謝銘

摘 要：隨著科學(xué)技術(shù)的發(fā)展，云計(jì)算吸引了越來越多用戶，特別是企業(yè)用戶的青睞，通過云計(jì)算，各大企業(yè)用戶成功地從基礎(chǔ)設(shè)施建設(shè)與維護(hù)的巨大成本消耗中解放出來，使其可以更加專注于自身核心業(yè)務(wù)的發(fā)展，但是隨著云計(jì)算的普及，如拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、側(cè)通道攻擊等安全威脅也屢見不鮮。本文就此圍繞著電網(wǎng)云安全防護(hù)展開了研究，提出了一種在智能安全分級(jí)功能、安全配置功能等技術(shù)的基礎(chǔ)上構(gòu)建的一種利用人工智能分析的安全分級(jí)和最小樹的安全配置技術(shù)，并在此基礎(chǔ)上配合安全網(wǎng)絡(luò)監(jiān)測(cè)為信息的安全防護(hù)提供一個(gè)可靠的計(jì)算環(huán)境。

關(guān)鍵詞：人工智能；云計(jì)算；安全防護(hù)

中圖分類號(hào)：TP212.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）23-0173-02

隨著科學(xué)技術(shù)的發(fā)展，人工智能、云計(jì)算、大數(shù)據(jù)吸引了越來越多用戶，特別是企業(yè)用戶的青睞，通過人工智能、大數(shù)據(jù)和云計(jì)算，企業(yè)用戶不需要建立和維護(hù)自己的數(shù)據(jù)中心，而人工智能大數(shù)據(jù)可根據(jù)實(shí)際業(yè)務(wù)需求快速申請(qǐng)和釋放云服務(wù)提供商提供的各種資源，成功地將各大企業(yè)用戶從基礎(chǔ)設(shè)施建設(shè)與維護(hù)的巨大成本消耗中解放出來，使其可以更加專注于自身核心業(yè)務(wù)的發(fā)展。云計(jì)算、大數(shù)據(jù)具有如此強(qiáng)大優(yōu)勢(shì)，但由于其特有的虛擬化技術(shù)、數(shù)據(jù)托管和外包服務(wù)等一些特點(diǎn)，也迎來了前所未有的安全挑戰(zhàn)。首先表現(xiàn)在傳統(tǒng)網(wǎng)絡(luò)中安全問題，如拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊在云平臺(tái)中有增無減，同時(shí)云計(jì)算多租戶共享等特點(diǎn)也孕育出一些新的安全隱患，如側(cè)通道攻擊；雖然目前工業(yè)界和學(xué)術(shù)界已經(jīng)有很多關(guān)于云安全的研宄，但對(duì)云內(nèi)部網(wǎng)絡(luò)防護(hù)研宄仍然處于起步階段。

1 研究概述

基于人工智能的電網(wǎng)云安全防護(hù)管理研究，主要由智能云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)技術(shù)、多級(jí)智能安全防護(hù)配置技術(shù)、網(wǎng)絡(luò)安全監(jiān)測(cè)和云計(jì)算服務(wù)組成，網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)技術(shù)利用人工智能技術(shù)分析然后將網(wǎng)絡(luò)節(jié)點(diǎn)動(dòng)態(tài)分為4 個(gè)不同的安全等級(jí)，多級(jí)智能安全防護(hù)配置技術(shù)根據(jù)人工智能在對(duì)智能云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)的分級(jí)結(jié)果，為不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)以及節(jié)點(diǎn)之間的鏈路提供不同的動(dòng)態(tài)安全加密服務(wù)；網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)，云計(jì)算服務(wù)為整個(gè)智能安全防護(hù)云提供云支撐。

（1）智能云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)技術(shù)包括關(guān)聯(lián)矩陣生成技術(shù)、最小生成樹技術(shù)、分級(jí)技術(shù)和更替技術(shù)，通過人工智能分析技術(shù)計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值將網(wǎng)絡(luò)節(jié)點(diǎn)動(dòng)態(tài)分為4個(gè)不同的安全等級(jí)，構(gòu)建整體信任環(huán)境和可靠的數(shù)據(jù)平臺(tái)，智能云網(wǎng)絡(luò)節(jié)點(diǎn)分級(jí)技術(shù)作為安全鏈的起點(diǎn)，結(jié)合智能云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)技術(shù)、多級(jí)智能安全防護(hù)配置技術(shù)、網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)和云計(jì)算服務(wù)共同構(gòu)成安全鏈，利用內(nèi)置無線通信模塊（3G模塊）和數(shù)據(jù)收發(fā)應(yīng)用程序，數(shù)據(jù)通過無線通信模塊（3G模塊）進(jìn)行傳輸，無線通信模塊（3G模塊）上電后，利用人工智能數(shù)據(jù)分析功能進(jìn)行上電檢測(cè)。

