◆項(xiàng) 斌 鄭 周 包國(guó)華 李運(yùn)發(fā)

一種關(guān)于數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式

◆項(xiàng) 斌1鄭 周2包國(guó)華1李運(yùn)發(fā)3

(1.寧波市公安局鄞州分局 浙江 315100；2.寧波市公安局 浙江 315000；3.杭州電子科技大學(xué)計(jì)算機(jī)學(xué)院 浙江 310018)

在云計(jì)算中，為了保護(hù)數(shù)據(jù)資源服務(wù)的安全性，本文構(gòu)建了一種關(guān)于數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式。在這種數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式中，首先構(gòu)建一個(gè)系統(tǒng)模型并對(duì)其實(shí)現(xiàn)過程進(jìn)行了描述，接著對(duì)系統(tǒng)模型中使用的加密方法進(jìn)行了闡述。在此基礎(chǔ)上，對(duì)系統(tǒng)賦予可信管理者的作用進(jìn)行了論述。所有的這些就構(gòu)成了一種數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式。為了驗(yàn)證這種審計(jì)模式的可行性，進(jìn)行了一系列的試驗(yàn)。實(shí)驗(yàn)結(jié)果表明：我們所提出的這種關(guān)于數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式是有效的。

云計(jì)算；數(shù)據(jù)資源；虛擬服務(wù)；可信審計(jì)

0 引言

隨著虛擬化技術(shù)的不斷發(fā)展，云計(jì)算得到了廣泛的應(yīng)用，越來越多的用戶喜歡將數(shù)據(jù)存儲(chǔ)在云端，使得云計(jì)算中的數(shù)據(jù)資源規(guī)模越來越大，訪問也越來越頻繁。在此狀態(tài)下，數(shù)據(jù)資源虛擬服務(wù)所面臨的安全問題也越來越多。傳統(tǒng)的安全維護(hù)方法主要集中在訪問控制、加密和解密、數(shù)據(jù)資源的身份認(rèn)證、數(shù)據(jù)簽名等方面。這些方法在維護(hù)網(wǎng)絡(luò)安全方面能夠起到一定的作用，但是，面對(duì)云服務(wù)器的虛擬化環(huán)境，這些技術(shù)和方法在維護(hù)數(shù)據(jù)資源安全性方面明顯存在不足，主要表現(xiàn)在系統(tǒng)對(duì)虛擬出來的數(shù)據(jù)資源服務(wù)無法進(jìn)行可信判斷，從而會(huì)造成數(shù)據(jù)資源信息的泄露或者篡改。在此狀況下，對(duì)云計(jì)算中數(shù)據(jù)資源的服務(wù)進(jìn)行可信審計(jì)就顯得非常重要。

基于上述重要性，本文將對(duì)數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式進(jìn)行研究，其目的是探尋出一種針對(duì)數(shù)據(jù)資源服務(wù)的可信審計(jì)方法，維護(hù)數(shù)據(jù)資源在云服務(wù)過程中的安全。

1 相關(guān)工作

云計(jì)算的虛擬化服務(wù)是數(shù)據(jù)資源向用戶提供服務(wù)的一種重要方式，也是云計(jì)算技術(shù)的一種重要特征。它的應(yīng)用規(guī)模隨著虛擬化技術(shù)的不斷發(fā)展越來越大。在此狀態(tài)下，其安全問題引起了人們的廣泛重視。在這方面人們進(jìn)行了一系列的研究并取得了一定的成果，具體表現(xiàn)如下：

文獻(xiàn)[1]提出了一種針對(duì)云計(jì)算環(huán)境的動(dòng)態(tài)訪問控制系統(tǒng)。在此動(dòng)態(tài)訪問控制系統(tǒng)中，作者分別提出了訪問權(quán)模型、策略模型、訪問控制管理模型和授權(quán)模型四個(gè)模型。通過這四個(gè)模型，能夠有效地處理云環(huán)境下的訪問控制管理。文獻(xiàn)[2]構(gòu)建了一個(gè)包。這個(gè)包是一種新的訪問控制策略的組合方法。該方法可以檢測(cè)和解決云服務(wù)組合中的策略沖突，包括與隱私意識(shí)目的和條件相關(guān)的沖突。它包含四個(gè)步驟。第一步：使用統(tǒng)一的描述，將異構(gòu)策略轉(zhuǎn)換為統(tǒng)一的基于屬性的格式。第二步：為了提高沖突檢測(cè)效率，可以采用基于余弦相似度的算法消除同一資源上的策略沖突。第三步，利用層次結(jié)構(gòu)方法，可以檢測(cè)到與不同資源或隱私意識(shí)目的和條件相關(guān)的策略沖突。第四步，針對(duì)沖突類型提出了不同的沖突解決技術(shù)。

