CN105721459A

CN105721459A - 一种针对虚拟化环境的风险评估方法

Info

Publication number: CN105721459A
Application number: CN201610064014.9A
Authority: CN
Inventors: 沈玮; 陈钟; 李青山; 关志; 马晓祯; 杨祖洋; 仲雪; 吴琛; 曹通; 王晓青
Original assignee: Boyawangxin (beijing) Technology Co Ltd; Peking University
Current assignee: Boyawangxin (beijing) Technology Co Ltd; Peking University
Priority date: 2016-01-29
Filing date: 2016-01-29
Publication date: 2016-06-29

Abstract

本发明提供一种针对虚拟化环境的风险评估方法，包括：确定虚拟化环境中的不同类型虚拟化网络资产的资产重要程度，根据资产重要程度得到资产重要性值并对不同类型虚拟化网络资产划分等级；通过对虚拟化环境中的不同类型虚拟化网络资产的脆弱性扫描和检测，确定各虚拟化网络资产的安全脆弱性；利用虚拟化网络资产重要性值、安全脆弱性计算虚拟化网络资产风险评估值；计算当前虚拟化环境的风险评估总值和风险评估指数，即虚拟化环境的风险评估结果。本发明可以有效评估当前虚拟化环境中的网络安全风险等级，提供一种评估和识别虚拟化环境安全风险的技术手段，为虚拟化环境管理人员提供了安全控制和降低安全风险的依据。

Description

一种针对虚拟化环境的风险评估方法

技术领域

本发明涉及虚拟化技术领域，具体涉及一种针对虚拟化环境的风险评估方法。

背景技术

虚拟化技术是一种新兴的高效的利用物理资源的核心技术，广泛应用于云计算环境之中，目前针对虚拟化环境的安全还没有较为完善的评估方法。

基于虚拟化***构成的网络环境相对于传统主机***构成的环境相比，具有明显的区别，前者主要应用于云计算环境之中，提供对于物理资源的零活调度。

针对传统网络环境的风险评估方法已经不能够完全适应虚拟化环境的风险评估，针对虚拟化平台的风险评估可以作为针对云计算环境的风险评估的组成部分。

发明内容

本发明的目的在于提供一种针对虚拟化环境的风险评估方法。

本发明的技术方案是这样实现的：

一种针对虚拟化环境的风险评估方法，包括以下步骤：

步骤1、确定虚拟化环境中的不同类型虚拟化网络资产的资产重要程度，根据资产重要程度得到资产重要性值并对不同类型虚拟化网络资产划分等级；

步骤2、通过对虚拟化环境中的不同类型虚拟化网络资产的脆弱性扫描和检测，确定各虚拟化网络资产的安全脆弱性；

步骤3、利用虚拟化网络资产重要性值、安全脆弱性计算虚拟化网络资产风险评估值；

步骤4、计算当前虚拟化环境的风险评估总值和风险评估指数，即虚拟化环境的风险评估结果。

所述安全脆弱性为某一虚拟化网络资产所有脆弱性严重程度CVSS值中最大值或者对某一虚拟化网络资产所有脆弱性严重程度CVSS值的加权求和值。

所述风险评估指数为每个虚拟化网络资产风险评估值占当前虚拟化环境资产风险评估值最大值的比例。

所述风险评估总值为当前虚拟化环境中的各虚拟化网络资产风险评估值之和。

有益效果：

本发明通过确定虚拟化环境中的不同类型虚拟化网络资产的资产重要性值和安全脆弱性风险值，计算虚拟化网络资产风险评估值，生成当前虚拟化环境不同类型虚拟化网络资产风险评估值对应表，计算当前虚拟化环境的风险评估指数和风险评估总值，可以有效评估当前虚拟化环境中的网络安全风险等级，提供一种评估和识别虚拟化环境安全风险的技术手段，为虚拟化环境管理人员提供了安全控制和降低安全风险的依据。

