左利云，陳一明

(茂名學(xué)院 實(shí)驗(yàn)教學(xué)部，廣東 茂名 525000)

隨著并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展，一種新型的計(jì)算方式——云計(jì)算(Cloud Computing)成為IT業(yè)內(nèi)討論的焦點(diǎn)。云計(jì)算指的是Internet上作為服務(wù)提供的應(yīng)用以及部署在數(shù)據(jù)中心的提供這些服務(wù)的軟件和硬件。這些服務(wù)被稱為SaaS(Software as Service)，軟件即服務(wù)。數(shù)據(jù)中心的軟件及硬件就是所謂的“云”。

Sun、IBM、 微軟、Google、Amazon等信息業(yè)巨頭都已經(jīng)參與到云計(jì)算的研究和開發(fā)中。Sun公司在2006年推出了基于云計(jì)算理論的 “黑盒子”計(jì)劃，已進(jìn)入發(fā)售階段[1]；IBM推出的“藍(lán)云”計(jì)劃[2-3]；較為顯著的是 Google公司專門針對(duì)Web應(yīng)用而設(shè)計(jì)的AppEngine[4]。同時(shí)，學(xué)術(shù)界也紛紛對(duì)云計(jì)算進(jìn)行深層次的研究。例如谷歌與華盛頓大學(xué)和清華大學(xué)合作，啟動(dòng)云計(jì)算學(xué)術(shù)合作計(jì)劃，推動(dòng)云計(jì)算的普及，加緊對(duì)云計(jì)算的研究。我國(guó)的計(jì)算機(jī)研究人員遠(yuǎn)在“云計(jì)算”這個(gè)名詞提出之前就有透明計(jì)算[5-6]的構(gòu)思。透明計(jì)算體現(xiàn)了云計(jì)算的特征，即資源池動(dòng)態(tài)的構(gòu)建、虛擬化、用戶透明等。較近的研究有探討云計(jì)算理論及其關(guān)鍵技術(shù)等[7-8]。

云計(jì)算中的許多應(yīng)用需即時(shí)互動(dòng)響應(yīng)終端應(yīng)用程序的上傳、下載數(shù)據(jù)請(qǐng)求，這會(huì)導(dǎo)致嚴(yán)重的性能瓶頸，而且云計(jì)算的安全問(wèn)題亦十分嚴(yán)峻。本文提出一種強(qiáng)耦合網(wǎng)絡(luò)代理模型以解決云計(jì)算固有的互動(dòng)模式瓶頸，同時(shí)提出一種新的基于強(qiáng)耦合網(wǎng)絡(luò)代理模型的云安全分析算法。

1 強(qiáng)耦合網(wǎng)絡(luò)代理模型

Google的實(shí)踐表明，用廉價(jià)服務(wù)器組成的大規(guī)模集群，在可靠性、穩(wěn)定性和計(jì)算能力上，均能達(dá)到大型計(jì)算機(jī)的標(biāo)準(zhǔn)。也就是說(shuō)，對(duì)于Google每天需要處理的海量數(shù)據(jù)和復(fù)雜計(jì)算，在保證系統(tǒng)延展性和良好運(yùn)行效率的基礎(chǔ)上，都可以通過(guò)架構(gòu)在廉價(jià)集群之上的云計(jì)算平臺(tái)得以實(shí)現(xiàn)。在這個(gè)由近百萬(wàn)臺(tái)廉價(jià)服務(wù)器組成的集群中，就單臺(tái)機(jī)器而言，性能并不出眾，但由它們構(gòu)建起來(lái)的整個(gè)網(wǎng)絡(luò)所能提供的數(shù)據(jù)存儲(chǔ)能力和計(jì)算能力卻大得驚人[9-10]。

然而，這樣的云計(jì)算平臺(tái)在其面向終端應(yīng)用程序的互動(dòng)中所產(chǎn)生的瓶頸會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的性能。尤其是高峰時(shí)段更會(huì)給整個(gè)系統(tǒng)帶來(lái)嚴(yán)重的危機(jī)。為解決此問(wèn)題，本文提出了一種強(qiáng)耦合網(wǎng)絡(luò)代理模型。