文獻(xiàn)[3]描述了一種系統(tǒng)的多因子生物度量指紋認(rèn)證方法，該方法為驗(yàn)證遠(yuǎn)程用戶的合法性提供了一個(gè)高安全性的身份驗(yàn)證過程。該方法允許服務(wù)器遠(yuǎn)程執(zhí)行用戶的身份驗(yàn)證。文獻(xiàn)[4]提出了一種以人為中心的安全認(rèn)證管理方案，此方案利用區(qū)塊鏈對(duì)參與沒有云服務(wù)器的移動(dòng)資源管理進(jìn)行認(rèn)證。其主要方法就是通過圍繞主節(jié)點(diǎn)的下級(jí)節(jié)點(diǎn)的資源信息形成一個(gè)區(qū)塊鏈，然后，使用身份驗(yàn)證技術(shù)來確定關(guān)于資源信息的正確性。文獻(xiàn)[5]提出了一種基于信任的多個(gè)屬性的安全和匿名身份驗(yàn)證方法。在此方法中，首先使用遞歸最佳首次搜索(RBFS)算法從信任的伙伴中找到最優(yōu)權(quán)重。在此基礎(chǔ)上，通過匿名身份對(duì)信任伙伴的權(quán)重屬性進(jìn)行驗(yàn)證。文獻(xiàn)[6]為云計(jì)算和網(wǎng)格系統(tǒng)設(shè)計(jì)了一種入侵檢測(cè)方式。在這種方式中，有一個(gè)專門的審計(jì)系統(tǒng)，主要審計(jì)基于傳統(tǒng)網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)所不能檢測(cè)到的攻擊行為和攻擊方式。文獻(xiàn)[7]提出了一種入侵檢測(cè)和阻止系統(tǒng)。在此系統(tǒng)中，對(duì)網(wǎng)絡(luò)入侵的方法進(jìn)行分類并給出了網(wǎng)絡(luò)檢測(cè)和阻止網(wǎng)絡(luò)入侵的方法。

文獻(xiàn)[8] 提出了一種數(shù)據(jù)資源的安全共享機(jī)制，在此安全共享機(jī)制中，它為每個(gè)數(shù)據(jù)擁有者定義了相應(yīng)的數(shù)據(jù)屬性，并為數(shù)據(jù)共享的不同過程提出了相應(yīng)算法。文獻(xiàn)[9] 提出一個(gè)基于角色加密（RBE）的模式，此模式在基于角色加密模式基礎(chǔ)上，構(gòu)建了一個(gè)安全RBE-based 混合云存儲(chǔ)架構(gòu)。文獻(xiàn)[10] 一個(gè)隱私作弊勸阻和安全計(jì)算審計(jì)協(xié)議。此協(xié)議主要為了解決云計(jì)算中數(shù)據(jù)存儲(chǔ)與計(jì)算所面臨的安全和隱私問題。在此協(xié)議中，提出了指定驗(yàn)證人的簽名，批處理的驗(yàn)證和概率抽樣等技術(shù)。

從上述文獻(xiàn)可以看出：人們對(duì)云計(jì)算及其安全技術(shù)的研究已經(jīng)取得了較大成果。正是這些研究成果的出現(xiàn)和發(fā)展，使得跨區(qū)域的數(shù)據(jù)資源虛擬共享成為可能。

