倪斌++李紅蘭

摘 要： 為了讓在云端計(jì)算環(huán)境中運(yùn)行的計(jì)算任務(wù)機(jī)密和隱私得到保障，避免惡意節(jié)點(diǎn)或競(jìng)爭(zhēng)對(duì)手窺視任務(wù)的內(nèi)部結(jié)構(gòu)、系統(tǒng)邏輯和任務(wù)目標(biāo)，必須構(gòu)建一種全新的基于移動(dòng)Agent的云端計(jì)算任務(wù)安全分割與分配算法。這種算法不僅要結(jié)合集群服務(wù)器節(jié)點(diǎn)的計(jì)算能力和特征，還要將用戶終端節(jié)點(diǎn)的相關(guān)方面也考慮進(jìn)去，把整個(gè)大的任務(wù)合理地分割成若干子任務(wù)，并將移動(dòng)Agent作為這些子任務(wù)的數(shù)據(jù)結(jié)構(gòu)和代碼構(gòu)成的載體；然后把這些數(shù)據(jù)和代碼分配到與之對(duì)應(yīng)的合理的任務(wù)執(zhí)行節(jié)點(diǎn)上進(jìn)行工作。通過(guò)將實(shí)驗(yàn)原型系統(tǒng)和該算法結(jié)合起來(lái)進(jìn)行性能分析與探索，證明該算法對(duì)執(zhí)行子任務(wù)的終端節(jié)點(diǎn)安全性的保障具有較強(qiáng)的有效性，即便有惡意節(jié)點(diǎn)窺探到了分配給該任務(wù)執(zhí)行節(jié)點(diǎn)的數(shù)據(jù)和代碼，甚至聯(lián)合起來(lái)對(duì)系統(tǒng)進(jìn)行攻擊，也不會(huì)對(duì)這個(gè)任務(wù)的總體執(zhí)行思路和整體目標(biāo)的安全性造成威脅。

關(guān)鍵詞： 移動(dòng)Agent技術(shù)； 云端計(jì)算； 隱私安全； 分割與分配算法

中圖分類號(hào)： TN918?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）17?0089?04

Security segmentation and allocation algorithm based on

mobile Agent for cloud computing task

NI Bin1， LI Honglan2

（1. Henan Judicial Police Vocational College， Zhengzhou 450000， China；

2. Henan University of Animal Husbandry and Economy， Zhengzhou 450000， China）

Abstract： To guarantee the confidentiality and privacy of computing tasks operated in cloud computing environment， and avoid the malicious nodes or the competitors peering the internal structure， system logic and task objects， a new security segmentation and allocation algorithm of cloud computing task based on mobile Agent needs to be constructed. This algorithm combines with the computing ability and characteristics of cluster server nodes， and the relevant aspects of the user terminal nodes are taken into account. The entire task is segmented into some sub?task effectively， then the mobile Agent is taken as the carrier of data structure and code structure of the sub?task. The data and codes are allocated to reasonable task execution nodes corresponding to them. The performance is analyzed and explored by combining with experimental prototype system and this algorithm. It proved that the algorithm has better validity to guarantee the terminal nodes security of executing sub?task. When the malicious nodes peered the data and codes allocated to the task execution nodes， even the malicious nodes are combined together to attack on the system， it can not threaten the overall execution thought of the task and the security of the entire object.

Keywords： mobile Agent technology； cloud computing； privacy security； segmentation and allocation algorithm

0 引 言

現(xiàn)階段對(duì)于云計(jì)算的要求大都是服務(wù)器端具有較強(qiáng)的計(jì)算能力和較大的資源儲(chǔ)存，而對(duì)海量的用戶終端節(jié)點(diǎn)所包含的各種有效資源的開(kāi)發(fā)和利用并沒(méi)有予以重視。實(shí)際上，終端節(jié)點(diǎn)自身也具有計(jì)算、儲(chǔ)存各種信息資源的能力，由于這方面沒(méi)有引起足夠重視，終端節(jié)點(diǎn)的各種資源往往無(wú)法被有效地利用，經(jīng)常被閑置在一邊，這使得大量接入互聯(lián)網(wǎng)的終端節(jié)點(diǎn)中所包含的計(jì)算和存儲(chǔ)資源都流失了，導(dǎo)致資源的浪費(fèi)。

