本發(fā)明涉及信息安全，具體為基于云計算的信息安全防護系統(tǒng)。

背景技術(shù)：

1、隨著云計算技術(shù)的迅猛發(fā)展，越來越多的企業(yè)和個人將數(shù)據(jù)存儲在云端，享受其帶來的便捷性和可擴展性，然而，云計算環(huán)境中的數(shù)據(jù)安全問題也日益凸顯，如何確保數(shù)據(jù)的完整性、防止未經(jīng)授權(quán)的訪問以及提升系統(tǒng)的安全防護效能成為了亟待解決的問題。

2、為了應對這些挑戰(zhàn)，現(xiàn)有技術(shù)提出了多種信息安全防護技術(shù)和方法，其中，構(gòu)建算法公式來量化評估系統(tǒng)的安全防護能力是一種有效的方法，然而，現(xiàn)有技術(shù)中的數(shù)據(jù)完整性校驗方法往往只關(guān)注數(shù)據(jù)的靜態(tài)完整性，而忽略了數(shù)據(jù)在傳輸過程中的動態(tài)變化，此外，部分方法缺乏時間因素的引入，使得校驗結(jié)果不夠敏感和準確，且傳統(tǒng)訪問控制機制在應對復雜多變的攻擊手段時顯得力不從心，其中部分系統(tǒng)雖然采用了密鑰和權(quán)限請求策略，但密鑰分布不夠均勻，權(quán)限請求結(jié)果的離散程度較高，導致系統(tǒng)安全性受到影響，另外，現(xiàn)有技術(shù)中的安全防護效能評估方法往往只關(guān)注單一的安全指標，而忽略了系統(tǒng)整體的安全防護能力。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供基于云計算的信息安全防護系統(tǒng)，解決了上述背景技術(shù)中所提出的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案，具體實現(xiàn)步驟如下：

3、步驟i：利用信息整合模塊，對系統(tǒng)的歷史安全防護效能fx進行整合，并據(jù)此設定{fxmax-fxmin}區(qū)間；

4、步驟ii：利用監(jiān)測收集模塊，對系統(tǒng)進行當前信息安全的監(jiān)測與存儲；

5、步驟iii：利用評估信息安全模塊，依次計算輸出數(shù)據(jù)完整性校驗值swy、訪問控制安全指數(shù)fa、安全防護效能fx；

6、其中，所述評估信息安全模塊包括有衡量數(shù)據(jù)完整及存在篡改行為單元，衡量云計算系統(tǒng)訪問控制機制安全水平單元以及綜合評估云計算系統(tǒng)安全防護能力單元；

7、步驟iiii：基于安全防護效能fx以及{fxmax-fxmin}區(qū)間，并利用預警與部署模塊，進行信息安全防護的評估分析與調(diào)整；

8、步驟iiiii：利用交互模塊，展示信息安全防護的評估分析與調(diào)整結(jié)果，并據(jù)此利用執(zhí)行部署模塊對系統(tǒng)實施執(zhí)行；

9、所述信息整合模塊所使用到的設備包括有服務器；

10、所述監(jiān)測收集模塊所使用到的設備包括有監(jiān)測設備；

11、所述評估信息安全模塊所使用到的設備包括有數(shù)據(jù)分析設備、監(jiān)控與報警設備；

12、所述交互模塊所使用到的設備包括有可視化設備；

13、所述執(zhí)行部署模塊所使用到的設備包括有安全設備、加密設備。

14、可選的，基于所述系統(tǒng)的歷史安全防護效能fx，并對相較于相鄰上一次安全防護效能fx產(chǎn)生上升的安全防護效能fx進行匯總，由此形成{fxmax-fxmin}區(qū)間，且{fxmax-fxmin}區(qū)間需定期根據(jù)近期信息安全進行更新更換；

15、其中，fxmax為歷史最大安全防護效能，fxmin為歷史最小安全防護效能。

16、可選的，所述衡量數(shù)據(jù)完整及存在篡改行為單元的計算公式如下：

17、

18、myi,avg＝(my1+my2+my3+......+myn)/n；

19、其中：

20、swy為數(shù)據(jù)完整性校驗值；

21、ski為第i個數(shù)據(jù)塊數(shù)值，ski表示云計算中進行存儲以及傳輸?shù)膯蝹€數(shù)據(jù)塊所承載的信息以及數(shù)據(jù)值；

22、myi為第i個密鑰值，用于數(shù)據(jù)加密和完整性校驗；

23、ti為第i個時刻，表示第i個數(shù)據(jù)塊數(shù)值ski被存儲以及傳輸?shù)臅r間點；

24、myi×ti的乘積，用于引入時間因素，增強并反映數(shù)據(jù)完整性校驗的敏感程度；

25、myi,avg為密鑰平均值；

26、n為數(shù)據(jù)塊總數(shù)；

27、my1為第一個密鑰值，my2為第二個密鑰值，my3為第三個密鑰值，myn為第n個密鑰值，且均被記為第i個密鑰值myi。

28、可選的，所述衡量云計算系統(tǒng)訪問控制機制安全水平單元的計算公式如下：

29、fa＝swy×ql-(myi,max-myi,min)+qcb；

30、ql＝qcs/qzs；

31、qcb＝(qc1+qc2+qc3+......+qcqcs)/qcs；

32、其中：

33、fa為訪問控制安全指數(shù)；

34、ql為權(quán)限請求率；

35、qcs為權(quán)限請求次數(shù)，qzs為總請求次數(shù)；

36、myi,max為密鑰最大值，myi,min為密鑰最小值，myi,max和myi,min用于衡量密鑰分布的均勻程度；

37、qcb為權(quán)限請求成功比；

38、qc1為第一個權(quán)限請求結(jié)果，qc2為第二個權(quán)限請求結(jié)果，qc3為第三個權(quán)限請求結(jié)果，qcqcs為第n個權(quán)限請求結(jié)果；

