亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        強(qiáng)耦合代理模型下的云安全分析算法*

        2011-05-12 02:47:16左利云陳一明
        關(guān)鍵詞:關(guān)鍵字應(yīng)用程序代理

        左利云,陳一明

        (茂名學(xué)院 實(shí)驗(yàn)教學(xué)部,廣東 茂名 525000)

        隨著并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展,一種新型的計(jì)算方式——云計(jì)算(Cloud Computing)成為IT業(yè)內(nèi)討論的焦點(diǎn)。云計(jì)算指的是Internet上作為服務(wù)提供的應(yīng)用以及部署在數(shù)據(jù)中心的提供這些服務(wù)的軟件和硬件。這些服務(wù)被稱為SaaS(Software as Service),軟件即服務(wù)。數(shù)據(jù)中心的軟件及硬件就是所謂的“云”。

        Sun、IBM、 微軟、Google、Amazon等信息業(yè)巨頭都已經(jīng)參與到云計(jì)算的研究和開發(fā)中。Sun公司在2006年推出了基于云計(jì)算理論的 “黑盒子”計(jì)劃,已進(jìn)入發(fā)售階段[1];IBM推出的“藍(lán)云”計(jì)劃[2-3];較為顯著的是 Google公司專門針對(duì)Web應(yīng)用而設(shè)計(jì)的AppEngine[4]。同時(shí),學(xué)術(shù)界也紛紛對(duì)云計(jì)算進(jìn)行深層次的研究。例如谷歌與華盛頓大學(xué)和清華大學(xué)合作,啟動(dòng)云計(jì)算學(xué)術(shù)合作計(jì)劃,推動(dòng)云計(jì)算的普及,加緊對(duì)云計(jì)算的研究。我國(guó)的計(jì)算機(jī)研究人員遠(yuǎn)在“云計(jì)算”這個(gè)名詞提出之前就有透明計(jì)算[5-6]的構(gòu)思。透明計(jì)算體現(xiàn)了云計(jì)算的特征,即資源池動(dòng)態(tài)的構(gòu)建、虛擬化、用戶透明等。較近的研究有探討云計(jì)算理論及其關(guān)鍵技術(shù)等[7-8]。

        云計(jì)算中的許多應(yīng)用需即時(shí)互動(dòng)響應(yīng)終端應(yīng)用程序的上傳、下載數(shù)據(jù)請(qǐng)求,這會(huì)導(dǎo)致嚴(yán)重的性能瓶頸,而且云計(jì)算的安全問(wèn)題亦十分嚴(yán)峻。本文提出一種強(qiáng)耦合網(wǎng)絡(luò)代理模型以解決云計(jì)算固有的互動(dòng)模式瓶頸,同時(shí)提出一種新的基于強(qiáng)耦合網(wǎng)絡(luò)代理模型的云安全分析算法。

        1 強(qiáng)耦合網(wǎng)絡(luò)代理模型

        Google的實(shí)踐表明,用廉價(jià)服務(wù)器組成的大規(guī)模集群,在可靠性、穩(wěn)定性和計(jì)算能力上,均能達(dá)到大型計(jì)算機(jī)的標(biāo)準(zhǔn)。也就是說(shuō),對(duì)于Google每天需要處理的海量數(shù)據(jù)和復(fù)雜計(jì)算,在保證系統(tǒng)延展性和良好運(yùn)行效率的基礎(chǔ)上,都可以通過(guò)架構(gòu)在廉價(jià)集群之上的云計(jì)算平臺(tái)得以實(shí)現(xiàn)。在這個(gè)由近百萬(wàn)臺(tái)廉價(jià)服務(wù)器組成的集群中,就單臺(tái)機(jī)器而言,性能并不出眾,但由它們構(gòu)建起來(lái)的整個(gè)網(wǎng)絡(luò)所能提供的數(shù)據(jù)存儲(chǔ)能力和計(jì)算能力卻大得驚人[9-10]。