1.1 代理網(wǎng)絡(luò)模型

代理網(wǎng)絡(luò)模型是基于云計(jì)算的服務(wù) (泛指大規(guī)模的數(shù)據(jù)、計(jì)算或服務(wù)資源，提供給最終用戶和應(yīng)用程序)，通過(guò)強(qiáng)耦合代理網(wǎng)絡(luò)連接設(shè)置，有三個(gè)重要組成部分：云服務(wù)、代理網(wǎng)絡(luò)及應(yīng)用程序啟動(dòng)器，其模型如圖1所示。例如云服務(wù)S1可能是一個(gè)大型國(guó)際互聯(lián)網(wǎng)的服務(wù)(如Google地圖等)，云服務(wù)S2則可能是提供的數(shù)據(jù)依賴計(jì)算機(jī)的計(jì)算資源(如亞馬遜EC2[11])，云服務(wù) Sn可能是提供專業(yè)化的服務(wù)，或被其他應(yīng)用程序使用的服務(wù)。節(jié)點(diǎn) A、B、C、D、E、F、G 是代理節(jié)點(diǎn)， 而 P 是一個(gè)使用云服務(wù)的應(yīng)用程序啟動(dòng)器。

代理網(wǎng)絡(luò)是由一組邏輯節(jié)點(diǎn)相連而成，圖1中的實(shí)線代表代理節(jié)點(diǎn)之間及代理與云服務(wù)之間的相互作用，虛線表示云服務(wù)之間的相互邏輯作用。此代理模型可以提高分布式密集型數(shù)據(jù)應(yīng)用程序的性能和可靠性。其表現(xiàn)如下：(1)與云服務(wù)的互動(dòng)。代理可作為客戶端訪問(wèn)云服務(wù)，這可以使代理以更好的網(wǎng)絡(luò)連接去訪問(wèn)一個(gè)或多個(gè)云服務(wù)。如一個(gè)代理節(jié)點(diǎn)能以比客戶端高得多的帶寬訪問(wèn)云服務(wù)。(2)計(jì)算。代理可以通過(guò)數(shù)據(jù)處理器對(duì)數(shù)據(jù)進(jìn)行過(guò)濾、壓縮、合并、采集和轉(zhuǎn)換等。(3)緩存。代理可以高效存儲(chǔ)傳送數(shù)據(jù)到其他節(jié)點(diǎn)，也可以緩存可能被云服務(wù)重用的即時(shí)數(shù)據(jù)。(4)路由。代理可以作為應(yīng)用程序流程的一部分傳遞數(shù)據(jù)至另一個(gè)代理。這很重要，因?yàn)閼?yīng)用程序與多個(gè)廣泛分布的云之間的相互作用需要統(tǒng)一有效的管理安排。而代理的真正優(yōu)勢(shì)在于這些角色的聯(lián)合作用。如一個(gè)自瘦客戶網(wǎng)絡(luò)連接到PDA上，可利用高帶寬的代理與云服務(wù)的相互作用獲取大量輸出數(shù)據(jù)，并利用其強(qiáng)大的計(jì)算能力來(lái)處理數(shù)據(jù)。

應(yīng)用程序啟動(dòng)器(圖1中的P)是代理網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，可代表應(yīng)用程序，可以是終端用戶機(jī)，或工作調(diào)度等。它決定著應(yīng)用程序的控制點(diǎn)和最終的資源分配。值得注意的是，終端用戶不一定一直作為應(yīng)用程序啟動(dòng)器，也可以將代理網(wǎng)絡(luò)中的其他控制點(diǎn)作為啟動(dòng)器。代理網(wǎng)絡(luò)中也可以有很多應(yīng)用程序啟動(dòng)節(jié)點(diǎn)，并且一個(gè)節(jié)點(diǎn)此時(shí)作為啟動(dòng)節(jié)點(diǎn)，在另一時(shí)刻也可能會(huì)作為普通代理節(jié)點(diǎn)。

