劉軒 楊全保

摘要：云環(huán)境下面向隱私保護(hù)的用戶(hù)行為主要存在的就是隱私泄漏行為，為了更好地進(jìn)行該項(xiàng)用戶(hù)行為分析，將借助軟件監(jiān)測(cè)應(yīng)用程序，調(diào)出相關(guān)的接口，從而對(duì)泄漏隱私的用戶(hù)行為特點(diǎn)做出探究。文章對(duì)正常使用情況下的QQ軟件以及植入木馬病毒后QQ軟件進(jìn)行研究，分別建立全局PNN模型，研究該項(xiàng)模型的定性分析和定量分析等方面，從而對(duì)云環(huán)境下面向隱私保護(hù)的用戶(hù)行為做出準(zhǔn)確的分析研究。

關(guān)鍵詞：云計(jì)算；PNN；用戶(hù)行為；隱私泄露；性能

所謂的云環(huán)境實(shí)質(zhì)上就是指從動(dòng)態(tài)虛擬化的資源庫(kù)中，給用戶(hù)提供其所需的計(jì)算能力、存儲(chǔ)能力等。在當(dāng)下很多大企業(yè)中，云計(jì)算服務(wù)以其自身的價(jià)格低、可靠性高等優(yōu)勢(shì)受到了諸多企業(yè)的青睞，但是實(shí)際上，隨著云計(jì)算服務(wù)市場(chǎng)的不斷壯大，致使云計(jì)算環(huán)境也并不是十分的安全，甚至有時(shí)人們大量的隱私數(shù)據(jù)還會(huì)被泄漏。因此，當(dāng)下隱私泄漏問(wèn)題逐漸成了社會(huì)關(guān)注的焦點(diǎn)。為了更好地對(duì)云環(huán)境下面向隱私保護(hù)的用戶(hù)行為做出準(zhǔn)確的分析，接下來(lái)的文章中將建立PNN模型對(duì)其性能進(jìn)行準(zhǔn)確的分析。

1 云環(huán)境下面向隱私保護(hù)的用戶(hù)行為分析相關(guān)工作

1.1用戶(hù)行為簡(jiǎn)析

在當(dāng)今社會(huì)環(huán)境中，進(jìn)行用戶(hù)行為分析，尤其是對(duì)泄漏隱私的用戶(hù)行為進(jìn)行分析成為人們廣泛關(guān)注的重點(diǎn)問(wèn)題。而隱私泄漏經(jīng)歷了從靜態(tài)分析到動(dòng)態(tài)分析最后直到動(dòng)靜態(tài)結(jié)合的整體分析歷程。其中靜態(tài)行為分析技術(shù)，其含義就是指在程序正式運(yùn)行之前，利用靜態(tài)數(shù)據(jù)分析技術(shù)對(duì)其中存在的敏感數(shù)據(jù)流向進(jìn)行分析。這種靜態(tài)分析技術(shù)雖然可以獲取到泄漏隱私的途徑方式，但是對(duì)其泄漏途徑是否己被真的執(zhí)行，還是需要?jiǎng)討B(tài)分析技術(shù)的輔助檢驗(yàn)。如果說(shuō)靜態(tài)分析技術(shù)是輕量級(jí)別的，那么動(dòng)態(tài)分析技術(shù)則可以劃分到重量級(jí)別里面，其含義主要就是根據(jù)傳輸獲得的數(shù)據(jù)對(duì)其特征進(jìn)行分析，從而對(duì)其行為做出準(zhǔn)確的判斷。

1.2用戶(hù)行為檢測(cè)