1）關(guān)聯(lián)矩陣生成技術(shù)：用G表示一個(gè)具有m個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)V和n條鏈路E的無向圖，其中V={V1，V2，…Vm}，E={E1，E2，…En}，用一個(gè)m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點(diǎn)和鏈路的連接關(guān)系，矩陣R的一行對(duì)應(yīng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，R的一列表示網(wǎng)絡(luò)節(jié)點(diǎn)與對(duì)應(yīng)邊的關(guān)聯(lián)屬性的值，R中每個(gè)元素的值均為0或1，其中0代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)；

2）最小生成樹技術(shù)：用（i，j）代表無向圖G中連接網(wǎng)絡(luò)節(jié)點(diǎn)Vi與網(wǎng)絡(luò)節(jié)點(diǎn)Vj的鏈路，ω（Vi，Vj）代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω（T）最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ（G）=det（RRT），其中det（.）代表行列式生成函數(shù)；

3）分級(jí)技術(shù)：由下式得到節(jié)點(diǎn)Vi的重要性值ri：

ri=1-

其中τ（G）為由最小生成樹計(jì)算得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det（Zi）代表Z的行列式；ri的值越大，即節(jié)點(diǎn)顯示出越高的重要性，當(dāng)ri的值取1的時(shí)候，則表示Vi是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點(diǎn)，一旦該網(wǎng)絡(luò)節(jié)點(diǎn)被破壞圖的連通性就會(huì)極大程度地被破壞，從而造成網(wǎng)絡(luò)通信中斷；人工智能分析功能定時(shí)分別計(jì)算所有網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，同時(shí)動(dòng)態(tài)設(shè)定分級(jí)閾值T1、T2、T3，且T1>T2>T3，如果ri>T1，則自動(dòng)將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為重要節(jié)點(diǎn)，如果T1>ri>T2，則將該網(wǎng)絡(luò)節(jié)點(diǎn)自動(dòng)標(biāo)記為次重要節(jié)點(diǎn)，如果T2>ri>T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為中間節(jié)點(diǎn)，如果ri小于T3，則將該網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)記為邊緣節(jié)點(diǎn)，并且將所得重要節(jié)點(diǎn)、次重要節(jié)點(diǎn)、中間節(jié)點(diǎn)和邊緣節(jié)點(diǎn)的安全等級(jí)分別記為等級(jí)1、等級(jí)2、等級(jí)3和等級(jí)4；

4）更替技術(shù)：根據(jù)設(shè)定時(shí)間或者當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量以及節(jié)點(diǎn)位置發(fā)生變化時(shí)，觸發(fā)人工智能計(jì)算功能自動(dòng)重新計(jì)算每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性值，并重新進(jìn)行安全分級(jí)和標(biāo)記。

（2）多級(jí)智能安全防護(hù)配置技術(shù)：在安全等級(jí)相同的網(wǎng)絡(luò)節(jié)點(diǎn)之間，先由人工智能對(duì)比認(rèn)證進(jìn)行信息收集的網(wǎng)絡(luò)中的硬件節(jié)點(diǎn)，判斷網(wǎng)絡(luò)硬件節(jié)點(diǎn)安全可信度，建立所采集信息的信任關(guān)系，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進(jìn)行信息交互，提供通道級(jí)的信息安全防護(hù)，IPSec協(xié)議將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層，提供點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌ò踩J(rèn)證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務(wù)；不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進(jìn)行信息交互，應(yīng)用層的安全以PKI技術(shù)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，確保數(shù)據(jù)不會(huì)被隨意獲取；

多級(jí)智能安全防護(hù)配置技術(shù)具體來說采用以下的加密方式進(jìn)行加密，確保數(shù)據(jù)不會(huì)被隨意獲取：

1）對(duì)于安全等級(jí)為n1的網(wǎng)絡(luò)節(jié)點(diǎn)A和安全等級(jí)為n2的網(wǎng)絡(luò)節(jié)點(diǎn)B，當(dāng)A要向B傳送信息MES時(shí)，首先由A向B發(fā)送請(qǐng)求，B返回|n1-n2|個(gè)隨機(jī)數(shù)RD1，B保留RD1；

2）A用預(yù)先分配的密匙對(duì)每個(gè)RD1進(jìn)行數(shù)字簽名，并產(chǎn)生|n1-n2|個(gè)對(duì)應(yīng)的隨機(jī)數(shù)RD2；將RD1和RD2組成一個(gè)|n1-n2|×|n1-n2|階的矩陣，利用矩陣加密技術(shù)對(duì)信息MES進(jìn)行加密，將加密結(jié)果發(fā)送到B；

3）B調(diào)用解密函數(shù)對(duì)加密后的信息進(jìn)行解密，得到RD1'和信息MES，將RD1和RD1'進(jìn)行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄。

