本发明专利技术公开了一种保护敏感资源的日志记录系统及事故取证方法,所述日志记录系统包括权限管理器、云计算系统和日志数据库,所述云计算系统使用基于RBAC(基于角色的访问控制)访问控制模型的访问控制系统,所述日志记录系统与云计算系统的访问控制系统相结合。本发明专利技术提供的日志记录系统可以帮助云计算系统维护人员标记和监视云计算系统中敏感资源,通过该日志记录方法对云计算系统中的访问控制系统状态转移进行记录,同时基于用户主动标注的敏感资源,可以在安全事件(如敏感资源被违规访问)发生时可以高效帮助安全人员进行取证分析,研判出进行违规访问的用户主体。研判出进行违规访问的用户主体。研判出进行违规访问的用户主体。
【技术实现步骤摘要】
一种保护敏感资源的日志记录系统及事故取证方法
[0001]本专利技术涉及信息安全
,特别是一种保护敏感资源的日志记录系统及事故取证方法。
技术介绍
[0002]目前云计算系统得到了广泛的应用,云计算通过互联网按需提供IT资源。企业不再需要自建IT基础设施,而是可以选择按需购买云计算平台提供的计算、存储、数据库、网络等资源。越来越多的软件厂商选择在云计算平台上部署和交付软件应用。阿里云、腾讯云、Amazon Web Services等云计算平台提供商得到了企业的信任。然而,使用云计算平台意味着将软件的运行和存储部署在了云计算平台提供的计算设施上,用户往往无法直接控制云计算平台提供的计算设施,而只能使用云计算平台划分出来的计算资源,也就意味着云计算平台上的用户数据实际脱离了用户的掌控。部署在云计算平台上的数据具有安全隐患,未经许可的访问可能导致企业重要资产的流失,造成大量经济损失。
[0003]日志系统通过记录系统中发生的事件来监视系统中各项组件的工作情况。目前大多数云计算平台通过使用访问控制系统结合日志系统实现对系统中资源的调度和监视。一般普遍认为访问日志可能被视为一种安全事件发生时用来取证和溯源的手段,然而在云计算平台中事实并非如此。在云计算平台中,由于平台的复杂性,日志系统往往要记录平台所有组件的相关信息。当安全事件发生时,系统中可能存在的日志数量可能过多(达到PB级别),导致安全人员无法有效率的分析所有日志。同时,云计算平台中的日志系统是以监视整个系统的工作情况为目标,不能保证日志一定会记录敏感资源的访问情况,在安全事件发生时,不能保证现有的日志一定能为取证分析提供帮助。
[0004]因此,基于上述考虑有必要设计合理的安全措施,防止云计算平台中的敏感数据被非法访问。同时,在敏感资源被盗取或非法访问时,也需要有合理的取证方法,使安全人员在数据泄露发生时可以迅速找到访问者,锁定事件嫌疑人。
技术实现思路
[0005]本专利技术的目的是为了解决上述问题,设计了一种保护敏感资源的日志记录系统及事故取证方法。
[0006]实现上述目的本专利技术的技术方案为,一种保护敏感资源的日志记录系统及事故取证方法,所述日志记录系统包括权限管理器、云计算系统和日志数据库,所述云计算系统使用基于RBAC(基于角色的访问控制)访问控制模型的访问控制系统,所述日志记录系统与云计算系统的访问控制系统相结合;
[0007]所述日志记录系统会在云计算系统的不同工作阶段介入,会根据RBAC模型的要求,管理员在部署应用程序前,根据访问不同资源的需要,可以建立不同权限的角色,不同的角色可以分别访问不同的资源,应用程序在访问日志数据库中的资源时,作为用户向权限管理器申请访问资源,权限管理器参考访问控制系统存储的权限状态,判断用户所具有
的权限是否具有访问资源的资格,从而做出批准或者拒绝的决定。
[0008]作为本专利技术的进一步补充,所述日志记录系统在管理员创建角色时介入,记录管理员建立角色以及分配权限的过程,从而记录访问控制系统的状态改变,存储为管理日志。
[0009]作为本专利技术的进一步补充,所述日志记录系统会记录用户请求访问资源的事件,存储为访问日志。
[0010]作为本专利技术的进一步补充,当开发人员部署应用程序时,所述日志记录系统会在开发人员上传资源时介入,此时所述日志记录系统会与开发人员交互,使其指定上传资源里的敏感资源,其中,敏感资源包括计算、文件、数据库等资源。
[0011]作为本专利技术的进一步补充,所述日志记录系统会根据用户手动标注的敏感资源,分析出访问控制系统中对敏感资源有访问权限的用户主体,每当开发者更改访问控制系统中的用户时,所述日志记录系统都会记录下当前状态,同时分析出基于该状态有哪些用户对于敏感资源具有访问权限。
[0012]作为本专利技术的进一步补充,所述事故取证方法包括:
[0013]当安全事故发生时,为了追踪违规访问资源的用户主体,安全人员通过分析事故情况,生成取证问题,并且通过分析已有证据回答取证问题,所述取证问题包括以下类型:
[0014]第一类:某用户是否有可能有权限访问某一资源;
[0015]第二类:某用户是否有权限访问某一资源;
[0016]第三类:某用户是否访问过某一资源;
[0017]在进行取证分析时,对于敏感文件被违规访问的情形,所述日志记录系统通过检索日志数据库,先确定该文件是否属于用户标注的敏感文件,对于敏感文件,安全人员基于对时间的分析,提出上述三类取证问题。
[0018]作为本专利技术的进一步补充,对于所述第三类取证问题,需要分析系统存储的访问日志,当默认访问日志不足时,可以借助本系统记录的权限系统日志对问题进行推断。
[0019]作为本专利技术的进一步补充,对于所述第一类取证问题和所述第二类取证问题,所述日志记录系统可以在线性时间内遍历日志数据库中涉及该文件的权限变化,可以确定在事故发生时间段内,某一用户是否对该文件有访问权限。
[0020]其有益效果在于,本专利技术旨在保护云计算平台中存储的敏感资源,在部署应用到云计算平台中,安全人员可以主动标注出应用中存在的敏感资源,本专利技术设计的日志记录系统会基于访问控制系统状态的变化记录对资源拥有访问权限的用户主体,可以帮助云计算系统维护人员标记和监视云计算系统中敏感资源,通过该日志记录方法对云计算系统中的访问控制系统状态转移进行记录,同时基于用户主动标注的敏感资源,在安全事故发生时,本专利技术所使用的日志系统可以帮助安全人员有效进行取证分析,检索出具有访问敏感资源的用户主体,从而进行进一步的事故分析,研判出进行违规访问的用户主体。
附图说明
[0021]图1是云计算系统得访问平台工作流程图;
[0022]图2是用户上传资源至云计算系统时本专利技术的工作流程图;
[0023]图3是管理员更改访问控制系统中角色权限时本专利技术的工作流程图;
[0024]图4是安全人员基于本专利技术的日志记录系统进行取证分析的工作流程图。
具体实施方式
[0025]首先说明一下本专利技术的研发初衷,目前大部分云计算平台使用访问控制系统(Access Control System)来保护用户存储在平台上的数据。访问控制系统可以限制用户对资源的访问,使只有经过授权的用户有资格访问特定数据,然而访问控制系统并不能完全防止数据泄露事件的发生。攻击者通过攻击手段伪造授权用户的登录信息,可以以被授权用户的身份访问用户存储在平台上的数据,从而盗取数据,一旦安全事件发生,如果没有良好的取证手段,那么将无法追溯被攻击者,现有的取证分析不能良好的工作于云计算平台,帮助安全人员分析事故起因、经过,锁定嫌疑人。
[0026]对于计算机系统,目前已有的安全分析技术需要对于发生安全事件的计算机系统有完整的访问权限,以便于恢复硬盘数据、创建内存转储文件,分析网络流量等。然而云计算系统的特性使以上技术在对云计算系统中的安全事件取证分析是不能有效发挥作用,其原因在安全人员在绝本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种保护敏感资源的日志记录系统及事故取证方法,其特征在于,所述日志记录系统包括权限管理器、云计算系统和日志数据库,所述云计算系统使用基于RBAC(基于角色的访问控制)访问控制模型的访问控制系统,所述日志记录系统与云计算系统的访问控制系统相结合;所述日志记录系统会在云计算系统的不同工作阶段介入,会根据RBAC模型的要求,管理员在部署应用程序前,根据访问不同资源的需要,可以建立不同权限的角色,不同的角色可以分别访问不同的资源,应用程序在访问日志数据库中的资源时,作为用户向权限管理器申请访问资源,权限管理器参考访问控制系统存储的权限状态,判断用户所具有的权限是否具有访问资源的资格,从而做出批准或者拒绝的决定。2.根据权利要求1所述的一种保护敏感资源的日志记录系统及事故取证方法,其特征在于,所述日志记录系统在管理员创建角色时介入,记录管理员建立角色以及分配权限的过程,从而记录访问控制系统的状态改变,存储为管理日志。3.根据权利要求1所述的一种保护敏感资源的日志记录系统及事故取证方法,其特征在于,所述日志记录系统会记录用户请求访问资源的事件,存储为访问日志。4.根据权利要求1所述的一种保护敏感资源的日志记录系统及事故取证方法,其特征在于,当开发人员部署应用程序时,所述日志记录系统会在开发人员上传资源时介入,此时所述日志记录系统会与开发人员交互,使其指定上传资源里的敏感资源,其中,敏感资源包括计算、文件、数据库等资源。5.根据权利要求1所述的一种保护敏感资源的日志记录系统及事故取证方法,其...
【专利技术属性】
技术研发人员:倪伟,黄晓炜,张冠华,曾新华,蒋林华,胡兴,宋梁,
申请(专利权)人:上海光华智创网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。