通過(guò)對(duì)終端節(jié)點(diǎn)所包含的各種潛在資源的研究、開(kāi)發(fā)和利用，在原有的云計(jì)算模型基礎(chǔ)上，建立云端計(jì)算模型，可以將互聯(lián)網(wǎng)中服務(wù)器端和用戶終端上資源的收集最大化，不僅可以提高工作效率，還能夠獲得更多的收益。當(dāng)然，由用戶終端執(zhí)行分配的計(jì)算任務(wù)時(shí)，一定要讓計(jì)算的安全性和計(jì)算任務(wù)（例如企業(yè)進(jìn)行大范圍的數(shù)據(jù)分析）的機(jī)密性得到保證，阻止惡意節(jié)點(diǎn)或競(jìng)爭(zhēng)對(duì)手對(duì)該任務(wù)的窺探，實(shí)現(xiàn)讓用戶在不知道該任務(wù)的具體內(nèi)容的前提下執(zhí)行該任務(wù)的目的，這個(gè)安全問(wèn)題在云計(jì)算過(guò)程中必須得到重視并加以解決。

1 云端計(jì)算模型的構(gòu)建

1.1 對(duì)云端計(jì)算的解釋

云端計(jì)算就是將用戶指定的任務(wù)分割后均衡地分配于資源池上（這個(gè)資源池是由服務(wù)器集群和大量基于互聯(lián)網(wǎng)的終端節(jié)點(diǎn)共同組成的），從而使各種應(yīng)用系統(tǒng)都能夠按照各自的需求客觀公平地獲得性價(jià)比高的計(jì)算方式、資源共享等服務(wù)。

云端計(jì)算系統(tǒng)中，不是只有服務(wù)器端的節(jié)點(diǎn)才能夠提供服務(wù)和執(zhí)行任務(wù)，用戶終端節(jié)點(diǎn)同樣也可以。當(dāng)用戶向系統(tǒng)提交任務(wù)申請(qǐng)時(shí)，結(jié)合用戶對(duì)任務(wù)的具體要求，任務(wù)分配節(jié)點(diǎn)將整個(gè)大任務(wù)科學(xué)合理地分割成若干子任務(wù)，對(duì)這些子任務(wù)進(jìn)行安全處理后，將其分配到合理的對(duì)應(yīng)節(jié)點(diǎn)上執(zhí)行。在這個(gè)過(guò)程中，集群服務(wù)器節(jié)點(diǎn)和用戶終端節(jié)點(diǎn)都可以成為任務(wù)執(zhí)行者的角色[1]。

1.2 云端計(jì)算中可能存在的安全問(wèn)題

在開(kāi)放的云端計(jì)算平臺(tái)中，提交任務(wù)的用戶和執(zhí)行任務(wù)的節(jié)點(diǎn)主要面臨著以下潛在的問(wèn)題：

（1） 惡意節(jié)點(diǎn)在信息傳輸過(guò)程中，對(duì)子任務(wù)的數(shù)據(jù)和代碼進(jìn)行攻擊；

（2） 惡意節(jié)點(diǎn)對(duì)分配到終端節(jié)點(diǎn)上的子任務(wù)的數(shù)據(jù)和代碼進(jìn)行攻擊；

（3） 負(fù)責(zé)任務(wù)執(zhí)行的終端節(jié)點(diǎn)受到子任務(wù)中包含的病毒或木馬攻擊。

若要實(shí)現(xiàn)對(duì)信息傳送過(guò)程中數(shù)據(jù)和代碼機(jī)密安全的保護(hù)，可以通過(guò)利用現(xiàn)有的網(wǎng)絡(luò)問(wèn)題處理手段的方式解決。針對(duì)負(fù)責(zé)任務(wù)執(zhí)行的終端節(jié)點(diǎn)受到子任務(wù)中包含的病毒或木馬攻擊的問(wèn)題，現(xiàn)階段也有一些可行性和有效性強(qiáng)的方法被提出，如建立沙盒運(yùn)行環(huán)境、完善授權(quán)和認(rèn)證體系、優(yōu)化任務(wù)分配環(huán)節(jié)、實(shí)行代碼檢查、驗(yàn)證制度等技術(shù)手段[2]。

