魏斯超 張永萍

摘要：本課題分析云計(jì)算技術(shù)存在的特點(diǎn)和目前存在各種各樣安全隱患，與傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)相結(jié)合，同時(shí)再加上灰色理論與層次分析的各種不同方法，課題中探究的是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)的云計(jì)算模型。課題同時(shí)也提出通過(guò)一些實(shí)驗(yàn)驗(yàn)證云計(jì)算的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)的整個(gè)有效性，以及云計(jì)算網(wǎng)絡(luò)安全形勢(shì)預(yù)測(cè)系統(tǒng)。對(duì)于在使用云計(jì)算服務(wù)登錄的過(guò)程中會(huì)出現(xiàn)的一些安全問(wèn)題，同時(shí)結(jié)合現(xiàn)有的身份驗(yàn)證技術(shù)，本文探究出了動(dòng)態(tài)的用戶身份驗(yàn)證方法。

關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估 態(tài)勢(shì)預(yù)測(cè)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

1 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

信息安全態(tài)勢(shì)評(píng)估領(lǐng)域的專家探討了整個(gè)使用云計(jì)算系統(tǒng)的實(shí)現(xiàn)過(guò)程，也就是課題中探究的云計(jì)算的整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，它是一種目前來(lái)看相對(duì)比較新型的這樣一個(gè)網(wǎng)絡(luò)安全技術(shù)，在同一時(shí)間或研究的焦點(diǎn)之一。多個(gè)技術(shù)的完美結(jié)合不僅可以監(jiān)控具體的一個(gè)網(wǎng)絡(luò)操作，同時(shí)還能夠很好的完成預(yù)測(cè)未來(lái)這樣的一段時(shí)間內(nèi)網(wǎng)絡(luò)的整個(gè)狀態(tài)情況，以及中途中可能會(huì)遭受攻擊的這些可能性等。本課題中探究了安全形勢(shì)評(píng)估能夠相對(duì)來(lái)說(shuō)較好地幫助到我們的網(wǎng)絡(luò)管理員更快速并且還能夠更加準(zhǔn)確的處理這些網(wǎng)絡(luò)安全的這樣一些問(wèn)題。在課題探究我們的整個(gè)網(wǎng)絡(luò)信息安全有一個(gè)良好的發(fā)展可能性。對(duì)于在云計(jì)算網(wǎng)絡(luò)安全實(shí)際上是由數(shù)據(jù)挖掘技術(shù)以及探究具體風(fēng)險(xiǎn)評(píng)估和其他技術(shù)，更重要的是能夠研究人員編程的能力，是一個(gè)全面的學(xué)術(shù)。

2 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

本課題重點(diǎn)探究安全態(tài)勢(shì)具體評(píng)估的實(shí)現(xiàn)，實(shí)際上就是通過(guò)收集一些原始的數(shù)據(jù)并完成這樣的一些預(yù)處理，并且能夠較好地去實(shí)現(xiàn)信息系統(tǒng)安全的整個(gè)事件，同時(shí)在某些安全事件出現(xiàn)的過(guò)程當(dāng)中，需要使用這樣的一些數(shù)學(xué)模型或者是具體的一些處理的方法，并且在最后能夠得到一個(gè)概率值，同時(shí)還能夠外為網(wǎng)絡(luò)安全管理提供一定的參考。態(tài)勢(shì)感知層，也就是態(tài)勢(shì)評(píng)估的基礎(chǔ)模型?，F(xiàn)在擁有了非常成熟的一個(gè)技術(shù)，同時(shí)還可以獲得足夠的這樣一些態(tài)勢(shì)數(shù)據(jù)的水平。同時(shí)還能夠通過(guò)已經(jīng)收集到的這些數(shù)據(jù)，并且在當(dāng)前的整個(gè)網(wǎng)絡(luò)狀態(tài)的所有這些信息。為了最后能夠完成整個(gè)評(píng)估工作，通常來(lái)說(shuō)情境信息轉(zhuǎn)變成人們會(huì)更加容易理解的這樣一個(gè)形式，比如這個(gè)XML等等。二是形勢(shì)預(yù)測(cè)，能夠更具前后的一個(gè)網(wǎng)絡(luò)安全形勢(shì)，判斷安全形勢(shì)，并且最后完成預(yù)測(cè)未來(lái)早期響應(yīng)策略和處理方法。最后說(shuō)到的是第三層是一層評(píng)估作為我們整個(gè)評(píng)估模型的一個(gè)核心。