附图说明

图1是本发明具体实施方式的虚拟化环境的风险评估方法应用环境示意图；

图2是本发明具体实施方式的针对虚拟化环境的风险评估方法流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细说明。

本实施方式中，针对如图1所示的虚拟化环境进行风险评估。针对虚拟化环境的风险评估方法，如图2所示，包括以下步骤：

步骤1、确定虚拟化环境中的不同类型虚拟化网络资产的资产重要程度，根据资产重要程度得到资产重要性值A_i并对不同类型虚拟化网络资产划分等级；

虚拟化网络资产包括运行虚拟化操作***和虚拟化管理***的设备；虚拟化网络资产重要程度是指虚拟化网络资产一旦受到网络攻击，造成对整个虚拟化环境和应用的破坏程度；虚拟化网络资产重要程度依据虚拟化操作***或虚拟化管理***类型及承载的具体应用而不同，重要程度高的资产受到网络攻击造成的影响就越大。

每种虚拟化网络资产重要性为A_i∈[1,A_upper]，其中i＝1,2,…,N，A_upper为上界值。

虚拟化网络资产重要程度是一种网络资产重要性指标，依据该资产承载的应用业务的重要性、资产使用的频繁程度以及资产在网络环境中的角色而确定，可以参考其他通用的资产重要程度评估方法而确定。例如，虚拟化环境通常包括，多种虚拟化***，如ESXi/Xen/KVM等，虚拟化管理***，如OpenStack等，通常虚拟化管理***的重要程度相对较高，所以其资产重要程度相对较高。而承载重要数据业务和应用业务的虚拟化网络资产的重要程度又相对于承载普通业务的虚拟化网络资产重要程度高。

按照一般情况，通常可以将资产重要性划分为5个等级，如下所示，

不重要：安全属性破坏后对环境造成损失很小，对应赋值为1；

不太重要：安全属性破坏后对环境造成较低损失，对应赋值为2；

比较重要：安全属性破坏后可能对环境造成中等程度的损失，对应赋值为3；

重要：安全属性破坏后对环境造成较为严重损失，对应赋值为4；

非常重要：安全属性破坏后对环境造成非常严重的损失，对应赋值为5。

图1中目标虚拟化环境由非核心计算应用和核心数据库应用两部分组成，包括4台虚拟化操作***和2台虚拟化管理***构成，标记为N01至N06，对应的下标i为1至6。核心数据库应用是整个环境最为重要的部分，需要保证***的安全可靠，所以重要程度较高，而虚拟化管理***重要性更高，所以设定A₄＝5,A₅＝4,A₆＝4。而非核心计算应用重要性相对较低，设定A₁＝4,A₂＝2,A₃＝2。

步骤2、通过对虚拟化环境中的不同类型虚拟化网络资产的脆弱性扫描和检测，确定各虚拟化网络资产的安全脆弱性V_i；

脆弱性扫描和检测主要基于端口扫描、基于漏洞知识库的比对等通用扫描和检测方法，得到虚拟化网络资产的脆弱性数量及严重程度CVSS。

安全脆弱性为V_i∈[0,V_upper]，其中i＝1,2,…,N，V_upper为上界值，本实施方式中V_upper＝10。

对于当前虚拟化环境中的第i个虚虚拟化拟化网络资产，计算安全脆弱性V_i主要依据脆弱性(vulnerability)数量和脆弱性严重程度CVSS来进行确定，可依照实际情况定义安全脆弱性V_i＝function(脆弱性数量，脆弱性严重程度)，下面给出几个可选方案：

设第i个虚拟化网络资产具有的脆弱性个数为P，每个脆弱性对应的严重程度为CVSS_j∈[1,10]，CVSS_max＝max(CVSS_i)，其中j＝1,2,…,P。

方法1，最大值法求安全脆弱性：第i个虚拟化网络资产所有脆弱性严重程度CVSS值中最大值即第i个虚拟化网络资产的安全脆弱性V_i；

V_i＝[CVSS_max]

