周健

摘 要： 信息安全是云計(jì)算系統(tǒng)正常應(yīng)用的前提和基礎(chǔ)，為了解決當(dāng)前云計(jì)算背景下信息安全存在的問題，提高云計(jì)算系統(tǒng)的安全性，提出一種基于層次分析法和模糊理論相結(jié)合的云計(jì)算背景下信息安全評價策略。首先，針對當(dāng)前云計(jì)算背景下信息安全評價指標(biāo)體系的高冗余特性，采用相關(guān)分析對指標(biāo)進(jìn)行處理，提高指標(biāo)的獨(dú)立性；然后，采用層次分析法構(gòu)建多層次評價指標(biāo)體系，并采用模糊理論對計(jì)算背景下信息安全等級進(jìn)行評價；最后，應(yīng)用于具體云計(jì)算系統(tǒng)信息安全分析中，結(jié)果表明，該評價策略可以對云計(jì)算系統(tǒng)的安全狀態(tài)進(jìn)行客觀估計(jì)，為云計(jì)算背景下信息安全風(fēng)險(xiǎn)決策提供可靠的信息。

關(guān)鍵詞： 云計(jì)算； 信息安全； 層次分析法； 模糊理論； 評價指標(biāo)

中圖分類號： TN915.08?34； TP391 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）11?0084?04

Research on information security under cloud computing background

ZHOU Jian

（Suzhou Administration Institute， Suzhou 215011， China）

Abstract： The information security is the premise and foundation of normal application of the cloud computing system. In order to solve the problems existing in information security under cloud computing background， and improve the security of cloud computing system， an information security evaluation scheme combining analytic hierarchy process （AHP） with fuzzy theory under cloud computing background is put forward. Aiming at the high redundancy characteristic of the information security eva?luation index system under cloud computing background， the correlation analysis is adopted to process the index to improve the independence of the index. The AHP is used to construct the multi?level evaluation index system. The fuzzy theory is employed to evaluate the level of information security under cloud computing background. The evaluation index system is applied to the specific information security analysis of cloud computing system. The results show that the evaluation scheme can assess the security state of the cloud computing system objectively， which provides a reliable information for information security risk decision under cloud computing background.

Keywords： cloud computing； information security； analytic hierarchy process； fuzzy theory； evaluation index

0 引 言

隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)上每天處理的數(shù)據(jù)急劇增加，單一計(jì)算機(jī)系統(tǒng)不能滿足大數(shù)據(jù)處理的要求，為此出現(xiàn)了云計(jì)算（Cloud Computing）系統(tǒng)。云計(jì)算系統(tǒng)加快了大規(guī)模數(shù)據(jù)處理的速度，提高了數(shù)據(jù)處理的效率，擴(kuò)大了互聯(lián)網(wǎng)的應(yīng)用范圍[1?3]。但同時，在云計(jì)算系統(tǒng)中還有許多安全問題，其中信息安全尤為重要，引起了專家的高度關(guān)注。

當(dāng)前信息安全風(fēng)險(xiǎn)分析主要從定性和定量兩方面進(jìn)行，其中定性的信息安全風(fēng)險(xiǎn)分析方法主要有因素分析法、德爾斐法等[4?5]，具有評價過程簡單等優(yōu)點(diǎn)，但其主要通過專家進(jìn)行評價，然而專家的知識有一定局限性，因此通用性比較差，而且評價結(jié)果說服力不強(qiáng)。定量的信息安全風(fēng)險(xiǎn)分析方法包括層次分析法、決策樹法等，它們通過建立信息安全風(fēng)險(xiǎn)分析的評價指標(biāo)，根據(jù)權(quán)值或者決策樹得到信息安全風(fēng)險(xiǎn)所處的等級，實(shí)現(xiàn)過程比較簡單，但是假設(shè)條件相當(dāng)多，簡化了信息安全風(fēng)險(xiǎn)問題，這樣實(shí)際應(yīng)用效果差[6]。為了克服單一定性分析方法和定量分析方法的局限性，有學(xué)者利用兩者的優(yōu)點(diǎn)提出基于人工智能的信息安全風(fēng)險(xiǎn)評價模型[7?9]，采用層次分析法對信息安全風(fēng)險(xiǎn)評價指標(biāo)進(jìn)行確定，采用神經(jīng)網(wǎng)絡(luò)、貝葉斯網(wǎng)絡(luò)等建立信息安全風(fēng)險(xiǎn)評價的分類器，得到信息安全風(fēng)險(xiǎn)所處的等級，評價結(jié)果更加可靠，主觀性少，而且結(jié)果的可解釋性更優(yōu)。但是在實(shí)際應(yīng)用中，信息安全風(fēng)險(xiǎn)評價的指標(biāo)多，指標(biāo)之間存在高度冗余，使得數(shù)據(jù)之間的重復(fù)比較嚴(yán)重，如何有效消除數(shù)據(jù)之間的高度冗余是一個較大的問題，同時信息安全風(fēng)險(xiǎn)存在不確定性和模糊性，如何建立更加適應(yīng)信息安全風(fēng)險(xiǎn)變化特點(diǎn)的評價模型具有重要意義[10]。