        然而,這樣的云計(jì)算平臺(tái)在其面向終端應(yīng)用程序的互動(dòng)中所產(chǎn)生的瓶頸會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的性能。尤其是高峰時(shí)段更會(huì)給整個(gè)系統(tǒng)帶來(lái)嚴(yán)重的危機(jī)。為解決此問(wèn)題,本文提出了一種強(qiáng)耦合網(wǎng)絡(luò)代理模型。

        1.1 代理網(wǎng)絡(luò)模型

        代理網(wǎng)絡(luò)模型是基于云計(jì)算的服務(wù) (泛指大規(guī)模的數(shù)據(jù)、計(jì)算或服務(wù)資源,提供給最終用戶和應(yīng)用程序),通過(guò)強(qiáng)耦合代理網(wǎng)絡(luò)連接設(shè)置,有三個(gè)重要組成部分:云服務(wù)、代理網(wǎng)絡(luò)及應(yīng)用程序啟動(dòng)器,其模型如圖1所示。例如云服務(wù)S1可能是一個(gè)大型國(guó)際互聯(lián)網(wǎng)的服務(wù)(如Google地圖等),云服務(wù)S2則可能是提供的數(shù)據(jù)依賴計(jì)算機(jī)的計(jì)算資源(如亞馬遜EC2[11]),云服務(wù) Sn可能是提供專業(yè)化的服務(wù),或被其他應(yīng)用程序使用的服務(wù)。節(jié)點(diǎn) A、B、C、D、E、F、G 是代理節(jié)點(diǎn), 而 P 是一個(gè)使用云服務(wù)的應(yīng)用程序啟動(dòng)器。

        代理網(wǎng)絡(luò)是由一組邏輯節(jié)點(diǎn)相連而成,圖1中的實(shí)線代表代理節(jié)點(diǎn)之間及代理與云服務(wù)之間的相互作用,虛線表示云服務(wù)之間的相互邏輯作用。此代理模型可以提高分布式密集型數(shù)據(jù)應(yīng)用程序的性能和可靠性。其表現(xiàn)如下:(1)與云服務(wù)的互動(dòng)。代理可作為客戶端訪問(wèn)云服務(wù),這可以使代理以更好的網(wǎng)絡(luò)連接去訪問(wèn)一個(gè)或多個(gè)云服務(wù)。如一個(gè)代理節(jié)點(diǎn)能以比客戶端高得多的帶寬訪問(wèn)云服務(wù)。(2)計(jì)算。代理可以通過(guò)數(shù)據(jù)處理器對(duì)數(shù)據(jù)進(jìn)行過(guò)濾、壓縮、合并、采集和轉(zhuǎn)換等。(3)緩存。代理可以高效存儲(chǔ)傳送數(shù)據(jù)到其他節(jié)點(diǎn),也可以緩存可能被云服務(wù)重用的即時(shí)數(shù)據(jù)。(4)路由。代理可以作為應(yīng)用程序流程的一部分傳遞數(shù)據(jù)至另一個(gè)代理。這很重要,因?yàn)閼?yīng)用程序與多個(gè)廣泛分布的云之間的相互作用需要統(tǒng)一有效的管理安排。而代理的真正優(yōu)勢(shì)在于這些角色的聯(lián)合作用。如一個(gè)自瘦客戶網(wǎng)絡(luò)連接到PDA上,可利用高帶寬的代理與云服務(wù)的相互作用獲取大量輸出數(shù)據(jù),并利用其強(qiáng)大的計(jì)算能力來(lái)處理數(shù)據(jù)。

        應(yīng)用程序啟動(dòng)器(圖1中的P)是代理網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn),可代表應(yīng)用程序,可以是終端用戶機(jī),或工作調(diào)度等。它決定著應(yīng)用程序的控制點(diǎn)和最終的資源分配。值得注意的是,終端用戶不一定一直作為應(yīng)用程序啟動(dòng)器,也可以將代理網(wǎng)絡(luò)中的其他控制點(diǎn)作為啟動(dòng)器。代理網(wǎng)絡(luò)中也可以有很多應(yīng)用程序啟動(dòng)節(jié)點(diǎn),并且一個(gè)節(jié)點(diǎn)此時(shí)作為啟動(dòng)節(jié)點(diǎn),在另一時(shí)刻也可能會(huì)作為普通代理節(jié)點(diǎn)。

