基于歷史數(shù)據(jù)分析的容器云安全風(fēng)險(xiǎn)評(píng)估方法

徐勝超

(廣州華商學(xué)院 數(shù)據(jù)科學(xué)學(xué)院, 廣東 廣州 511300)

0 引言

容器技術(shù)是近年來(lái)云計(jì)算行業(yè)發(fā)展中的新興技術(shù)，容器虛擬化技術(shù)及其平臺(tái)更是憑借自身部署快、移植性、輕量級(jí)、性能高、啟動(dòng)迅速等優(yōu)勢(shì)，被廣泛應(yīng)用于各大云服務(wù)項(xiàng)目中[1-5]。由于容器 Docker的存在，容器技術(shù)極大地改變了云計(jì)算的發(fā)展, 在容器云平臺(tái)的一個(gè)單獨(dú)的空間里，每個(gè)進(jìn)程都有自己的文件系統(tǒng)、網(wǎng)絡(luò)棧、進(jìn)程組等，并且可以把 CPU、存儲(chǔ)器等資源分配到這個(gè)獨(dú)立的空間。在不同的容器中，過(guò)程是彼此獨(dú)立的，這樣就不會(huì)有任何的干涉和沖突，管理員可以在整個(gè)環(huán)境下配置并監(jiān)視容器中的應(yīng)用。容器云是云上的容器技術(shù)服務(wù)，但隨著容器云存儲(chǔ)的異質(zhì)性數(shù)據(jù)不斷增多，容器云會(huì)因數(shù)據(jù)不兼容而引發(fā)CPU數(shù)據(jù)異常、內(nèi)存數(shù)據(jù)異常、網(wǎng)絡(luò)數(shù)據(jù)異常等故障[6-9]。

國(guó)內(nèi)外專家對(duì)容器云安全風(fēng)險(xiǎn)進(jìn)行了研究。國(guó)內(nèi)文獻(xiàn)[10]提出基于粗糙集構(gòu)建了容器云系統(tǒng)健康度評(píng)價(jià)模型，利用信息熵分割容器云安全監(jiān)控?cái)?shù)據(jù)的連續(xù)屬性，建立一致性檢查決策表，完成對(duì)容器云系統(tǒng)的安全評(píng)價(jià)。文獻(xiàn)[11]基于灰色神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)了云平臺(tái)大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法，采用基于自治的元組劃分方法分類云數(shù)據(jù)的安全風(fēng)險(xiǎn)信息；利用高斯密度譜提取風(fēng)險(xiǎn)信息特征；利用灰色神經(jīng)網(wǎng)絡(luò)構(gòu)建信息風(fēng)險(xiǎn)分解模型；采用自適應(yīng)差分改進(jìn)方法評(píng)估云平臺(tái)大數(shù)據(jù)的安全風(fēng)險(xiǎn)。國(guó)外研究文獻(xiàn)[12]深入評(píng)估云計(jì)算的安全風(fēng)險(xiǎn)。分析云計(jì)算的復(fù)雜環(huán)境，提出了一個(gè)基于Delphi的云安全風(fēng)險(xiǎn)評(píng)估模型，用于識(shí)別、分析和評(píng)估云計(jì)算的安全風(fēng)險(xiǎn)。

基于以上研究成果，本文提出基于歷史數(shù)據(jù)分析的容器云安全風(fēng)險(xiǎn)評(píng)估方法。根據(jù)云計(jì)算安全標(biāo)準(zhǔn)，將容器云的風(fēng)險(xiǎn)等級(jí)分為四類；根據(jù)風(fēng)險(xiǎn)等級(jí)，創(chuàng)新性地利用粗糙集算法挖掘和度量容器云歷史數(shù)據(jù)中的三種風(fēng)險(xiǎn)因素對(duì)程序運(yùn)行的攻擊情況，并進(jìn)行歸約集合；基于風(fēng)險(xiǎn)因素度量結(jié)果，根據(jù)容器云的運(yùn)行特點(diǎn)，設(shè)立隱私影響、脆弱性和威脅頻度三個(gè)風(fēng)險(xiǎn)評(píng)估指標(biāo)；通過(guò)德?tīng)柗品椒ê蜎Q策隸屬度矩陣計(jì)算安全風(fēng)險(xiǎn)權(quán)重。實(shí)驗(yàn)結(jié)果表明本文方法通過(guò)計(jì)算容器云安全的隱私影響、脆弱性和威脅頻度風(fēng)險(xiǎn)值，實(shí)現(xiàn)了精準(zhǔn)風(fēng)險(xiǎn)評(píng)估，最大程度保證用戶隱私數(shù)據(jù)安全。

