胡曉燕

[摘要]隨著云計(jì)算的快速發(fā)展，云安全成為人們?cè)絹碓疥P(guān)心的問題。針對(duì)目前訪問控制中存在的安全問題，論文提出了一種基于灰色FAHP的用戶行為信任評(píng)估方法，并通過實(shí)例進(jìn)行了驗(yàn)證。

[關(guān)鍵詞]云計(jì)算；訪問控制；用戶行為；模糊層次分析法；灰色理論

1 引言

隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，云計(jì)算在互聯(lián)網(wǎng)中的應(yīng)用也越來越廣泛，它提供了硬件、軟件、計(jì)算和數(shù)據(jù)存儲(chǔ)等服務(wù)，人們?cè)谙硎芩鼛矸奖愕耐瑫r(shí)，也面臨著更加嚴(yán)峻的挑戰(zhàn)——信息安全。在云計(jì)算領(lǐng)域中云安全問題成為亟待解決的重要問題。訪問控制是云安全問題的重中之重，其任務(wù)是通過限制用戶對(duì)數(shù)據(jù)信息的訪問能力及訪問范圍，保證信息資源不被非法使用和訪問。

用戶信任分為用戶身份信任和用戶行為信任，在認(rèn)證用戶身份的同時(shí)，也要對(duì)用戶的行為進(jìn)行信任評(píng)估。傳統(tǒng)的網(wǎng)絡(luò)安全模型往往重點(diǎn)考慮的只是身份信任，也就是用戶或者服務(wù)器的相關(guān)身份認(rèn)證，身份認(rèn)證技術(shù)現(xiàn)在已經(jīng)很成熟，但僅用身份認(rèn)證并不能完全阻止惡意攻擊對(duì)云資源的破壞，因此對(duì)用戶行為進(jìn)行分析評(píng)估是有效提升云環(huán)境安全的關(guān)鍵。用戶行為認(rèn)證技術(shù)現(xiàn)在已經(jīng)成為云計(jì)算安全問題研究中的一個(gè)重點(diǎn)內(nèi)容。

在國(guó)外，現(xiàn)有的比較典型的信任模型有Beth模型、Josang模型和Abdul-Rahman模型等，這些模型并不能準(zhǔn)確地描述信任模型中的不確定因素，因?yàn)榇蠖际且詳?shù)學(xué)中的概率論來解決信任模型中遇到的問題，不能從實(shí)際的云環(huán)境下云服務(wù)提供商對(duì)云用戶的若干屬性進(jìn)行評(píng)價(jià)，有約束性，并且計(jì)算出的評(píng)價(jià)值會(huì)受到惡意推薦。因此，云環(huán)境下服務(wù)商對(duì)用戶的多屬性綜合評(píng)估數(shù)據(jù)不具有科學(xué)性和合理性，也就無法科學(xué)地對(duì)云環(huán)境下的用戶行為整體信任度做出評(píng)估?；疑到y(tǒng)理論是一種研究信息部分清楚、部分不清楚并帶有不確定性現(xiàn)象的新方法，是由我國(guó)學(xué)者鄧聚龍教授提出的。由于云計(jì)算環(huán)境下的用戶都在云中，所有的用戶在某種意義上來說都是虛擬的。云用戶在云環(huán)境中訪問時(shí)相當(dāng)于在一個(gè)無形的空間進(jìn)行操作，那么云用戶也是虛擬，云用戶訪問后的行為數(shù)據(jù)存在大量的不確定、主觀因素，收集到的信息是否準(zhǔn)確也無法確定，從而形成一個(gè)灰色系統(tǒng)。

當(dāng)前，基于灰色系統(tǒng)理論的信任機(jī)制的深入研究并不是很多，且尚處于初級(jí)階段。徐蘭芳等人提出的一種基于灰色系統(tǒng)理論的信譽(yù)報(bào)告機(jī)制，利用灰色聚類評(píng)估計(jì)算出實(shí)體所屬信任等級(jí)灰類，但不能計(jì)算出用戶行為的具體信任評(píng)估值。徐蘭芳等人提出了基于灰色系統(tǒng)的主觀信任模型以灰關(guān)聯(lián)度為基礎(chǔ)能計(jì)算出實(shí)體的綜合信任值的方法，但該方法求出的信任值只是對(duì)于一個(gè)特定待評(píng)實(shí)體集中各實(shí)體的相對(duì)綜合信任值，當(dāng)待評(píng)實(shí)體集改變時(shí)求出的信任值將會(huì)改變，所以該模型不適用于云計(jì)算這種大規(guī)模開放網(wǎng)絡(luò)環(huán)境。

2 用戶行為信任評(píng)估模型

在對(duì)云服務(wù)安全影響因素分析的基礎(chǔ)上創(chuàng)建了云服務(wù)商對(duì)云用戶信任評(píng)估指標(biāo)體系，依據(jù)層次分析法的基本原理構(gòu)建用戶行為信任評(píng)估層次模型。該模型從高到低主要分為目標(biāo)層（0），準(zhǔn)則層（R），指標(biāo)層（T）如圖1所示。