網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)中網(wǎng)絡(luò)節(jié)點(diǎn)的具體定位操作如下：

1）以網(wǎng)絡(luò)節(jié)點(diǎn)為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n；

2）第i個(gè)無線傳感器接受到該網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)強(qiáng)度對(duì)應(yīng)為qi，i=1，2，…，n；

3）網(wǎng)絡(luò)節(jié)點(diǎn)的位置（x，y）如下：

x=

y=

傳輸通道將感知到的監(jiān)測(cè)結(jié)果利用人工智能分析并提供云計(jì)算服務(wù)。

（3）網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)，用于監(jiān)測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和網(wǎng)絡(luò)節(jié)點(diǎn)位置，配合網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)技術(shù)共同構(gòu)建安全信任環(huán)境，其包括感知技術(shù)和傳輸技術(shù)：

感知技術(shù)通過在網(wǎng)絡(luò)節(jié)點(diǎn)周圍部署大量無線傳感器實(shí)現(xiàn)，無線傳感器通過接受網(wǎng)絡(luò)節(jié)點(diǎn)無線信號(hào)，結(jié)合自身與其他無線傳感器位置關(guān)系，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)位置進(jìn)行定位。

（4）云計(jì)算服務(wù)，包括云存儲(chǔ)和云計(jì)算：

云存儲(chǔ)包括公有云存儲(chǔ)和私有云存儲(chǔ)，公有存儲(chǔ)云主要是存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)分級(jí)數(shù)據(jù)，其存儲(chǔ)內(nèi)容外界可進(jìn)行自由訪問，私有云存儲(chǔ)主要存儲(chǔ)密匙和解密函數(shù)，只有通過身份驗(yàn)證的人員才能夠進(jìn)行訪問，在已建立的的安全信任環(huán)境下進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的安全儲(chǔ)存和訪問；

云計(jì)算通過部署SOA服務(wù)器實(shí)現(xiàn)，包括公有云計(jì)算和私有云計(jì)算，公有云計(jì)算主要是結(jié)合人工智能技術(shù)為智能云網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)和網(wǎng)絡(luò)安全監(jiān)測(cè)提供計(jì)算支撐，私有云計(jì)算子主要是為多級(jí)智能安全防護(hù)配置提供計(jì)算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)；云服務(wù)還提供可靠的通信接口，為操作系統(tǒng)和應(yīng)用軟件提供使用可靠數(shù)據(jù)平臺(tái)的接口，同時(shí)對(duì)數(shù)據(jù)平臺(tái)后續(xù)軟件提供完整性度量，并利用人工智能功能對(duì)不可控操作系統(tǒng)的特定行為進(jìn)行行為審計(jì)和分析；后續(xù)軟件包括核心加載軟件和不可控操作系統(tǒng)軟件。

2 技術(shù)架構(gòu)（圖1）

3 結(jié)論

本文提出了一種將網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)和人工智能計(jì)算的核心加密技術(shù)有機(jī)結(jié)合的安全防護(hù)云安全技術(shù)，使得不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可信度以及計(jì)算量能自適應(yīng)調(diào)整；網(wǎng)絡(luò)節(jié)點(diǎn)安全分級(jí)采用最小生成樹為基礎(chǔ)的節(jié)點(diǎn)重要性計(jì)算，能較精確、計(jì)算量較小地計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，并以此為依據(jù)對(duì)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)進(jìn)行安全分級(jí)；利用多級(jí)智能安全防護(hù)配置技術(shù)對(duì)不同安全等級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息傳遞采用不同的加密策略，而且當(dāng)安全等級(jí)越級(jí)傳遞越高（|n1-n2|越大時(shí)），則加密矩陣的階數(shù)越大，加密安全性就越好，而對(duì)于同級(jí)或者越級(jí)不大時(shí)，加密算法的計(jì)算量相應(yīng)降低，有較強(qiáng)的自適應(yīng)性，在人工智能大數(shù)據(jù)計(jì)算的復(fù)雜性和安全性之間取得了很好的平衡；設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)，能夠及時(shí)采集網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)；設(shè)置云計(jì)算服務(wù)，能夠節(jié)約存儲(chǔ)空間，提高計(jì)算速度，節(jié)約時(shí)間成本。

參考文獻(xiàn)

[1]彭凱.面向云內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全防護(hù)機(jī)制研究[D].北京郵電大學(xué)，2014.

[2]朱珺辰，高俊杰，宋企皋.大數(shù)據(jù)、人工智能與云計(jì)算的融合應(yīng)用[J].信息技術(shù)與標(biāo)準(zhǔn)化，2018（03）：44-47.

[3]劉園莉. 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位技術(shù)的研究與仿真[D].武漢理工大學(xué)，2011.