劉瑩

（合肥學(xué)院 學(xué)生處，安徽 合肥 230601）

等級(jí)保護(hù)機(jī)制下的云計(jì)算安全評(píng)估模型設(shè)計(jì)

劉瑩

（合肥學(xué)院 學(xué)生處，安徽 合肥 230601）

云計(jì)算服務(wù)在IT行業(yè)中是十分熱門的一個(gè)話題，對(duì)于運(yùn)用更為普遍的云計(jì)算服務(wù)，怎樣正確和客觀的來對(duì)云計(jì)算服務(wù)的安全性實(shí)行評(píng)價(jià)，是當(dāng)前十分關(guān)注的課題，本文，提出了一種在云計(jì)算基礎(chǔ)模型上的云計(jì)算服務(wù)技術(shù)評(píng)估模型，這一模型中對(duì)云計(jì)算實(shí)行了很全面及層次化的劃分，該模型具有了很好的普遍適應(yīng)性，最終在具體的應(yīng)用中證實(shí)了該模型具有良好的科學(xué)性及適用性.

云計(jì)算；云服務(wù)；安全評(píng)估；等級(jí)保護(hù)機(jī)制；技術(shù)模型

文章在基于信息安全等級(jí)保護(hù)，結(jié)合歐美國(guó)家的相關(guān)標(biāo)準(zhǔn)來設(shè)計(jì)計(jì)算風(fēng)險(xiǎn)控制以及安全評(píng)估架構(gòu)，并且借助德爾菲法建立安全平臺(tái)安全評(píng)估體系，采取層次分析法對(duì)各個(gè)指標(biāo)權(quán)重進(jìn)行確定，最后使用模糊綜合評(píng)價(jià)算法計(jì)算得到相應(yīng)的安全指數(shù)，對(duì)評(píng)估模型的有效性實(shí)行驗(yàn)證.

1 云計(jì)算安全評(píng)估體系設(shè)計(jì)

指標(biāo)是評(píng)估工具，是可以反映屬性指標(biāo)的標(biāo)志.指標(biāo)體系最重要的是借助評(píng)估目標(biāo)和內(nèi)容建立起一組相應(yīng)的指標(biāo)，同時(shí)依據(jù)這些指標(biāo)收集評(píng)估對(duì)象的相關(guān)信息和資料，同時(shí)反映出評(píng)估對(duì)象的基本情況、水平、特征.指標(biāo)體系在云計(jì)算安全評(píng)估中是重要依據(jù)[5].

1.1 指標(biāo)設(shè)計(jì)遵循的原則

建立云計(jì)算的安全評(píng)估指標(biāo)很復(fù)雜，選擇的相應(yīng)指標(biāo)要完全覆蓋云計(jì)算內(nèi)的因素，達(dá)到最后的評(píng)估結(jié)果能夠反映出最真實(shí)的情況；此外云計(jì)算中的相關(guān)因素有很多，相應(yīng)的指標(biāo)數(shù)量也比較多，針對(duì)指標(biāo)的重要性實(shí)行排列是很困難的，處理及建模也比較復(fù)雜，扭曲系統(tǒng)本質(zhì)的特點(diǎn)可能性越高，為了實(shí)現(xiàn)效率的提升，充分保證其可行性，在對(duì)安全指標(biāo)體系實(shí)行建立中需要遵循以下原則：科學(xué)性和系統(tǒng)性、層次性和獨(dú)立性、可比性和可操作性.

1.2 將登記保護(hù)測(cè)評(píng)準(zhǔn)則作為基礎(chǔ)

信息安全等級(jí)指是國(guó)家、法人、其他組織安全相關(guān)信息的公開、存儲(chǔ)、處理的安全保護(hù)，針對(duì)信息系統(tǒng)內(nèi)運(yùn)用的信息安全產(chǎn)品實(shí)施等級(jí)管理，對(duì)于信息系統(tǒng)總的信息安全事件作出等級(jí)性的相應(yīng)和處理.

