摘要随着信息化的发展,信息服务在社会生活中变得越来越重要,这给人们生产生活带来巨大便利的同时也带来了更大的安全威胁
新型网络犯罪层出不穷,尤其示对于信息服务提供商而言,其带来的安全隐患可能导致致命的后果
安全管理作为网络安全建设的重要一步,越来越受到重视,对工作负载的主动安全感知能力的要求也越来越高
尤其是随着虚拟化、云计算的发展,工作负载的概念已经从原来的物理机的概念扩展到虚拟机、容器,对其进行安全管理也变得更加的繁琐
本文以上述问题作为出发点,设计并实现了一套云工作负载管理和安全感知系统,用于辅助决策,提高安全防御能力
该系统分为两个子系统:采集和处理子系统、安全感知平台子系统
前者又可以分为 Client 端和 Manager 端,分别负责云工作负载上数据的获取和加工处理,并使用国密 SM4 加密算法保证两者之间的通信安全;后者负责将加工处理后的数据以友好的界面展示给用户,让用户直观地了解当前云工作负载的基本信息和安全状况
其中安全状况由三方面体现:事件警告、文件监控及安全基线检测
本系统使用 XML 文件实现了特征规则和安全基线检测点的灵活配置,大大提高了系统的扩展性
本系统在实现过程中,严格按照软件开发标准流程进行,首先通过构建需求用例图对需求进行认真分析,确认系统需要实现的功能;再对系统整体架构及各个子模块进行概要设计,之后采用流程图、时序图的方式对系统进行详细设计并实现了该系统,最后对系统进行测试,保证系统正常工作
关键词:安全感知,特征规则,安全基线检测,文件监控,安全管理iAbstractWith the development of informatization, information services have become more and more important in social life, which has brought grea