        1.2 強(qiáng)耦合的含義

        代理網(wǎng)絡(luò)模型可加速提高其上應(yīng)用程序的性能。模型中的每個(gè)實(shí)體都有其特殊的作用。其中,應(yīng)用程序啟動(dòng)器最適合保存私有數(shù)據(jù),是用于執(zhí)行應(yīng)用程序的邏輯控制點(diǎn);代理網(wǎng)絡(luò)的特別優(yōu)勢(shì)在于,在不同的網(wǎng)絡(luò)位置能提供最好的網(wǎng)絡(luò)資源;云服務(wù)是提供數(shù)據(jù)支持和保持資源共享的強(qiáng)大性能保證。而這三者在整個(gè)模型中以強(qiáng)耦合方式聯(lián)系,故強(qiáng)耦合在此的含義是指一個(gè)處理單元的輸出會(huì)受另一個(gè)單元的影響。分布式應(yīng)用程序即是應(yīng)用程序啟動(dòng)器、代理網(wǎng)絡(luò)和云服務(wù)這三個(gè)實(shí)體的耦合。如圖1中應(yīng)用程序調(diào)用兩個(gè)云服務(wù)(S1和S2),經(jīng)由數(shù)據(jù)處理器(如下面的分析過(guò)濾器等)實(shí)現(xiàn)過(guò)濾、壓縮、合并、采集和轉(zhuǎn)換等,然后用它們的中間數(shù)據(jù)作為輸入到S3產(chǎn)生終端數(shù)據(jù)輸出。代理A和B用來(lái)加快這一過(guò)程。A平行調(diào)用S1、S2處理輸出,并發(fā)送數(shù)據(jù)給調(diào)用S3的代理B。而代理 A和 B是由 P根據(jù)它們到 S1、S2和S3的網(wǎng)絡(luò)性能而選擇的。

        現(xiàn)有云服務(wù)的互動(dòng)模式?jīng)Q定了如果終端用戶應(yīng)用程序資源受限,瓶頸問(wèn)題將更加嚴(yán)重。而該模型可提高云計(jì)算中分布式數(shù)據(jù)密集型應(yīng)用的性能和可靠性:能更有效地實(shí)現(xiàn)云服務(wù)的互動(dòng),如可以使云服務(wù)到客戶端擁有更高的帶寬;代理網(wǎng)絡(luò)還兼有緩存、路由和強(qiáng)大的計(jì)算功能。以上這些保證了云服務(wù)與終端應(yīng)用程序的交流互動(dòng)高速而有效。

        2 云安全分析算法

        2.1 云安全分析處理器

        強(qiáng)耦合網(wǎng)絡(luò)代理模型通過(guò)利用低延遲和高帶寬連接提供了可擴(kuò)展資源,有利于云服務(wù)與終端用戶的互動(dòng),提高云服務(wù)與終端應(yīng)用程序的交流速度(這些將通過(guò)后面的實(shí)驗(yàn)予以驗(yàn)證),同時(shí)也不免令人擔(dān)心置入這樣一個(gè)代理網(wǎng)絡(luò),是否會(huì)給本就不令人放心的云計(jì)算的數(shù)據(jù)帶來(lái)更大的安全隱患?

        云服務(wù)與終端用戶互動(dòng)的加強(qiáng)、交流速度的加快會(huì)給云計(jì)算的安全帶來(lái)很大壓力。云計(jì)算是以數(shù)據(jù)為中心的,這意味著數(shù)據(jù)被轉(zhuǎn)移到了用戶不可控制的范圍,如何確保這些數(shù)據(jù)的安全(包括訪問(wèn)控制、入侵防御、反異常部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控等)是急需解決的問(wèn)題 (曾有2010年是云計(jì)算安全年的說(shuō)法[12-13])。為此,本文嘗試在圖1的云服務(wù)及強(qiáng)耦合網(wǎng)絡(luò)代理之間加入一個(gè)如圖2所示的云安全分析器。期望給云計(jì)算的數(shù)據(jù)安全帶來(lái)一定保證,以使得代理網(wǎng)絡(luò)在帶來(lái)高性能的同時(shí)也同樣具有安全性。

