武云飛

多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試

武云飛

(安徽工貿(mào)職業(yè)技術(shù)學(xué)院, 安徽 淮南, 232007)

為了有效解決傳統(tǒng)方法存在測試延時(shí)較長、測試誤差以及測試成本較高等問題, 提出一種多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試方法。首先組建多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試體系, 選擇測試體系中的測試指標(biāo)作為多模態(tài)智慧網(wǎng)絡(luò)信息安全存儲的影響因子。然后利用權(quán)重歸一化處理方法和指標(biāo)隸屬函數(shù)模型, 獲取各項(xiàng)定性指標(biāo)的等級賦邊界值。最后結(jié)合單因素模型評價(jià), 組建云存儲安全等級測試模型完成測試。仿真實(shí)驗(yàn)結(jié)果表明, 所提方法能夠有效降低測試延時(shí)以及測試成本, 減少測試誤差。

模糊層次分析法; 多模態(tài)智慧網(wǎng)絡(luò)信息; 云存儲; 安全等級測試

云計(jì)算近幾年來的迅猛發(fā)展使其在各個(gè)領(lǐng)域都得到了十分廣泛的應(yīng)用, 尤其是政府部門以及學(xué)術(shù)界對其更加關(guān)注。云計(jì)算的實(shí)質(zhì)就是將大量的資源進(jìn)行整合[1–2], 資源遠(yuǎn)離終端客戶, 利用網(wǎng)絡(luò)高速鏈接提供給用戶進(jìn)行云化。其中計(jì)算資源主要包含2部分: (1) 存儲資源; (2) 軟件資源。云計(jì)算服務(wù)是繼互聯(lián)網(wǎng)經(jīng)濟(jì)繁榮之后, IT業(yè)務(wù)又一個(gè)十分重要的增長點(diǎn), 主要具有以下優(yōu)點(diǎn): (1) 成本低; (2) 具有通用性; (3) 具有可拓展性; (4) 靈活性較強(qiáng)等。通過云計(jì)算大幅度提升IT資源的利用率, 但是同時(shí)也需要注意一個(gè)十分重要的問題, 新技術(shù)的發(fā)展給用戶的信息資產(chǎn)安全以及隱私保護(hù)帶來了巨大的威脅以及安全隱患。

安全問題是云計(jì)算使用過程中用戶最為關(guān)注的問題, 隨著云計(jì)算應(yīng)用的不斷推廣以及普及, 云計(jì)算的安全已經(jīng)成為云計(jì)算服務(wù)商十分重要的因素之一。綜合上述分析, 本文提出一種基于模糊層次分析法的多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試方法。通過具體的仿真實(shí)驗(yàn)數(shù)據(jù), 來驗(yàn)證所提方法的優(yōu)越性以及實(shí)用性。

1 方法

1.1 多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試體系

任何安全等級測試體系[3]的組建, 都需要將對應(yīng)的理論以及實(shí)際作為研究基礎(chǔ), 不僅要全面體現(xiàn)理論的科學(xué)性以及完備性, 同時(shí)還要體現(xiàn)實(shí)際的適應(yīng)性以及可操作性。

一般情況下, 要體現(xiàn)一個(gè)測試的指標(biāo)含有很多因素特征, 主要通過不同特征對全部的多模態(tài)智慧網(wǎng)絡(luò)信息安全等級測試體系影響程度的大小進(jìn)行判斷。以下根據(jù)由粗到細(xì), 對多模態(tài)智慧網(wǎng)絡(luò)信息安全等級測試特征變量進(jìn)行指標(biāo)分類, 組建一個(gè)類似于樹狀的結(jié)構(gòu)。

為了對多模態(tài)智慧網(wǎng)絡(luò)信息安全等級測試進(jìn)行定量判斷以及分析, 需要盡量滿足特征的定義以及權(quán)重的定量, 該體系的組建重點(diǎn)需要遵循5個(gè)方面的原則: (1) 科學(xué)性; (2) 全面性; (3) 可行性; (4) 可比性; (5) 穩(wěn)定性。

通過多模態(tài)智慧網(wǎng)絡(luò)信息安全等級測試體系的設(shè)計(jì)思想以及設(shè)計(jì)原則, 結(jié)合國內(nèi)外網(wǎng)絡(luò)安全需求等綜合影響因素, 組建多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試體系[4–5], 具體的結(jié)構(gòu)如圖1所示。

圖1 多模態(tài)智慧網(wǎng)絡(luò)信息安全等級測試體系

1.1.1 多模態(tài)智慧網(wǎng)絡(luò)通信安全測試指標(biāo)

(1) 為了確保數(shù)據(jù)在傳輸?shù)倪^程中不被外部竊聽, 可以將其轉(zhuǎn)換為只有接受者才能夠還原并且進(jìn)行閱讀的編碼。

(2) 當(dāng)通信線路發(fā)生故障或者出現(xiàn)雙重化的情況時(shí), 可以使用DND通信或者電話線工SND等后備功能。

(3) 通過安全審計(jì)能夠?qū)崿F(xiàn)系統(tǒng)數(shù)據(jù)安全訪問分析以及追查, 并且針對非法進(jìn)行活動的用戶起到震懾作用, 有效提升系統(tǒng)的安全性[6]。

