朱 潔

(廣東工業(yè)大學(xué)華立學(xué)院，廣東 廣州 511325)

0 引 言

在云計(jì)算環(huán)境下，采用云計(jì)算中心網(wǎng)絡(luò)進(jìn)行大數(shù)據(jù)信息管理，在虛擬機(jī)中實(shí)現(xiàn)信息的安全傳輸和自適應(yīng)調(diào)度，實(shí)現(xiàn)信息的安全管理。在云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)中，需要對(duì)虛擬機(jī)信息進(jìn)行安全加密和狀態(tài)評(píng)估，在信息存儲(chǔ)、管理和傳輸過(guò)程中，通過(guò)算術(shù)編碼和加密算法設(shè)計(jì)，提高云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的信息安全評(píng)估能力。通過(guò)云中心網(wǎng)絡(luò)的大數(shù)據(jù)管理方法進(jìn)行數(shù)據(jù)傳輸和自適應(yīng)調(diào)度，極大地方便了信息共享和信息傳輸方式。研究云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的信息安全加密管理方法，在提高信息管理的保密性、完整性和隱私保護(hù)性方面具有重要意義[1]。

從信息安全角度而言，對(duì)云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的信息安全加密主要通過(guò)數(shù)據(jù)編碼和網(wǎng)絡(luò)協(xié)議的優(yōu)化控制實(shí)現(xiàn)，構(gòu)建信息安全管理體系，通過(guò)綜合性的風(fēng)險(xiǎn)評(píng)估和數(shù)據(jù)加密方法，提高虛擬機(jī)的信息安全管理能力[2]。傳統(tǒng)方法中，通過(guò)建立虛擬機(jī)云數(shù)據(jù)加密的公鑰密碼體制，采用隨機(jī)線性編碼方法進(jìn)行數(shù)據(jù)加密，傳統(tǒng)方法主要有Hash加密方法、混沌加密方法以及同態(tài)映射加密方法等。構(gòu)建Hash函數(shù)作為虛擬機(jī)云數(shù)據(jù)加密的公鑰函數(shù)[3-5]，在加密數(shù)據(jù)庫(kù)中采用密鑰填充方法進(jìn)行分塊加密。但上述方法在進(jìn)行云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的信息安全加密時(shí)實(shí)時(shí)性不好，自適應(yīng)控制能力不強(qiáng)。

針對(duì)上述問(wèn)題，文中提出一種基于人工神經(jīng)網(wǎng)絡(luò)的虛擬機(jī)信息安全加密評(píng)估方法。在全面分析云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)建設(shè)安全事件的基礎(chǔ)上，采用Logistics混沌映射進(jìn)行數(shù)據(jù)加密的同態(tài)映射設(shè)計(jì)，根據(jù)鏈路層重加密鑰檢測(cè)結(jié)果進(jìn)行信息安全加密的自適應(yīng)編碼設(shè)計(jì)，實(shí)現(xiàn)了虛擬機(jī)信息安全的量化評(píng)估。在人工神經(jīng)網(wǎng)絡(luò)的隱含層采用自適應(yīng)學(xué)習(xí)算法進(jìn)行信息安全編碼，提高信息加密傳輸能力，實(shí)現(xiàn)信息安全評(píng)估。最后通過(guò)仿真，驗(yàn)證該方法在提高信息安全加密管理評(píng)估能力方面的優(yōu)越性能。

1 云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的信息加密和編碼設(shè)計(jì)

1.1 信息安全的數(shù)據(jù)加密的Logistics混沌映射

為了實(shí)現(xiàn)對(duì)虛擬機(jī)云數(shù)據(jù)加密，首先采用網(wǎng)絡(luò)數(shù)據(jù)加密方法和混沌加密方法進(jìn)行加密密鑰設(shè)計(jì)[6]。假設(shè)云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)的輸出參數(shù)為：param={G1,G2,e,g,g2,g3,h,H1,H2}，采用如下Logistics混沌映射進(jìn)行同態(tài)密鑰設(shè)計(jì)：