為了更好地對(duì)用戶(hù)行為做出準(zhǔn)確的分析，可以借助一種典型的沙箱技術(shù)方法，這種檢測(cè)技術(shù)在檢測(cè)過(guò)程中，尤其是對(duì)系統(tǒng)中讀取用戶(hù)的敏感數(shù)據(jù)、與外界進(jìn)行通信的傳輸接口進(jìn)行重點(diǎn)檢測(cè)，一旦程序關(guān)注了這些接口，那么其中的信息就會(huì)被記錄。這種沙箱技術(shù)的優(yōu)勢(shì)就在于，它可以清楚地了解到用戶(hù)信息是否被程序讀取以及是否借助網(wǎng)絡(luò)向外界傳輸信息，但是最大的缺點(diǎn)就在于，沙箱技術(shù)系統(tǒng)的監(jiān)測(cè)點(diǎn)并不是連續(xù)的.因此，其中的邏輯關(guān)系以及上下文之間的聯(lián)系很是缺乏，所以沙箱技術(shù)對(duì)用戶(hù)存在了隱私泄漏行為并不能很好地說(shuō)明。而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一種Petri網(wǎng)出現(xiàn)在人們的視線(xiàn)中。這種描述計(jì)算機(jī)系統(tǒng)的模型，一方面有嚴(yán)格的數(shù)學(xué)表達(dá)式，同時(shí)還可以用圖形直觀(guān)地表達(dá)出來(lái)，近年來(lái)Petri網(wǎng)已經(jīng)受到社會(huì)各界的廣泛應(yīng)用。相關(guān)研究者就借助Petri網(wǎng)模型進(jìn)一步提出了概率神經(jīng)網(wǎng)絡(luò)（Probabilistic NeuralNetwork，PNN）模型，并且對(duì)其進(jìn)行了詳細(xì)的研究。那么在接下來(lái)的文章中，為了對(duì)泄漏隱私的用戶(hù)行為路徑進(jìn)行深入的分析，將在PNN理論基礎(chǔ)上，建立相應(yīng)的PNN模型，從而對(duì)隱私實(shí)例的移動(dòng)情況做出清晰準(zhǔn)確的分析。

1.3用戶(hù)行為種類(lèi)分析

為了更好地進(jìn)行云環(huán)境下面向隱私保護(hù)的用戶(hù)行為分析相關(guān)工作，接下來(lái)將對(duì)用戶(hù)行為種類(lèi)進(jìn)行深入的分析。其分類(lèi)簡(jiǎn)單而言主要包括靜態(tài)分析和動(dòng)態(tài)分析兩種方式。其中，靜態(tài)分析手段實(shí)質(zhì)上可以稱(chēng)之為一種“白盒”的方式，基于該項(xiàng)分析技術(shù)，主要就是在目標(biāo)程序還未正式運(yùn)行之前對(duì)其進(jìn)行深入的分析工作，從而針對(duì)分析出的數(shù)據(jù)結(jié)果中獲取到預(yù)期想得到的最為重要有價(jià)值的內(nèi)部資源；而其中的動(dòng)態(tài)分析技術(shù)，則是可以稱(chēng)之為與靜態(tài)分析技術(shù)一定程度上相反的分析技術(shù)，主要是“黑盒”分析手段，主要就是在一些惡意軟件正式運(yùn)行之前，對(duì)其進(jìn)行深入的分析工作，借助調(diào)試器或者是其他設(shè)備在程序運(yùn)行過(guò)程對(duì)其進(jìn)行觀(guān)察。對(duì)于靜態(tài)分析方式來(lái)說(shuō)有很多明顯的優(yōu)勢(shì)，其中主要包括思路清晰、能讓人簡(jiǎn)單易懂：操作起來(lái)方便快捷并且過(guò)程相對(duì)來(lái)說(shuō)比較安全可靠：有較為全面的分析過(guò)程，從而要想找出其中存在的些許隱私泄漏的途徑，從整個(gè)內(nèi)部程序結(jié)構(gòu)中就可以找到。但是就算是有著諸多優(yōu)勢(shì)的靜態(tài)分析方法，也有很多的問(wèn)題所在，其中最主要的問(wèn)題比如對(duì)一些惡意軟件并不能進(jìn)行徹底的監(jiān)控或者是一些軟件中表現(xiàn)的動(dòng)態(tài)行為并不能完全體現(xiàn)出來(lái)。