1.2 強(qiáng)耦合的含義

代理網(wǎng)絡(luò)模型可加速提高其上應(yīng)用程序的性能。模型中的每個(gè)實(shí)體都有其特殊的作用。其中，應(yīng)用程序啟動(dòng)器最適合保存私有數(shù)據(jù)，是用于執(zhí)行應(yīng)用程序的邏輯控制點(diǎn)；代理網(wǎng)絡(luò)的特別優(yōu)勢(shì)在于，在不同的網(wǎng)絡(luò)位置能提供最好的網(wǎng)絡(luò)資源；云服務(wù)是提供數(shù)據(jù)支持和保持資源共享的強(qiáng)大性能保證。而這三者在整個(gè)模型中以強(qiáng)耦合方式聯(lián)系，故強(qiáng)耦合在此的含義是指一個(gè)處理單元的輸出會(huì)受另一個(gè)單元的影響。分布式應(yīng)用程序即是應(yīng)用程序啟動(dòng)器、代理網(wǎng)絡(luò)和云服務(wù)這三個(gè)實(shí)體的耦合。如圖1中應(yīng)用程序調(diào)用兩個(gè)云服務(wù)(S1和S2)，經(jīng)由數(shù)據(jù)處理器(如下面的分析過(guò)濾器等)實(shí)現(xiàn)過(guò)濾、壓縮、合并、采集和轉(zhuǎn)換等，然后用它們的中間數(shù)據(jù)作為輸入到S3產(chǎn)生終端數(shù)據(jù)輸出。代理A和B用來(lái)加快這一過(guò)程。A平行調(diào)用S1、S2處理輸出，并發(fā)送數(shù)據(jù)給調(diào)用S3的代理B。而代理 A和 B是由 P根據(jù)它們到 S1、S2和S3的網(wǎng)絡(luò)性能而選擇的。

現(xiàn)有云服務(wù)的互動(dòng)模式?jīng)Q定了如果終端用戶應(yīng)用程序資源受限，瓶頸問(wèn)題將更加嚴(yán)重。而該模型可提高云計(jì)算中分布式數(shù)據(jù)密集型應(yīng)用的性能和可靠性：能更有效地實(shí)現(xiàn)云服務(wù)的互動(dòng)，如可以使云服務(wù)到客戶端擁有更高的帶寬；代理網(wǎng)絡(luò)還兼有緩存、路由和強(qiáng)大的計(jì)算功能。以上這些保證了云服務(wù)與終端應(yīng)用程序的交流互動(dòng)高速而有效。

2 云安全分析算法

2.1 云安全分析處理器

強(qiáng)耦合網(wǎng)絡(luò)代理模型通過(guò)利用低延遲和高帶寬連接提供了可擴(kuò)展資源，有利于云服務(wù)與終端用戶的互動(dòng)，提高云服務(wù)與終端應(yīng)用程序的交流速度(這些將通過(guò)后面的實(shí)驗(yàn)予以驗(yàn)證)，同時(shí)也不免令人擔(dān)心置入這樣一個(gè)代理網(wǎng)絡(luò)，是否會(huì)給本就不令人放心的云計(jì)算的數(shù)據(jù)帶來(lái)更大的安全隱患？

云服務(wù)與終端用戶互動(dòng)的加強(qiáng)、交流速度的加快會(huì)給云計(jì)算的安全帶來(lái)很大壓力。云計(jì)算是以數(shù)據(jù)為中心的，這意味著數(shù)據(jù)被轉(zhuǎn)移到了用戶不可控制的范圍，如何確保這些數(shù)據(jù)的安全(包括訪問(wèn)控制、入侵防御、反異常部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控等)是急需解決的問(wèn)題 (曾有2010年是云計(jì)算安全年的說(shuō)法[12-13])。為此，本文嘗試在圖1的云服務(wù)及強(qiáng)耦合網(wǎng)絡(luò)代理之間加入一個(gè)如圖2所示的云安全分析器。期望給云計(jì)算的數(shù)據(jù)安全帶來(lái)一定保證，以使得代理網(wǎng)絡(luò)在帶來(lái)高性能的同時(shí)也同樣具有安全性。

事先需要把大量的非法的需過(guò)濾的條件登記在系統(tǒng)中，云安全分析處理器預(yù)先處理這些異常條件登記，當(dāng)源源不斷的新數(shù)據(jù)到達(dá)時(shí)，處理器即對(duì)其進(jìn)行實(shí)時(shí)處理。如果滿足先前定義的異常條件，則把這個(gè)新數(shù)據(jù)送給非法結(jié)果處理器；如果不滿足，則將合法的新數(shù)據(jù)輸出。