1 容器云及其歷史數(shù)據(jù)風(fēng)險(xiǎn)因素度量

1.1 容器云技術(shù)概述

容器云平臺(tái)開(kāi)展工作的時(shí)候，平臺(tái)基本單位為容器，封裝軟件為平臺(tái)運(yùn)行環(huán)境。容器云平臺(tái)主要側(cè)重于容器的編排以及資源的部署、共享，結(jié)合容器技術(shù)與虛擬化技術(shù)，構(gòu)建容器云平臺(tái)的體系結(jié)構(gòu)，如圖1所示。從圖1中可以看出，容器云平臺(tái)的架構(gòu)由下往上劃分為設(shè)備層、共享資源層、集群服務(wù)層、應(yīng)用層。設(shè)備層主要是指用戶購(gòu)買的服務(wù)器，路由器，集線器，物理存儲(chǔ)等。共享資源層是以硬件資源庫(kù)為基礎(chǔ)，利用虛擬化技術(shù)將多個(gè)大型服務(wù)器設(shè)備按特定的類型進(jìn)行分區(qū)。集群服務(wù)層次包括資源配置、項(xiàng)目發(fā)布、多個(gè)集群提供真實(shí)服務(wù)。應(yīng)用層次主要是云客服端對(duì)容器云的訪問(wèn)。

圖1 容器云平臺(tái)的分層結(jié)構(gòu)

集群服務(wù)層次是通過(guò)安裝 Docker、 Kubernetes之類的容器平臺(tái)軟件來(lái)實(shí)現(xiàn)的，它可以一鍵式地安裝 shell腳本，并大量地配置集群。該系統(tǒng)是一種面向?qū)ο蟮娜藱C(jī)交互系統(tǒng)，它可以讓開(kāi)發(fā)者將自己的應(yīng)用程序以容器的形式發(fā)布到集群中，并為應(yīng)用程序提供遷移、升級(jí)、擴(kuò)充、回滾等服務(wù)。其中，資源配置模塊的作用就是在容器云平臺(tái)上進(jìn)行資源分配，確保其安全性、穩(wěn)定性、決策策略，以提高資源的使用效率和服務(wù)質(zhì)量，并承擔(dān)軟件發(fā)布系統(tǒng)的開(kāi)發(fā)和維護(hù)工作。

1.2 容器云資源的整合

在容器云類似是一種網(wǎng)絡(luò)資源管理平臺(tái)，其最重要的功能是資源整合。資源整合之前，需要對(duì)云資源進(jìn)行虛擬化處理。將物理機(jī)的 CPU、內(nèi)存、存儲(chǔ)器等全部仿真出來(lái)，并將 Guest OS的指令與下級(jí)硬件接口連接，然后捕獲并處理這些對(duì)虛擬機(jī)敏感的權(quán)限命令。在此基礎(chǔ)上，針對(duì)虛擬化的容器云資源按照?qǐng)D2表示流程進(jìn)行整合處理。

圖2 容器云平臺(tái)資源整合處理流程圖

如果要求容器云資源整合結(jié)果中不存在冗余資源數(shù)據(jù)，因此需要計(jì)算容器云資源中的任意兩個(gè)數(shù)據(jù)之間的冗余度。若冗余度計(jì)算結(jié)果為1，則表示判斷的兩個(gè)數(shù)據(jù)為冗余資源，需要?jiǎng)h除其中一個(gè)。最終按照容器資源的存儲(chǔ)空間順序進(jìn)行資源融合，并得出冗余度較低的云資源融合結(jié)果。

