云环境风险评估技术

摘  要：

面对日趋复杂的云安全环境和攻击威胁，传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约，将博弈引入到云环境风险评估过程中，提出了云环境风险评估的评估架构和评估流程，并通过建立不同应用场景下的动态博弈模型，预测最大攻击意图，提高系统的精准评估能力和最优防御策略选取能力，这对提升云环境安全防御的主动化、精准化水平具有重要意义。

内容目录：

 1　评估架构

1.1　架构组成

1.2　评估流程

2　云环境安全风险因素分析

2.1　防护对象

2.2　防护对象的脆弱性

2.3　攻击方的攻击威胁

2.4　防御方的安全防护能力

3　风险分析关键技术

3.1　多源数据采集

3.2　威胁识别

3.3　 评估模型构建

4　结　语

随着云计算的快速发展，云环境作为基础设施承载了越来越多的业务系统和用户数据，重要程度日益增加，与此同时，云环境也成为网络攻击的重点目标，如何保障其安全性成为亟待解决的问题。

面对日趋复杂的云安全环境和攻击威胁，单靠基于检测的防御手段在攻击发生后被动响应防护，已无法从根源上解决安全问题。因此，国内外学者纷纷致力于研究主动的网络安全分析与评估方法，主动发现系统中存在的脆弱性，预测可能的攻击行为，评估系统脆弱性被利用后的负面影响，并根据评估结果提出针对性防护措施来主动降低系统的安全风险。

云环境的安全问题可以抽象为攻击者和防御者双方的攻防，是一场攻击者与防御者之间的博弈，在这种博弈关系中，攻击者将采取各种策略攻击