方法2，加权求和法：对第i个虚拟化网络资产所有脆弱性严重程度CVSS值进行加权求和，得到第i个虚拟化网络资产的安全脆弱性V_i，第j个脆弱性的权重值为ω_j；

V_{i} = [Σ_{j = 1}^{P} ω_{j} * {CVSS}_{j}], ω_{j} = \frac{{CVSS}_{j}}{{CVSS}_{m a x}}

通过端口扫描、基于已有漏洞库的脆弱性检测等方法对图1中目标虚拟化环境进行脆弱性扫描和检测，得到目标虚拟化环境中每个虚拟化网络资产的脆弱性数量和脆弱性严重程度CVSS，并采用上述方法1计算V_i，见表1；

表1脆弱性扫描和检测结果及安全脆弱性

步骤3、利用虚拟化网络资产重要性值A_i、安全脆弱性V_i计算虚拟化网络资产风险评估值

G_{i} &Element; [M_{1, 1}, M_{V_{u p p e r}, A_{u p p e r}}],

其中i＝1,2,…,N，

M_{1, 1} \leq M_{V_{u p p e r}, A_{u p p e r}},

是虚拟化网络资产重要性值为A_i、安全脆弱性为V_i的虚拟化网络资产风险评估值。

虚拟化网络资产风险评估值对应表中的可以通过一种或者多种方法生成，三种可选方法如下：

方法(1)，

M_{V_{i}, A_{i}} = V_{i} * A_{i}

方法(2)，α,β∈R，α,β分别为安全脆弱性V_i、虚拟化网络资产重要性值A_i的系数，为常数，根据实际情况而定；

方法(3)，α,β∈R，α,β分别为安全脆弱性V_i、虚拟化网络资产重要性值A_i的系数，为常数，根据实际情况而定；

本实施方式中，虚拟化网络资产风险评估值对应表中的M可以通过一种或者多种方法生成，M_*,1可由方法(1)生成，而表中其他M值可由方法(2)生成，虚拟化网络资产风险评估值对应表见表2：

表2虚拟化网络资产风险评估值对应表

目标虚拟环境评估值对应表采用方法2，取α＝β＝1，得到的G_i见表3：

表3虚拟化网络资产风险评估值

步骤4、计算当前虚拟化环境的风险评估总值T和风险评估指数S，即当前虚拟化环境的风险评估结果；

风险评估总值T，即当前虚拟化环境中的各虚拟化网络资产风险评估值之和：

T = Σ_{i = 1}^{N} G_{i}

风险评估指数S，即每个虚拟化网络资产风险评估值占当前虚拟化环境资产风险评估值最大值的比例：

S = Σ_{i = 1}^{N} G_{i} / (N * M_{V_{u p p e r}, A_{u p p e r}})

S最大值为1，将风险评估指数S分为10个等级，1～3级表明虚拟化环境威胁较低，4～7级表明虚拟化环境面临较为严重安全威胁，8～10级表明虚拟化威胁极为严重。

本实施方式中目标虚拟化环境评估结果得到S＝0.61,T＝55，图1目标虚拟化环境评估结果为6级，评估结果表明存在较为严重安全威胁。

Claims

1.一种针对虚拟化环境的风险评估方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的针对虚拟化环境的风险评估方法，其特征在于，所述安全脆弱性为某一虚拟化网络资产所有脆弱性严重程度CVSS值中最大值或者对某一虚拟化网络资产所有脆弱性严重程度CVSS值的加权求和值。

3.根据权利要求1所述的针对虚拟化环境的风险评估方法，其特征在于，所述风险评估指数为每个虚拟化网络资产风险评估值占当前虚拟化环境资产风险评估值最大值的比例。

4.根据权利要求1所述的针对虚拟化环境的风险评估方法，其特征在于，所述风险评估总值为当前虚拟化环境中的各虚拟化网络资产风险评估值之和。