圖2 云安全分析處理器

2.2 異常條件登記

在上面的安全分析器中，異常條件的設(shè)定很關(guān)鍵。本分析器的理論基礎(chǔ)是根據(jù)統(tǒng)計(jì)學(xué)原理，認(rèn)為存在這樣的關(guān)鍵字集，即在異常數(shù)據(jù)和正常數(shù)據(jù)樣本中的出現(xiàn)頻率有明顯差異。關(guān)鍵字集在異常數(shù)據(jù)樣本中的出現(xiàn)頻率很高，而在正常數(shù)據(jù)樣本中的出現(xiàn)頻率相對(duì)很低，具有明顯差異。而且出現(xiàn)較多的關(guān)鍵詞大多都具有普遍意義，是異常數(shù)據(jù)行為不可缺少和不可替代的，也就是說(shuō)，只要準(zhǔn)確獲取了文本分析的關(guān)鍵字，異常文本的制造者就無(wú)法通過(guò)替代或者其他方式使異常躲過(guò)檢測(cè)。

異常條件是依據(jù)數(shù)據(jù)中關(guān)鍵字的危害指數(shù)而選取的。通過(guò)大量的實(shí)驗(yàn)積累，根據(jù)關(guān)鍵字本身的破壞能力和關(guān)鍵字在異常數(shù)據(jù)樣本中出現(xiàn)的頻率給出危害指數(shù)的公式：

其中，H表示總的危害指數(shù)。D(i)表示狄拉克δ分布函數(shù)，當(dāng)D(i)=0時(shí)，表示未與第i個(gè)關(guān)鍵字匹配；D(i)=1時(shí)，表示匹配。W(i)表示關(guān)鍵字與別的文本結(jié)合的行為產(chǎn)生的危害指數(shù)，簡(jiǎn)稱行為危害系數(shù)，由其在異常數(shù)據(jù)樣本和正常數(shù)據(jù)樣本中的出現(xiàn)頻率差決定。當(dāng)選取多個(gè)關(guān)鍵字時(shí)，實(shí)際上這個(gè)頻率差異的大小標(biāo)志著它的可信性，不同的關(guān)鍵字出現(xiàn)一次所產(chǎn)生的危害指數(shù)與其出現(xiàn)多次的危害指數(shù)應(yīng)當(dāng)是不同的，根據(jù)大量的實(shí)驗(yàn)，總結(jié)出選擇逐次折半的方法描述這個(gè)差別，故W(i)表示如下：

其中，w(i)為關(guān)鍵字自身原始具有的行為危害指數(shù)，會(huì)因與其他關(guān)鍵字結(jié)合而影響；n為匹配次數(shù)。H的收斂區(qū)域?yàn)?×w(i)，即任意一個(gè)關(guān)鍵字在檢測(cè)時(shí)所帶來(lái)的行為危害指數(shù)不會(huì)小于其自身原始的行為危害指數(shù)，同時(shí)也不會(huì)大于其本身原始的行為危害指數(shù)的兩倍。

B(i)為關(guān)鍵字本身先天所具有的危害指數(shù)，不會(huì)受與其他關(guān)鍵字結(jié)合的影響：

2.3 云安全分析算法實(shí)現(xiàn)及分析

算法描述如下：已知X個(gè)正常數(shù)據(jù)樣本，Y個(gè)異常數(shù)據(jù)樣本，通過(guò)對(duì)所有數(shù)據(jù)樣本的有效關(guān)鍵字進(jìn)行統(tǒng)計(jì)學(xué)習(xí)，從而得到這些關(guān)鍵字的統(tǒng)計(jì)數(shù)值，找出在正常數(shù)據(jù)樣本與異常數(shù)據(jù)樣本中出現(xiàn)頻率差異較大的i個(gè)關(guān)鍵字，記錄其頻率和危害指數(shù)等屬性的一般規(guī)律后，對(duì)未知的待檢測(cè)數(shù)據(jù)樣本，統(tǒng)計(jì)這i個(gè)關(guān)鍵字及其屬性，將統(tǒng)計(jì)結(jié)果與事先得到的基于樣本的統(tǒng)計(jì)學(xué)習(xí)結(jié)果進(jìn)行對(duì)比，由此來(lái)判別待測(cè)數(shù)據(jù)樣本是否為異常數(shù)據(jù)樣本。