容器云資源編排重組的實(shí)質(zhì)是為計(jì)算節(jié)點(diǎn)指定一個(gè)容器，其目的是在較低的違約率條件下使用盡可能多的容器來(lái)實(shí)現(xiàn)最小的開(kāi)銷，從而實(shí)現(xiàn)最大的利潤(rùn)。排列重構(gòu)大致可以分成兩個(gè)階段，第一步是縮減節(jié)點(diǎn)數(shù)目，將資源消耗較低的計(jì)算節(jié)點(diǎn)中的容器盡量轉(zhuǎn)移到其他的節(jié)點(diǎn)，同時(shí)銷毀閑置的計(jì)算節(jié)點(diǎn)，從而達(dá)到減少節(jié)點(diǎn)總量、降低運(yùn)營(yíng)費(fèi)用的目的。其次，采用負(fù)載平衡策略，在兩個(gè)節(jié)點(diǎn)間找到一對(duì)滿足交換條件的容器，從而減少結(jié)點(diǎn)的碎片率，并實(shí)現(xiàn)負(fù)載平衡。最終以物理機(jī)為單位，將其內(nèi)部的容器云資源根據(jù)CPU占用率從高到低進(jìn)行排列，得出容器云資源序列的編排重組結(jié)果，由此完成容器云資源的部署任務(wù)。

類似于這種Docker這種容器云平臺(tái)，資源管理模塊還負(fù)責(zé)在容器云中的各個(gè)結(jié)點(diǎn)上對(duì)層次文件緩存進(jìn)行同步，并通過(guò) API對(duì) Docker鏡像中的元數(shù)據(jù)進(jìn)行處理。為了在容器云中獲得層次檔案的緩存，必須在 Docker引擎中增加一個(gè)界面，定期地將每個(gè)結(jié)點(diǎn)的層次緩存資源與物理機(jī)結(jié)點(diǎn)進(jìn)行增量同步。

1.3 容器云資源整合的約束條件

為了管理好容器云內(nèi)的物理資源，容器云資源部署的約束條件為：

(1)

(2)

(3)

(4)

(5)

通過(guò)上面的分析可以看出，容器云是將原有應(yīng)用程序鏡像虛擬化，如果程序本身攜帶病毒，病毒很容易通過(guò)應(yīng)用程序入侵容器云程序，對(duì)CPU、內(nèi)存、網(wǎng)絡(luò)帶寬數(shù)據(jù)進(jìn)行攻擊，導(dǎo)致數(shù)據(jù)出現(xiàn)異常，嚴(yán)重干擾容器云的運(yùn)維，甚至危害容器云內(nèi)部存儲(chǔ)的隱私數(shù)據(jù)的安全。因此，為了準(zhǔn)確判斷出風(fēng)險(xiǎn)攻擊類型，最大程度保證用戶隱私數(shù)據(jù)安全，需要對(duì)容器云進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

1.4 容器云的數(shù)據(jù)風(fēng)險(xiǎn)因素

容器云的數(shù)據(jù)中的風(fēng)險(xiǎn)因素有CPU異常數(shù)據(jù)、內(nèi)存異常數(shù)據(jù)、網(wǎng)絡(luò)異常數(shù)據(jù)。假設(shè)決策系統(tǒng)DS稱S=(U,A,{Va},a)代表云安全內(nèi)知識(shí)系統(tǒng)(該知識(shí)系統(tǒng)基于《云計(jì)算服務(wù)安全能力要求》)，其中S代表論域，a:U→Va代表單射A代表歷史數(shù)據(jù)風(fēng)險(xiǎn)屬性集合，a代表風(fēng)險(xiǎn)等級(jí)，Va代表風(fēng)險(xiǎn)因素a∈A域，U是Va內(nèi)唯一參數(shù)值。

若A是通過(guò)容器云歷史數(shù)據(jù)風(fēng)險(xiǎn)因素集合C與結(jié)論屬性集合D所構(gòu)成的，那么C、D滿足C∩D=φ。在決策系統(tǒng)內(nèi)，U集合中的所有元素都存在對(duì)應(yīng)的規(guī)則，其中，規(guī)則前件通過(guò)C確定，規(guī)則后件通過(guò)D確定。

假設(shè)不可分辨關(guān)系：決策系統(tǒng)S=(U,C∪D)，用B?C描述屬性子集，二元關(guān)系IND(B,D)={(x,y)∈U×U:f(x,a)=f(y,a)?a∈B}則代表S不可分辨。