然而隨著數(shù)據(jù)資源在云計(jì)算中的快速增長(zhǎng)，用戶對(duì)其安全服務(wù)的依賴性越來越強(qiáng)。一方面越來越多的數(shù)據(jù)資源用戶希望自己的數(shù)據(jù)資源能夠安全的存儲(chǔ)到云計(jì)算中，另一方面越來越多的資源使用戶希望云計(jì)算所提供的數(shù)據(jù)資源服務(wù)是可信的和安全的。雖然人們?cè)谠朴?jì)算的安全技術(shù)方面取得了一定的研究成果，但是面對(duì)廣大用戶對(duì)數(shù)據(jù)資源服務(wù)的可信需求，這些研究成果遠(yuǎn)遠(yuǎn)不能滿足人們?cè)诎踩矫娴钠惹行枰?。具體表現(xiàn)在：（1）在數(shù)據(jù)存儲(chǔ)時(shí)，云端虛擬機(jī)通常是通過網(wǎng)絡(luò)接收遠(yuǎn)程數(shù)據(jù)擁有者（用戶）發(fā)送來的數(shù)據(jù)資源。在此過程中，云端虛擬機(jī)無法確定接收數(shù)據(jù)資源的是否安全。因?yàn)?，在此期間，如果非法用戶竊取了數(shù)據(jù)擁有者（用戶）的合法身份，云端虛擬機(jī)接收的就有可能是非法用戶發(fā)送的偽數(shù)據(jù)（2）隨著數(shù)據(jù)資源的不斷豐富和發(fā)展，用戶數(shù)量急劇攀升，用戶的各種行為（如數(shù)據(jù)挖掘、數(shù)據(jù)搜索等）對(duì)數(shù)據(jù)資源的安全性造成影響，使得數(shù)據(jù)資源遭泄密的可能性大大加強(qiáng)。（3）非法用戶通過網(wǎng)絡(luò)攻擊獲取數(shù)據(jù)資源的手段和方式不斷更新，其行為越來越詭秘，對(duì)其數(shù)據(jù)資源的安全威脅越來越大。而現(xiàn)有的這些研究成果在處理這些問題時(shí)還面臨諸多困境，存在很大的局限性。因此，在云計(jì)算中，對(duì)數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式進(jìn)行研究具有十分重要的意義。

2 虛擬服務(wù)的可信審計(jì)

在這一節(jié)，我們將為數(shù)據(jù)資源的虛擬服務(wù)提供一種可信審計(jì)模式。在這種可信審計(jì)模式中，我們首先構(gòu)建一個(gè)系統(tǒng)模型并對(duì)其實(shí)現(xiàn)過程進(jìn)行了描述，接著對(duì)系統(tǒng)模型中使用的加密方法進(jìn)行了描述。在此基礎(chǔ)上，對(duì)系統(tǒng)賦予的可信管理者的作用進(jìn)行了論述。所有這些就構(gòu)成了一種數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式。其過程描述如下：

2.1 系統(tǒng)模型

在云計(jì)算中，數(shù)據(jù)資源向用戶提供服務(wù)都是通過云服務(wù)器提供。用戶首先向云服務(wù)器提供數(shù)據(jù)操作命令和請(qǐng)求。云服務(wù)器在接收操作命令和請(qǐng)求后，通過虛擬機(jī)監(jiān)控器的管理向用戶提供數(shù)據(jù)資源服務(wù)。虛擬機(jī)監(jiān)控器在資源調(diào)度和服務(wù)過程中起著控制和管理作用?？墒?，在這種控制和管理中，數(shù)據(jù)資源的服務(wù)通常面臨許多安全威脅。一些黑客（或者非法用戶）總是想通過各種途徑獲取數(shù)據(jù)資源的各種信息，通過各種手段破壞系統(tǒng)，以達(dá)到不可告人的目的。為此，大量創(chuàng)建非法數(shù)據(jù)文件、篡改數(shù)據(jù)資源、竊取數(shù)據(jù)信息、大量發(fā)送垃圾數(shù)據(jù)是這些黑客（或者非法用戶）常采用的方法。而這些方法都與數(shù)據(jù)資源的操作有關(guān)，如黑客（或者非法用戶）可以通過頻繁的“Request”、“Connect”、 “Receive”和“Send”等操作造成網(wǎng)絡(luò)擁塞，使合法用戶無法與云建立聯(lián)系；也可通過不斷的“Send”、“Create”等操作造成存儲(chǔ)滿溢，使合法用戶無法獲取數(shù)據(jù)的存儲(chǔ)空間；也可通過“Delete”、 “Update”、“Rename”等操作造成數(shù)據(jù)文件的丟失和篡改，使合法用戶無法獲取正確的數(shù)據(jù)資源；同時(shí)，還可通過“Open”、“Copy”、 “Update”、“Append” 等操作造成數(shù)據(jù)資源的泄密和篡改。面對(duì)數(shù)據(jù)資源虛擬服務(wù)在云計(jì)算中所面臨的一系列安全問題，需要引入可信管理者，用于數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)與驗(yàn)證。因此，其系統(tǒng)模型如圖1所示。

