计算机科学与探索 ›› 2015, Vol. 9 ›› Issue (4): 462-474.DOI: 10.3778/j.issn.1673-9418.1407069
孙国瑞1,2+,华锦芝3,刘思帆1,2,杨 阳3,钟亦平1,2,张凌毅3
SUN Guorui1,2+, HUA Jinzhi3, LIU Sifan1,2, YANG Yang3, ZHONG Yiping1,2, ZHANG Lingyi3
摘要: 随着云计算的发展,数据中心的规模和复杂性都上升到一个新的高度。如何对整个信息系统进行全面的监控,或者说如何实时准确地获知当前整个系统的风险状态已经成为很多企业和机构亟需解决的一个热点问题。针对这一问题,通过模拟真实用户的实际需求,结合风险评估的系统理论知识,利用主机日志的分析结果,提出了一种实时风险评估模型(real-time risk assessment schema,RRAS)。在实验环境中对RRAS进行了实现,并完成了3组模拟攻击实验。实验结果表明,该模型可以实时地对整个系统进行风险评估,并且得到的结果具有较高的准确性。