2 對(duì)該算法的詳細(xì)闡述

2.1 移動(dòng)Agent的概念模型

移動(dòng)Agent技術(shù)是在智能Agent技術(shù)的基礎(chǔ)上，增加了移動(dòng)性的技術(shù)，結(jié)合移動(dòng)Agent技術(shù)編寫的操作系統(tǒng)完美地具備了生存機(jī)制、計(jì)算機(jī)制、安全機(jī)制、通信機(jī)制、遷移機(jī)制，并通過(guò)科學(xué)合理的協(xié)調(diào)和完善，形成了一整套體系。無(wú)論是根據(jù)地理因素還是邏輯因素分布的網(wǎng)絡(luò)節(jié)點(diǎn)都符合這種算法的要求，都能夠運(yùn)用這種計(jì)算模式，通過(guò)為相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)提供信息服務(wù)，使移動(dòng)Agent技術(shù)在各種云端系統(tǒng)中都能得到有效應(yīng)用。同時(shí)，在分配和執(zhí)行任務(wù)的各終端節(jié)點(diǎn)上建立移動(dòng)Agent的執(zhí)行環(huán)境也很重要，也就是移動(dòng)Agent服務(wù)設(shè)施（簡(jiǎn)稱MAE），這樣才能使移動(dòng)Agent在各網(wǎng)絡(luò)節(jié)點(diǎn)間自行移動(dòng)。

在云端計(jì)算系統(tǒng)中，所有被分割的子任務(wù)的載體就是移動(dòng)Agent，移動(dòng)Agent負(fù)責(zé)的主要工作就是對(duì)這些子任務(wù)進(jìn)行封裝、分配處理[3]。

根據(jù)以上對(duì)移動(dòng)Agent的描述，規(guī)劃出了移動(dòng)Agent的概念模型，如圖1所示。

移動(dòng)Agent在云端計(jì)算系統(tǒng)中的主要構(gòu)成結(jié)構(gòu)有：外部環(huán)境、內(nèi)部狀態(tài)集（主要用于使移動(dòng)Agent在不同系統(tǒng)中運(yùn)用）、安全策略（其中包含各種安全認(rèn)證內(nèi)容）、約束條件（對(duì)安全接口加以約束，從而保障其規(guī)范的運(yùn)行和可靠的性能）、任務(wù)執(zhí)行模塊、執(zhí)行路徑、全局知識(shí)和私有知識(shí)等。

2.2 云端計(jì)算系統(tǒng)中進(jìn)行任務(wù)分割分配使用的方法和必須遵守的原則

接收了用戶提交的任務(wù)后，承擔(dān)任務(wù)分配的工作節(jié)點(diǎn)將任務(wù)進(jìn)行分割，將大的整體任務(wù)分割成一個(gè)個(gè)子任務(wù)，并且要確保各子任務(wù)之間存在的相同性、耦合性降到最低。如果能保證各子任務(wù)之間不存在任何交集，在獨(dú)立的環(huán)境下被執(zhí)行，完成任務(wù)后，將成果提交至分配任務(wù)的服務(wù)器節(jié)點(diǎn)上，這種方式在傳統(tǒng)的云計(jì)算系統(tǒng)中有著很大的可行性和實(shí)用性。

然而在云端計(jì)算的環(huán)境中，就可能會(huì)造成子任務(wù)粒度增加的后果，這就使得云端系統(tǒng)執(zhí)行效率的降低，同時(shí)也使各子任務(wù)執(zhí)行終端節(jié)點(diǎn)的工作量變大，任務(wù)負(fù)擔(dān)變重，從而增加了整個(gè)流程的循環(huán)時(shí)間，在工作效率降低的同時(shí)，也產(chǎn)生了安全隱患。

在云端計(jì)算環(huán)境中，這樣的安全問(wèn)題主要表現(xiàn)在：一旦具有較大粒度的子任務(wù)被分配到執(zhí)行任務(wù)的終端節(jié)點(diǎn)中，那么該終端節(jié)點(diǎn)就可以很輕易地通過(guò)對(duì)這個(gè)子任務(wù)數(shù)據(jù)和代碼的解讀和分析，推測(cè)出整個(gè)任務(wù)的執(zhí)行邏輯和具體目標(biāo)，在存在惡意節(jié)點(diǎn)或主機(jī)的情況下，必然會(huì)對(duì)提交任務(wù)用戶隱私的機(jī)密性和整個(gè)云端計(jì)算的安全性造成不利影響[4]。