當(dāng)前針對單機(jī)的信息安全風(fēng)險(xiǎn)分析研究已經(jīng)不少，但是針對云計(jì)算背景下的信息安全研究相對較少，為了提高云計(jì)算系統(tǒng)的安全性，提出一種基于層次分析法和模糊理論相結(jié)合的云計(jì)算背景下信息安全評價策略。首先采用相關(guān)分析法對云計(jì)算背景下信息安全評價指標(biāo)體系進(jìn)行處理，然后采用層次分析法構(gòu)建多層次評價指標(biāo)體系，并采用模糊理論對計(jì)算背景下信息安全等級進(jìn)行評價，結(jié)果表明，該評價策略可以對云計(jì)算系統(tǒng)的安全狀態(tài)進(jìn)行客觀估計(jì)，為云計(jì)算背景下信息安全分析提供了一種新的研究思路。

1 云計(jì)算系統(tǒng)的工作原理

在云環(huán)境下，數(shù)據(jù)處理方式常采用Map/Reduce的模式，將一個大規(guī)模數(shù)據(jù)處理問題劃分成為多個小規(guī)模，然后采用各個節(jié)點(diǎn)并行進(jìn)行處理，提高數(shù)據(jù)完成效率，減少執(zhí)行時間，具體如圖1所示。在數(shù)據(jù)和信息處理過程中，一些非法或者沒有授權(quán)用戶對系統(tǒng)的信息進(jìn)行非法竊取，或者對信息進(jìn)行破壞，產(chǎn)生了云計(jì)算背景下信息安全問題。

圖1 云計(jì)算背景下的數(shù)據(jù)處理原理

2 云計(jì)算背景下信息安全問題的影響因子

在云計(jì)算系統(tǒng)中，信息安全問題是多種影響因素共同作用的結(jié)果，影響云計(jì)算背景下信息安全問題的因素，即常說的安全風(fēng)險(xiǎn)評價指標(biāo)?；谌嫘院涂茖W(xué)性的原則建立如圖2所示的云計(jì)算背景下信息安全風(fēng)險(xiǎn)評價指標(biāo)體系。

3 云計(jì)算背景下信息安全問題評價模型的實(shí)現(xiàn)

3.1 相關(guān)分析法消除指標(biāo)的冗余特性

在云計(jì)算背景下信息安全問題處理過程中，各種指標(biāo)之間具有一定的相關(guān)性，當(dāng)相關(guān)性較大時，指標(biāo)之間的信息冗余就比較嚴(yán)重，對云計(jì)算背景下信息安全問題分析結(jié)果產(chǎn)生干擾，導(dǎo)致風(fēng)險(xiǎn)評價結(jié)果不準(zhǔn)確，為此采用相關(guān)分析方法消除指標(biāo)之間的冗余特性，以便后續(xù)云計(jì)算背景下信息安全風(fēng)險(xiǎn)評價的建模。設(shè)專家組由人組成，分別對指標(biāo)屬性A和B量化打分，如表1所示。

圖2 評價指標(biāo)體系的原始結(jié)構(gòu)

表1 信息安全風(fēng)險(xiǎn)指標(biāo)的專家打分表

[指標(biāo) … … 指標(biāo) … … ]

由于每一種計(jì)算背景下信息安全風(fēng)險(xiǎn)評價指標(biāo)均包括一定的隨機(jī)噪聲，采用式（1）和式（2）消除指標(biāo)和中的隨機(jī)噪聲：