相對(duì)于風(fēng)險(xiǎn)因素等級(jí)判定指標(biāo)S(U,A)，設(shè)置歷史數(shù)據(jù)安全屬性B?A，屬性X?U，以此可得到具體公式為：

BX={x∈U|[x]IND(B)∈X}

(6)

(7)

其中:式(6)表示為下近似，式(7)表示為上近似，而下近似BX則表示全部X子集內(nèi)原子集并集，且包括X最小復(fù)合集。

假設(shè)X?U上近似與下近似，把U進(jìn)行劃分，明確邊界區(qū)域BND(X)、正向區(qū)域POS(X)以及負(fù)向區(qū)域NEG(X)，可以得到具體公式為：

POS(X)=B(X)

(8)

(9)

(10)

假設(shè)數(shù)據(jù)屬性B與R?U間的互相依賴，能夠使用屬性間依賴函數(shù)相互衡量[13]，具體公式為：

(11)

(12)

式中,card(·)代表集合基數(shù)，POSR(B)代表屬性集R處于U/IND(B)內(nèi)正區(qū)域。

在屬性α加入R，計(jì)算分類U/IND(B)的重要程度為：

SGF(a,R,B)=yR(B)-yR-{a}(B)

(13)

屬性α依賴于B以及R，所以處于不同背景，屬性有可能會(huì)不同。若定義D代表決策屬性，那么SGF(α,R,D)可反映：把α添加至屬性R內(nèi)后，改變了R和D間依賴程度，體現(xiàn)屬性α重要性。

若數(shù)據(jù)的冗余屬性[14]相對(duì)于屬性D以及R，則屬性α∈R，若POSR(D)=POSR-{a}(D)，那么α在R內(nèi)則為冗余，反之，α在R內(nèi)相對(duì)于D是必要的。

通過(guò)對(duì)容器云安全屬性進(jìn)行歸約[15]，可以使每個(gè)條件屬性存在互相關(guān)聯(lián)，通常為C′?C，其中C′內(nèi)的云安全屬性能夠確認(rèn)結(jié)論屬性D取值[16-17]。

容器云安全數(shù)據(jù)屬性的歸約條件：在決策系統(tǒng)S=(U,C∪D)內(nèi)，集合C歸一代表C的非空子集C′，具體滿足如下所示：

1)IND(C′,D)=IND(C,D)。

2)不存在C′′?C′，令I(lǐng)ND(C′′,D)=IND(C,D)。

則C的全部歸約集合可以標(biāo)記成RED(C)。

以上集合即為容器云的歷史數(shù)據(jù)中的風(fēng)險(xiǎn)因素歸約集合，該集合中包含了風(fēng)險(xiǎn)因素CPU異常數(shù)據(jù)、內(nèi)存異常數(shù)據(jù)、網(wǎng)絡(luò)異常數(shù)據(jù)對(duì)程序運(yùn)行的攻擊類型和攻擊結(jié)果。在此基礎(chǔ)上，建立容器云安全風(fēng)險(xiǎn)評(píng)估模型。

1.5 容器云可信環(huán)境

容器云可信環(huán)境由管理節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)共同構(gòu)成，公式如下所示：

En={M,N1,N2,...,Nn}

(14)

其中:E表示可信容器云環(huán)境，M則表示可信容器云其中的管理節(jié)點(diǎn)，Ni(i=1,2,...,n)表示可信容器云中的計(jì)算節(jié)點(diǎn)。

可信容器云中的管理節(jié)點(diǎn)M代表容器云整體環(huán)境的安全管理中心，能夠管理容器云環(huán)境中全部的計(jì)算節(jié)點(diǎn)，主要由系統(tǒng)管理、安全管理以及審計(jì)管理三個(gè)部分共同構(gòu)成。

而可信容器云中的計(jì)算節(jié)點(diǎn)N在整體容器云環(huán)境中，負(fù)責(zé)進(jìn)行業(yè)務(wù)處理，其上運(yùn)行容器引擎和容器實(shí)例，具體公式如下：

N={D,C1,C2,...,Cn}

(15)

其中:N就是可信容器云的計(jì)算節(jié)點(diǎn)，D則表示可信容器云上運(yùn)行的容器引擎，能夠管理容器實(shí)例，Ci(i=1,2,...,n)就是容器引擎所管理的容器實(shí)例。

