基于细粒度动态行为检测的安全云服务构建机制研究

摘要

随着云服务结构日趋复杂，在云中发现的漏洞也越来越多，目前在部署最为广泛的基础设施云平台OpenStack中就已发现173个漏洞。而云环境的多租户模式为攻击者攻击其他云租户提供了机会，攻击者可以利用云服务漏洞窃取租户隐私数据、入侵云服务等。现有研究大多认为云服务可信，在此假设前提下研究云存储安全与云应用安全等。而OpenStack曝出的173个漏洞充分证明了云服务实际上并不安全，并且用户充分信任云服务，授予云服务全部的权限。一旦云服务被入侵，攻击者可以执行任意操作，引发的安全威胁不容小觑。因此针对云服务漏洞攻击的安全云服务构建机制是一项十分值得研究的课题。 基于细粒度动态行为检测的安全云服务构建机制以OpenStack为例，实现对云服务漏洞攻击的主动防御。首先，通过分析大量OpenStack设计文档与CVE官网的漏洞说明，综合考虑安全需求和风险等级，定义了OpenStack五个核心组件（KeyStone、Nova、Cinder、Glance、Swift）中的安全敏感数据和安全敏感操作，为云服务安全研究提供细粒度的保护目标。其次，根据安全敏感数据和操作列表，在云服务处理用户请求前分析执行用户请求涉及的安全敏感事件，即安全敏感数据访问事件和安全敏感操作执行事件，便于后续保护。再次，结合用户请求与用户权限检查请求的合法性，只允许云服务处理符合用户授权的请求，并在云服务运行时限制其权限，避免攻击者利用云服务额外的权限实施恶意操作。最后，当云服务运行至安全敏感事件时，根据事件的安全性需求提供有针对性的保护措施，在有效保护安全敏感数据和安全敏感操作的同时维持较小的性能开销。 测试结果表明基于细粒度动态行为检测的安全云服务构建机制可以提供针对云服务漏洞攻击的安全防护，有效保护云租户隐私数据和云服务安全，且敏感信息分析和权限控制过程的平均运行时间约为584μs。相较于其他系统，有效防御的漏洞数目更多，产生的性能损耗更小。

目录

第一个书签之前