（1）

（2）

采用式（3）和式（4）統(tǒng)計(jì)它們的標(biāo)準(zhǔn)差和

（3）

（4）

指標(biāo)之間的相關(guān)性值為：

（5）

如果>0，表示兩個指標(biāo)和之間是一種正相關(guān)關(guān)系；如果<0，表示兩個指標(biāo)和之間是一種負(fù)相關(guān)關(guān)系；如果表示兩個指標(biāo)和不相關(guān)，相互獨(dú)立。

采用相關(guān)分析法對所有指標(biāo)之間的相關(guān)性進(jìn)行檢測，去掉一些指標(biāo)之間的冗余特征，增加指標(biāo)的獨(dú)立性，以便后續(xù)的指標(biāo)處理。

3.2 建立層次結(jié)構(gòu)的云計(jì)算背景下信息風(fēng)險(xiǎn)評價指標(biāo)

根據(jù)云計(jì)算背景下信息風(fēng)險(xiǎn)評價指標(biāo)的特點(diǎn)，考慮全面性、可操作、科學(xué)性等原則，采用層次分析法建立層次結(jié)構(gòu)的云計(jì)算背景信息風(fēng)險(xiǎn)評價指標(biāo)體系，具體如圖3所示。

3.3 模糊理論的云計(jì)算背景下信息風(fēng)險(xiǎn)評價

模糊理論是一種人工智能綜合評價算法，根據(jù)模糊集合論和最大隸屬度原則對指標(biāo)與風(fēng)險(xiǎn)之間的關(guān)系進(jìn)行估計(jì)，從而得到云計(jì)算背景下信息風(fēng)險(xiǎn)評價結(jié)果，判斷信息安全的狀態(tài)，具體步驟如下：

Step1：建立云計(jì)算背景下信息風(fēng)險(xiǎn)評價的指標(biāo)集。建立云計(jì)算背景信息風(fēng)險(xiǎn)評價準(zhǔn)則集合為表示準(zhǔn)則的個數(shù)，且有那么第個準(zhǔn)則為表示第個準(zhǔn)則的指標(biāo)數(shù)量。

Step2：建立云計(jì)算背景下信息風(fēng)險(xiǎn)評價的評語集合。表示云計(jì)算背景下信息風(fēng)險(xiǎn)評價等級的評語集合，表示云計(jì)算背景下信息風(fēng)險(xiǎn)評價的評判等級。

Step3：建立云計(jì)算背景下信息風(fēng)險(xiǎn)的模糊評判矩陣。根據(jù)指標(biāo)集和評語集的關(guān)系，得到每一層指標(biāo)評價矩陣對的模糊映射為那么有：

（6）

模糊評判矩陣見表2。

表2 模糊評判矩陣

[ … … … … ]

Step4：確定云計(jì)算背景下信息風(fēng)險(xiǎn)評價指標(biāo)權(quán)重。由于每一個指標(biāo)對云計(jì)算背景下信息風(fēng)險(xiǎn)評價的貢獻(xiàn)不同，采用綜合評價法，一個專家對個指標(biāo)進(jìn)行風(fēng)險(xiǎn)評價得到個權(quán)重。表示第個權(quán)重值，表示第個權(quán)重值。進(jìn)而采用權(quán)重進(jìn)行定量分析，具體為：

① 同一層指標(biāo)兩兩進(jìn)行對比，得到權(quán)值的比值為：

（7）

式中：>0。

② 計(jì)算矩陣每一行的乘積得到權(quán)值=且有=

③ 根據(jù)式（8）對進(jìn)行歸一化處理，得到特征向量處理結(jié)果如下所示：

（8）

④ 對矩陣一致性進(jìn)行檢驗(yàn)，具體為：

（9）

（10）

（11）

其中：CI代表一致性指標(biāo)；RI代表相應(yīng)的平均隨機(jī)一致性指標(biāo)；CR為一致性，當(dāng)時，可接受一致性檢驗(yàn)，否則將對判斷矩陣修正。

⑤ 進(jìn)行一致性檢驗(yàn)后，建立指標(biāo)的權(quán)重向量為且0<。

Step5：云計(jì)算背景下信息風(fēng)險(xiǎn)的綜合評價。根據(jù)權(quán)重向量和模糊評價矩陣不同層的評價結(jié)果得到云計(jì)算背景下信息風(fēng)險(xiǎn)的最終評價結(jié)果且有：