通過(guò)盡可能地降低子任務(wù)粒度的方式，就可以讓各子任務(wù)之間的關(guān)系保持如下兩種形式：

（1） 各子任務(wù)之間的因果關(guān)系：一個(gè)子任務(wù)的執(zhí)行要以上一個(gè)子任務(wù)的完成為前提；

（2） 各分子任務(wù)之間不存在密切的合作關(guān)系：各子任務(wù)可以同步執(zhí)行。

由服務(wù)器節(jié)點(diǎn)和用戶終端節(jié)點(diǎn)執(zhí)行對(duì)應(yīng)的子任務(wù)時(shí)，如果想要提高任務(wù)執(zhí)行的可靠性和機(jī)密性，將比較重要和關(guān)鍵的任務(wù)盡可能地分配到服務(wù)器端節(jié)點(diǎn)執(zhí)行，那么服務(wù)器端存在的局限性也會(huì)阻礙云端系統(tǒng)性能的完全發(fā)揮，從而導(dǎo)致不能完善、有效地利用數(shù)量龐大的用戶終端節(jié)點(diǎn)資源；如果將所有子任務(wù)都分配到用戶終端節(jié)點(diǎn)執(zhí)行，那么負(fù)責(zé)執(zhí)行任務(wù)的主機(jī)可能會(huì)得到一些子任務(wù)中包含的隱秘信息，Agent承載的子任務(wù)中包含的信息量越大，負(fù)責(zé)該任務(wù)執(zhí)行節(jié)點(diǎn)的主機(jī)就能更容易的獲得關(guān)于整個(gè)任務(wù)的信息，一旦出現(xiàn)惡意主機(jī)和執(zhí)行環(huán)境，那么任務(wù)數(shù)據(jù)和代碼就很可能被窺探，出現(xiàn)隱私泄露的情況；惡意主機(jī)也可能通過(guò)改變代碼編排方式或表現(xiàn)形式的方式，使原本的任務(wù)目標(biāo)不能執(zhí)行或錯(cuò)誤執(zhí)行，這就造成了整個(gè)云端系統(tǒng)的精確性和可靠性降低。

如果主要考慮信息的安全性和可控制性，那么就應(yīng)該盡可能地把子任務(wù)分配到服務(wù)器端節(jié)點(diǎn)上；如果主要考慮任務(wù)的平衡性和網(wǎng)絡(luò)資源能夠被充分利用，那么就應(yīng)該盡可能地把子任務(wù)分配到終端節(jié)點(diǎn)上，因?yàn)榉?wù)器端節(jié)點(diǎn)可利用的計(jì)算資源是有限的，而用戶終端節(jié)點(diǎn)數(shù)量非常龐大，這就使得終端節(jié)點(diǎn)可利用的計(jì)算資源和儲(chǔ)存空間比服務(wù)器端節(jié)點(diǎn)要巨大得多，更有利于網(wǎng)絡(luò)資源的充分利用[5]。

2.3 分配任務(wù)的具體形式

選取如圖2所示的某一次云端計(jì)算任務(wù)的一段執(zhí)行路徑，為了簡(jiǎn)便起見(jiàn)，圖中的每一個(gè)子任務(wù)用1個(gè)3元組標(biāo)志分別為[（n，w，d），]重點(diǎn)關(guān)注“→”所引導(dǎo)的執(zhí)行路徑[6]。

圖2（a）為任務(wù)分配的初始狀態(tài)，所有子任務(wù)的[d]均標(biāo)志為0，設(shè)[ω=4。]經(jīng)過(guò)第1輪掃描后，[n]為3，4，5的子任務(wù)的[d]修改為1，如圖2（b）所示；經(jīng)過(guò)第2輪掃描后，[n]為2，8的子任務(wù)的[d]修改為1，如圖2（c）所示。最終可以得出，在該局部執(zhí)行路徑中，[n]為2，3，4，5，8的子任務(wù)將被分配到服務(wù)器端執(zhí)行，而[n]為1，6，7，9，10的子任務(wù)將被分配到終端節(jié)點(diǎn)執(zhí)行。