假設(shè)有x個(gè)正常樣本，y個(gè)異常樣本。wx(i)表示第 i個(gè)關(guān)鍵字在正常數(shù)據(jù)樣本中的出現(xiàn)次數(shù)，wy(i)表示第 i個(gè)關(guān)鍵字在異常數(shù)據(jù)樣本中的出現(xiàn)次數(shù)，w(i)為第i個(gè)關(guān)鍵字的行為危害指數(shù)，B(i)為第i個(gè)關(guān)鍵字本身具有的危害指數(shù)，H為檢驗(yàn)中的危害指數(shù)總和，ρ為閾值調(diào)整參數(shù)，t為中間變量。算法實(shí)現(xiàn)過(guò)程如圖3所示。

而算法中的報(bào)警閾值和匹配的關(guān)鍵字個(gè)數(shù)與匹配的危害組有關(guān)。考慮到整體選定的關(guān)鍵字個(gè)數(shù)和其所在的組可以得到它的歸一化系數(shù)：

圖3 云安全分析算法

其中ρ為閾值調(diào)整系數(shù)，用它來(lái)確定正常數(shù)據(jù)樣本與異常的邊界范圍。

本算法是基于不同的關(guān)鍵字在正常數(shù)據(jù)樣本和異常數(shù)據(jù)樣本中出現(xiàn)的頻率差異，通過(guò)計(jì)算這些關(guān)鍵字在待測(cè)數(shù)據(jù)樣本中的出現(xiàn)頻率及其他統(tǒng)計(jì)信息，判斷待測(cè)數(shù)據(jù)樣本是否為異常數(shù)據(jù)樣本，反映了異常數(shù)據(jù)樣本與正常數(shù)據(jù)樣本在關(guān)鍵字出現(xiàn)的頻率和行為特性上的特征。該特征不僅存在于己知的異常數(shù)據(jù)樣本中，也存在于未知數(shù)據(jù)樣本中。而且該算法也可單獨(dú)用于網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)控，只是由于其統(tǒng)計(jì)信息的特點(diǎn)，更適合具有大量密集型分布應(yīng)用程序的云計(jì)算系統(tǒng)，只有在云計(jì)算中方更能顯示其優(yōu)勢(shì)。

同類的基于統(tǒng)計(jì)學(xué)的關(guān)于數(shù)據(jù)安全方向研究有RABEK J C.等對(duì)可執(zhí)行程序中的系統(tǒng)調(diào)用進(jìn)行統(tǒng)計(jì)分析，來(lái)檢測(cè)動(dòng)態(tài)生成的變種惡意代碼[14]；BHATTACHARYYA M等則針對(duì)通過(guò)Email傳播的惡意代碼構(gòu)建了一個(gè)實(shí)驗(yàn)系統(tǒng)，其主要思想也是統(tǒng)計(jì)分析[15]；基于統(tǒng)計(jì)的理論在入侵檢測(cè)中也有過(guò)一些應(yīng)用[16]。但它們的初始應(yīng)用均是普通網(wǎng)絡(luò)，適用于云計(jì)算的報(bào)道較少見(jiàn)，而國(guó)內(nèi)同類相關(guān)研究成果尚不多見(jiàn)。

3 仿真實(shí)驗(yàn)及結(jié)果分析

為驗(yàn)證強(qiáng)耦合代理模型及云安全分析算法的性能，本文利用云仿真軟件CloudSim設(shè)計(jì)了仿真實(shí)驗(yàn)系統(tǒng)，其步驟如圖4所示。

首先評(píng)估網(wǎng)絡(luò)差異(如延遲、帶寬等)在多大程度上影響代理節(jié)點(diǎn)與現(xiàn)有云服務(wù)的部署，這將決定著云服務(wù)與客戶端之間的代理網(wǎng)絡(luò)模型是否有價(jià)值。

在具體操作時(shí)，先廣泛收集25個(gè)不同商業(yè)網(wǎng)絡(luò)服務(wù)加入云任務(wù)列表，每次代理網(wǎng)絡(luò)通過(guò)檢測(cè)獲取一個(gè)非常小的文件的時(shí)間來(lái)記錄每一個(gè)服務(wù)的響應(yīng)延遲時(shí)間。隨機(jī)抽樣6個(gè)節(jié)點(diǎn)，并且每個(gè)節(jié)點(diǎn)取5次實(shí)驗(yàn)的平均值，作出其最高響應(yīng)時(shí)間、最低響應(yīng)時(shí)間及平均響應(yīng)時(shí)間曲線；針對(duì)同樣的25個(gè)云服務(wù)，獲取同樣的文件來(lái)記錄未使用代理網(wǎng)絡(luò)響應(yīng)的延遲時(shí)間，作出響應(yīng)時(shí)間曲線，如圖5所示。