用戶(hù)行為分析中的靜態(tài)分析技術(shù)存在很多方面的不足，而對(duì)于用戶(hù)行為分析中的動(dòng)態(tài)分析技術(shù)，一定程度上可以說(shuō)是為了解決靜態(tài)分析方法中的不足而產(chǎn)生的技術(shù)方式。動(dòng)態(tài)分析技術(shù)與靜態(tài)分析技術(shù)相比較而言，其更加看重的是目標(biāo)軟件對(duì)于外圍系統(tǒng)所產(chǎn)生的一系列影響，根據(jù)其中的分析結(jié)果，從而找出與之有關(guān)的行為特征。盡管如此，動(dòng)態(tài)分析技術(shù)說(shuō)到底也是有美中不足的地方，但是究其根本，動(dòng)態(tài)分析技術(shù)有兩大不容忽視的優(yōu)勢(shì)特點(diǎn)：（1）動(dòng)態(tài)分析技術(shù)可以不用將軟件代碼的實(shí)際實(shí)現(xiàn)過(guò)程加以分析考慮，從而可以完全避開(kāi)代碼混淆中的加殼技術(shù)的擾亂。（2）盡管對(duì)于不同的代碼，他們有著相同功能類(lèi)的軟件，但是如果利用動(dòng)態(tài)分析技術(shù)加以分析跟蹤就可以將其本質(zhì)上的區(qū)別快速識(shí)別出來(lái)?？偠灾?，借助用戶(hù)行為分析中的動(dòng)態(tài)分析技術(shù)方法，能夠避免靜態(tài)分析方法中的一些顯性弊端。在網(wǎng)絡(luò)科技飛速發(fā)展的今天，社會(huì)中發(fā)生隱私泄漏的問(wèn)題數(shù)不勝數(shù)，說(shuō)小的情況會(huì)造成個(gè)人利益受到損失，如果嚴(yán)重的情況下，還將威脅國(guó)家的網(wǎng)絡(luò)安全，因此，加強(qiáng)對(duì)用戶(hù)行為分析工作刻不容緩，尤其是對(duì)其中隱私泄漏的行為進(jìn)行研究有著深遠(yuǎn)的意義[1]。因此，為了對(duì)用戶(hù)隱私泄漏的行為進(jìn)行全面的研究檢測(cè)，并能將其更好地呈現(xiàn)出來(lái)，文章主要采用動(dòng)態(tài)分析技術(shù)對(duì)其進(jìn)行研究。

2 PNN模型

2.1基本PNN模塊

基本的PNN模塊主要包括了一個(gè)特定的PNN子網(wǎng)元素，其中每一個(gè)的PNN模塊都至少有各一個(gè)的開(kāi)始位置、吸收位置、源位置、判決位置，以此才能組合成一個(gè)完整的令牌移動(dòng)途徑，用來(lái)表示泄漏隱私的行為。

2.2全局PPN模塊

把一個(gè)個(gè)不同的基本PNN模塊經(jīng)過(guò)組合，可以構(gòu)造成多樣化的PNN模型，可以對(duì)不同類(lèi)型軟件的隱私泄漏行為進(jìn)行很好地適應(yīng)。在建立起基本的PNN模塊基礎(chǔ)程度之上，再次建立全局的PNN模塊，從而對(duì)隱私泄漏行為進(jìn)行完整的描述。