(4) 針對不同的安全等級將用戶劃分為若干不同的等級, 同時(shí)各個(gè)等級的用戶只能夠訪問該等級對應(yīng)的系統(tǒng)資源以及數(shù)據(jù)。

1.1.2 安全制度測試指標(biāo)

(1) 多模態(tài)智慧網(wǎng)絡(luò)信息安全組織的成立以及信息安全人員的任命必須包含有關(guān)單位的正式文件。

(2) 需要具有完整的多模態(tài)智慧網(wǎng)絡(luò)信息安全的管理規(guī)章制度。

(3) 為了降低計(jì)算機(jī)事故對系統(tǒng)產(chǎn)生的影響, 需要盡快恢復(fù)系統(tǒng), 同時(shí)制定對應(yīng)的防護(hù)措施。

1.1.3 安全技術(shù)措施測試指標(biāo)

(1) 通過安全審計(jì)功能實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)內(nèi)部活動以及外部活動, 同時(shí)偵察系統(tǒng)中潛在的威脅, 針對安全相關(guān)的活動進(jìn)行信息識別、記錄以及存儲, 并且針對突發(fā)事件進(jìn)行報(bào)警。

(2) 隨著人們對網(wǎng)絡(luò)的依賴性以及應(yīng)用型越來越強(qiáng), 企業(yè)針對數(shù)據(jù)備份的要求也在不斷提升, 其中服務(wù)器數(shù)據(jù)備份是有效預(yù)防數(shù)據(jù)丟失的重要手段。

(3) 及時(shí)給出計(jì)算機(jī)病毒防護(hù)措施。

1.1.4 物理安全測試指標(biāo)

(1) 定期對機(jī)房周圍環(huán)境進(jìn)行檢查。

(2) 檢查機(jī)房安全范圍內(nèi)是否存在危險(xiǎn)建筑。

(3) 通過監(jiān)控系統(tǒng), 實(shí)時(shí)對系統(tǒng)的外圍環(huán)境進(jìn)行監(jiān)測[7–8], 及時(shí)發(fā)現(xiàn)異常。

1.1.5 系統(tǒng)安全測試指標(biāo)

(1) 將系統(tǒng)中的用戶結(jié)合實(shí)際需求劃分為多種不同等級, 不同等級的用戶享用不同資源使用權(quán)限。(2) 針對系統(tǒng)內(nèi)的應(yīng)用軟件需要及時(shí)給出防破壞措施。

(3) 使用安全檢測工具對系統(tǒng)進(jìn)行定期掃描, 有效檢測系統(tǒng)存在的漏洞。

(4) 制定用戶身份識別措施。

(5) 將系統(tǒng)中用戶的信息進(jìn)行備份。

1.2 多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試模型

通過模糊理論解決問題, 首先需要明確隸屬函數(shù), 隸屬函數(shù)的確定要通過實(shí)際環(huán)境決定。

模糊層次分析法主要是將模糊理論應(yīng)用到層次分析法中, 集數(shù)據(jù)、層次結(jié)構(gòu)以及權(quán)衡于一體, 它在決策科學(xué)中占據(jù)十分重要的地位。模糊層次分析法主要包含6個(gè)分析步驟:

(1) 組建遞階層次結(jié)構(gòu)。

(6) 層次總排序。層次總排序主要是指任意判斷矩陣不同因素對目標(biāo)層的相對權(quán)重, 實(shí)際上就是計(jì)算最下層對目標(biāo)層的組合權(quán)向量。

模糊綜合評判方法是模糊數(shù)學(xué)理論中一個(gè)十分重要的分枝, 它采用模糊變換原理針對需要進(jìn)行考慮的事務(wù)進(jìn)行綜合評價(jià), 整個(gè)方法主要劃分為2個(gè)步驟: (1) 針對單一因素進(jìn)行測試; (2) 將所有因素進(jìn)行綜合測試。

2 仿真實(shí)驗(yàn)

為了驗(yàn)證本文方法的有效性, 需要進(jìn)行仿真實(shí)驗(yàn)測試, 具體的實(shí)驗(yàn)環(huán)境為: Intel(R)Core(TM)i5處理器, 主頻為2.0 GHz, 內(nèi)存4 GB。實(shí)驗(yàn)選取文獻(xiàn)[4]方法以及文獻(xiàn)[5]方法作為對比方法, 分部進(jìn)行了幾組試驗(yàn)。(1)實(shí)驗(yàn)對比3種測試方法的測試延時(shí)。實(shí)驗(yàn)對比結(jié)果如表1、2、3所示。

表1 本文方法的測試延時(shí)

表2 文獻(xiàn)[4]方法的測試延時(shí)

表3 文獻(xiàn)[5]方法的測試延時(shí)

由表1～3中的實(shí)驗(yàn)數(shù)據(jù)可知, 本文方法的延時(shí)明顯更低一些, 其中最為主要的原因是本文方法在傳統(tǒng)方法的基礎(chǔ)上進(jìn)行了改進(jìn), 促使系統(tǒng)能夠及時(shí)發(fā)現(xiàn)故障并報(bào)警。