圖4 云計(jì)算仿真實(shí)驗(yàn)過(guò)程

圖5 云服務(wù)與應(yīng)用程序響應(yīng)延遲時(shí)間

實(shí)驗(yàn)結(jié)果表明，不管網(wǎng)絡(luò)核心帶寬多么豐富，網(wǎng)絡(luò)節(jié)點(diǎn)仍會(huì)隨不同的云服務(wù)而顯示出差異，而具有較好連接的代理節(jié)點(diǎn)其響應(yīng)時(shí)間有更大差異，但其響應(yīng)時(shí)間的均值相對(duì)其他節(jié)點(diǎn)偏低。同時(shí)，使用強(qiáng)耦合代理網(wǎng)絡(luò)比不使用代理網(wǎng)絡(luò)有明顯較低的響應(yīng)延遲時(shí)間。

通過(guò)觀察關(guān)鍵字個(gè)數(shù)、識(shí)別率、誤報(bào)率和閾值等參數(shù)來(lái)考察云安全分析算法的性能。實(shí)驗(yàn)選取了40個(gè)病毒樣本作為異常樣本，這些樣本經(jīng)諾頓和360等病毒識(shí)別軟件識(shí)別，并經(jīng)實(shí)際的病毒執(zhí)行測(cè)試確定。正常樣本同樣采用之前25個(gè)商業(yè)網(wǎng)站的客戶端腳本，同樣經(jīng)病毒識(shí)別軟件識(shí)別和實(shí)際執(zhí)行測(cè)試。從以上異常、正常樣本中選取可靠特征作為關(guān)鍵字。

識(shí)別率通過(guò)以下公式獲得：

誤報(bào)率情況與此類似，不再贅述。

而參數(shù)中最能影響算法性能的是關(guān)鍵字個(gè)數(shù)和報(bào)警閾值ρ。因?yàn)殛P(guān)鍵字越多，每一匹配到的關(guān)鍵字的權(quán)重就越小，造成匹配率增高，同時(shí)增加了冗余信息，并使重要的權(quán)重信息無(wú)法凸顯，會(huì)造成一定漏報(bào)；相反，較少關(guān)鍵字可能會(huì)丟失一些關(guān)鍵字信息，會(huì)造成一定漏報(bào)和誤報(bào)。為此，經(jīng)反復(fù)實(shí)驗(yàn)驗(yàn)證得出圖6中不同關(guān)鍵字下的漏報(bào)率和誤報(bào)率。

圖6 不同關(guān)鍵字下漏報(bào)率和誤報(bào)率

由圖6可以看出，在關(guān)鍵字個(gè)數(shù)為30時(shí)，漏報(bào)率和誤報(bào)率都相對(duì)較小，因此選擇30作為算法最終關(guān)鍵字個(gè)數(shù)。

在選定不同關(guān)鍵字及其危險(xiǎn)指數(shù)條件下，閾值的改變無(wú)疑也會(huì)對(duì)檢測(cè)結(jié)果造成相當(dāng)大的影響。圖7為不同閾值下漏報(bào)率和誤報(bào)率的檢測(cè)情況。

圖7 不同閾值下漏報(bào)率和誤報(bào)率

由圖7分析得出，在隨機(jī)選取的測(cè)試樣本中，正常腳本的誤報(bào)集中在閾值的0.6倍和1.4倍左右。特別是當(dāng)閾值取0的時(shí)候，得到了32%的誤報(bào)率，這說(shuō)明抽取的大多數(shù)樣本中并不存在這些關(guān)鍵字。另外，算法中的閾值最終取1.6倍，因?yàn)榇藭r(shí)誤報(bào)與漏報(bào)都處于最小，此時(shí)漏報(bào)率為1.63%，即識(shí)別率高達(dá)98.37%。但在某些網(wǎng)絡(luò)環(huán)境中，為提高可信指數(shù)可略微增大閾值系數(shù)。

