基于本体的云计算虚拟化等级保护扩展与建模

栏目责编：军 芳

网安观察?Cyber Security Observation93

基于本体的云计算虚拟化等级保护扩展与建模

凌彦骜，张保稳

（上海交通大学信息安全工程学院，上海200240）

［摘*要］虚拟化技术是云计算的重要技术组成部分，虚拟化安全也是制约云计算安全的一大因素。本体语言是规范化的形式化语言，是提供客观描述的一种表述方式。本文首先结合了信息系统等级保护框架以及本体描述语言，对云计算虚拟化安全的等级保护制度进行扩展；接下来通过本体建模进行等级保护制度建模；最后通过实际案例，对评估模型进行了示范和验证。

［关键词］云计算；本体建模；等级保护；虚拟化

［中图分类号］TP391．1［文献标志码］A［文章编号］1009－8054（2016）02－0093－06

ModelingoftheClassifiedProtectionforVirtualCloudonOntology

LINGYan－ao，ZHANGBao－wen

（SchoolofInformationSecurityEngineering，ShanghaiJiaotongUniversity，Shanghai200240，China）

［Abstract］Virtualizationisthekeytechnicalcomponentofcloudcomputing，andsecurityissueforvirtualizationalsoanimportantre-strictingfactorofcloudsecurity．Asanormalizedandformalizedlanguage，ontologyprovidesanexpressionofobjectivedescription．Thisessayfirstlyexpandsthecurrentclassifiedprotectionmechanismforvirtualcloudcomputingincombinationoftheontologicaltechnologyandtheclassifiedprotectionframeworkforinformationsystem，andthenthemodelingprocessfortheclassifiedprotectionisrealizedwiththeontologicaltechnology．Byapplyingthemodeltoanexistingsystem，theassessmentmodelisfinallydemonstratedandvalidated．

［Keywords］cloudcomputing；ontologymodeling；classifiedprotection；virtualization

具有影响力的是美国的TCSEC安全评估指南［4］。而在我国，对

于信息系统使用的是信息安全等级保护制度，是一种对于数据和

信息载体根据其具有的等级进行划分类别并且进行分级保护的

通过措施［5］。等级保护是对于信息系统的安全评估的一种方式，

其规范化的语言和描述制定了一系列的规则，并应用在对应的信

息系统中。对于等级保护标准的制定，需要使用表述清晰，逻辑

性强，意义准确的语言进行描述，本体语言正满足了这些特点。

本体语言是一种形式化的表述语言，通过运用自定义的约束和具

有的概念进行规范规约化。运用本体语言进行形式化建模，可以

清晰地表达出各个规则的逻辑意义以及规则之间的逻辑关系，真

正实现客观、无二义性的评估框架。运用包含图形化界面的本体

描述工具，可以更专注于本体结构的构建，减少语言描述中容易

产生的错误，方便建模［6］。

本文基于目前对于云计算环境下虚拟化系统安全评估和等

级保护的现实要求，对现有的等级保护制度进行基于虚拟化的定

制及扩展，并提出基于本体语言的信息安全等级保护建模框架进

*0引言近年来，随着信息技术的不断发展，云计算技术进步显著。基于其高效、低成本、分布式的特点，云计算的应用也逐渐为业界所接受。在云计算技术中，虚拟化技术是非常核心的技术组成部分，正是因为虚拟化技术的应用，使得云计算服务供应商能够提供高整合，高信息共享率的云服务［1］。然而，虚拟化给云计算带来重要支持的同时，也伴随了许多安全问题。目前，世界上公认的几个比较值得关注的虚拟化安全问题包括：虚拟机管理机安全，VMESCAPE，DOS攻击，基于虚拟机的rootkit恶意攻击等等［2］。信息系统的安全关系到了社会的稳定［3］，虽然目前常用的信息系统中，对于系统的数据安全和用户的认证及保密性问题已经有了比较成熟的一套安全保证框架，但是这些传统的安全保证模式却不能完全照搬到虚拟化技术的应用中去，需要为虚拟化技术量身定制一份独有的安全评估框架。在国外的研究中，目前最收稿日期：2015－11－01行云虚拟化安全等级保护建模，

最后实例化现有系统对建模成果

基于本体的云计算虚拟化等级保护扩展与建模.doc下载

久久建筑网m.kkreddy.com提供大量：建筑图纸、施工方案、工程书籍、建筑论文、合同表格、标准规范、CAD图纸等内容。