2.2 安全態(tài)勢(shì)值的計(jì)算

網(wǎng)絡(luò)安全態(tài)勢(shì)值是能夠最為清楚地代表網(wǎng)絡(luò)運(yùn)行狀態(tài)和趨勢(shì)的大小值，并且對(duì)于更大的網(wǎng)絡(luò)操作是更加地不穩(wěn)定，同時(shí)也是更加危險(xiǎn)。在這一系列的這些全部數(shù)學(xué)統(tǒng)計(jì)之后，能夠在收集這些所有數(shù)據(jù)并完成之后的預(yù)處理后，能夠較好完成數(shù)據(jù)轉(zhuǎn)換為一組或幾組的這樣一個(gè)數(shù)據(jù)，以及可以得到具體的這樣態(tài)勢(shì)值。對(duì)于網(wǎng)絡(luò)安全能不能利用現(xiàn)在的這樣一整個(gè)安全形勢(shì)值處理情況下，并且能夠在利用已有的這樣一個(gè)安全形勢(shì)相比的這樣價(jià)值判斷；通常來(lái)說(shuō)具體網(wǎng)絡(luò)受到的損害程度可能夠具體判斷其中的一個(gè)差異。本課題中網(wǎng)絡(luò)安全態(tài)勢(shì)值的大小與不同的網(wǎng)絡(luò)運(yùn)行狀態(tài)和變化，例如說(shuō)在網(wǎng)絡(luò)受到攻擊，受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化，可以判斷網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全的情況，然后確定網(wǎng)絡(luò)是否受到威脅。

3云計(jì)算身份認(rèn)證系統(tǒng)設(shè)計(jì)

3.1認(rèn)證模型設(shè)計(jì)

本文在對(duì)身份認(rèn)證數(shù)據(jù)采集完成之后，是能夠容易地看出身份認(rèn)證技術(shù)在這其中起著關(guān)鍵作用?，F(xiàn)在應(yīng)用程序的云計(jì)算系統(tǒng)，通常來(lái)說(shuō)我們的租戶是要先通過(guò)輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗(yàn)證的云服務(wù)提供商使用單點(diǎn)登錄，同時(shí)這些網(wǎng)絡(luò)攻擊者也就有機(jī)會(huì)能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當(dāng)他們登錄到云計(jì)算系統(tǒng)，在課題中是設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)雙因素身份驗(yàn)證。在使用此身份驗(yàn)證系統(tǒng)，與傳統(tǒng)的雙因素身份驗(yàn)證方法相比，在很大程度上提高了用戶認(rèn)證的安全性，并且能夠有效地降低設(shè)備成本。

3.2 云計(jì)算服務(wù)設(shè)計(jì)

本課題探究的系統(tǒng)，用戶在訪問(wèn)云計(jì)算服務(wù)，是能夠通過(guò)下載整個(gè)的認(rèn)證程序中，通常來(lái)說(shuō)我們的每個(gè)租戶是會(huì)有自己已經(jīng)下載好的程序，同時(shí)還能夠?qū)崿F(xiàn)互相之間的一個(gè)綁定。在我們的認(rèn)證碼驗(yàn)證之后，同時(shí)再加上自己的用戶名和密碼就會(huì)登錄到我們的這樣一個(gè)云計(jì)算服務(wù)。倘若說(shuō)我們?cè)讷@取驗(yàn)證碼后，及時(shí)性，驗(yàn)證了失敗后一段時(shí)間后，當(dāng)承租人登錄或登錄超時(shí)后，認(rèn)證碼失敗，租戶可以得到一個(gè)新的身份驗(yàn)證代碼再運(yùn)行這個(gè)程序。在驗(yàn)證的時(shí)候，我們想到的期間用了多少時(shí)間要做到這一點(diǎn)，一般來(lái)說(shuō)在運(yùn)行程序的整個(gè)過(guò)程中，每次運(yùn)行時(shí)間會(huì)有所不同，所以以時(shí)間參考，是能夠?qū)崿F(xiàn)生成動(dòng)態(tài)認(rèn)證碼。

4 結(jié)語(yǔ)

本課題中通過(guò)技術(shù)手段，預(yù)測(cè)未來(lái)發(fā)展方向和趨勢(shì)的一些東西，實(shí)際上在大多數(shù)行業(yè)具很高的研究?jī)r(jià)值。現(xiàn)在來(lái)說(shuō)數(shù)據(jù)挖掘是最流行的技術(shù)之一，通過(guò)已有的大量似乎沒(méi)有任何關(guān)聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息，從而完成預(yù)測(cè)之后實(shí)際上會(huì)出現(xiàn)的一些情況，為了便于安排適當(dāng)?shù)男袆?dòng)。本課題探究的系統(tǒng)模型包括了網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取、網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個(gè)缺陷，得到了一個(gè)新的映射算法，同時(shí)也驗(yàn)證了改進(jìn)算法的有效性。

參考文獻(xiàn)

[1] 張翔，胡昌振.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[J].計(jì)算機(jī)工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網(wǎng)絡(luò)信息系統(tǒng)可生存性定量分析研究[D].華東師范大學(xué)，2008.

[3] 付斌，李道國(guó)，王慕快.云模型研究的回顧與展望[J].計(jì)算機(jī)應(yīng)用研究，2011（02）：420-426.

[4] 李海林，郭崇慧，邱望仁.正態(tài)云模型相似度計(jì)算方法明[J].電子學(xué)報(bào)，2011（11）：2561-2567.