买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开了一种用于信创云平台的云计算安全控制系统，具体涉及信息技术应用创新技术领域，包括时间区域划分模块、云主机安全数据采集模块、云主机安全数据分析模块、云存储安全数据采集模块、云存储安全数据分析模块、综合分析模块，以及控制模块。本发明通过集成时间区域划分、云主机安全数据采集与分析、云存储安全数据采集与分析以及综合分析等多个模块，实现了对信创云平台安全性的全面监控与控制，不仅能够有效监控云主机和云存储的完整性、行为审计以及可信执行环境，还能通过综合分析模块对各项数据进行深度分析，从而准确评估云平台的安全状况。

主权项：1.一种用于信创云平台的云计算安全控制系统，其特征在于，包括：时间区域划分模块：用于将目标信创云平台的运行时间确定为目标时间区域，通过等时间划分的方式将目标时间区域划分为各子时间区域，并依次标记为1、2……n；云主机安全数据采集模块：用于采集各子时间区域的云主机完整性监控数据、云主机行为审计数据以及云主机可信执行环境数据，并将采集到的数据传输到云主机安全数据分析模块；云主机安全数据分析模块：包括云主机完整性监控数据分析单元、云主机行为审计数据分析单元以及云主机可信执行环境数据分析单元，用于对云主机安全数据采集模块传输的数据分析，并将分析后的数据传输到综合分析模块；所述云主机完整性监控数据分析单元用于建立云主机完整性监控数据分析模型，将云主机安全数据采集模块传输的云主机完整性监控数据导入云主机完整性监控数据分析模型中，计算出各子时间区域的虚拟完整性度量值，具体表示为：，RZi表示第i个子时间区域的虚拟完整性度量值，Zci表示第i个子时间区域的虚拟机内核函数调用点数量，Zdi表示第i个子时间区域的虚拟机堆内存对象数，Zxi表示第i个子时间区域的虚拟机系统调用跟踪记录数，Zvi表示第i个子时间区域的虚拟机文件系统隔离区访问数；所述云主机行为审计数据分析单元用于建立云主机行为审计数据分析模型，将云主机安全数据采集模块传输的云主机行为审计数据导入云主机行为审计数据分析模型中，计算出各子时间区域的虚拟机行为安全评估值，具体表示为：，RDi表示第i个子时间区域的虚拟机行为安全评估值，Dci表示第i个子时间区域的云主机安全模块内存占用率，Dri表示第i个子时间区域的虚拟机进程树进程数量，Dli表示第i个子时间区域的虚拟机网络数据包长度均值，Dfi表示第i个子时间区域的虚拟机敏感系统文件访问审计事件计数；所述云主机可信执行环境数据分析单元用于建立云主机可信执行环境数据分析模型，将云主机安全数据采集模块传输的云主机可信执行环境数据导入云主机可信执行环境数据分析模型中，计算出各子时间区域的云主机安全加固评估值，具体表示为：，RTi表示第i个子时间区域的云主机安全加固评估值，Tsi表示第i个子时间区域的虚拟机可信执行安全加固措施数量，Tfi表示第i个子时间区域的虚拟机内存资源利用率，Tli表示第i个子时间区域的虚拟机外部访问连接熵值，Tdi表示第i个子时间区域的云主机安全模块单元测试覆盖率；所述云主机安全数据分析模块通过第i个子时间区域的虚拟完整性度量值、第i个子时间区域的虚拟机行为安全评估值以及第i个子时间区域的云主机安全加固评估值计算出第i个子时间区域的云主机安全指数，具体表示为，CRi表示第i个子时间区域的云主机安全指数，µ1表示云主机安全指数的其他影响因子；云存储安全数据采集模块：用于采集各子时间区域的云存储访问控制数据、云存储数据分布数据以及云存储优化管理数据，并将采集到的数据传输到云存储安全数据分析模块；云存储安全数据分析模块：包括云存储访问控制数据分析单元、云存储数据分布数据分析单元以及云存储优化管理数据分析单元，用于对云存储安全数据采集模块传输的数据分析，并将分析结果传输到综合分析模块；所述云存储访问控制数据分析单元用于建立云存储访问控制数据分析模型，将云存储安全数据采集模块传输的云存储访问控制数据导入云存储访问控制数据分析模型，计算出各子时间区域的云存储访问控制效能值，具体表示为：，LQi表示第i个子时间区域的云存储访问控制效能值，Qfi表示第i个子时间区域的对象存储访问控制列表变更率，Qsi表示第i个子时间区域的块存储写入放大系数，Qci表示第i个子时间区域的文件存储元数据项数量，Qmi表示第i个子时间区域的分布式存储节点一致性指数，Qsmin表示目标时间区域的最大块存储写入放大系数，Δt表示第i个子时间区域和第i-1个子时间区域的时间差；所述云存储数据分布数据分析单元用于建立云存储数据分布数据分析模型，将云存储安全数据采集模块传输的云存储数据分布数据导入云存储数据分布数据分析模型，计算出各子时间区域的云存储数据分布效能指数，具体表示为：，LYi表示第i个子时间区域的云存储数据分布效能指数，Ybi表示第i个子时间区域的对象存储版本对象数量，Yti表示第i个子时间区域的块存储数据重构时间，Ysi表示第i个子时间区域的文件存储数据分片分布熵，Yci表示第i个子时间区域的分布式存储节点负载差异系数，Ysmax表示目标时间区域的最大文件存储数据分片分布熵，Ysmin表示目标时间区域的最小文件存储数据分片分布熵；所述云存储优化管理数据分析单元用于建立云存储优化管理数据分析模型，将云存储安全数据采集模块传输的云存储优化管理数据导入云存储优化管理数据分析模型，计算出各子时间区域的云存储优化评估值，具体表示为：，LHi表示第i个子时间区域的云存储优化评估值，Hri表示第i个子时间区域的对象存储数据有效对象数量，Hqi表示第i个子时间区域的块存储数据去重率，Hsi表示第i个子时间区域的文件存储数据解压缩比，Hli表示第i个子时间区域的分布式存储节点反熵扩散速率，Δt表示第i个子时间区域和第i-1个子时间区域的时间差；所述云存储安全数据分析模块通过第i个子时间区域的云存储访问控制效能值、第i个子时间区域的对象存储访问控制列表变更率以及第i个子时间区域的云存储数据分布效能指数计算出第i个子时间区域的云存储安全指数，具体表示为：，CLi表示第i个子时间区域的云存储安全指数，LHi表示第i个子时间区域的云存储优化评估值，µ2表示云存储安全指数的其他影响因子；综合分析模块：用于建立综合分析模型，将云主机安全数据分析模块和云存储安全数据分析模块传输的数据导入综合分析模型，计算出目标时间区域的综合安全指数，并传输到控制模块；所述综合分析模型具体表示为：，η表示目标时间区域的综合安全指数，CRi表示第i个子时间区域的云主机安全指数，CLi表示第i个子时间区域的云存储安全指数，β1表示云主机安全指数的权重，β2表示云存储安全指数的权重，λ表示综合安全指数的其他影响因子；控制模块：用于建立综合安全指数预设值，通过综合安全指数预设值对目标时间区域的综合安全指数进行判断，并根据判断结果发出控制指令。

全文数据：

权利要求：

百度查询： 山西天河云计算有限公司 一种用于信创云平台的云计算安全控制系统