2 容器云安全風(fēng)險(xiǎn)評(píng)估模型

由于容器云是對(duì)應(yīng)用程序鏡像虛擬化，因此受到應(yīng)用程序中病毒和外來(lái)侵入病毒的雙面威脅，且容器云內(nèi)存在了大量異質(zhì)性數(shù)據(jù)，因此程序運(yùn)行較為脆弱，數(shù)據(jù)中包含了重要隱私信息。根據(jù)上節(jié)利用粗糙集算法根據(jù)容器云歷史數(shù)據(jù)歸納計(jì)算出的風(fēng)險(xiǎn)因素CPU異常數(shù)據(jù)、內(nèi)存異常數(shù)據(jù)、網(wǎng)絡(luò)異常數(shù)據(jù)對(duì)程序運(yùn)行的攻擊方式、攻擊位置和攻擊結(jié)果，將安全風(fēng)險(xiǎn)評(píng)估的一級(jí)指標(biāo)設(shè)為隱私影響、威脅頻度、脆弱性[18-20]。首先計(jì)算指標(biāo)權(quán)重。

2.1 對(duì)容器云中的鏡像文件進(jìn)行掃描

在容器云的平臺(tái)上裝備“掃描容器”，對(duì)容器云內(nèi)的倉(cāng)庫(kù)鏡像、節(jié)點(diǎn)鏡像進(jìn)行獲取，并通過(guò)儲(chǔ)存在掃描容器內(nèi)部的鏡像文件掃描器對(duì)鏡像文件中的軟件包進(jìn)行分離，以CVE安全漏洞庫(kù)、Webshell庫(kù)和病毒木馬庫(kù)為基礎(chǔ)，深度掃描軟件包，對(duì)其中存在的漏洞以及安全風(fēng)險(xiǎn)進(jìn)行發(fā)掘，逐層對(duì)其進(jìn)行敏感掃描。掃描內(nèi)容主要包括：鏡像中的軟件包和文件。

對(duì)鏡像進(jìn)行掃描后，使其分離為對(duì)應(yīng)的層和軟件包，再對(duì)軟件包進(jìn)行檢查，對(duì)于鏡像中的文件，要對(duì)其進(jìn)行分層提取，同時(shí)對(duì)分層后的文件逐層進(jìn)行檢測(cè)。其中主要應(yīng)用歷史數(shù)據(jù)分析法、模糊哈希、YARA規(guī)則以及機(jī)器學(xué)習(xí)等方式。

鏡像掃描的流程如下所述:

1)對(duì)容器進(jìn)行掃描，從中提取容器鏡像，并將其保存為壓縮包，格式為tar;

2)用拆包器將屬于tar格式的鏡像拆分成鏡像層;

3)對(duì)manifest.json文件中的鏡像層進(jìn)行提取;

4)通過(guò)layer_id對(duì)數(shù)據(jù)文件進(jìn)行解析;

5)對(duì)可疑文件通過(guò)惡意病毒和WebShell進(jìn)行檢測(cè)打分;

6)對(duì)鏡像中的軟件包版本進(jìn)行解析;

7)將解析結(jié)果與CVC漏洞進(jìn)行匹配，發(fā)掘其中的安全風(fēng)險(xiǎn);

8)分析鏡像歷史行為以及證書文件;

9)對(duì)漏洞信息進(jìn)行綜合打分;

10)將鏡像掃描報(bào)告輸出。

2.2 容器云安全風(fēng)險(xiǎn)指標(biāo)權(quán)重

通過(guò)德?tīng)柗品椒ǐ@取安全指標(biāo)的初步權(quán)重。再通過(guò)決策隸屬度矩陣計(jì)算安全風(fēng)險(xiǎn)最終權(quán)重結(jié)果。具體分為以下幾個(gè)步驟。

1)組建評(píng)估專家小組。

選取容器云、風(fēng)險(xiǎn)評(píng)估、社會(huì)管理等領(lǐng)域的專家若干，組建專家小組，每組包含三個(gè)領(lǐng)域的專家至少一名。

2)設(shè)計(jì)調(diào)查問(wèn)卷。

依據(jù)相關(guān)材料設(shè)計(jì)調(diào)查問(wèn)卷，調(diào)查問(wèn)卷中全部為有助于確定指標(biāo)權(quán)重的信息。

