新聞中心

EEPW首頁 > 模擬技術 > 設計應用 > 一種面向云計算環(huán)境下虛擬機的威脅建模方法

一種面向云計算環(huán)境下虛擬機的威脅建模方法

作者: 時間:2012-12-25 來源:網絡 收藏

3 威脅識別
威脅識別是對平臺劃分的各個層面構建STRIDE威脅模型,分析每個層面和關鍵節(jié)點是否容易受到S、T、R、I、D以及E類威脅的攻擊,識別并記錄這些威脅。平臺的STRIDE安全威脅模型如圖2所示。

本文引用地址:http://m.butianyuan.cn/article/185503.htm

b.JPG


(1)用戶層可能面臨的威脅
威脅①:攻擊者有可能在用戶向云服務(以Web服務器為例)提交信息或者Web服務器應答用戶響應請求的過程中查看或者篡改數據(信息泄露/篡改數據)。
(2)應用層可能面臨的威脅
威脅②:攻擊者可能發(fā)動應用層級的DDoS攻擊,致使Web服務器無法響應合法用戶的請求(拒絕服務)。
威脅③:攻擊者可能通過攻擊篡改服務器中的Web頁面(篡改數據)。
(3)系統(tǒng)層可能面臨的威脅
威脅④:攻擊者可能利用操作系統(tǒng)的漏洞或者管理配置錯誤進行攻擊,獲取虛擬機的管理權限,從而竊取Web服務器信息(信息泄露/提升權限)。
威脅⑤:攻擊者可能運用DNS欺騙、ARP緩存中毒攻擊、會話劫持等中間人攻擊技術,對虛擬機遷移過程進行嗅探、入侵和攻擊,檢測、竊取或肆意破壞虛擬機遷移中的網路數據流,達到敏感數據竊取、數據篡改、密碼破譯等目的(信息泄露/篡改數據/權限提升/欺騙)。
威脅⑧:攻擊者可能通過字典攻擊或者暴力破解等方式破解客戶操作系統(tǒng)的身份驗證,從而可以冒充合法用戶(欺騙/信息泄露/提升權限)。
(4)監(jiān)控器層可能面臨的威脅
威脅⑥:攻擊者可能利用虛擬機監(jiān)控器程序漏洞、設備驅動漏洞或者配置不當進行攻擊,獲取虛擬機監(jiān)控器的管理權限,攻擊者可以進入主機系統(tǒng)和在主機上運行的其他虛擬機(信息泄露/篡改數據/權限提升/欺騙)。
威脅⑦:攻擊者可能利用系統(tǒng)間隱蔽通道,如基于共享內存、緩存Cache和CPU負載的隱蔽通道獲取其他用戶的數據信息(信息泄露)。
威脅⑧:攻擊者可能通過字典攻擊或者暴力破解等方式破解虛擬化管理系統(tǒng)的身份驗證,從而可以冒充合法用戶(欺騙/信息泄露/提升權限)。
(5)硬件層可能面臨的威脅
威脅⑨:攻擊者可能通過發(fā)動DDOS、Botnet攻擊,占用網絡帶寬或使得服務器無法響應合法用戶的請求(拒絕服務)。
威脅⑩:攻擊者(內部人員或者取得數據庫權限的攻擊者)可能直接訪問服務器,竊取或者篡改服務器中的數據(信息泄露/篡改數據)。

4 威脅量化評估
通過建立威脅量化模型,對威脅識別過程中記錄的所有威脅發(fā)生的可能性和嚴重程度進行量化。
威脅可能性度量P是威脅重現性、威脅可發(fā)現性、威脅可利用性3個屬性的量化值之和。每個屬性量化值范圍為1~5的整數。
威脅嚴重度D是威脅潛在的損失、影響的用戶和資產價值3個要素量化值之和,每個要素的取值范圍為1~5。
攻擊因子A是攻擊技術流行度、攻擊技術難易度以及攻擊后果3個屬性量化值的綜合平均值,每種屬性的取值范圍為1~5的整數。
虛擬化系統(tǒng)面臨威脅取決于3個因素:威脅發(fā)生的可能性、威脅發(fā)生后的嚴重度及攻擊因子??傻玫酵{值計算公式:R=P×D×A。虛擬機的安全威脅最終表現為安全事件對虛擬機服務的影響,即系統(tǒng)面臨威脅的量化值R是評價虛擬機安全威脅的決定因素。

5 結語
本文在綜合分析下虛擬機可能面臨的威脅和攻擊的基礎上,提出了一種基于STRIDE的虛擬機安全威脅模型。并對虛擬機安全威脅進行量化和評估,分析各層面威脅嚴重程度對于云計算下虛擬機安全服務的影響,進而評估整個云計算環(huán)境下虛擬機的整體安全威脅。


上一頁 1 2 下一頁

評論


相關推薦

技術專區(qū)

關閉