估结果提出针对性防护措施来主动降低系统的安全风险。
云环境的安全问题可以抽象为攻击者和防御者双方的攻防,是一场攻击者与防御者之间的博弈,在这种博弈关系中,攻击者将采取各种策略攻击