        事先需要把大量的非法的需過(guò)濾的條件登記在系統(tǒng)中,云安全分析處理器預(yù)先處理這些異常條件登記,當(dāng)源源不斷的新數(shù)據(jù)到達(dá)時(shí),處理器即對(duì)其進(jìn)行實(shí)時(shí)處理。如果滿足先前定義的異常條件,則把這個(gè)新數(shù)據(jù)送給非法結(jié)果處理器;如果不滿足,則將合法的新數(shù)據(jù)輸出。

        圖2 云安全分析處理器

        2.2 異常條件登記

        在上面的安全分析器中,異常條件的設(shè)定很關(guān)鍵。本分析器的理論基礎(chǔ)是根據(jù)統(tǒng)計(jì)學(xué)原理,認(rèn)為存在這樣的關(guān)鍵字集,即在異常數(shù)據(jù)和正常數(shù)據(jù)樣本中的出現(xiàn)頻率有明顯差異。關(guān)鍵字集在異常數(shù)據(jù)樣本中的出現(xiàn)頻率很高,而在正常數(shù)據(jù)樣本中的出現(xiàn)頻率相對(duì)很低,具有明顯差異。而且出現(xiàn)較多的關(guān)鍵詞大多都具有普遍意義,是異常數(shù)據(jù)行為不可缺少和不可替代的,也就是說(shuō),只要準(zhǔn)確獲取了文本分析的關(guān)鍵字,異常文本的制造者就無(wú)法通過(guò)替代或者其他方式使異常躲過(guò)檢測(cè)。

        異常條件是依據(jù)數(shù)據(jù)中關(guān)鍵字的危害指數(shù)而選取的。通過(guò)大量的實(shí)驗(yàn)積累,根據(jù)關(guān)鍵字本身的破壞能力和關(guān)鍵字在異常數(shù)據(jù)樣本中出現(xiàn)的頻率給出危害指數(shù)的公式:

        其中,H表示總的危害指數(shù)。D(i)表示狄拉克δ分布函數(shù),當(dāng)D(i)=0時(shí),表示未與第i個(gè)關(guān)鍵字匹配;D(i)=1時(shí),表示匹配。W(i)表示關(guān)鍵字與別的文本結(jié)合的行為產(chǎn)生的危害指數(shù),簡(jiǎn)稱行為危害系數(shù),由其在異常數(shù)據(jù)樣本和正常數(shù)據(jù)樣本中的出現(xiàn)頻率差決定。當(dāng)選取多個(gè)關(guān)鍵字時(shí),實(shí)際上這個(gè)頻率差異的大小標(biāo)志著它的可信性,不同的關(guān)鍵字出現(xiàn)一次所產(chǎn)生的危害指數(shù)與其出現(xiàn)多次的危害指數(shù)應(yīng)當(dāng)是不同的,根據(jù)大量的實(shí)驗(yàn),總結(jié)出選擇逐次折半的方法描述這個(gè)差別,故W(i)表示如下:

        其中,w(i)為關(guān)鍵字自身原始具有的行為危害指數(shù),會(huì)因與其他關(guān)鍵字結(jié)合而影響;n為匹配次數(shù)。H的收斂區(qū)域?yàn)?×w(i),即任意一個(gè)關(guān)鍵字在檢測(cè)時(shí)所帶來(lái)的行為危害指數(shù)不會(huì)小于其自身原始的行為危害指數(shù),同時(shí)也不會(huì)大于其本身原始的行為危害指數(shù)的兩倍。

        B(i)為關(guān)鍵字本身先天所具有的危害指數(shù),不會(huì)受與其他關(guān)鍵字結(jié)合的影響:

        2.3 云安全分析算法實(shí)現(xiàn)及分析

        算法描述如下:已知X個(gè)正常數(shù)據(jù)樣本,Y個(gè)異常數(shù)據(jù)樣本,通過(guò)對(duì)所有數(shù)據(jù)樣本的有效關(guān)鍵字進(jìn)行統(tǒng)計(jì)學(xué)習(xí),從而得到這些關(guān)鍵字的統(tǒng)計(jì)數(shù)值,找出在正常數(shù)據(jù)樣本與異常數(shù)據(jù)樣本中出現(xiàn)頻率差異較大的i個(gè)關(guān)鍵字,記錄其頻率和危害指數(shù)等屬性的一般規(guī)律后,對(duì)未知的待檢測(cè)數(shù)據(jù)樣本,統(tǒng)計(jì)這i個(gè)關(guān)鍵字及其屬性,將統(tǒng)計(jì)結(jié)果與事先得到的基于樣本的統(tǒng)計(jì)學(xué)習(xí)結(jié)果進(jìn)行對(duì)比,由此來(lái)判別待測(cè)數(shù)據(jù)樣本是否為異常數(shù)據(jù)樣本。

        假設(shè)有x個(gè)正常樣本,y個(gè)異常樣本。wx(i)表示第 i個(gè)關(guān)鍵字在正常數(shù)據(jù)樣本中的出現(xiàn)次數(shù),wy(i)表示第 i個(gè)關(guān)鍵字在異常數(shù)據(jù)樣本中的出現(xiàn)次數(shù),w(i)為第i個(gè)關(guān)鍵字的行為危害指數(shù),B(i)為第i個(gè)關(guān)鍵字本身具有的危害指數(shù),H為檢驗(yàn)中的危害指數(shù)總和,ρ為閾值調(diào)整參數(shù),t為中間變量。算法實(shí)現(xiàn)過(guò)程如圖3所示。

        而算法中的報(bào)警閾值和匹配的關(guān)鍵字個(gè)數(shù)與匹配的危害組有關(guān)。考慮到整體選定的關(guān)鍵字個(gè)數(shù)和其所在的組可以得到它的歸一化系數(shù):

        圖3 云安全分析算法

        其中ρ為閾值調(diào)整系數(shù),用它來(lái)確定正常數(shù)據(jù)樣本與異常的邊界范圍。

        本算法是基于不同的關(guān)鍵字在正常數(shù)據(jù)樣本和異常數(shù)據(jù)樣本中出現(xiàn)的頻率差異,通過(guò)計(jì)算這些關(guān)鍵字在待測(cè)數(shù)據(jù)樣本中的出現(xiàn)頻率及其他統(tǒng)計(jì)信息,判斷待測(cè)數(shù)據(jù)樣本是否為異常數(shù)據(jù)樣本,反映了異常數(shù)據(jù)樣本與正常數(shù)據(jù)樣本在關(guān)鍵字出現(xiàn)的頻率和行為特性上的特征。該特征不僅存在于己知的異常數(shù)據(jù)樣本中,也存在于未知數(shù)據(jù)樣本中。而且該算法也可單獨(dú)用于網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)控,只是由于其統(tǒng)計(jì)信息的特點(diǎn),更適合具有大量密集型分布應(yīng)用程序的云計(jì)算系統(tǒng),只有在云計(jì)算中方更能顯示其優(yōu)勢(shì)。

        同類的基于統(tǒng)計(jì)學(xué)的關(guān)于數(shù)據(jù)安全方向研究有RABEK J C.等對(duì)可執(zhí)行程序中的系統(tǒng)調(diào)用進(jìn)行統(tǒng)計(jì)分析,來(lái)檢測(cè)動(dòng)態(tài)生成的變種惡意代碼[14];BHATTACHARYYA M等則針對(duì)通過(guò)Email傳播的惡意代碼構(gòu)建了一個(gè)實(shí)驗(yàn)系統(tǒng),其主要思想也是統(tǒng)計(jì)分析[15];基于統(tǒng)計(jì)的理論在入侵檢測(cè)中也有過(guò)一些應(yīng)用[16]。但它們的初始應(yīng)用均是普通網(wǎng)絡(luò),適用于云計(jì)算的報(bào)道較少見(jiàn),而國(guó)內(nèi)同類相關(guān)研究成果尚不多見(jiàn)。

        3 仿真實(shí)驗(yàn)及結(jié)果分析

        為驗(yàn)證強(qiáng)耦合代理模型及云安全分析算法的性能,本文利用云仿真軟件CloudSim設(shè)計(jì)了仿真實(shí)驗(yàn)系統(tǒng),其步驟如圖4所示。

