本發(fā)明屬于云服務(wù)安全技術(shù)領(lǐng)域,尤其涉及一種基于風(fēng)險評估的可信云服務(wù)選擇方法、云系統(tǒng)及云服務(wù)器。
背景技術(shù):
云計算通過整合分布式資源,構(gòu)建應(yīng)對多種服務(wù)要求的計算環(huán)境,滿足用戶定制化要求,并可通過網(wǎng)絡(luò)訪問其相應(yīng)的服務(wù)資源。云計算對資源共享且高效利用的特點吸引了越來越多企業(yè)的目光,將其從it基礎(chǔ)設(shè)施管理與維護的沉重壓力中解放出來,更專注于自身的核心業(yè)務(wù)發(fā)展。然而,云計算的廣度、動態(tài)性、分布性和虛擬化、存儲透明性等特點,云用戶很難獲知自身的數(shù)據(jù)和應(yīng)用究竟在哪些節(jié)點上運行,喪失了對自身數(shù)據(jù)和應(yīng)用的控制權(quán)和管理權(quán),導(dǎo)致用戶很難建立對云服務(wù)提供商的信任關(guān)系,因而也阻礙了云服務(wù)的發(fā)展。而且在實際云計算應(yīng)用中,盡管云系統(tǒng)資源豐富、云服務(wù)種類繁多,但存在完全分布、自治性強、動態(tài)變化等特征,使得云用戶獲取理想服務(wù)的難度不斷增加。主要原因在于云計算環(huán)境虛擬動態(tài)的特點,用戶很難對云服務(wù)提供商的服務(wù)能力和安全屬性進行鑒別,限制了服務(wù)選擇的有效性。
隨著云計算技術(shù)的興起,越來越多的企業(yè)和個人通過利用云服務(wù)提供商提供的存儲和計算資源來降低應(yīng)用成本。然而面對市場上各類云服務(wù),如何從眾多的云服務(wù)提供商中選擇滿足用戶需求的云服務(wù)成為當(dāng)前研究熱點。針對云服務(wù)選擇的研究,國內(nèi)外很多學(xué)者做了很多工作,比如多目標(biāo)的遺傳算法、粒子群算法、人工神經(jīng)網(wǎng)絡(luò)算法等,這些方法在選擇云服務(wù)時沒有考慮云服務(wù)的可信度。一方面,由于云服務(wù)的工作方式使得用戶對保存在云端的數(shù)據(jù)喪失了控制權(quán),這可能導(dǎo)致用戶不信賴云服務(wù);另一方面,云計算的動態(tài)性、網(wǎng)絡(luò)環(huán)境的開放性也導(dǎo)致云服務(wù)面臨各類安全威脅,這也導(dǎo)致用戶對云服務(wù)不信任,阻礙云服務(wù)應(yīng)用的發(fā)展。因此,需要解決云計算環(huán)境中服務(wù)的真實可信性,選擇服務(wù)算法時對服務(wù)風(fēng)險的接受程度以及云服務(wù)的信任度等一系列問題。
綜上所述,現(xiàn)有技術(shù)存在的問題是:在實際云計算應(yīng)用中,盡管云系統(tǒng)資源豐富、云服務(wù)種類繁多,但由于云服務(wù)需要用戶將數(shù)據(jù)交給云服務(wù)處理或保存,這就意味著用戶對保存在云端的數(shù)據(jù)的保密性、安全性、隱私性、可控性等方面難以掌控,因此用戶很難對云服務(wù)真正產(chǎn)生信任,此外,隨著近年來云服務(wù)商數(shù)量不斷增加,用戶面對眾多云服務(wù)提供商很難判斷其提供的云服務(wù)是否安全,是否適合自己,用戶對云服務(wù)的選擇變得猶豫不決,甚至不愿意使用云服務(wù),嚴(yán)重阻礙了云服務(wù)應(yīng)用和推廣。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)存在的問題,本發(fā)明提供了一種基于風(fēng)險評估的可信云服務(wù)選擇方法。
本發(fā)明是這樣實現(xiàn)的,一種基于風(fēng)險評估的可信云服務(wù)選擇方法,所述基于風(fēng)險評估的可信云服務(wù)選擇方法,將可信云服務(wù)機密性、完整性、可用性和可控性作為衡量風(fēng)險值大小的主要指標(biāo)作為風(fēng)險模型的輸入,計算云服務(wù)的風(fēng)險值,并將風(fēng)險值作為云服務(wù)信任因子輸入到信任模型中,輸出每個云服務(wù)的信任值作為用戶選擇云服務(wù)的依據(jù)。
進一步,所述基于風(fēng)險評估的可信云服務(wù)選擇方法包括以下步驟:
步驟一,云用戶向云服務(wù)信任管理中心發(fā)送計算云服務(wù)提供商信任值的請求,云服務(wù)信任管理中心首先啟動風(fēng)險評估模塊,開始從信息安全角度對云服務(wù)的機密性、完整性、可用性、可控性指標(biāo)進行風(fēng)險評估;
步驟二,云服務(wù)信任管理中心啟動信任計算模塊,開始進行云服務(wù)信任值計算。
進一步,所述步驟一具體包括:
第一步,風(fēng)險評估模塊以云服務(wù)的機密性cf、完整性i和可用性av、可控性ct作為風(fēng)險評估指標(biāo),專家系統(tǒng)對上述指標(biāo)給出參考值,并構(gòu)建專家評估矩陣
第二步,風(fēng)險評估模塊采用min-max標(biāo)準(zhǔn)化方法對各指標(biāo)進行規(guī)范化處理,得到標(biāo)準(zhǔn)化專家評估矩陣
第三步,風(fēng)險評估模塊計算每個風(fēng)險指標(biāo)的標(biāo)準(zhǔn)差
第四步,根據(jù)專家對云服務(wù)風(fēng)險發(fā)生概率經(jīng)驗值獲得風(fēng)險概率矩陣p=[p1,p2,…,pn],其中,pj為第j類風(fēng)險發(fā)生概率,n為風(fēng)險類型數(shù)量;
第五步,風(fēng)險評估模塊根據(jù)規(guī)范化矩陣h、權(quán)重向量w=(w1,w2,…,wm)以及概率矩陣p,計算每個云服務(wù)的綜合風(fēng)險值
進一步,所述步驟二具體包括:
(1)信任計算模塊首先構(gòu)建云服務(wù)信任評價指標(biāo)集合{ca,ac,v,sc,se,re,m,rp},包括云服務(wù)大規(guī)模計算能力ca、服務(wù)接入能力ac、虛擬化v、可擴展性sc、安全性se、可靠性re、服務(wù)費用m、云服務(wù)提供商信譽rp;
(2)采用min-max標(biāo)準(zhǔn)化方法對指標(biāo)集合進行規(guī)范化處理,得到標(biāo)準(zhǔn)化矩陣a=(a1,a2,…,an),ai表示第i個云服務(wù)的信任因子;
(3)信任計算模塊采用風(fēng)險評估模塊中的權(quán)重計算方法計算每個信任指標(biāo)的權(quán)重,得到所有指標(biāo)權(quán)重集合u=(u1,u2,u3,u4,u5,u6,u7,u8),滿足
(4)計算云服務(wù)的當(dāng)前信任值
(5)當(dāng)前信任值經(jīng)過衰減得到歷史信任值tc-1=λ·tc,其中,λ為衰減因子,tc為云服務(wù)的當(dāng)前信任值;
(6)信任管理中心計算每個云服務(wù)提供商的信任值t=tc·α+tc-1·β+rc·γ,其中α,β,γ分別是當(dāng)前信任值tc、歷史信任值tc-1和當(dāng)前風(fēng)險評估值rc的權(quán)重值,且滿足α+β+γ=1;
(7)信任管理中心計算所有云服務(wù)提供商的信任值t后,向云用戶發(fā)送云服務(wù)提供商的信任值計算結(jié)果;
(8)云用戶收到信任管理中心返回的信任值后,對比所有云服務(wù)提供商的信任值,選擇信任值最大的云服務(wù)提供商。
本發(fā)明的另一目的在于提供一種應(yīng)用所述基于風(fēng)險評估的可信云服務(wù)選擇方法的云系統(tǒng)。
本發(fā)明的另一目的在于提供一種應(yīng)用所述基于風(fēng)險評估的可信云服務(wù)選擇方法的云服務(wù)器。
本發(fā)明的另一目的在于提供一種應(yīng)用所述基于風(fēng)險評估的可信云服務(wù)選擇方法的計算機。
本發(fā)明的優(yōu)點及積極效果為:由于云計算環(huán)境的開放性和動態(tài)性等特點,導(dǎo)致云服務(wù)存在若干安全威脅,實體間交互充滿了不確定性。建立用戶與云服務(wù)提供商之間的信任關(guān)系對于推進云服務(wù)發(fā)展起著積極作用。不同于已有的云服務(wù)直接信任評估模型關(guān)注qos屬性信任因子,本發(fā)明從風(fēng)險評估角度出發(fā),以云服務(wù)機密性、完整性、可用性和可控性指標(biāo)作為風(fēng)險因子輸入,計算云服務(wù)的風(fēng)險評估值;風(fēng)險評估值作為影響云服務(wù)可信度的評價指標(biāo)之一輸入信任模型,計算云服務(wù)信任值。將風(fēng)險評估引入云服務(wù)信任模型,一方面能夠有效的衡量云服務(wù)安全性,更全面的評估云服務(wù)提供商的可信度;另一方面云服務(wù)提供商也可根據(jù)風(fēng)險評估結(jié)果制定有效策略,降低安全威脅發(fā)生的可能性,提高云服務(wù)的安全性和可信性,增加云用戶對云服務(wù)的信任程度,并且云用戶可依據(jù)信任值選擇較為可信的云服務(wù)提供商,實現(xiàn)云服務(wù)選擇的可信性和有效性。
附圖說明
圖1是本發(fā)明實施例提供的基于風(fēng)險評估的可信云服務(wù)選擇方法流程圖。
圖2是本發(fā)明實施例提供的基于風(fēng)險評估的可信云服務(wù)選擇方法實施例示意圖。
圖3是本發(fā)明實施例提供的基于風(fēng)險評估的可信云服務(wù)選擇方法具體實現(xiàn)流程圖。