云計(jì)算日趨發(fā)展壯大，但其中存在的問(wèn)題亦不容忽視，在云服務(wù)與終端應(yīng)用程序的互動(dòng)中所產(chǎn)生的瓶頸會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的性能，尤其是高峰時(shí)段更會(huì)給整個(gè)系統(tǒng)帶來(lái)嚴(yán)重的危機(jī)。本文提出的強(qiáng)耦合網(wǎng)絡(luò)代理模型二者之間做了很好的緩存、調(diào)度、計(jì)算、路由等工作，仿真實(shí)驗(yàn)證明了模型的多功能多角色的作用大大降低了網(wǎng)絡(luò)響應(yīng)的延遲時(shí)間。而基于統(tǒng)計(jì)學(xué)原理的云安全分析算法根據(jù)正常數(shù)據(jù)中文本代碼的危害指數(shù)與異常代碼出現(xiàn)的頻率，從而過(guò)濾不安全信息，它不但能對(duì)經(jīng)過(guò)數(shù)據(jù)進(jìn)行檢測(cè)，而且可以根據(jù)統(tǒng)計(jì)規(guī)律對(duì)未來(lái)數(shù)據(jù)中可能的出現(xiàn)的新的異常進(jìn)行識(shí)別。實(shí)驗(yàn)對(duì)異常數(shù)據(jù)的識(shí)別率高達(dá)98.37%，而誤報(bào)率雖然隨報(bào)警閾值系數(shù)ρ增大而增加，但均在合理可接受范圍內(nèi)。該算法的缺點(diǎn)是主要針對(duì)網(wǎng)絡(luò)內(nèi)容監(jiān)控，如病毒入侵等，而對(duì)于訪問(wèn)控制及防止內(nèi)部數(shù)據(jù)泄密的效果不明顯，這有待進(jìn)一步的研究。

[1]Sun的黑盒子—移動(dòng)數(shù)據(jù)中心.http：//www.biia.org.cn/a/jishushebei/20091222/821.html，2007.

[2]SIMS K.IBM introduces ready-to-use cloud computing collaboration services get clients started with cloud computing.http：//www-03.ibm.com/press/us/en/pressrelease/22613.wss， 2007.

[3]IBM.IBM virtualization.http：//www.ibm.com/virtualization，2009.

[4]蔡鍵，王樹梅.基于Google的云計(jì)算實(shí)例分析[J].網(wǎng)絡(luò)通訊及安全，2009(9)：7093-7095.

[5]Zhang Yaoxue， Zhou Yuezhi.4VP+： a novel meta OS approach for streaming programs in ubiquitous computing[C].Proceedings of IEEE the 21st Int’l Conference. on Advanced Information Networking and Applications(AINA 2007)， Los Alamitos： IEEE Computer Society， 2007：394-403.

[6]Zhang Yaoxue， Zhou Yuezhi.Transparent computing： a new paradigm for pervasive computing[C].Proceedings of the 3rd Int’l Conference.on Ubiquitous Intelligence and Computing(UIC 2006).Berlin， Heidelberg： Springer-Verlag，2006，4159：1-11.

[7]陳全，鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用，2009(9)：2562-2567.

[8]陳濤.云計(jì)算理論及技術(shù)研究[J].重慶交通大學(xué)學(xué)報(bào)(社科版)，2009(8)：104-106.

[9]孫健，賈曉菁.Google云計(jì)算平臺(tái)的技術(shù)架構(gòu)及對(duì)其成本的影響研究[J].電信科學(xué)，2010(1)：38-43.

[10]陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009(5)：1338-1347.

[11]Ec2/s3.http：//aws.amazon.com.

[12]陳怡樺.2010年云端安全年.http：//domynews.blog.ithome.com.tw/post/1252/67523，2010.

[13]樂(lè)天.云計(jì)算還須邁過(guò)安全關(guān)[J].計(jì)算機(jī)世界，2008(7)：39.

[14]RABEK J C， KHAZAN R I，LEWANDOWSKI S M， et al.Detection ofinjected， dynamically generated and obfuscated malieiouso code[J].Proceedings of the 2003 ACM Workshop on Rapid Malcode， Washington，DC，USA.2003：76-82.

[15]BHATTAEHARYYA M.An experimentalsystem for malieious email traeking. http：//www.linkedin.com/pub/manasi bhattacharyya/4/968/A60，2002.

[16]WAENER D，DEAN R.Intrusiondetectionviastatic analysis[C].Proceedings of theIEEE Symposiumson Security and Privacy， 2001：156-168.