(2) 實(shí)驗(yàn)對比3種方法的準(zhǔn)確性。實(shí)驗(yàn)將測試誤差作為評價(jià)指標(biāo), 其中測試誤差越低, 則說明方法的測試性能越好, 實(shí)驗(yàn)對比結(jié)果如圖2所示。

分析圖2的實(shí)驗(yàn)數(shù)據(jù)可知, 本文方法能夠獲取更加滿意的測試結(jié)果, 有效保證系統(tǒng)的穩(wěn)定運(yùn)行。

(3) 測試方法的成本開銷。為了更加全面驗(yàn)證方法的有效性, 需要測試各個(gè)方法的成本開銷, 實(shí)驗(yàn)對比結(jié)果如表4～6所示。

表4 本文方法的成本開銷

表5 文獻(xiàn)[4]方法的成本開銷

表6 文獻(xiàn)[5]方法的成本開銷

綜合分析表4～6中的實(shí)驗(yàn)數(shù)據(jù)可知, 本文方法的成本開銷在3種方法中為最低。

3 結(jié)束語

本文針對傳統(tǒng)方法存在測試延時(shí)較長、成本開銷較高等問題, 提出了一種基于模糊層次分析法的多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試方法。3組仿真實(shí)驗(yàn)結(jié)果表明, 本文方法能夠快速、準(zhǔn)確實(shí)現(xiàn)多模態(tài)智慧網(wǎng)絡(luò)信息云存儲安全等級測試。

[1] 程慧平, 程玉清. 基于AHP與信息熵的個(gè)人云存儲安全風(fēng)險(xiǎn)評估[J]. 情報(bào)科學(xué), 2018, 36(7): 145–151.

[2] 徐建鵬, 李欣, 孫海春. 一種基于可信策略的云存儲持久性檢測方法[J]. 計(jì)算機(jī)應(yīng)用研究, 2018, 35(8): 2 439–2 442.

[3] 仇蓉蓉, 胡昌平, 馮亞飛. 學(xué)術(shù)信息資源云存儲安全保障架構(gòu)及防控措施研究[J]. 圖書情報(bào)工作, 2018, 62(23): 106–112.

[4] 沈文婷, 于佳, 楊光洋, 等. 具有私鑰可恢復(fù)能力的云存儲完整性檢測方案[J]. 軟件學(xué)報(bào), 2016, 27(6): 1 451–1 462.

[5] 張志鑫, 王春東, 姜書浩. 云存儲威脅模型的偽隨機(jī)雙線性映射完整性檢查[J]. 計(jì)算機(jī)工程與科學(xué), 2017, 39(6): 1 048–1 055.

[6] 張悅, 于佳. 基于身份的云存儲完整性檢測方案[J]. 計(jì)算機(jī)工程, 2018, 44(3): 8–12, 18.

[7] 王艷. 基于線性超混沌評估機(jī)制的云網(wǎng)絡(luò)大數(shù)據(jù)穩(wěn)定評測算法[J]. 湖南文理學(xué)院學(xué)報(bào)(自然科學(xué)版), 2018, 30(2): 44–48.

[8] 朱丹, 謝曉堯, 徐洋, 等. 基于云模型與貝葉斯反饋的網(wǎng)絡(luò)安全等級評估方法[J]. 山東大學(xué)學(xué)報(bào)(理學(xué)版), 2018, 53(1): 53–62.

[9] 李靜, 劉冬實(shí). 主動容錯云存儲系統(tǒng)的可靠性評價(jià)模型[J]. 計(jì)算機(jī)應(yīng)用, 2018, 38(9): 2 631–2 636, 2 649.

[10] 鄭紅磊, 鄭重. 一種互聯(lián)網(wǎng)辦公資源安全風(fēng)險(xiǎn)在線評估方法設(shè)計(jì)[J]. 機(jī)床與液壓, 2018, 46(12): 100–104.

Multi-modal intelligent network information cloud storage security level test

Wu Yunfei

(Anhui Institute of Industry and Trade, Huainan 232007, China)

In order to effectively solve the problems of long test delay, test error and high test cost in traditional methods, a multi-modal intelligent network information cloud storage security level test method is proposed. First, a multi-modal smart network information cloud storage security level test system is established, and the test indicators in the test system are selected as the influencing factors for the multi-modal smart network information security storage. Then the weight normalization processing method and the index membership function model are used to obtain the grade assignment boundary value of each qualitative index. Finally, combined with single-factor model evaluation, a cloud storage security level test model is built to complete the test. The simulation experiment results show that the proposed method can effectively reduce the test delay and test cost, and reduce the test error.

fuzzy analytic hierarchy process; multi-modal intelligent network information; cloud storage; security level test

10.3969/j.issn.1672–6146.2021.01.004

TP 309

A

1672–6146(2021)01–0015–05

武云飛, a135398269@sohu.com。

2020–07–17

安徽高校自然科學(xué)研究重點(diǎn)項(xiàng)目(KJ2019A1054)。

(責(zé)任編校: 張紅)