3 基于灰色FAHP的用戶行為信任評(píng)估研究

為了減少評(píng)價(jià)過程中存在較大的主觀誤差，結(jié)合灰色理論和模糊層次分析法對(duì)用戶行為進(jìn)行綜合評(píng)價(jià)。

3.1 建立模糊一致性矩陣并確立各屬性權(quán)重

3.1.1 建立評(píng)價(jià)指標(biāo)屬性集

根據(jù)建立的用戶行為評(píng)價(jià)指標(biāo)體系模型，建立評(píng)價(jià)對(duì)象屬性集，其中目標(biāo)層0共有3個(gè)一級(jí)指標(biāo)，即0={R1，R2，R3}={性能信任屬性，可靠性信任屬性，安全信任屬性}。準(zhǔn)則層R1共有3個(gè)二級(jí)指標(biāo)，分別是用戶平均IP包傳輸延遲、用戶平均所占線程數(shù)和用戶平均IP包響應(yīng)時(shí)間；準(zhǔn)則層R2共有3個(gè)二級(jí)指標(biāo)，分別是用戶平均運(yùn)行威脅程序次數(shù)、用戶IP平均異常率和用戶平均攜帶病毒數(shù)；準(zhǔn)則層R3共有3個(gè)二級(jí)指標(biāo)，分別是用戶平均掃描重要端口次數(shù)、用戶平均嘗試非法越權(quán)次數(shù)和用戶攻擊其它用戶次數(shù)。

3.1.2 建立優(yōu)先關(guān)系矩陣R

假定有元素a₁，a₂…，a_n，則優(yōu)先關(guān)系矩陣為：R={r_ij，i=1，2，…，n；j=1，2，…，m}。其中：元素r_ij，表示元素a_i和a_j進(jìn)行比較時(shí)，元素a_i和a_j具有的模糊關(guān)系的隸屬度，可用0.1～0.9九標(biāo)度給予定理描述。顯然，優(yōu)先關(guān)系矩陣R（r_ij）n*m是模糊互補(bǔ)矩陣。

3.1.3 構(gòu)造模糊一致性矩陣，確定評(píng)價(jià)指標(biāo)權(quán)重集

將模糊互補(bǔ)矩陣R（r_ij）n×m轉(zhuǎn)換為模糊一致矩陣，由模糊一致判斷矩陣求元素a₁，a₂，…，a_n的權(quán)重值ω₁，ω₂，…，ω_n。設(shè)模糊互補(bǔ)矩陣R=（r_ij）n×m對(duì)矩陣R按行求和：a_i=，i=1，2，…，n，作如下數(shù)學(xué)變換：

a_ij=（a_i-a_j）/2（n-1）+0.5 （1）

得到模糊一致性矩陣A=（a_ij）n×m，對(duì)模糊一致判斷矩陣A采用行和歸一化求得排序向量ω=（ω₁，ω₂…，ω_n）T，滿足：

ω_o=，i=1，2，…，n （2）

經(jīng)過專家評(píng)分以及上述步驟的計(jì)算，得到指標(biāo)體系權(quán)重集如表1所示。

3.2 灰色模糊綜合評(píng)價(jià)

（1）組織評(píng)價(jià)專家評(píng)分。假設(shè)有p位評(píng)價(jià)者，按0～10的取值范圍進(jìn)行評(píng)分，根據(jù)評(píng)價(jià)者的評(píng)價(jià)結(jié)果得到評(píng)價(jià)樣本矩陣X。

（2）確定評(píng)價(jià)灰類。確定評(píng)價(jià)灰類要確定評(píng)價(jià)灰類的等級(jí)數(shù)、灰類的白化權(quán)函數(shù)以及灰類的灰數(shù)，為了使最后的結(jié)果便于區(qū)分，評(píng)價(jià)等級(jí)設(shè)為5級(jí)，v表示用戶行為評(píng)價(jià)結(jié)論集，分別為非常信任、比較信任、一般信任、不太信任、不信任，即V={非常信任、比較信任、一般信任、不太信任、不信任}。[其相應(yīng)的灰數(shù)和白化權(quán)函數(shù)如下。

第一類“非常信任”（e=1），設(shè)定灰數(shù)∈[9，∞]，白化權(quán)函數(shù)為f₁，表達(dá)式為：

第二類“比較信任”（e=2），設(shè)定灰數(shù)∈[0，7，14]，白化權(quán)函數(shù)為f₂，表達(dá)式為：

第三類“一般信任”（e=3），設(shè)定灰數(shù)∈[0，5，10]，白化權(quán)函數(shù)為f₃，表達(dá)式為：

第四類“不太信任”（e=4），設(shè)定灰數(shù)∈[0，3，6]，白化權(quán)函數(shù)為f₄，表達(dá)式為：

第五類“不信任”（e=5），設(shè)定灰數(shù)∈[0，1，5]，白化權(quán)函數(shù)為f₅，表達(dá)式為：

（3）計(jì)算用戶行為灰色評(píng)價(jià)系數(shù)。對(duì)用戶行為指標(biāo)I_ij，I_ij屬于第e個(gè)評(píng)價(jià)灰類的灰色評(píng)價(jià)系數(shù)，記為n_ije，I_ij屬于各個(gè)評(píng)價(jià)灰類的總灰色評(píng)價(jià)數(shù)，記為n_ij。則有