3)專家小組評(píng)估權(quán)值。

每個(gè)專家小組成員獨(dú)立地依據(jù)調(diào)查問(wèn)卷評(píng)估指標(biāo)權(quán)重值。

4)獲得結(jié)果。

重復(fù)步驟2)、3)，直至專家小組的評(píng)估結(jié)果趨于一致，將此評(píng)估結(jié)果作為指標(biāo)的初步權(quán)重值集合。為了避免初步權(quán)重值集合具有主觀性誤差，考慮容器云安全脆弱性、威脅頻度以及隱私影響因素間存在的關(guān)聯(lián)性，因此結(jié)合馬爾科夫鏈[21]計(jì)算上節(jié)得出的初步權(quán)重值集合，構(gòu)建決策矩陣，進(jìn)一步對(duì)所有指標(biāo)實(shí)行歸一化處理，提高指標(biāo)權(quán)重的客觀性。

設(shè)評(píng)分影響隱私的風(fēng)險(xiǎn)因素為j，可以得到隱私影響指標(biāo)權(quán)重具體公式為：

(16)

式中，E代表評(píng)估指標(biāo)個(gè)數(shù)，k為隸屬度系數(shù)。則隱私影響指標(biāo)權(quán)重向量為? = (pjk 1,pjk 2,…,pjk n1)，其中n1代表隱私影響評(píng)價(jià)指標(biāo)內(nèi)的元素個(gè)數(shù)。

通過(guò)公式(16)計(jì)算出脆弱性因素f、威脅頻度因素t的指標(biāo)權(quán)重分別為pfk、ptk。

則威脅頻度指標(biāo)權(quán)重向量為μ= (ptk 1,ptk 2, …,ptk n2)，其中n2代表威脅頻度評(píng)價(jià)指標(biāo)內(nèi)的元素個(gè)數(shù)。

則脆弱度指標(biāo)權(quán)重向量為θ= (pfk 1,pfk 2, …,pfk n2)，其中n3代表威脅頻度評(píng)價(jià)指標(biāo)內(nèi)的元素個(gè)數(shù)[22]。

那么三項(xiàng)指標(biāo)權(quán)重合集公式為：

R=η+θ+?

(17)

根據(jù)指標(biāo)權(quán)重合集R構(gòu)建決策矩陣Q，具體公式為：

(18)

式中，q代表決策權(quán)重。

進(jìn)一步對(duì)Q內(nèi)的每一行實(shí)行歸一化處理，可以得到公式為：

(19)

最終獲得評(píng)估指標(biāo)最終權(quán)重。

2.3 實(shí)現(xiàn)容器云安全風(fēng)險(xiǎn)評(píng)估

基于容器云安全風(fēng)險(xiǎn)評(píng)估指標(biāo)最終權(quán)重，對(duì)容器云的歷史數(shù)據(jù)中的風(fēng)險(xiǎn)因素歸約集合RED(C)建立風(fēng)險(xiǎn)值評(píng)判矩陣[23-24]。

(20)

在不損失信息的前提下，采用最簡(jiǎn)單的表達(dá)方式，集合管理評(píng)判屬性。

核心數(shù)據(jù)分辨矩陣：在容器云安全系統(tǒng)S內(nèi)，關(guān)于屬性集RED(C)γ分辨矩陣M(C)γ=(Mi,j)n×n，具體公式：

(21)

式中,M(C)=(Mi,j)n×n表示區(qū)分指標(biāo)權(quán)重項(xiàng)xi,xj完整信息[25-26]。

計(jì)算容器云的整體風(fēng)險(xiǎn)值：

(22)