        首先評(píng)估網(wǎng)絡(luò)差異(如延遲、帶寬等)在多大程度上影響代理節(jié)點(diǎn)與現(xiàn)有云服務(wù)的部署,這將決定著云服務(wù)與客戶端之間的代理網(wǎng)絡(luò)模型是否有價(jià)值。

        在具體操作時(shí),先廣泛收集25個(gè)不同商業(yè)網(wǎng)絡(luò)服務(wù)加入云任務(wù)列表,每次代理網(wǎng)絡(luò)通過(guò)檢測(cè)獲取一個(gè)非常小的文件的時(shí)間來(lái)記錄每一個(gè)服務(wù)的響應(yīng)延遲時(shí)間。隨機(jī)抽樣6個(gè)節(jié)點(diǎn),并且每個(gè)節(jié)點(diǎn)取5次實(shí)驗(yàn)的平均值,作出其最高響應(yīng)時(shí)間、最低響應(yīng)時(shí)間及平均響應(yīng)時(shí)間曲線;針對(duì)同樣的25個(gè)云服務(wù),獲取同樣的文件來(lái)記錄未使用代理網(wǎng)絡(luò)響應(yīng)的延遲時(shí)間,作出響應(yīng)時(shí)間曲線,如圖5所示。

        圖4 云計(jì)算仿真實(shí)驗(yàn)過(guò)程

        圖5 云服務(wù)與應(yīng)用程序響應(yīng)延遲時(shí)間

        實(shí)驗(yàn)結(jié)果表明,不管網(wǎng)絡(luò)核心帶寬多么豐富,網(wǎng)絡(luò)節(jié)點(diǎn)仍會(huì)隨不同的云服務(wù)而顯示出差異,而具有較好連接的代理節(jié)點(diǎn)其響應(yīng)時(shí)間有更大差異,但其響應(yīng)時(shí)間的均值相對(duì)其他節(jié)點(diǎn)偏低。同時(shí),使用強(qiáng)耦合代理網(wǎng)絡(luò)比不使用代理網(wǎng)絡(luò)有明顯較低的響應(yīng)延遲時(shí)間。

        通過(guò)觀察關(guān)鍵字個(gè)數(shù)、識(shí)別率、誤報(bào)率和閾值等參數(shù)來(lái)考察云安全分析算法的性能。實(shí)驗(yàn)選取了40個(gè)病毒樣本作為異常樣本,這些樣本經(jīng)諾頓和360等病毒識(shí)別軟件識(shí)別,并經(jīng)實(shí)際的病毒執(zhí)行測(cè)試確定。正常樣本同樣采用之前25個(gè)商業(yè)網(wǎng)站的客戶端腳本,同樣經(jīng)病毒識(shí)別軟件識(shí)別和實(shí)際執(zhí)行測(cè)試。從以上異常、正常樣本中選取可靠特征作為關(guān)鍵字。

        識(shí)別率通過(guò)以下公式獲得:

        誤報(bào)率情況與此類似,不再贅述。

        而參數(shù)中最能影響算法性能的是關(guān)鍵字個(gè)數(shù)和報(bào)警閾值ρ。因?yàn)殛P(guān)鍵字越多,每一匹配到的關(guān)鍵字的權(quán)重就越小,造成匹配率增高,同時(shí)增加了冗余信息,并使重要的權(quán)重信息無(wú)法凸顯,會(huì)造成一定漏報(bào);相反,較少關(guān)鍵字可能會(huì)丟失一些關(guān)鍵字信息,會(huì)造成一定漏報(bào)和誤報(bào)。為此,經(jīng)反復(fù)實(shí)驗(yàn)驗(yàn)證得出圖6中不同關(guān)鍵字下的漏報(bào)率和誤報(bào)率。

        圖6 不同關(guān)鍵字下漏報(bào)率和誤報(bào)率

        由圖6可以看出,在關(guān)鍵字個(gè)數(shù)為30時(shí),漏報(bào)率和誤報(bào)率都相對(duì)較小,因此選擇30作為算法最終關(guān)鍵字個(gè)數(shù)。