在此系統(tǒng)模型中，數(shù)據(jù)資源使用用戶只是負(fù)責(zé)向云服務(wù)器提供各項(xiàng)數(shù)據(jù)資源的操作申請(qǐng)，而云端服務(wù)器能夠根據(jù)數(shù)據(jù)資源使用用戶的需求提供必需的數(shù)據(jù)資源服務(wù)，如數(shù)據(jù)的修改、添加、刪除、插入和搜索等。在此系統(tǒng)模型中，假設(shè)云服務(wù)器包含數(shù)據(jù)資源使用用戶所需的所有數(shù)據(jù)資源，且云端服務(wù)、數(shù)據(jù)資源使用用戶和可信管理者之間的信息傳輸都遵循SSL（Secure socket layer）或TLS（Transport later security）協(xié)議。其實(shí)現(xiàn)過程可以描述如下。

圖1 數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)的系統(tǒng)模型圖

Step 1：首先，數(shù)據(jù)資源使用用戶將所需要操作的數(shù)據(jù)資源DB和操作命令DM以文件F的形式進(jìn)行加密（說明：使用對(duì)稱密鑰KD進(jìn)行加密）。然后將對(duì)稱密鑰KD、加密的文件KD（F）經(jīng)SSL或TLS發(fā)送給可信管理者和云服務(wù)器；

Step 2：數(shù)據(jù)資源使用用戶在發(fā)送完加密文件KD（F）后，用公鑰PKp對(duì)稱密鑰KD進(jìn)行加密（形成加密文件PKp（KD）），用私鑰SKs對(duì)稱密鑰KD進(jìn)行簽名（形成簽名文件SKp（KD））。然后將其加密文件PKp（KD）、簽名文件SKp（KD）和私鑰SKs經(jīng)SSL或TLS發(fā)送給可信管理者和云服務(wù)器；

Step 3：云服務(wù)器在接收到用戶發(fā)送來的簽名文件SKp（KD）后，用公鑰PKp對(duì)其身份進(jìn)行認(rèn)證。如果用戶認(rèn)證成功，則云服務(wù)器接收用戶發(fā)送來的加密文件KD（F）、加密文件PKp（KD）和私鑰SKs；

Step 4：云服務(wù)器在接收完接收用戶發(fā)送來的加密文件KD（F）、加密文件PKp（KD）和私鑰SKs后，用SKs給密鑰的加密文件PKp（KD）進(jìn)行解密，得到對(duì)稱密鑰KD，最后用KD對(duì)加密文件KD（F）進(jìn)行解密，得到數(shù)據(jù)文件F*；如果認(rèn)證不成功，則顯示錯(cuò)誤信息，轉(zhuǎn)到Step 14；

Step 5：云服務(wù)器再用對(duì)稱密鑰KM對(duì)數(shù)據(jù)文件F*進(jìn)行加密，然后將加密的文件KM（F*）經(jīng)SSL或TLS發(fā)送給可信管理者；

Step 6：云服務(wù)器在發(fā)送完加密文件KM（F*）后，用公鑰PKPc對(duì)對(duì)稱密鑰KM進(jìn)行加密，得到加密文件PKpc（KM），然后，將加密文件PKpc（KM）經(jīng)SSL或TLS發(fā)送給可信管理者；

Step 7：可信管理者在接收到加密文件PKpc（KM）后，向云服務(wù)器申請(qǐng)私鑰SKPs；

Step 8：云服務(wù)器接收到可信管理者的密鑰申請(qǐng)后，將私鑰SKPs進(jìn)行簽名并經(jīng)SSL或TLS發(fā)送可信管理者；

Step 9：可信管理者在接收到云服務(wù)器的簽名私鑰SKPs后，對(duì)其身份進(jìn)行認(rèn)證。如果對(duì)云服務(wù)器認(rèn)證成功，則用私鑰SKPs對(duì)接收的加密文件PKpc（KM）進(jìn)行解密，得到對(duì)稱密鑰KM，最后用KM對(duì)來自云服務(wù)器的加密文件KM（F*）進(jìn)行解密，得到數(shù)據(jù)文件F**；如果認(rèn)證不成功，則顯示錯(cuò)誤信息，轉(zhuǎn)到Step 14；