通過(guò)上述步驟，實(shí)現(xiàn)容器云安全風(fēng)險(xiǎn)評(píng)估。

3 實(shí)驗(yàn)與性能分析

3.1 實(shí)驗(yàn)環(huán)境

為了驗(yàn)證基于歷史數(shù)據(jù)分析的容器云安全風(fēng)險(xiǎn)評(píng)估方法在實(shí)際應(yīng)用中是否能夠達(dá)到合格標(biāo)準(zhǔn)，選擇在容器云Kubernetes平臺(tái)Slave采集的四組數(shù)據(jù)作為實(shí)驗(yàn)數(shù)據(jù)。第一組數(shù)據(jù)為600個(gè)基本訓(xùn)練數(shù)據(jù)；第二組數(shù)據(jù)在第一組基礎(chǔ)上插入100條CPU異常數(shù)據(jù)；第三組數(shù)據(jù)在第二組數(shù)據(jù)基礎(chǔ)上插入100條內(nèi)存異常數(shù)據(jù)；第四組數(shù)據(jù)在第三組數(shù)據(jù)基礎(chǔ)上插入100條網(wǎng)絡(luò)異常數(shù)據(jù)。為了模擬容器云風(fēng)險(xiǎn)攻擊，在容器中運(yùn)行Tensorflow卷積神經(jīng)網(wǎng)絡(luò)Demo模擬CPU風(fēng)險(xiǎn)攻擊、內(nèi)存攻擊、網(wǎng)絡(luò)攻擊對(duì)容器云網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估測(cè)試。測(cè)試前對(duì)數(shù)據(jù)進(jìn)行預(yù)處理：

1)將攻擊數(shù)據(jù)矩陣格式轉(zhuǎn)換為二維數(shù)據(jù)；

2)分離輸出分類為OneHot編碼；

3)對(duì)構(gòu)造出來(lái)的二維數(shù)據(jù)進(jìn)行歸一化處理。

Tensorflow卷積神經(jīng)網(wǎng)絡(luò)Demo測(cè)試模型采用最經(jīng)典的LeNet-5結(jié)構(gòu)。以20×12(每行12個(gè)特征)的卷積層格式輸入數(shù)據(jù)集進(jìn)行測(cè)試。

設(shè)置風(fēng)險(xiǎn)評(píng)估指標(biāo)，引入安全度ν，并且設(shè)置ν∈[0,1]。以此作為風(fēng)險(xiǎn)值的評(píng)估條件，對(duì)標(biāo)準(zhǔn)風(fēng)險(xiǎn)等級(jí)進(jìn)行細(xì)化，將四級(jí)風(fēng)險(xiǎn)進(jìn)一步劃分為五級(jí)風(fēng)險(xiǎn)，具體指標(biāo)如表1所示。

表1 風(fēng)險(xiǎn)值評(píng)估指標(biāo)

3.2 實(shí)驗(yàn)結(jié)果與分析

為了驗(yàn)證容器云安全隱私影響情況，通過(guò)重復(fù)性的CPU風(fēng)險(xiǎn)攻擊、內(nèi)存攻擊、網(wǎng)絡(luò)攻擊，評(píng)估搭建的容器云網(wǎng)絡(luò)隱私影響風(fēng)險(xiǎn)結(jié)果，具體如圖3所示。

圖3 隱私影響風(fēng)險(xiǎn)評(píng)估

通過(guò)觀察圖3能夠看出，CPU風(fēng)險(xiǎn)攻擊在實(shí)驗(yàn)次數(shù)為40次時(shí)，出現(xiàn)大幅度上升，這是因?yàn)镃PU風(fēng)險(xiǎn)攻擊導(dǎo)致搭建的容器云網(wǎng)絡(luò)平臺(tái)運(yùn)行出現(xiàn)卡頓，影響運(yùn)行速度，其隱私影響風(fēng)險(xiǎn)值處于0～0.6之間，說(shuō)明容器云網(wǎng)絡(luò)存在一般風(fēng)險(xiǎn)，有一定危險(xiǎn)性。而針對(duì)內(nèi)存攻擊、網(wǎng)絡(luò)攻擊，由于并未入侵成功，因此一直保持一個(gè)平穩(wěn)的狀態(tài)，并未對(duì)容器云安全造成嚴(yán)重影響，其風(fēng)險(xiǎn)值處于0～0.2之間，說(shuō)明容器云網(wǎng)絡(luò)無(wú)風(fēng)險(xiǎn)，容器云網(wǎng)絡(luò)數(shù)據(jù)安全。