(1)

其中，Pi(i=1,2,…,n)表示云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)加密比特序列準(zhǔn)確傳遞概率。計(jì)算加密云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)的互信息特征量和幾何信息熵：

(2)

I1=[0,P1]

(3)

(4)

在同態(tài)公鑰加密體系下，取a=0.2，b=0.4，以c為控制參數(shù)，采用數(shù)值計(jì)算方法，觀察隨參數(shù)c的變化Rossler系統(tǒng)的周期跡的周期變化圖[7]，得到云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)加密的混沌映射，如圖1所示。

圖1 云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)加密的Logistics混沌映射

根據(jù)圖1所示的云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)加密的Logistics混沌映射進(jìn)行加密密鑰設(shè)計(jì)，構(gòu)建了二進(jìn)制偽隨機(jī)序列表達(dá)云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的Turbo碼，進(jìn)行密鑰方案設(shè)計(jì)，基于人工神經(jīng)網(wǎng)絡(luò)理論構(gòu)造云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的風(fēng)險(xiǎn)評(píng)估模型[8]。

1.2 信息安全管理加密的算術(shù)編碼設(shè)計(jì)

采用TinySBSec編碼和向量量化編碼方法進(jìn)行虛擬機(jī)云數(shù)據(jù)加密[9]，求得第i個(gè)存儲(chǔ)節(jié)點(diǎn)中的信息能夠準(zhǔn)確傳輸?shù)絊ink節(jié)點(diǎn)的概率為λi，加密密鑰隨機(jī)選擇一個(gè)向量u，得到云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)加密的匹配度為：

(5)

使用排隊(duì)論的模型進(jìn)行云數(shù)據(jù)中心虛擬機(jī)信息安全評(píng)估，給出本體資源m的準(zhǔn)確傳遞概率分布：

(6)

在穩(wěn)態(tài)收斂條件下，引入自適應(yīng)鏈路轉(zhuǎn)發(fā)協(xié)議和同態(tài)加密機(jī)制，計(jì)算云數(shù)據(jù)中心虛擬機(jī)信息的明文塊特征量，根據(jù)特征評(píng)價(jià)結(jié)果進(jìn)行數(shù)據(jù)編碼[10]，求得平均耗時(shí)Tservice，進(jìn)行信息安全監(jiān)控，得到云數(shù)據(jù)中心虛擬機(jī)信息安全加密的等待時(shí)間Twait。

(7)

云數(shù)據(jù)中心虛擬機(jī)信息安全評(píng)估的響應(yīng)特征量為：

(8)

在suffrage調(diào)度策略下，數(shù)據(jù)加密密鑰的特征分解式為：

Decrypt(sk,c*)A-1A=

(9)

根據(jù)上述算術(shù)編碼設(shè)計(jì)，采用Logistics混沌映射進(jìn)行數(shù)據(jù)加密的同態(tài)映射設(shè)計(jì)，基于人工神經(jīng)網(wǎng)絡(luò)理論構(gòu)造云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的風(fēng)險(xiǎn)評(píng)估模型。

2 信息安全加密管理評(píng)估模型優(yōu)化

2.1 人工神經(jīng)網(wǎng)絡(luò)算法

文中提出基于人工神經(jīng)網(wǎng)絡(luò)的虛擬機(jī)信息安全加密評(píng)估方法。對(duì)虛擬機(jī)云數(shù)據(jù)進(jìn)行密鑰授權(quán)，根據(jù)鏈路層重加密鑰檢測(cè)結(jié)果進(jìn)行信息安全加密的自適應(yīng)編碼設(shè)計(jì)[11]。為了提高信息安全評(píng)估能力，采用人工神經(jīng)網(wǎng)絡(luò)算法進(jìn)行信息的向量量化編碼，三層人工神經(jīng)網(wǎng)絡(luò)模型如圖2所示。

基于人工神經(jīng)網(wǎng)絡(luò)理論構(gòu)造云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的風(fēng)險(xiǎn)評(píng)估模型，實(shí)現(xiàn)步驟為：