39、(qc1+qc2+qc3+......+qcqcs)中單個權(quán)限請求成功結(jié)果記為1，單個權(quán)限請求失敗結(jié)果記為0，且(qc1+qc2+qc3+......+qcqcs)中所有單個權(quán)限請求結(jié)果的取值均為{0，1}。

40、可選的，所述綜合評估云計算系統(tǒng)安全防護能力單元的計算公式如下：

41、

42、其中：

43、fx為安全防護效能；

44、fwunauth為未經(jīng)授權(quán)訪問次數(shù)；

45、fwtotal為總訪問次數(shù)；

46、asi為第i個安全事件影響值，包括數(shù)據(jù)泄露、攻擊以及未發(fā)生數(shù)據(jù)泄露、攻擊安全事件對系統(tǒng)安全的影響程度，且在安全事件中，發(fā)生數(shù)據(jù)泄露、攻擊記為1，未發(fā)生數(shù)據(jù)泄露、攻擊的安全事件記為0；

47、x為安全事件總量，包括數(shù)據(jù)泄露、攻擊以及未發(fā)生數(shù)據(jù)泄露、攻擊安全事件的總量；

48、asavg為安全事件均值；

49、e為自然底數(shù)；

50、fah為訪問控制安全閾值，且fah為已知的預設值。

51、可選的，所述數(shù)據(jù)泄露、攻擊事件根據(jù)自定義設定包括有ddos攻擊、sql注入、惡意軟件感染、物理入侵、內(nèi)部人員誤操作，其中，一個安全事件沒有導致數(shù)據(jù)泄露以及攻擊，其對信息系統(tǒng)的安全仍然存在威脅或影響，具體包括系統(tǒng)性能下降、服務中斷，那么根據(jù)安全事件的定義，一個安全事件沒有導致數(shù)據(jù)泄露以及攻擊，但存在系統(tǒng)性能下降、服務中斷的情況，則仍被記為1。

52、可選的，基于所述安全防護效能fx以及{fxmax-fxmin}的安全防護分析如下：

53、若安全防護效能fx處于{fxmax-fxmin}區(qū)間內(nèi)，且接近fxmin，則反映系統(tǒng)的安全防護效能fx有所下降并存在潛在風險，當增加密鑰以及調(diào)整權(quán)限請求策略；

54、若安全防護效能fx處于{fxmax-fxmin}區(qū)間內(nèi)，且接近fxmax，則反映系統(tǒng)的安全防護效能fx高，系統(tǒng)處于相對安全的狀態(tài)，當保持當前的密鑰以及權(quán)限請求策略，并持續(xù)監(jiān)測。

55、可選的，所述增加密鑰以及調(diào)整權(quán)限請求策略的依據(jù)如下：

56、若未經(jīng)授權(quán)訪問次數(shù)fwunauth占比總訪問次數(shù)fwtotal的50％以及50％以上，且密鑰最大值myi,max和密鑰最小值myi,min差異大，則增加密鑰，平衡密鑰的均勻程度；

57、若未經(jīng)授權(quán)訪問次數(shù)fwunauth占比總訪問次數(shù)fwtotal的50％以及50％以上，且密鑰最大值myi,max和密鑰最小值myi,min差異小，則調(diào)整權(quán)限請求策略。

58、可選的，所述數(shù)據(jù)泄露、攻擊事件集中攻擊第i個數(shù)據(jù)塊數(shù)值ski，則觸發(fā)額外保護機制，并增加第i個數(shù)據(jù)塊數(shù)值ski的密鑰以及權(quán)限請求策略。

59、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果如下：

60、一、本發(fā)明通過構(gòu)建衡量數(shù)據(jù)完整及存在篡改行為單元的計算公式，并在其中引入時間因素，進而能夠更全面地評估數(shù)據(jù)的完整性和被篡改的可能性，同時，通過調(diào)整密鑰的平均值項，防止了因密鑰過大而導致數(shù)據(jù)完整性校驗值swy值異常的問題，以此提升了校驗結(jié)果的準確性和穩(wěn)定性。

61、二、本發(fā)明提出的衡量云計算系統(tǒng)訪問控制機制安全水平單元綜合考慮了數(shù)據(jù)完整性校驗值swy、權(quán)限請求率ql以及密鑰分布的均勻性因素，能夠更準確地評估系統(tǒng)的訪問控制安全水平，其中，當綜合評估云計算系統(tǒng)安全防護能力單元中未經(jīng)授權(quán)訪問次數(shù)fwunauth占比總訪問次數(shù)fwtotal的50％以及50％以上時，通過觀察密鑰中的密鑰最大值myi,max和密鑰最小值myi,min之間的差異，并據(jù)此調(diào)整密鑰以及權(quán)限請求策略，能夠進一步提升系統(tǒng)的安全性。

62、三、本發(fā)明提出的綜合評估云計算系統(tǒng)安全防護能力單元綜合考慮了未經(jīng)授權(quán)訪問的抑制率、安全事件影響的離散程度以及基于數(shù)據(jù)完整性校驗值swy和訪問控制安全指數(shù)fa的調(diào)節(jié)項因素，能夠更全面地評估系統(tǒng)的安全防護能力，同時，通過形成閉環(huán)的安全防護系統(tǒng)，實現(xiàn)了對系統(tǒng)參數(shù)的動態(tài)調(diào)整和優(yōu)化，具體包括當安全防護效能fx值靠近最低區(qū)間時，進一步分析并采取相應措施，當安全防護效能fx值靠近高區(qū)間時，持續(xù)觀察以確保系統(tǒng)保持高效、穩(wěn)定和安全。