基于云平台自适应主机安全检测及响应系统

基于云平台自适应主机安全检测及响应系统

柴倩

中移（苏州）软件技术有限公司，苏州 215000

摘 要：云计算平台为用户提供高效、便捷服务的同时，云平台的安全问题也日益凸显，安全问题是云计算领域亟待突破的重要问题，其重要性与紧迫性已不容忽视。本文提出了一种基于云平台的自适应主机安全检测及响应系统，立足于云主机本身，通过不断采集受保护云主机上所产生的云主机数据并加以分析，根据安全分析结果采取相应的防御措施解决云环境中云主机面临的网络安全风险，帮助企业构建云主机安全防护体系。

关键词：云计算，主机安全，自适应

云计算是作为一种新型计算模式，将大量计算资源、存储资源与软件资源链接在一起，形成巨大规模的共享虚拟 IT资源池，通过整合分布式资源，构建应对多种服务要求的计算环境，满足用户定制化要求，为租户提供高效便捷的服务。随着云计算技术的高速发展，其安全问题也日益凸显，因此加强云计算平台的安全防护能力至关重要。

1 相关研究

云主机提供便捷服务的同时，也更容易出现安全问题。云主机具备的便捷访问特性，使云主机及云上的数据受到威胁会更多而且更复杂，因此有效保证云主机的安全异常重要。传统的安全产品主要是基于特征码检测，只能针对攻击发生时发挥安全防护作用，黑客容易绕过。另外，传统安全产品需要对流量包做深度解析，对性能消耗较大，容易对服务器正常业务造成影响。如何在不影响云主机的运行性能的情况下，有效检测出云主机 存在的安全风险成为亟待解决的问题。

2云平台自适应主机安全检测及响应系统整体架构

本文提出了一种基于云平台的自适应主机安全检测及响应系统整体架构包括Agent数据采集层、引擎分析层、安全防护中心、管理控制层。系统架构图如下。

图1 云平台的自适应主机安全检测及响应系统架构图

Agent数据采集层通过采集最有效、最关键的云主机数据，并将云主机数据发送数据分析模块进行分析判断。引擎分析层针对反弹Shell、可疑连接等恶意攻击行为，结合各种数据库进行分析检测，提高了检测准确率，有效避免安全事件的发生。安全防护中心根据引擎分析层的安全分析结果，及时做出响应，第一时间终止恶意进程。管理控制层提供可视化的管理平台，方便云平台使用人员清晰了解云主机的运行动态，同时展示模块提供的策略配置功能，可方便用户根据需求进行定制化安全策略配置。

3系统模块分析

Agent数据采集层通过部署在各个云主机上的探针实时采集云主机资产数据。Agent数据采集模块在采集到云主机资产数据后，通过对数据进行加密处理，将加密处理后的数据发送给引擎分析层，以供引擎分析层根据云主机数据判断云主机是否存在安全风险。Agent数据采集模块负责将采集到的云主机资产数据提供给管理控制层。

引擎分析层在接收到云主机数据后，对Agent数据采集层的数据进行安全分析，主要通过AI、机器学习以及深度学习算法等人工智能技术分析云主机存在的各种安全风险。在进行安全分析时结合威胁情报库、异常行为规则库、安全漏洞库等数据库进行安全分析，得到安全分析结果。并将安全分析结果提供给安全防护中心，以供安全防护中心根据安全分析结果，对威胁云主机安全的不安全行为进行拦截处理。

安全防护中心根据安全分析结果，对云主机上的不安全行为进行拦截处理。安全防护中心在接收到引擎分析层分析结果后，根据安全分析结果，对云主机上的不安全行为进行相关处理，保护云主机免遭恶意侵害。在进行处理后，将拦截处理结果提供给管理控制层。

管理控制层在接收到云主机数据、安全分析结果及拦截处理结果之后，将云主机数据、安全分析结果及拦截处理结果进行可视化展示。方便运维人员清晰了解目前网络状态及存在的安全问题，并能实时对云主机进行安全动态跟踪。同时管理控制层还提供有策略 配置、报表生成、用户管理等功能，方便运维人员操作。

4 结束语

云计算的应用是互联网开放性的具体体现，但也会带来更多的互联网安全问题，其中基础设施服务层的云主机安全问题尤为重要，本文提出的一种基于云平台自适应主机安全检测及响应系统，从Agent数据采集层、引擎分析层、安全防护中心、管理控制层四个层面，保障云平台内租户云主机的基础安全服务，为租户上云业务保驾护航，帮助企业构建云平台安全防护体系，防止数据泄露。

参考文献

1. 中国电信网络安全实验室.云计算安全技术与运用.北京.电子工业出版社.158-200

2. Saini V, Duan Q, Paruchuri V. Threat modeling using attack trees. Jonurnal of Computing Sciences in Colleges, 2008,23(4):123-131.

3. 谢盈.云计算数据中心安全防护技术研究[J].西南民族大学学 报(自然科学版),2018,11:616-620.

4. Bernardi S, Bobbio A, Donatelli S. Petri nets and dependability//Lectures on Concurrency and Petri Nets. Berlin Heidelberg: Springer, 2004:125-179.