基于大数据分析的云安全管理系统设计.docx

Infosec Spotlights基于大数据分析的云安全管理系统设计◎ 电科软信云安全研究院 Infosec Spotlights 基于大数据分析的云安全管理系统设计 ◎ 电科软信云安全研究院 / 刘银平 穆良知 编者按：本文从研究云计算安全出发，设计构建了云安全管理系统，并在云安全管理系统中 充分运用了大数据技术，将大数据用于安全态势的深度分析，通过对海量、多样化的态势信息进 行深入的挖掘分析，感知整个云计算环境的安全态势变化，发现安全事件内在的关联性，将单个 安全设备的防御处理能力相互融合，提升了云计算平台的整体安全防御能力，并不断拓展智能分 析能力，自动化响应处理能力，形成整体联动的一体化云安全解决方案。 随着云计算技术的广泛 应用，企业的 IT 资产和各类 应用系统，不断的向云架构 迁移，通过对云平台的管理 和维护，构建业务系统运行 的基础环境。云计算技术的 应用会带来便于管理、成本 降低等优势，但是不容忽视 的一个问题是云平台的安全 性如何保障。因此设计云架 构下的安全管理系统，保障 云平台安全性和可靠性，应 对已知和未知的安全威胁， 无疑可以解决企业的后顾之 忧，推动云计算的广泛应用。 传统信息系统中的安全 设备和安全模块独立工作， 不能够形成整体安全防护 的体系架构，不能够深层次 地把握整个云平台的安全态 势，不能够对未知威胁和攻 击进行有效防御和响应。本 系统在设计中，充分利用和发挥了大数据技术的优势，尤其是大数据技术 应用于安全态势和安全事件的深度挖掘和分析，构建智能化的云计算主动 防御系统，大大增强了云平台的安全性。这对提高企业对于云计算安全的 管理水平、确保云计算系统正常运行，将产生重大意义。 云安全管理系统总体设计 云安全管理系统结合云计算技术、大数据技术、信息安全技术等，以 及多种管理信息系统和云平台的设计经验。从产品目标，功能定位上，整 体把握和设计。通过管理云平台中的各类安全设备和安全组件，感知整个 云平台安全态势，对发生的安全事件进行实时的响应和有效的处理，保障 云平台安全可靠的运营。 云安全管理系统融合了云计算架构的特点，结合了当前云安全领域最 前沿的技术发展方向，在顶层架构设计上力求自主，突出了“主动防御” 和“大数据挖掘分析”的特点；采用易于部署和扩展的分布式设计模式， 建立起基于大数据平台进行存储和分析的三层 B/S 架构模式。详细的云安 全管理系统的整体架构，如图 1 所示。 云安全管理系统通过监管云平台中的各类安全模块，从整体上把握各安 全模块的工作态势，融合来自各安全模块的态势信息，构建智能化的动态防 御体系，该体系的特点在于能够检测未知的攻击，并具有自学习功能，能够 适时地对网络安全体系进行维护和加固，使防御体系能够适应攻击技术的快 速变化。以安全管理为指控中心，将各种安全机制有机地组织起来，确保能 够有效互相协调、彼此联动地对安全事件进行响应，增强网络自身的健壮性， 108 / 2015.03 CNITSEC Infosec Spotlights图 2 大数据安全分析整体架构图 1 云安全管理系统整体架构有效提高系统抗攻击能力。为达到一体化主动防御 Infosec Spotlights 图 2 大数据安全分析整体架构 图 1 云安全管理系统整体架构 有效提高系统抗攻击能力。为达到一体化主动防御 的目标，本系统需要实现七大类主要功能，分别是 管理、感知、处理、响应、业务呈现、自身安全和 辅助功能，每项主功能又包含若干细分子功能。 大数据统一处理平台，对归一化处理后的态势 数据进行基于规则、统计、关联、历史等的分析和 深度挖掘处理，得到最后分析结果。首先是确认数 据来源，采集各类态势数据、安全事件，形成事件 数据库，同时进行关联分析处理，对于离线数据进 行历史分析和实时分析，形成知识库，最后建立分 析逻辑，输出多种分析结果。 大数据安全分析架构设计 传统的安全分析技术在抽取、分析和关联潜在安 全事件的能力上具有技术局限性。然而，大数据分析 技术的发展，为我们提供了抽取和关联这种态势数据 的工具。通过搜集来自多种数据源的态势信息数据， 深入分析、挖掘有价值的信息，对未知安全威胁做到 提前预警，降低风险，实现最佳的安全防护，必然将 是安全防御的发展趋势。我们设计的大数据处理平台 提供了一套完整的分布式数据采集及预处理框架，以 及成熟的大数据存储架构，可实现对异构态势数据的 快速、可靠的采集和存储。大数据处理平台还提供了 多种集中式和分布式数据分析方法，可实现对海量态 势数据的实时分析与关联分析。 大数据处理平台可以实现的核心功能有：态势 信息的全文索引、大数据实时分析、大数据快速统 计报表分析、网络流量元数据存储与行为分析、全 包存储与原始流量还原分析、历史数据的关联分析 和溯源、