[发明专利]一种基于攻击图的云外包服务数据泄露安全测试用例自动化生成方法

说明书

本发明公开了一种基于攻击图的云外包服务数据泄露安全测试用例自动化生成方法，基于数据流分析的覆盖云外包数据服务生命周期的数据泄露检测指标生成方法；基于数据泄漏攻击对象攻击树模型的攻击图自动化构建；基于攻击图及XML安全测试描述语言自动化生成XML安全测试用例；基于模板的安全测试脚本自动化生成；本发明基于数据流分析覆盖云外包数据服务生命周期的数据泄露威胁，自动化构建云平台外包数据服务场景下的数据泄露安全指标体系；基于数据泄漏攻击点攻击树模型构建攻击树以及攻击图，提高攻击检测效率；提出基于XML安全测试描述语言，自动化生成可执行安全测试用例脚本。

技术领域

本发明涉及一种安全测试用例生成方法，尤其涉及一种基于攻击图的云外包服务数据泄露安全测试用例自动化生成方法，属于云计算安全领域。

背景技术

云计算服务提供商提供的弹性计算服务可以为大数据的快速生成和批量分析提供技术保障，与大数据结合已经成为当前发展主流。云用户可以方便的直接选择云外包服务进行进行数据处理，然而，二者的结合也给云数据安全带来新的机遇与挑战。

当前主流的云服务提供者(Cloud Service Provider，CSP，也称为云服务提供商)主要通过计算、网络、存储虚拟化技术向云用户(CloudTenant，CT，也称为云租户)提供IaaS、PaaS、SaaS层服务。典型的云平台外包数据服务场景如下：数据计算服务提供者(DataComputing Service Provider，DCSP)租用CSP提供的IaaS层服务、租用多台虚拟机部署分布式数据计算服务集群PaaS平台、以SaaS模式向数据拥有者(Data Owner，DO)或其它DO许可的用户(这里以DO代称获取计算结果的用户)提供外包数据计算服务。

如图1所示，在典型的外包数据服务中，DCSP使用CSP提供的IaaS服务建立数据服务，然后为DO提供数据计算应用，此时外包数据的生命周期包括：1)DCSP上传计算程序,DO上传数据到数据服务平台，2)DO提交数据计算任务；3)数据计算程序在数据服务平台虚拟机内存中执行，4)DO下载数据计算结果。其中，1)CSP提供IaaS层、PaaS层、SaaS层云服务，具有云平台宿主机的root用户权限，负责控制与管理云平台宿主机操作系统，提供虚拟机给云用户使用；作为云平台管理员(CSP admin)，拥有管理和维护云平台下所有组件服务的权限；2)DCSP使用CSP提供云虚拟机提供数据服务，具有虚拟机的root用户权限；DCSP作为数据服务平台管理员，拥有对数据服务平台的管理权限，向DO提供数据计算程序，拥有管理数据计算程序的权限。由于DO的数据由DCSP提供的数据计算服务明文处理，保存在CSP所有的云平台上，因此恶意CSP或DCSP管理员完全能够窃取或篡改DO的数据，导致DO数据面临来自DCSP和CSP特权用户的泄露风险威胁，因此需要研究能够自动检测恶意特权管理员攻击的云外包数据泄露测试方法。

现有云数据服务安全防护方法主要侧重于数据生命周期某一阶段的数据泄露安全风险，并未考虑云外包数据服务场景下的整个数据生命周期。例如，针对数据计算程序执行计算任务时Map阶段输入所导致的隐私数据泄露问题，Huseyin Ulusoy等人提出了细粒度的MapReduce安全策略实施方案，通过控制数据计算过程中的格式化输入内容限制Map阶段的输入，并在Java安全沙盒中运行计算程序，从而保护用户的隐私数据不被泄露；对于计算任务完成后访问数据计算结果所导致的数据泄露风险，Indrajit Roy等人提出的Airavat将强制访问控制和差分隐私技术相结合，有效阻止了数据运算结果中用户的隐私数据被非法访问和泄漏的风险。

另一方面，现有安全测试方法主要应用于移动应用及web服务测试中，无法较好适用于云外包数据服务场景下的数据泄露安全测试。例如黄祖源等人提出的一种移动应用自动化安全测试平台；何可等人针对web系统实现阶段可能违背预期安全设计引入安全漏洞的问题，基于UML活动图建模设计级别的攻击场景提出的可执行的安全测试用例自动化生成方法。