2.3系統(tǒng)框架

基于云環(huán)境下存在的各種安全隱患，本文主要是對(duì)云計(jì)算環(huán)境下用戶(hù)行為，尤其是用戶(hù)隱私泄漏行為進(jìn)行分析。在基本PNN動(dòng)態(tài)分析技術(shù)基礎(chǔ)上，對(duì)運(yùn)行過(guò)程中的惡意軟件進(jìn)行深入分析，從而獲取其中的行為特征，建立起隱私泄漏軟件的用戶(hù)行為分析法，同時(shí)結(jié)合定性分析以及定量分析，做出軟件隱私泄漏行為的準(zhǔn)確評(píng)價(jià)‘刁。

3 性能分析

3.1定性分析

對(duì)于定性分析來(lái)說(shuō)，它能夠準(zhǔn)確對(duì)一些惡意軟件或者是存在隱私泄漏的惡意軟件是否有泄漏行為做出準(zhǔn)確的判斷。在此過(guò)程中，將對(duì)用戶(hù)行為做出基本的描述，其中主要包括用戶(hù)行為的類(lèi)型以及隱私泄漏的行為過(guò)程，最重要的還能將泄漏隱私信息的內(nèi)容以及去向做出準(zhǔn)確描述。

3.2定量分析

所謂的定量分析，其實(shí)就是為了對(duì)軟件隱私泄漏行為做出客觀(guān)的評(píng)價(jià)，從而基于定性分析之上，將從可能性、厲害性、操作性以及隱秘性4層方面對(duì)用戶(hù)提供的數(shù)據(jù)信息進(jìn)行定量分析。而通過(guò)定量分析，惡意軟件的PNN模型其中有著較高的嚴(yán)重性、可能性和操作性，其隱密性較低，最終我們可以得出，其惡意的QQ軟件由于本身具有的能力訪(fǎng)問(wèn)功能可以將大量的隱私數(shù)據(jù)傳輸出去，其傳輸路徑還會(huì)包括多個(gè)模塊，最終導(dǎo)致嚴(yán)重性占比重較大；而其較高的操作性，則表明在隱私數(shù)據(jù)進(jìn)行泄漏的路徑中，該條傳輸路徑并不會(huì)把全部的數(shù)據(jù)傳輸出去，于是其就具有較高的操作性。而對(duì)于目前大量可以免費(fèi)使用的軟件來(lái)說(shuō)，其隱密性還是處于較低的水平[3]。

4 結(jié)語(yǔ)

簡(jiǎn)單來(lái)說(shuō)，現(xiàn)在我們所使用的用戶(hù)行為分析技術(shù)，很大程度上采用了傳統(tǒng)的分析模型，由于該種分析模型的通用性，并不能對(duì)隱私泄漏模型發(fā)揮出很好的效果。而在此模型基礎(chǔ)上，出現(xiàn)的PNN模型可以對(duì)用戶(hù)行為進(jìn)行準(zhǔn)確的分析，促使用戶(hù)分析模型既能通過(guò)數(shù)字化形式進(jìn)行展示，又能利用圖形使人直觀(guān)地了解。而在文章中出現(xiàn)的基于PNN的動(dòng)態(tài)分析技術(shù)，不僅克服了靜態(tài)分析技術(shù)的弊端，而且相比較于傳統(tǒng)的分析技術(shù)，動(dòng)態(tài)分析技術(shù)體現(xiàn)出了形象的圖形化表示優(yōu)勢(shì)。但是在程序?qū)嶋H運(yùn)動(dòng)過(guò)程中，利用動(dòng)態(tài)分析技術(shù)也只能體現(xiàn)諸多路徑中的某一條，該項(xiàng)問(wèn)題是下一步研究的重點(diǎn)以及難點(diǎn)。

[參考文獻(xiàn)]

[1]林闖，蘇文博，孟坤，等云計(jì)算安全：架構(gòu)，機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2013 （9）：1765-1784

[2]趙波，戴忠華，向駿，等一種云平臺(tái)可信性分析模型建立方法[J].軟件學(xué)報(bào)，2016 （6）：1349-1365

[3]馮登國(guó)，張敏，張妍，等云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（1）：72-79