        在選定不同關(guān)鍵字及其危險(xiǎn)指數(shù)條件下,閾值的改變無(wú)疑也會(huì)對(duì)檢測(cè)結(jié)果造成相當(dāng)大的影響。圖7為不同閾值下漏報(bào)率和誤報(bào)率的檢測(cè)情況。

        圖7 不同閾值下漏報(bào)率和誤報(bào)率

        由圖7分析得出,在隨機(jī)選取的測(cè)試樣本中,正常腳本的誤報(bào)集中在閾值的0.6倍和1.4倍左右。特別是當(dāng)閾值取0的時(shí)候,得到了32%的誤報(bào)率,這說(shuō)明抽取的大多數(shù)樣本中并不存在這些關(guān)鍵字。另外,算法中的閾值最終取1.6倍,因?yàn)榇藭r(shí)誤報(bào)與漏報(bào)都處于最小,此時(shí)漏報(bào)率為1.63%,即識(shí)別率高達(dá)98.37%。但在某些網(wǎng)絡(luò)環(huán)境中,為提高可信指數(shù)可略微增大閾值系數(shù)。

        云計(jì)算日趨發(fā)展壯大,但其中存在的問(wèn)題亦不容忽視,在云服務(wù)與終端應(yīng)用程序的互動(dòng)中所產(chǎn)生的瓶頸會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的性能,尤其是高峰時(shí)段更會(huì)給整個(gè)系統(tǒng)帶來(lái)嚴(yán)重的危機(jī)。本文提出的強(qiáng)耦合網(wǎng)絡(luò)代理模型二者之間做了很好的緩存、調(diào)度、計(jì)算、路由等工作,仿真實(shí)驗(yàn)證明了模型的多功能多角色的作用大大降低了網(wǎng)絡(luò)響應(yīng)的延遲時(shí)間。而基于統(tǒng)計(jì)學(xué)原理的云安全分析算法根據(jù)正常數(shù)據(jù)中文本代碼的危害指數(shù)與異常代碼出現(xiàn)的頻率,從而過(guò)濾不安全信息,它不但能對(duì)經(jīng)過(guò)數(shù)據(jù)進(jìn)行檢測(cè),而且可以根據(jù)統(tǒng)計(jì)規(guī)律對(duì)未來(lái)數(shù)據(jù)中可能的出現(xiàn)的新的異常進(jìn)行識(shí)別。實(shí)驗(yàn)對(duì)異常數(shù)據(jù)的識(shí)別率高達(dá)98.37%,而誤報(bào)率雖然隨報(bào)警閾值系數(shù)ρ增大而增加,但均在合理可接受范圍內(nèi)。該算法的缺點(diǎn)是主要針對(duì)網(wǎng)絡(luò)內(nèi)容監(jiān)控,如病毒入侵等,而對(duì)于訪問(wèn)控制及防止內(nèi)部數(shù)據(jù)泄密的效果不明顯,這有待進(jìn)一步的研究。

        [1]Sun的黑盒子—移動(dòng)數(shù)據(jù)中心.http://www.biia.org.cn/a/jishushebei/20091222/821.html,2007.

        [2]SIMS K.IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing.http://www-03.ibm.com/press/us/en/pressrelease/22613.wss, 2007.

        [3]IBM.IBM virtualization.http://www.ibm.com/virtualization,2009.

        [4]蔡鍵,王樹梅.基于Google的云計(jì)算實(shí)例分析[J].網(wǎng)絡(luò)通訊及安全,2009(9):7093-7095.

        [5]Zhang Yaoxue, Zhou Yuezhi.4VP+: a novel meta OS approach for streaming programs in ubiquitous computing[C].Proceedings of IEEE the 21st Int’l Conference. on Advanced Information Networking and Applications(AINA 2007), Los Alamitos: IEEE Computer Society, 2007:394-403.

        [6]Zhang Yaoxue, Zhou Yuezhi.Transparent computing: a new paradigm for pervasive computing[C].Proceedings of the 3rd Int’l Conference.on Ubiquitous Intelligence and Computing(UIC 2006).Berlin, Heidelberg: Springer-Verlag,2006,4159:1-11.