Step1：令x(t)(t=0,1,…,n-1)為云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的訓(xùn)練序列，置時(shí)間計(jì)數(shù)t=0。

圖2 三層人工神經(jīng)網(wǎng)絡(luò)模型

Step2：在云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)輸入新的訓(xùn)練向量模式x(t)=(x0(t),x1(t),…,xk-1(t))T。

Step3：計(jì)算人工神經(jīng)網(wǎng)絡(luò)中的輸入向量x(t)與全部輸出節(jié)點(diǎn)所連權(quán)向量ωj的距離。

(10)

其中，ωj=(ω0j,ω1j,…,ωk-1,j)T；并給出了人工神經(jīng)網(wǎng)絡(luò)的權(quán)值計(jì)算方法，進(jìn)行自適應(yīng)加權(quán)。

Step5：調(diào)整與虛擬機(jī)云數(shù)據(jù)輸出節(jié)點(diǎn)Nj*所連接的權(quán)值及與Nj*幾何鄰域NEj*(t)內(nèi)節(jié)點(diǎn)所連接的權(quán)值，結(jié)合人工神經(jīng)網(wǎng)絡(luò)隱含層的權(quán)系數(shù)進(jìn)行自適應(yīng)學(xué)習(xí)，得到信息安全評(píng)估的加權(quán)更新迭代式為：

ωij(t+1)=ωij(t)+α(t)[xi(t)-ωij(t)]

(11)

其中，Nj∈Ej*(t)，0≤i≤k-1，0≤α(t)≤1是虛擬機(jī)云數(shù)據(jù)加密學(xué)習(xí)訓(xùn)練的速度，它和NEj*(t)一樣隨時(shí)間遞減。

Step6：結(jié)合自適應(yīng)學(xué)習(xí)和加權(quán)控制方法，進(jìn)行虛擬機(jī)云數(shù)據(jù)管理信息安全評(píng)估，輸入樣本數(shù)據(jù)，則t=t+1，采用最小人工神經(jīng)網(wǎng)絡(luò)自適應(yīng)學(xué)習(xí)算法進(jìn)行信息融合，提高虛擬機(jī)云數(shù)據(jù)加密安全性的模糊判斷能力。

2.2 信息安全加密輸出

根據(jù)鏈路層重加密鑰檢測(cè)結(jié)果進(jìn)行信息安全加密的自適應(yīng)編碼設(shè)計(jì)[12]，對(duì)虛擬機(jī)云數(shù)據(jù)進(jìn)行密鑰授權(quán)，得到加密管理的副本m執(zhí)行信息安全評(píng)估的自相關(guān)統(tǒng)計(jì)特征量為：

(12)

定義待加密的云數(shù)據(jù)長(zhǎng)度為n，采用對(duì)稱Hash函數(shù)進(jìn)行混沌加密的分段映射設(shè)計(jì)，用0和1分布進(jìn)行前向糾錯(cuò)[13]，采用正交化向量量化分析方法，算法描述為：

C→S:Certificate{Certc}

C→S:ClientKeyExchange{Kc}

C→S:CertificateVerify{{hash(messages)}Pc-1}

在人工神經(jīng)網(wǎng)絡(luò)的隱含層采用自適應(yīng)學(xué)習(xí)算法進(jìn)行信息安全編碼，定義人工神經(jīng)網(wǎng)絡(luò)加密的頻數(shù)檢驗(yàn)的顯著性水平為x0=q0*π，其中q0滿足：q0←∩[0,2γ/π)。采用分組編碼方法，得到信息安全評(píng)估的頻數(shù)小于2λ2，得到云計(jì)算中心網(wǎng)絡(luò)中虛擬機(jī)信息編碼特征量的計(jì)算式：

(13)

(14)

(15)