同樣方式評(píng)估容器云安全威脅頻度風(fēng)險(xiǎn)，具體如圖4所示。

圖4 威脅頻度風(fēng)險(xiǎn)評(píng)估

通過(guò)觀察圖4能夠看出，內(nèi)存攻擊在實(shí)驗(yàn)次數(shù)為40次時(shí)，出現(xiàn)大幅度上升的情況，這主要是因?yàn)樵趯?shí)驗(yàn)次數(shù)為30次之前的容器云忽略了內(nèi)存入侵安全，并未實(shí)行有效處理，因此對(duì)整體網(wǎng)絡(luò)造成了累積性的傷害，使其威脅頻度風(fēng)險(xiǎn)上升，整體曲線處于0～0.8之間，存在較高風(fēng)險(xiǎn)，其容器云安全性較差。而CPU風(fēng)險(xiǎn)攻擊和網(wǎng)絡(luò)攻擊則對(duì)容器云安全影響較低，這是因?yàn)镃PU風(fēng)險(xiǎn)攻擊和網(wǎng)絡(luò)攻擊雖然導(dǎo)致容器云運(yùn)行速度降低，但并不會(huì)使容器云數(shù)據(jù)丟失，其風(fēng)險(xiǎn)值為0～0.4之間，說(shuō)明容器云安全風(fēng)險(xiǎn)較小。

同樣操作下評(píng)估容器云的脆弱性風(fēng)險(xiǎn)，具體結(jié)果如圖5所示。

圖5 脆弱性風(fēng)險(xiǎn)評(píng)估

通過(guò)觀察圖5能夠看出，三種攻擊對(duì)于容器云脆弱性影響均較大，且二者都是隨著實(shí)驗(yàn)次數(shù)的增加，其容器云網(wǎng)絡(luò)的脆弱程度提高，當(dāng)實(shí)驗(yàn)次數(shù)為80次時(shí)，其風(fēng)險(xiǎn)值整體曲線處于0～0.8以內(nèi)，說(shuō)明容器云安全性較差，存在較大風(fēng)險(xiǎn)。

因?yàn)槿萜髟频母黠L(fēng)險(xiǎn)之間存在關(guān)聯(lián)性，所以要計(jì)算所有風(fēng)險(xiǎn)數(shù)值，本文將3種風(fēng)險(xiǎn)評(píng)估結(jié)果的風(fēng)險(xiǎn)數(shù)值進(jìn)行整合處理，獲得整體風(fēng)險(xiǎn)評(píng)估具體結(jié)果如圖6所示。

圖6 三種風(fēng)險(xiǎn)整合后的整體風(fēng)險(xiǎn)評(píng)估結(jié)果

觀察圖6能夠看出，經(jīng)過(guò)重復(fù)性實(shí)驗(yàn)，且并未對(duì)三種攻擊行為實(shí)行有效的后續(xù)補(bǔ)救措施，因此，容器云整體風(fēng)險(xiǎn)評(píng)估值較高，均處于0～0.8之間，說(shuō)明容器云網(wǎng)絡(luò)環(huán)境存在較大風(fēng)險(xiǎn)，符合實(shí)驗(yàn)設(shè)置的行為，其評(píng)估結(jié)果精度較高。

綜合上述分析，基于歷史數(shù)據(jù)分析的容器云安全風(fēng)險(xiǎn)評(píng)估方法能夠有效實(shí)現(xiàn)容器云安全風(fēng)險(xiǎn)評(píng)估，且評(píng)估結(jié)果較為準(zhǔn)確，這主要是因?yàn)榛跉v史數(shù)據(jù)分析的容器云安全風(fēng)險(xiǎn)評(píng)估方法，通過(guò)分析歷史數(shù)據(jù)，生成豐富的經(jīng)驗(yàn)，從而有效提高容器云安全風(fēng)險(xiǎn)評(píng)估精度。

4 結(jié)束語(yǔ)

本文提出一種基于歷史數(shù)據(jù)分析的容器云安全風(fēng)險(xiǎn)評(píng)估方法，通過(guò)挖掘出歷史中影響容器云安全性能的風(fēng)險(xiǎn)因素，計(jì)算整體容器云安全的脆弱性、隱私影響以及威脅頻度風(fēng)險(xiǎn)值，將三種風(fēng)險(xiǎn)進(jìn)行整合，即可實(shí)現(xiàn)容器云安全整體的風(fēng)險(xiǎn)評(píng)估。