1.3 相應(yīng)的安全評(píng)估指標(biāo)結(jié)構(gòu)

云計(jì)算安全評(píng)估的范圍很廣泛，其中有著很多的不確定因素，單純的依靠幾個(gè)決策者是無法很好的實(shí)現(xiàn)對(duì)任務(wù)的分析和設(shè)計(jì)的，它的完成需要借助各個(gè)方面的專家經(jīng)驗(yàn)及知識(shí)[6].對(duì)此文章所使用的是德菲爾法實(shí)現(xiàn)對(duì)云計(jì)算安全評(píng)估指標(biāo)體系的建立.

2 在AHP基礎(chǔ)上的模糊綜合評(píng)價(jià)算法

2.1 分層分析

AHP（Analytic Hierarchy Process）翻譯為中文是“層次分析法”該種方法的提出者是美國(guó)運(yùn)籌學(xué)家T·L·Satty教授，該方法是一種定性和定量相互結(jié)合的多目標(biāo)、層次化的權(quán)重決策分析方法[7].AHP方法是一種存在相互聯(lián)系、制約，簡(jiǎn)化復(fù)雜問題的實(shí)用性分析法，該方法的基本分析步驟是EI：

2.1.1 構(gòu)造遞階層次結(jié)構(gòu)

在云計(jì)算的安全評(píng)估指標(biāo)體系中，最高層的目標(biāo)層是云計(jì)算的安全評(píng)估總體目標(biāo)；中間層為準(zhǔn)則層，各個(gè)準(zhǔn)則下面就是指標(biāo)層，即實(shí)行相應(yīng)的構(gòu)造方案，主要是對(duì)目標(biāo)產(chǎn)生影響的72類基層因素.

2.1.2 建立判斷矩陣

對(duì)相同層次中的不同元素，要將相鄰的上層支配元素當(dāng)成一個(gè)準(zhǔn)則，采用德菲爾法，參照表1中的分級(jí)制實(shí)行兩兩比較得出重要性結(jié)果，進(jìn)而得出相對(duì)的權(quán)值比值wi/wj，由此建立其一個(gè)判斷矩陣A，如下式（1）所示：

A是n×n方陣，其中主對(duì)角線是1，其存在以下性質(zhì)：

表1 關(guān)于Satty9級(jí)分制的內(nèi)容

（2）層次單排序和檢驗(yàn)一致性，針對(duì)每個(gè)判斷矩陣中解得的最大特征根λmax和對(duì)應(yīng)最大特征向量W，結(jié)果得出針對(duì)上層某個(gè)準(zhǔn)則各元素相對(duì)權(quán)重，下一步要開展一致性的檢驗(yàn).結(jié)合相應(yīng)的要求，文章運(yùn)用了和積法計(jì)算得出λmax和W的近似值.

實(shí)行實(shí)現(xiàn)A的按照列規(guī)范：

實(shí)行規(guī)范化之后的判斷矩陣同樣按照行來相加：

實(shí)現(xiàn)對(duì)向量W={?1,?1,…,?n}T的規(guī)范化：

則W={?1,?1,…,?n}T是最大特征值的近似值.

通過最大特征向量將最大特征根的近似值求出：

式子中 (AW)i為矩陣A和W乘積向量最終結(jié)果的第i元素.

若存在較多因素，在專家經(jīng)驗(yàn)的基礎(chǔ)上給出兩個(gè)十分主觀的判斷矩陣，計(jì)算出的最大特征向量和特征值可能會(huì)出現(xiàn)不同的情況，就要在λmax檢驗(yàn)A是否出現(xiàn)了十分嚴(yán)重的非一致性.對(duì)此使用Satty定義獲得一致性檢驗(yàn)標(biāo)準(zhǔn)的重要指標(biāo)CI：

CI=(λmax-n)/(n-1)式子中的n是A階數(shù)，CI越小代表有著較高的一致性.為了證明矩陣是否具備令人滿意的一致性，可以比較CI和平均隨機(jī)一致性指標(biāo)，進(jìn)而得到隨機(jī)一致性比率CR：

CR=CI/RI，文章通過Satty提供了1-12的RI參考值，如下表2中列出的數(shù)據(jù).

表2 隨機(jī)一致性指標(biāo)RI參考數(shù)值

在一致性的檢驗(yàn)內(nèi)，若CR＜0，可以被看做是判斷矩陣具有令人滿意的一致性，對(duì)權(quán)重的可用性進(jìn)行求出，否則要合理的對(duì)判斷矩陣做出判斷之后再處理.

