不同于传统的计算模型,云计算本身特有的虚拟化特性和动态扩展性,给云计算的安全研究带来挑战。为此提出基于图的技术框架,采用软件定义网络(SDN)来获取网络配置和主机访问控制列表等信息,根据这些信息构建网络系统的可达性图;然后,对可达性图进行分解以获取强连通分量(SCC),在此基础上执行并行的安全性分析;最后,根据分析结果构建攻击图并通过搭建一个真实的网络系统进行验证。实验结果表明:与传统的分析方法相比,攻击图生成时间有明显的改进。

• 单位
  中国民航大学