CN107292174-CN201610196547-一种云计算系统安全性评估方法及装置.pdfVIP

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 107292174 A (43)申请公布日 2017.10.24 (21)申请号 201610196547.2 (22)申请日 2016.03.31 (71)申请人 中国电子科技集团公司电子科学研 究院 地址 100041 北京市石景山区双园路11号 (72)发明人 王辰　雷璟　徐心毅　焦栋　 敖乃翔　张纬栋　李志鹏　姜雅文　 郭静　 (74)专利代理机构 工业和信息化部电子专利中 心 11010 代理人 田卫平 (51)Int.Cl. G06F 21/57(2013.01) 权利要求书4页 说明书11页 附图2页 (54)发明名称 一种云计算系统安全性评估方法及装置 (57)摘要 本发明提出了一种云计算系统安全性评估 方法及装置，建立云计算系统安全性评估指标， 并对被评估目标云计算系统的安全性评估指标 分配相应的权重，计算被评估目标云计算系统安 全性评分，通过所述被评估目标云计算系统安全 性评分与预设的安全性评估标准对比，得到被评 估目标云计算系统安全性评估结论。本发明建立 了完善和科学的云计算安全评估指标，适用于不 同云计算平台中的不同服务商、开发商和用户需 求。提出清晰可行的云计算平台系统级安全评估 技术实现方案，有力推进高安全云计算平台建设 进程。 A 4 7 1 2 9 2 7 0 1 N C CN 107292174 A 权　利　要　求　书 1/4页 1.一种云计算系统安全性评估方法，其特征在于，包括： 步骤一，建立云计算系统安全性评估指标，并对被评估目标云计算系统的安全性评估 指标分配相应的权重；所述云计算系统安全性评估指标包括：第一级安全性评估指标的集 合、第二级安全性评估指标的集合和第三级安全性评估指标的集合； 步骤二，计算第三级安全性评估指标的评分，基于所述被评估目标云计算系统的安全 性评估指标的权重，对第三级安全性评估指标的评分进行加权平均得到第二级安全性评估 指标的评分；基于第二级安全性评估指标的权重，对所述第二级安全性评估指标的评分进 行加权平均得到所述第一级安全性评估指标的评分；所述第一安级全性评估指标的评分即 为被评估目标云计算系统安全性评分； 步骤三，通过所述被评估目标云计算系统安全性评分与预设的安全性评估标准对比， 得到被评估目标云计算系统安全性评估结论； 所述第一级安全性评估指标的集合包括：技术要求评估指标； 其中，所述技术要求评估指标的评分由以下第二级安全性评估指标的评分加权平均得 到：IaaS评估指标、PaaS评估指标、SaaS评估指标和共有安全评估指标； 所述IaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到：物理与 环境安全、网络安全、主机系统安全、虚拟化安全和存储安全； 所述PaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到：运行安 全、接口安全和系统安全； 所述SaaS评估指标的评分由以下第三级安全性评估指标的评分加权平均得到：应用安 全和信息安全； 所述安全评估指标的评分由以下第三级安全性评估指标的评分加权平均得到：数据安 全和备份恢复与数据移植。 2.根据权利要求1所述的云计算系统安全性评估方法，其特征在于，步骤二中，所述分 配云计算系统安全性评估指标权重，包括： 若所述被评估云计算系统的各安全性评估指标之间相互独立，则根据反复云计算系统 安全实验和云计算系统仿真安全实验结果，