層次的排序和一致性的檢驗(yàn)，在以上的描述中獲得的某層元素對(duì)于上層中某個(gè)支配元素權(quán)重向量，要想得到最底層方案指標(biāo)Pk則需要針對(duì)總目標(biāo)G開展重要性的排序，結(jié)合AHP理論，自上而下在每一次中針對(duì)一層的全部因素最高目標(biāo)計(jì)算出排序權(quán)重層[8].針對(duì)GCP的層次機(jī)構(gòu)，準(zhǔn)則層的C的m元素，對(duì)目標(biāo)G實(shí)行排序.方案指標(biāo)層內(nèi)P的n個(gè)元素對(duì)上層C中某元素Cj的準(zhǔn)則進(jìn)行排序，如果同Pj和Cj內(nèi)的單準(zhǔn)則排序不存在任何關(guān)系，則計(jì)算出P層中的第i個(gè)元素對(duì)于G的層次總排序權(quán)值.

P層元素對(duì)于總目標(biāo)G的排序權(quán)重向量是：

層次總排序需要在下個(gè)式子內(nèi)實(shí)行一致性的檢驗(yàn)：

式子中的CIj是各層元素對(duì)上層元素實(shí)行的單排序抑制指標(biāo)，RIj是對(duì)應(yīng)階的一致性指標(biāo)，CR是底層P對(duì)于目標(biāo)G總排序的一致性比率.在CR＜0.1基礎(chǔ)上，通過一致性的檢驗(yàn)，組合權(quán)重是最終決策依據(jù)，否則需要對(duì)層次模型或重新構(gòu)造的較小一致性CR做出比較.

3 小結(jié)

目前云計(jì)算已經(jīng)實(shí)現(xiàn)了十分廣泛的應(yīng)用，需要對(duì)安全問題進(jìn)行有效解決.其次還要做好云計(jì)算的安全建設(shè)、安全評(píng)估、安全服務(wù)水平多個(gè)指標(biāo)的科學(xué)有效評(píng)估，在建立相應(yīng)的評(píng)估標(biāo)準(zhǔn)后，按照科學(xué)算法來確定指標(biāo)項(xiàng)的權(quán)重，最終獲得評(píng)估信息的有效方法.

〔1〕姜政偉,趙文瑞,劉宇,劉寶旭.基于等級(jí)保護(hù)的云計(jì)算安全評(píng)估模型[J].計(jì)算機(jī)科學(xué)，2013（08）:151-156.

〔2〕朱圣才.基于云計(jì)算的信息安全風(fēng)險(xiǎn)分析與探索[J].西安郵電大學(xué)學(xué)報(bào),2013（04）:89-94.

〔3〕張京海,張保穩(wěn),楊冰,李號(hào).云計(jì)算信息系統(tǒng)等級(jí)保護(hù)框架研究[J].信息安全與通信保密，2013（09）:98-105.

〔4〕宋國(guó)峰,梁昌勇.一種基于用戶行為信任的云安全訪問控制模型[J].中國(guó)管理科學(xué),2013（S2）:669-676.

〔5〕Gonzales D,Kaplan J,Saltzman E,et al.Cloud-Trust -a Security Assessment Model for Infrastructure as a Service (IaaS)Clouds[J].IEEE Transactions on Cloud Computing,2015:1-1.

〔6〕陳雪秀,于晶,陳馳,任衛(wèi)紅.基于等級(jí)保護(hù)的云計(jì)算安全防護(hù)體系研究[J].中國(guó)數(shù)字醫(yī)學(xué)，2014（11）:44-47.

〔7〕朱圣才.云計(jì)算服務(wù)安全評(píng)估技術(shù)模型研究及應(yīng)用[J].電腦知識(shí)與技術(shù),2015（11）:71-73.

〔8〕朱圣才.云計(jì)算服務(wù)安全評(píng)估技術(shù)模型研究及應(yīng)用[J].信息安全與通信保密,2015（06）:111-113+118.

TP309

A

1673-260X（2016）11-0024-02

2016-07-22

合肥學(xué)院基金項(xiàng)目（14KY12ZR）