（4）計(jì)算灰色評(píng)價(jià)權(quán)矩陣及權(quán)向量。

所有評(píng)價(jià)專家就評(píng)價(jià)指標(biāo)I_ij，對(duì)受評(píng)對(duì)象主張第e個(gè)灰類的灰色評(píng)價(jià)權(quán)，記為X_ije，則有：

考慮到評(píng)價(jià)灰類有5個(gè)：e=l，2，3，4，5，便有受評(píng)對(duì)象的評(píng)價(jià)指標(biāo)I_ij對(duì)于各灰類的灰色評(píng)價(jià)權(quán)向量y_ij：

y_ij=（r_ij1，r_ij2，r_ij3，r_ij4，r_ij5） （5）

從而得到受評(píng)對(duì)象的R_i所屬指標(biāo)I_ii對(duì)于各評(píng)價(jià)灰類的灰色評(píng)價(jià)矩陣Y_i，若y_ij中第q個(gè)權(quán)數(shù)最大，即y_ijq=max（r_ij1，r_ij2，r_ij3，r_ij4，r_ij5），則評(píng)價(jià)指標(biāo)I_ij屬于第q個(gè)評(píng)估灰類。

（5）對(duì)用戶指標(biāo)層I_i計(jì)算模糊綜合向量。對(duì)指標(biāo)層I_i作綜合評(píng)價(jià)，其綜合評(píng)價(jià)結(jié)果可記為A_i則有：

A_j=W_i·Y_i；i∈{1，2，3，4，5} （6）

其中，A_i表示評(píng)價(jià)等級(jí)的隸屬度。

（6）灰色模糊綜合評(píng)價(jià)。

S=W*（A₁，A₂，A₃，A₄，A₅）T （7）

根據(jù)最大隸屬的原則對(duì)用戶行為進(jìn)行評(píng)價(jià)，灰色模糊評(píng)價(jià)結(jié)果用s表示。

4 灰色模糊層次分析法模型實(shí)例分析

在實(shí)驗(yàn)室主要使用PhpDisk和Ucenter Home進(jìn)行搭建飛天云應(yīng)用平臺(tái)，模擬用戶1訪問云中資源，再根據(jù)薩克斯入侵檢測(cè)軟件取得各個(gè)用戶行為的實(shí)際值，制定評(píng)分標(biāo)準(zhǔn)，采用5位專家評(píng)價(jià)小組對(duì)用戶行為評(píng)價(jià)表打分的形式進(jìn)行，對(duì)各因素進(jìn)行灰色模糊綜合評(píng)價(jià)，如表2所示。

對(duì)評(píng)價(jià)指標(biāo)I_ij，計(jì)算灰色評(píng)價(jià)系數(shù)，也就是受評(píng)指標(biāo)屬于第幾個(gè)灰類的灰色評(píng)價(jià)系數(shù)nij：

同理e=3、4、5那么n₁₁₃，n₁₁₄，n₁₁₅分別等于2.6、0.33、0。最后求得用戶1的受評(píng)指標(biāo)的總灰色評(píng)價(jià)系數(shù)。同理得到其它受評(píng)指標(biāo)的灰色評(píng)價(jià)系數(shù)和總灰色評(píng)價(jià)系數(shù)。最后根據(jù)公式（3）得到受評(píng)指標(biāo)灰色權(quán)向量矩陣Y_i：如Y1=（0.3777，0.3509，0.2407，0.0305，0）結(jié)合權(quán)重計(jì)算可得到二級(jí)指標(biāo)的灰色模糊綜合評(píng)價(jià)向量A。

如：AI=W₁*Y₁=（0.2756，0.3689，0.2437，0.1653，0.056），最后通過公式（6）算出灰色模糊綜合評(píng)價(jià)用戶的評(píng)價(jià)值：

S=W*（A₁，A₂，A₃，A₄，A₅）T

=（0.3012，0.3645，0.2746，0.0632，0.0178）

最終評(píng)價(jià)向量s中，根據(jù)最大隸屬度原則，確定用戶1為比較信任用戶。

5 結(jié)束語

根據(jù)薩克斯入侵檢測(cè)軟件取得各個(gè)用戶行為的實(shí)際值，制定評(píng)分標(biāo)準(zhǔn)，采用專家評(píng)價(jià)小組對(duì)用戶行為評(píng)價(jià)表打分的形式進(jìn)行，對(duì)各因素進(jìn)行灰色模糊綜合評(píng)價(jià)，最后把所有用戶的綜合值收集起來，根據(jù)用戶行為評(píng)價(jià)結(jié)論集。確定用戶的最終評(píng)價(jià)結(jié)果是可信還是不可信，來阻止惡意攻擊用戶對(duì)云資源的破壞。