于燁　郭治成　王連忠　賈博　劉思堯　劉俊

摘 要： 為了解決傳統(tǒng)層次分析法（AHP）無法對信任值進(jìn)行快速準(zhǔn)確計算的缺點，構(gòu)建了客戶和供應(yīng)商的信任值評估模型，并引入神經(jīng)網(wǎng)絡(luò)的相關(guān)方法對客戶和供應(yīng)商訪問控制中的信任值進(jìn)行計算。仿真結(jié)果表明，相對于AHP評價法，BP神經(jīng)網(wǎng)絡(luò)具有較高的計算正確率和較短的計算時間，可以大大提高云計算的安全性。

關(guān)鍵詞： BP神經(jīng)網(wǎng)絡(luò)； 云計算； 訪問控制； 信任閾值

中圖分類號： TN92?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）03?0062?03

Design and implementation of cloud computing access control system based on trust

YU Ye1， GUO Zhicheng2， WANG Lianzhong1， JIA Bo1， LIU Siyao1， LIU Jun1

（1. Information and Communication Company， State Grid Ningxia Electric Power Company， Yinchuan 750001， China；

2. Lanzhou Jiaotong University， Lanzhou 730070， China）

Abstract： In order to overcome the shortcoming that the traditional analytic hierarchy process （AHP） can′t calculate the trust value quickly and accurately， the trust value evaluation model of the client and supplier was constructed， and the related method based on neural network was introduced to calculate the trust value of the client and supplier access control. The simulation results show that， in comparison with the AHP evaluation method， the method based on BP neural network has higher calculation accuracy and shorter calculation time， and can improve the security of the cloud computing greatly.

Keywords： BP neural network； cloud computing； access control； trust threshold

0 引 言

云計算作為一種新型的計算模式，也是一種基于網(wǎng)絡(luò)的新型商業(yè)服務(wù)模式，能夠為用戶提供強大的虛擬化、可擴(kuò)展性的網(wǎng)絡(luò)服務(wù)資源，但同時也面臨著嚴(yán)峻的安全挑戰(zhàn)。訪問控制技術(shù)是保障云計算安全的重要措施，其主要包括主體、對象、操作和訪問控制策略四個部分，如圖1所示。直接將傳統(tǒng)的訪問控制模型應(yīng)用到云計算環(huán)境并不能有效地解決云計算開放環(huán)境所面臨的不確定性及脆弱性問題。

在訪問控制系統(tǒng)中引入信任的概念，其實就是根據(jù)以往的歷史記錄來預(yù)測將要進(jìn)行的訪問控制活動可能產(chǎn)生的結(jié)果，從而對訪問控制活動得出指導(dǎo)性的意見，基于信任的訪問控制模型中，信任值是一個通過歷史交互記錄來不斷調(diào)整的值，是整個訪問控制的核心。

目前在云計算安全中常用的基于信任訪問控制的系統(tǒng)模型如圖2所示。

該模型的核心是通過對信任閾值進(jìn)行計算來決定用戶訪問權(quán)限和云服務(wù)節(jié)點的選取。目前，對信任閾值的計算常采用預(yù)設(shè)值法和AHP分析法，前者在一定時間內(nèi)為一個定值，安全性較差，目前已經(jīng)很少采用；AHP分析法也存在構(gòu)建模型的權(quán)值、計算較為復(fù)雜和響應(yīng)時間較長等缺點。本文借鑒相關(guān)研究的思想，采用BP神經(jīng)網(wǎng)絡(luò)的方法對信任值進(jìn)行動態(tài)評估，可以通過不斷地權(quán)重調(diào)整，實現(xiàn)信任閾值的不斷動態(tài)變化，從而適應(yīng)復(fù)雜的云計算安全環(huán)境 [1?2]。

1 信任閾值的計算模型

云計算的主要交互實體是云用戶和云服務(wù)供應(yīng)商，其所涉及的相關(guān)環(huán)境較為復(fù)雜，要準(zhǔn)確地對其信任值進(jìn)行計算，必須建立一個合理的可以描述主要安全影響因子的評價指標(biāo)體系。本文根據(jù)云用戶和云服務(wù)供應(yīng)商在云計算過程中的不同角色，分別對影響其安全性和信任值計算的指標(biāo) [3?4]進(jìn)行分析，如圖3，圖4所示。

由圖3和圖4可知，本文構(gòu)建的兩個信任度評價指標(biāo)均包含6個2級評價指標(biāo)。

為了更為直觀地表示用戶和服務(wù)供應(yīng)商的信任值情況，采用李克特量的評分分級標(biāo)準(zhǔn)，分為安全、一般和危險三個等級進(jìn)行評判，為了方便計算，將其進(jìn)行量化處理，對其賦值為3，2，1，具體評價等級對應(yīng)的數(shù)字標(biāo)準(zhǔn)，如表1所示。

本文先采用層次分析法對信任度進(jìn)行計算。分別對用戶和供應(yīng)商信任度的評價指標(biāo)構(gòu)造權(quán)值判斷矩陣，可以計算出每個分量對總信任度的影響權(quán)重，再對獲得的權(quán)值矩陣進(jìn)行一致性檢測，計算權(quán)值的有效性。

2 神經(jīng)網(wǎng)絡(luò)模型的建立

采用AHP計算法可以將影響客戶和供應(yīng)商總信任值的各個因素考慮在內(nèi)，評價精度也不錯，但其需要反復(fù)計算各個影響因子的判斷矩陣，運算量較大，響應(yīng)時間較長，準(zhǔn)確率也有待進(jìn)一步提高 [5]。因此，本文引入BP神經(jīng)網(wǎng)絡(luò)的方法對這兩個云服務(wù)參與主體的信任值進(jìn)行分析。