3 對(duì)該系統(tǒng)性能的研究和檢驗(yàn)

對(duì)已設(shè)計(jì)出的系統(tǒng)性能進(jìn)行檢驗(yàn)，結(jié)果如下：

第一個(gè)環(huán)節(jié)：

任務(wù)分配節(jié)點(diǎn)將子任務(wù)發(fā)送到用戶終端節(jié)點(diǎn)時(shí)，如果該節(jié)點(diǎn)是惡意節(jié)點(diǎn)，那么移動(dòng)Agent中包含的數(shù)據(jù)和代碼就很有可能被攔截，惡意節(jié)點(diǎn)通過(guò)對(duì)子任務(wù)的數(shù)據(jù)和代碼的解讀就可能窺探出整個(gè)任務(wù)的工作流程和具體目標(biāo)。

如果出現(xiàn)任務(wù)分配節(jié)點(diǎn)所發(fā)送的承載著子任務(wù)數(shù)據(jù)和代碼的移動(dòng)Agent被分配到惡意終端節(jié)點(diǎn)上的情況，對(duì)此進(jìn)行分析的思路就是：通過(guò)對(duì)圖1的觀察可以發(fā)現(xiàn)，惡意執(zhí)行環(huán)境或主機(jī)想要通過(guò)讀取移動(dòng)Agent所承載的子任務(wù)的數(shù)據(jù)和代碼的辦法窺探整個(gè)任務(wù)目標(biāo)，就必須通過(guò)一道屏障，而這個(gè)屏障就是移動(dòng)Agent系統(tǒng)構(gòu)成中的安全Agent接口模塊環(huán)節(jié)。在該環(huán)節(jié)的保護(hù)下，即便惡意執(zhí)行主機(jī)獲取了子任務(wù)數(shù)據(jù)和代碼中包含的信息，也無(wú)法知曉整個(gè)任務(wù)的執(zhí)行邏輯和具體目標(biāo)。這是因?yàn)樵谒斜环指畹淖尤蝿?wù)中，真正包含著重要信息的子任務(wù)都被分配到了服務(wù)器節(jié)點(diǎn)執(zhí)行，而該惡意執(zhí)行主機(jī)承擔(dān)的只是權(quán)重較低的子任務(wù)的執(zhí)行，因而無(wú)法從該子任務(wù)的數(shù)據(jù)和代碼中分析出整個(gè)任務(wù)具體情況的有效信息。這就使提交任務(wù)用戶的隱私和任務(wù)的機(jī)密性得到了保障。

第二個(gè)環(huán)節(jié)：

惡意終端節(jié)點(diǎn)在獲取到任務(wù)分配節(jié)點(diǎn)發(fā)送的承載著子任務(wù)數(shù)據(jù)和代碼的移動(dòng)Agent時(shí)，結(jié)合對(duì)子任務(wù)的先驅(qū)任務(wù)和后繼任務(wù)等相關(guān)信息的分析，對(duì)先驅(qū)任務(wù)和后繼任務(wù)的執(zhí)行點(diǎn)進(jìn)行攻擊，甚至和這些惡意節(jié)點(diǎn)聯(lián)合起來(lái)對(duì)系統(tǒng)進(jìn)行協(xié)同攻擊，截取更多的子任務(wù)數(shù)據(jù)和代碼，從而實(shí)現(xiàn)獲知整個(gè)任務(wù)情況的目的。

