关键词:
云计算
身份与访问管理
图嵌入
异常检测
模型检查
摘要:
随着云计算技术的快速发展,越来越多的企业将其核心业务迁移到云平台上。云服务的广泛应用虽然带来了便利和效率,但也引入了诸多安全挑战。特别是云平台上的身份与访问管理(Identity and Access Management,IAM)策略配置错误,已成为导致数据泄露和其他安全事件的主要原因之一。本文针对错误配置检测问题主要展开以下两方面研究:一是围绕IAM策略的异常检测的研究,二是围绕IAM系统的多步骤攻击检测的研究。
在IAM策略的异常检测方面,当前常用的方法是基于规则的检测方法,它通过预先指定好一组表示正常策略的规则,然后将待检测的策略与这些规则对比以决定策略是否异常。这样的方法缺乏主动学习策略特征的能力,灵活性较差,需要根据组织实际情况频繁修改。针对这一问题,本文提出了基于图嵌入的异常检测方法。该方法通过将IAM策略建模为图,利用图嵌入技术提取策略特征,并结合局部异常因子算法对策略进行异常检测。为了提取策略图的特征,本文综合考量了图的拓扑结构信息和节点属性,采用词嵌入技术处理节点属性,并利用图卷积网络融合图的全局特征,从而生成策略图的特征表示。实验结果表明,基于图嵌入的异常检测方法相比当前基于规则的检测方法能更有效地检测出IAM策略中的错误配置。
在IAM系统的多步骤攻击检测方面,基于模型检查的方法得到广泛应用,以验证云上IAM系统的安全,它通过将IAM策略进行形式化建模,然后验证已有策略是否违反安全属性来确保IAM策略的安全。但是当前此类方法均仅关注系统的初始状态,未将IAM操作对系统状态所产生的影响进行形式化建模,因此缺失检测IAM系统的多步骤攻击行为的能力。鉴于此,本文提出了一种基于模型检查的方法,对IAM系统进行了有限但精确的形式化表示。具体而言,该方法将IAM系统形式化为有限状态的布尔模型,并考虑状态转移的影响,接着使用结合状态迭代过程的模型检查技术验证系统中是否存在多步骤攻击路径。实验结果表明,该方法能够准确发现IAM系统中的提权攻击路径,为云安全提供了新的防护手段。本文模拟真实的亚马逊云环境进行实验验证,结果进一步证实了该方法在检测实际攻击路径方面的有效性。
欢迎来到三峡大学图书馆!