考慮到網(wǎng)絡(luò)的收斂性和運算速度，本文采用含一個隱藏層的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，由于兩個信任值的輸入單元的數(shù)目均為6（即6個2級影響因子），輸出單元均為1（即信任值），根據(jù)經(jīng)驗公式可選隱含層單元數(shù)為1～8之間的整數(shù)，采用試湊法得到隱含層神經(jīng)元與均方平均值（MSE）的曲線關(guān)系，如圖5所示。其中隱層神經(jīng)元數(shù)目為4時，得到的均方誤差（MSE）值最小為32，所以確定的隱含層神經(jīng)元數(shù)為4。

本文所用BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)如表2所示。

由于客戶和運營商的2級評價指標(biāo)的類型不同，在進(jìn)行AHP計算和神經(jīng)網(wǎng)絡(luò)的仿真實驗時必須先對這些原始數(shù)據(jù)進(jìn)行預(yù)處理，再按照神經(jīng)網(wǎng)絡(luò)建模的要求進(jìn)行歸一化處理 [6]。

3 仿真試驗

本文分別對客戶和供應(yīng)商兩種云計算參與主體的信任值進(jìn)行計算，并比較采用AHP層次分析法和BP神經(jīng)網(wǎng)絡(luò)對信任值進(jìn)行判斷的差異。

3.1 實驗環(huán)境

本次實驗的硬件平臺為Intel i7 4.8 GHz，32 GB內(nèi)存和5 TB硬盤的計算機；軟件環(huán)境為Matlab 2014和CloudSim 3.0版本。

3.2 試驗數(shù)據(jù)來源

為了獲得在云計算服務(wù)過程中，用戶和云計算供應(yīng)商的安全性和信任情況，本文利用CloudSim軟件構(gòu)建了一個云計算服務(wù)平臺。該仿真平臺共包含2 000個云節(jié)點，其中云服務(wù)節(jié)點300個，云用戶節(jié)點1 700個，在單位[t]時間內(nèi)，設(shè)置節(jié)點兩兩交互100次來仿真此環(huán)境中節(jié)點交互的情況。

在Matlab 2014中分別輸入仿真樣本向量，對BP網(wǎng)格進(jìn)行訓(xùn)練，定義期望誤差為10?5。訓(xùn)練過程中，客戶和供應(yīng)商信任值的仿真神經(jīng)網(wǎng)絡(luò)誤差的變化情形如圖6，圖7所示。

由圖6，圖7可知，二者分別經(jīng)過23次和84次迭代之后達(dá)到了滿意的期望誤差。

為了進(jìn)一步研究BP神經(jīng)網(wǎng)絡(luò)和AHP層次分析法在云計算信任值中的計算性能，本文采用檢測準(zhǔn)確率和檢測時間兩個性能指標(biāo)對其進(jìn)行評價，兩種云計算參與主體的信任值計算結(jié)果如圖8，圖9所示。

由圖8和圖9可知，BP神經(jīng)網(wǎng)絡(luò)相對于AHP層次分析法在對云計算客戶和供應(yīng)商節(jié)點的信任值評價方面，在大大提高正確率的同時，大幅度降低了信任值所需要的時間，提高了云計算服務(wù)的檢測效率。這是因為相對傳統(tǒng)的AHP算法，BP神經(jīng)網(wǎng)絡(luò)的非線性擬合和自適應(yīng)能力更強，可以找到最優(yōu)的神經(jīng)網(wǎng)絡(luò)連接權(quán)值和閾值，從而獲得更加理想的云計算信任值的計算結(jié)果。

4 結(jié) 論

本文針對傳統(tǒng)信任值估算方法存在準(zhǔn)確率低和計算時間慢等缺點，采用神經(jīng)網(wǎng)絡(luò)的相關(guān)方法對本文構(gòu)建的信任值指標(biāo)體系進(jìn)行評估。通過仿真實驗表明，采用BP神經(jīng)網(wǎng)絡(luò)訪問控制的信任值計算系統(tǒng)和AHP層次法的計算結(jié)果相比，具有較高的計算正確率和較短的計算時間，可以大大提高云計算過程中訪問控制的效率，從而大大提高其安全性。

參考文獻(xiàn)

[1] 趙山杉.云計算環(huán)境下基于信任的動態(tài)訪問控制研究[D].包頭：內(nèi)蒙古科技大學(xué)，2013.

[2] 周飛.基于BP神經(jīng)網(wǎng)絡(luò)的云計算檢測方法研究[J].計算機應(yīng)用研究，2016（4）：243?249.

[3] 李遠(yuǎn).云計算中訪問控制的指標(biāo)體系研究[J].系統(tǒng)仿真學(xué)報，2015（27）：48?55.

[4] GHOSH A K， SEHWARTZBARD A. A study using neural networks for anomaly detection and misuse detection [C]// Procee?ding of 1999 Eighth USENIX Security Symposium. Berkeley： ACM， 1999： 914?922.

[5] 宋健.云計算環(huán)境下基于信任的訪問控制模型的研究[D].保定：河北大學(xué)，2015.

[6] 劉金亮.云計算環(huán)境下基于信任的訪問控制研究[D].石家莊：河北科技大學(xué)，2015.