（12）

式中“”表示模糊算子。

根據(jù)模糊評判結(jié)果得到云計(jì)算背景下的信息安全風(fēng)險(xiǎn)評價等級。

4 云計(jì)算背景下信息安全問題的實(shí)例分析

為了檢測層次分析法和模糊理論相結(jié)合的云計(jì)算背景下信息安全評價方法的性能，對一個計(jì)算系統(tǒng)信息安全狀態(tài)進(jìn)行估計(jì)，首先建立云計(jì)算背景下信息安全風(fēng)險(xiǎn)評估的模糊評估矩陣，具體見表3。

確定不同層次云計(jì)算背景下信息風(fēng)險(xiǎn)評價指標(biāo)的權(quán)重，兩兩比較得到的結(jié)果為：

（13）

采用層次分析法計(jì)算指標(biāo)的權(quán)重，得到各層指標(biāo)的權(quán)重向量為：

最后得到云計(jì)算背景下的信息安全風(fēng)險(xiǎn)較低，比較安全。

5 結(jié) 論

針對云計(jì)算背景下信息不安全的難題，提出基于層次分析法和模糊理論相結(jié)合的云計(jì)算背景下信息安全評價策略，具體為：

（1） 構(gòu)建云計(jì)算背景下的信息安全風(fēng)險(xiǎn)評價指標(biāo)體系，并采用相關(guān)分析法對指標(biāo)冗余性進(jìn)行檢測，去除指標(biāo)之間的冗余，增強(qiáng)指標(biāo)之間的獨(dú)立性，提高信息安全風(fēng)險(xiǎn)評價速度。

（2） 針對云計(jì)算背景下信息安全評價指標(biāo)體系的隨機(jī)性和不確定性，采用層次分析法確定指標(biāo)的權(quán)值，構(gòu)建多層次評價指標(biāo)體系，使信息安全風(fēng)險(xiǎn)評價結(jié)果更加客觀和可信。

（3） 根據(jù)云計(jì)算背景下信息安全變化的模糊性，引入模糊理論對云計(jì)算背景下信息安全等級進(jìn)行評價，提高信息安全風(fēng)險(xiǎn)評價精度，評價結(jié)果更加科學(xué)。

（4） 具體應(yīng)用實(shí)例結(jié)果表明，該評價策略是一種精度高、速度快的云計(jì)算背景下信息安全評價工具，易于操作和推廣。

由于云計(jì)算背景下信息安全變化具有一定的非線性，通過引入人工智能學(xué)習(xí)算法對信息安全風(fēng)險(xiǎn)進(jìn)行建模與評價，這是下一步要進(jìn)行的研究工作。

參考文獻(xiàn)

[1] 李喬，鄭嘯.云計(jì)算研究現(xiàn)狀綜述[J].計(jì)算機(jī)科學(xué)，2011，38（4）：32?36.

[2] 馮登國，張陽，張玉清.信息安全風(fēng)險(xiǎn)評估綜述[J].通信學(xué)報(bào)， 2004，25（7）：10?18.

[3] 高陽，羅軍舟.基于灰色關(guān)聯(lián)決策算法的信息安全風(fēng)險(xiǎn)評估方法[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，39（2）：225?229.

[4] 唐作其，陳選文，戴海濤，等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評估方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2011，47（15）：104?106.

[5] 王楨珍，姜欣，武小悅，等.信息安全風(fēng)險(xiǎn)概率計(jì)算的貝葉斯網(wǎng)絡(luò)模型[J].電子學(xué)報(bào)，2010，38（2）：18?22.

[6] 趙冬梅，馬建峰，王躍生.信息系統(tǒng)的模糊風(fēng)險(xiǎn)評估模型[J].通信學(xué)報(bào)，2007，28（4）：51?56.

[7] 阮慧，黨德鵬.基于RBF模糊神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，32（6）：2113?2115.

[8] 趙冬梅，劉金星，馬建峰.基于小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)科學(xué)，2010，37（2）：90?93.

[9] 趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)工程與應(yīng)用，2007，43（1）：139?141.

[10] 黨德鵬，孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評估[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，38（3）：46?49.