具體實施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合實施例,對本發(fā)明進行進一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
本發(fā)明首先建立風(fēng)險評估模型,將可信云服務(wù)機密性、完整性和可用性指標(biāo)作為風(fēng)險模型的輸入,計算云服務(wù)的風(fēng)險值,并將風(fēng)險值作為云服務(wù)信任因子輸入到信任模型中,最終輸出每個云服務(wù)的信任值作為用戶選擇云服務(wù)的依據(jù)。
下面結(jié)合附圖對本發(fā)明的應(yīng)用原理作詳細(xì)的描述。
如圖1所示,本發(fā)明實施例提供的基于風(fēng)險評估的可信云服務(wù)選擇方法包括以下步驟:
s101:首先從信息安全角度出發(fā)對云服務(wù)進行風(fēng)險評估,計算云服務(wù)風(fēng)險評估值;
s102:其次,將云服務(wù)風(fēng)險評估值作為云服務(wù)影響云服務(wù)可信度的信任因子輸入到信任模型中,計算獲得信任值;
s103:最后云用戶可選擇信任值高的云服務(wù)提供商,從而實現(xiàn)云服務(wù)選擇的可信性和有效性。
下面的結(jié)合附圖2-3對本發(fā)明的應(yīng)用原理作進一步的描述。
如圖2所示為云服務(wù)實施例,圖3為具體實施流程,本發(fā)明實施例提供的基于風(fēng)險評估的可信云服務(wù)選擇方法包括以下步驟:
1云用戶向云服務(wù)信任管理中心(trustmanagementcenter)發(fā)送計算云服務(wù)提供商信任值的請求,tmc首先啟動風(fēng)險評估模塊,開始從信息安全角度對云服務(wù)的機密性、完整性、可用性及可控性指標(biāo)進行風(fēng)險評估;
1.1風(fēng)險評估模塊以云服務(wù)的機密性cf、完整性i和可用性av、可控性ct作為風(fēng)險評估指標(biāo),專家系統(tǒng)對上述指標(biāo)給出參考值,并構(gòu)建專家評估矩陣
1.2風(fēng)險評估模塊采用min-max標(biāo)準(zhǔn)化方法對各指標(biāo)進行規(guī)范化處理,得到標(biāo)準(zhǔn)化專家評估矩陣
1.3風(fēng)險評估模塊計算每個風(fēng)險指標(biāo)的標(biāo)準(zhǔn)差
1.4根據(jù)專家對云服務(wù)風(fēng)險發(fā)生概率經(jīng)驗值獲得風(fēng)險概率矩陣p=[p1,p2,…,pn],其中,pj為第j類風(fēng)險發(fā)生概率,n為風(fēng)險類型數(shù)量;
1.5風(fēng)險評估模塊根據(jù)規(guī)范化矩陣h、權(quán)重向量w=(w1,w2,…,wm)以及概率矩陣p,計算每個云服務(wù)的綜合風(fēng)險值
2云服務(wù)信任管理中心啟動信任計算模塊,開始進行云服務(wù)信任值計算;
2.1信任計算模塊首先構(gòu)建云服務(wù)信任評價指標(biāo)集合{ca,ac,v,sc,se,re,m,rp},包括云服務(wù)大規(guī)模計算能力ca、服務(wù)接入能力ac、虛擬化v、可擴展性sc、安全性se、可靠性re、服務(wù)費用m、云服務(wù)提供商信譽rp;
2.2考慮到云服務(wù)評價指標(biāo)體系包含積極型指標(biāo)和消極型指標(biāo),采用min-max標(biāo)準(zhǔn)化方法對指標(biāo)集合進行規(guī)范化處理,得到標(biāo)準(zhǔn)化矩陣a=(a1,a2,…,an),ai表示第i個云服務(wù)的信任因子;
2.3信任計算模塊采用風(fēng)險評估模塊中的權(quán)重計算方法(步驟1.2)計算每個信任指標(biāo)的權(quán)重,得到權(quán)重所有指標(biāo)集合u=(u1,u2,u3,u4,u5,u6,u7,u8),滿足
2.4計算云服務(wù)的當(dāng)前信任值
2.5經(jīng)過一段時間后,當(dāng)前信任值經(jīng)過衰減得到歷史信任值tc-1=λ·tc,其中,λ為衰減因子,tc為云服務(wù)的當(dāng)前信任值;
2.6信任管理中心計算每個云服務(wù)提供商的信任值t=tc·α+tc-1·β+rc·γ,其中α,β,γ分別是當(dāng)前信任值tc、歷史信任值tc-1和當(dāng)前風(fēng)險評估值rc的權(quán)重值,且滿足α+β+γ=1;
2.7信任管理中心計算所有云服務(wù)提供商的信任值t后,向云用戶發(fā)送云服務(wù)提供商的信任值計算結(jié)果;
2.8云用戶收到信任管理中心返回的信任值后,對比所有云服務(wù)提供商的信任值,選擇信任值最大的云服務(wù)提供商。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。