[发明专利]一种云计算网络服务器内核安全访问方法

说明书

技术领域

本发明涉及云计算网络服务器内核安全访问技术领域，特别涉及一种云计算网络服务器内核安全访问方法。

背景技术

云计算网络下的服务器多数部署在云计算中心，作分布式协同计算和集中管理。云计算除了带来计算和应用的巨大计算能力之外，也给云计算中心数据带来了安全上的威胁。云计算的服务模式有SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础架构即服务)，除了面临传统的数据破坏或丢失、帐号或服务破解、拒绝服务攻击(Deninal of Service)、恶意软件入侵、软件漏洞等安全威胁外，云计算安全面临的风险还有：特权用户接入、数据位置、数据加密带来的隔离或失效、灾难数据恢复和隐私暴露危险。云计算虚拟化带来的资源隔离问题、企业的关键数据安全面临严重威胁，云计算网络的安全需要对数据中心服务器和虚拟化资源在多个层面（发作、防御、响应、及时恢复）作立体全面防御。

云计算安全要求对身份和访问管理，对用户提供信任和安全级别等。低风险数据可以被放心投入云中，高影响或关键数据要求系统的访问控制保护和隐私安全。近年来APT（高级持续威胁）攻击对网络造成了严重威胁。现在相关组织正在积极制定云计算安全标准及测评体系，本发明在云计算中心服务器系统层、网络层和应用层建立多层立体防御体系，对云计算服务器安全体系做了可控制研究和实现。资源访问控制方面采用下一代访问控制技术(UCON)对云计算资源作保护访问。在本质上对病毒和恶意软件做控制，监控和禁用系统关键资源。在网络层面禁止非法进程和端口等访问服务器，禁止隐藏通道的非法应用。防止DDoS攻击等。云计算提供商提供对数据监管的机制，包括监控、授权和访问控制等。系统对监管和访问控制提供了审计机制。可信计算技术包括如下要求：确保系统资源和数据完整性；数据安全存储和可信网络连接等。云计算资源有数量巨多、分布离散、调度频繁、对安全要求高等特征。

传统基于属性访问的控制模型不能满足云安全的复杂要求，UCON（usage control)访问控制技术除了具有传统的访问控制模型外，还增加了义务(Obligations)、条件（Conditions）等因素。对访问的信任度和引用计数等作控制，信任度不同，则访问权限不同。引用计数到一定值时，更多的资源访问会被禁止。虚拟化安全的防范采用和UCON访问控制近似的方法，针对虚拟化存储等特点作了定制剪裁。虚拟化网络的安全在传输层和会话层作访问控制。

目前的服务器资源访问技术，采用对主机的进程、文件、注册表等资源在内核层作访问控制。在云计算的复杂环境下，服务器内核加固技术对信用等级、分布式计算存储和基于Internet的访问控制能力明显不足。

发明内容

为了解决现有技术的问题，本发明基于下一代访问控制模型，在主体客体属性等方面又添加了新的访问控制元素，增加了信用管理和关键资源的引用计数等，在访问数量达到一定级别时，采取禁止访问等策略，在网络访问方面，加强对服务器通信的监控，监控异常流量和DNS流量等，对非法通信的禁止等。

本发明所采用的技术方案如下：

一种云计算网络服务器内核安全访问方法，包括在存储和文件层用采用下一代访问控制技术的访问控制模型对系统资源控制；在服务器虚拟化平台采用可定制裁减的访问控制模型，对云计算虚拟化安全作防护。

方法具体包括用户访问云计算服务器和虚拟化服务器时的控制方法和云计算服务器和虚拟机网络访问控制时的控制方法。

用户访问云计算服务器和虚拟化服务器时的控制方法包括：

A1、身份和域等认证；

B1、根据用户身份、信任度和资源引用计数等得到资源访问权限；

C1、访问前，访问中和访问后满足相应的条件可改变主体和客体的属性，执行相应的权利和义务；

D1、在内核层对关键资源访问做比对，作相应的只读、可写或禁用等操作；

E1、虚拟化系统安全采用定制剪裁的访问控制策略，根据虚拟机的存储等特征保证安全。

云计算服务器和虚拟机网络访问控制时的控制方法包括：

A2、网络安全域划分及边界防护、网络资源的访问控制；

B2、远程接入安全；

C2、DDoS攻击危险及防御，禁止非法接入设备；

D2、网络安全审计系统；

E2、虚拟机上的网络控制在传输层作控制，禁止非法通信。