對(duì)鏈路層協(xié)議進(jìn)行自適應(yīng)更新，基于人工神經(jīng)網(wǎng)絡(luò)理論構(gòu)造云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的風(fēng)險(xiǎn)評(píng)估模型，提高信息化評(píng)估能力[15]。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了測(cè)試文中方法在實(shí)現(xiàn)云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)的信息安全評(píng)估中的性能，進(jìn)行了仿真實(shí)驗(yàn)。實(shí)驗(yàn)的硬件環(huán)境為Windows 10系統(tǒng)，處理器3.6 GHz的計(jì)算機(jī)，仿真工具為Matlab 2010b。對(duì)云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)采樣的分塊長(zhǎng)度為1 200，輸出加密密鑰為120 bit的二進(jìn)制序列，每組虛擬機(jī)測(cè)試向量集的明文塊的長(zhǎng)度為10 000，神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)的迭代次數(shù)設(shè)為100，關(guān)聯(lián)維數(shù)為4，數(shù)據(jù)編碼的公鑰尺寸為23 MB，安全密鑰構(gòu)造的互信息參數(shù)為0.23，量化編碼的加密比特序列為：

1101001010010001010010100101001010101001010010101001010010100100101010100101001010100101001010010010001001110010100101001011

根據(jù)仿真環(huán)境和參數(shù)設(shè)定，進(jìn)行云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)的信息安全評(píng)估和加密測(cè)試，測(cè)試界面如圖3所示。

(a)加密

(b)解密圖3 云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)信息安全 評(píng)估的測(cè)試界面

在圖3所示的界面中進(jìn)行云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)信息安全加密，得到加密前后的數(shù)據(jù)分布如圖4所示。

(a)加密前的信息

(b)加密后的信息圖4 信息加密管理仿真測(cè)試

分析圖4可知，采用文中方法能有效實(shí)現(xiàn)云計(jì)算中心網(wǎng)絡(luò)虛擬機(jī)信息安全加密，測(cè)試不同方法進(jìn)行信息安全加密的隱寫(xiě)性能，得到的結(jié)果見(jiàn)表1。分析可見(jiàn)，采用文中方法進(jìn)行網(wǎng)絡(luò)虛擬機(jī)云數(shù)據(jù)加密，密文變化位數(shù)更高，隱寫(xiě)性能較好，具有更好的抗明文攻擊能力，提高了云中心數(shù)據(jù)的信息安全控制和傳輸能力。

表1 信息管理加密的隱寫(xiě)性能對(duì)比

4 結(jié)束語(yǔ)

對(duì)虛擬機(jī)信息進(jìn)行安全加密和狀態(tài)評(píng)估，在信息存儲(chǔ)、管理和傳輸過(guò)程中，通過(guò)算術(shù)編碼和加密算法設(shè)計(jì)，提高云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)的信息安全評(píng)估能力。文中提出一種基于人工神經(jīng)網(wǎng)絡(luò)的虛擬機(jī)信息安全加密評(píng)估方法。在全面分析云數(shù)據(jù)中心虛擬機(jī)信息管理平臺(tái)建設(shè)安全事件的基礎(chǔ)上，采用Logistics混沌映射進(jìn)行數(shù)據(jù)加密的同態(tài)映射設(shè)計(jì)，對(duì)虛擬機(jī)云數(shù)據(jù)進(jìn)行密鑰授權(quán)，根據(jù)鏈路層重加密鑰檢測(cè)結(jié)果進(jìn)行信息安全加密的自適應(yīng)編碼設(shè)計(jì)，實(shí)現(xiàn)了虛擬機(jī)信息安全的量化評(píng)估。在人工神經(jīng)網(wǎng)絡(luò)的隱含層采用自適應(yīng)學(xué)習(xí)算法進(jìn)行信息安全編碼，進(jìn)行云數(shù)據(jù)中心虛擬機(jī)信息加密的過(guò)程管理，提高信息加密傳輸能力，實(shí)現(xiàn)信息安全評(píng)估。研究得知，該方法進(jìn)行云數(shù)據(jù)中心虛擬機(jī)信息管理的安全加密隱寫(xiě)性能較好，提高了數(shù)據(jù)信息的安全管理水平。