如果是在傳統(tǒng)的云端系統(tǒng)中出現(xiàn)這種情況，那么有極大的可能會(huì)造成機(jī)密信息的泄露；然而在這種基于移動(dòng)Agent技術(shù)的云端系統(tǒng)中，惡意節(jié)點(diǎn)獲取的數(shù)據(jù)和代碼確實(shí)非常有限，仍然無(wú)法實(shí)現(xiàn)對(duì)整個(gè)任務(wù)的窺探。因?yàn)樵谶\(yùn)用了移動(dòng)Agent技術(shù)的云端系統(tǒng)環(huán)境下，惡意節(jié)點(diǎn)能夠獲得的只是與它自身存在輸入和輸出關(guān)系的節(jié)點(diǎn)所執(zhí)行的子任務(wù)，而其他節(jié)點(diǎn)承擔(dān)的子任務(wù)根本無(wú)法知曉。并且，結(jié)合上文中規(guī)劃的優(yōu)化方案來(lái)看，惡意節(jié)點(diǎn)無(wú)法通過(guò)累計(jì)獲取數(shù)據(jù)和代碼的方式實(shí)現(xiàn)子任務(wù)權(quán)重的增加。同時(shí)，該系統(tǒng)中對(duì)服務(wù)器端的數(shù)據(jù)和代碼的管理具有集中性，因此惡意節(jié)點(diǎn)很難獲取到相關(guān)信息。由此可見(jiàn)，惡意節(jié)點(diǎn)試圖通過(guò)攻擊其他節(jié)點(diǎn)和與其他節(jié)點(diǎn)協(xié)同攻擊的方式實(shí)現(xiàn)對(duì)整個(gè)任務(wù)的了解，其成功率極低。

4 結(jié) 語(yǔ)

傳統(tǒng)的云計(jì)算系統(tǒng)主要采用集中管理的方式管理計(jì)算節(jié)點(diǎn)，一旦工作中出現(xiàn)安全問(wèn)題，基本上都可以按照建立在網(wǎng)絡(luò)中的軟件系統(tǒng)的安全手段解決，而在利用了用戶終端的資源進(jìn)行計(jì)算，將云計(jì)算轉(zhuǎn)變?yōu)樵贫擞?jì)算后，其中潛在的安全問(wèn)題也需要被重視和解決。

本文提出一種結(jié)合了移動(dòng)Agent技術(shù)對(duì)用戶任務(wù)進(jìn)行合理分割和有效分配的安全性方法，將用戶提交的任務(wù)科學(xué)地分割成了若干子任務(wù)，以移動(dòng)Agent為這些子任務(wù)數(shù)據(jù)和代碼的載體，結(jié)合任務(wù)分配算法，把子任務(wù)合理地分配到相應(yīng)的終端節(jié)點(diǎn)上執(zhí)行，在完善的安全管理體系的保護(hù)下，任務(wù)的機(jī)密性也得到了保障，從而在安全可靠的前提下使網(wǎng)絡(luò)資源得到了充分利用。

參考文獻(xiàn)

[1] 徐小龍，程春玲，熊婧夷，等.一種基于移動(dòng)Agent的云端計(jì)算任務(wù)安全分割與分配算法[J].北京理工大學(xué)學(xué)報(bào)，2011，31（8）：922?926.

[2] 張以利，楊萬(wàn)扣，李峻.基于移動(dòng)Agent的代價(jià)驅(qū)動(dòng)的云端存儲(chǔ)模型[J].計(jì)算機(jī)工程與設(shè)計(jì)，2012（11）：4240?4244.

[3] 徐小龍，熊婧夷，程春玲.基于云端計(jì)算架構(gòu)的惡意代碼聯(lián)合防御機(jī)制[J].東南大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（2）：220?226.

[4] 徐小龍，耿衛(wèi)建，楊庚，等.開(kāi)放云端計(jì)算環(huán)境中的任務(wù)執(zhí)行代碼安全機(jī)制[J].計(jì)算機(jī)科學(xué)，2012（7）：7?10.

[5] 馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，21（1）：71?83.

[6] 馮輝寧.云計(jì)算環(huán)境下的多路數(shù)據(jù)流分層模塊化建模與設(shè)計(jì)[J].系統(tǒng)工程理論與實(shí)踐，2013，33（6）：1570?1576.

[7] 劉森.云計(jì)算技術(shù)的價(jià)值創(chuàng)造及作用機(jī)理研究[M].北京：經(jīng)濟(jì)科學(xué)出版社，2015.

[8] 羅軍舟，金嘉暉，宋愛(ài)波，等.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào)，2011，32（7）：3?21.

[9] 林曉鵬.云計(jì)算及其關(guān)鍵技術(shù)問(wèn)題[J].現(xiàn)代電子技術(shù)，2013，36（12）：67?70.

[10] 劉勝娃，陳思錦，李衛(wèi)，等.面向企業(yè)私有云計(jì)算平臺(tái)的安全構(gòu)架研究[J].現(xiàn)代電子技術(shù)，2014，37（4）：34?36.