        [7]陳全,鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用,2009(9):2562-2567.

        [8]陳濤.云計(jì)算理論及技術(shù)研究[J].重慶交通大學(xué)學(xué)報(bào)(社科版),2009(8):104-106.

        [9]孫健,賈曉菁.Google云計(jì)算平臺(tái)的技術(shù)架構(gòu)及對(duì)其成本的影響研究[J].電信科學(xué),2010(1):38-43.

        [10]陳康,鄭緯民.云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào),2009(5):1338-1347.

        [11]Ec2/s3.http://aws.amazon.com.

        [12]陳怡樺.2010年云端安全年.http://domynews.blog.ithome.com.tw/post/1252/67523,2010.

        [13]樂(lè)天.云計(jì)算還須邁過(guò)安全關(guān)[J].計(jì)算機(jī)世界,2008(7):39.

        [14]RABEK J C, KHAZAN R I,LEWANDOWSKI S M, et al.Detection ofinjected, dynamically generated and obfuscated malieiouso code[J].Proceedings of the 2003 ACM Workshop on Rapid Malcode, Washington,DC,USA.2003:76-82.

        [15]BHATTAEHARYYA M.An experimentalsystem for malieious email traeking. http://www.linkedin.com/pub/manasi bhattacharyya/4/968/A60,2002.

        [16]WAENER D,DEAN R.Intrusiondetectionviastatic analysis[C].Proceedings of theIEEE Symposiumson Security and Privacy, 2001:156-168.

        猜你喜歡
        關(guān)鍵字應(yīng)用程序代理
        履職盡責(zé)求實(shí)效 真抓實(shí)干勇作為——十個(gè)關(guān)鍵字,盤點(diǎn)江蘇統(tǒng)戰(zhàn)的2021
        成功避開“關(guān)鍵字”
        刪除Win10中自帶的應(yīng)用程序
        代理圣誕老人
        代理手金寶 生意特別好
        復(fù)仇代理烏龜君
        一個(gè)村有二十六位代理家長(zhǎng)
        基于用戶反饋的關(guān)系數(shù)據(jù)庫(kù)關(guān)鍵字查詢系統(tǒng)
        關(guān)閉應(yīng)用程序更新提醒
        電腦迷(2012年15期)2012-04-29 17:09:47
        誘導(dǎo)性虛假下載鏈接不完全評(píng)測(cè)
        又爽又黄禁片视频1000免费| 国产成人91久久麻豆视频| 午夜性色一区二区三区不卡视频 | 人妻少妇进入猛烈时中文字幕| 欧美性色黄大片手机版| 亚洲男人的天堂网站| 素人系列免费在线观看| 日本一级二级三级不卡| 久久精品亚洲一区二区三区浴池 | 亚洲是图一区二区视频| 亚洲一区二区岛国高清| 国产成人无码a区在线观看导航| 99精品热这里只有精品| 中文字幕国产精品中文字幕| 国产免费人成视频在线观看播放播| 成人中文乱幕日产无线码| 久久婷婷国产剧情内射白浆| 亚洲 国产 韩国 欧美 在线| 深夜一区二区三区视频在线观看 | 天堂无码人妻精品av一区| 不卡高清av手机在线观看| 国内精品嫩模av私拍在线观看| 包皮上有一点一点白色的| 人妻无码aⅴ不卡中文字幕| 精品人伦一区二区三区蜜桃麻豆| 在线亚洲精品中文字幕美乳色| 超碰人人超碰人人| 久久精品国产亚洲av高清色欲| 蜜桃一区二区免费视频观看| 少妇被粗大进猛进出处故事| 色偷偷av男人的天堂| 韩国精品一区二区三区| av天堂手机在线看片资源| 久久精品女人天堂av免费观看| 亚洲国产欧美在线成人| 亚洲一区二区视频蜜桃| 日本精品视频一区二区三区四区| 国产欧美日韩久久久久| A亚洲VA欧美VA国产综合| 久久日韩精品一区二区| 国产裸体xxxx视频在线播放|