Step 10：可信管理者在接收到用戶的私鑰SKs后，對(duì)其身份進(jìn)行認(rèn)證。如果用戶認(rèn)證成功，則用私鑰SKs對(duì)接收的加密文件PKp（KD）進(jìn)行解密，得到對(duì)稱密鑰KD，再用對(duì)稱密鑰KD對(duì)來自用戶的加密的文件KD（F）進(jìn)行解密，得到文件F’’；如果認(rèn)證不成功，則顯示錯(cuò)誤信息，轉(zhuǎn)到Step 14；

Step 11：可信管理者審計(jì)和驗(yàn)證F**是否和F’’一樣。如果F**和F’’是一樣，則說明用戶和云服務(wù)器之間的通信服務(wù)是可信的，轉(zhuǎn)到Step 12；如果F**和F’’不一樣，則說明云服務(wù)器向用戶提供的數(shù)據(jù)資源服務(wù)是不可信的，轉(zhuǎn)到Step 14；

Step 12：可信管理者將驗(yàn)證后的消息通過經(jīng)SSL或TLS發(fā)送云服務(wù)器；

Step 13：云服務(wù)器在接收到可信管理者發(fā)送來的驗(yàn)證消息后，按照文件F中的操作命令DM對(duì)數(shù)據(jù)資源DB進(jìn)行操作；

Step 14：結(jié)束。

2.2 加密方式

在此數(shù)據(jù)資源服務(wù)的可信機(jī)制中，將分別使用兩種不同的加密方法，一種是對(duì)稱的加密方法，另外一種就是非對(duì)稱的加密方法。在對(duì)稱的加密方式中，將采用美國(guó)聯(lián)邦政府的高級(jí)加密標(biāo)準(zhǔn)（縮寫：AES）進(jìn)行加密。此加密過程主要是在一個(gè)4×4的字節(jié)矩陣上進(jìn)行，屬于一種區(qū)塊加密方法。在此加密算法中，字節(jié)矩陣稱為“狀態(tài)”，其初值就是一個(gè)明文區(qū)塊。此對(duì)稱加密方法的本質(zhì)就是通過一系列的XOR運(yùn)算、非線性替換、循環(huán)式移位和混合，實(shí)現(xiàn)數(shù)據(jù)資源的加密。

2.3 可信管理者

可信管理者的主要作用是：（1）接收用戶的私鑰；（2）擁有用戶授權(quán)的公鑰證書；（3）向云服務(wù)器發(fā)送私鑰；（4）驗(yàn)證云服務(wù)器接收或發(fā)送數(shù)據(jù)的可信性。為此，本節(jié)將從這四個(gè)方面進(jìn)行描述：

（1）接收用戶的私鑰

為了持有每個(gè)云用戶的私鑰，可信管理者需要不斷的修改自己所擁有的云用戶數(shù)據(jù)庫。在云用戶數(shù)據(jù)庫中包含了每一個(gè)用戶的所有重要信息，如私鑰的加密形式、用戶的數(shù)字證書和云服務(wù)器簽的密鑰和哈希值。

（2）擁有用戶所授權(quán)的公鑰證書

（3）向云服務(wù)器發(fā)送私鑰

3 試驗(yàn)和結(jié)果分析

為了驗(yàn)證這種可信審計(jì)模式的有效性, 我們首先進(jìn)行一系列的試驗(yàn)。在此基礎(chǔ)上，對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析。整個(gè)過程描述如下:

3.1 系列試驗(yàn)

在我們?cè)囼?yàn)中，首先基于HZCloud校教學(xué)云的試驗(yàn)環(huán)境，在云服務(wù)器的基礎(chǔ)設(shè)施層中使用本文提出的可信審計(jì)模式并構(gòu)建一個(gè)可信管理者，使其能夠?yàn)橛脩籼峁┨摂M化的可信服務(wù)。同時(shí)，在此基礎(chǔ)上，分別讓5個(gè)合法用戶（分別用Ui（i=1，2，3，…，5）表示）向HZCloud提出資源申請(qǐng)（包括硬件、系統(tǒng)軟件和數(shù)據(jù)資源等），構(gòu)建其相應(yīng)的虛擬機(jī)VMi（i=1，2，3，…，5）表示）。同時(shí)，模擬一些黑客（非法用戶）分別對(duì)虛擬機(jī)中的數(shù)據(jù)資源進(jìn)行網(wǎng)絡(luò)攻擊。實(shí)驗(yàn)的整體框架如圖2所示。

圖2 實(shí)驗(yàn)的整體框架

在整個(gè)實(shí)驗(yàn)過程中，測(cè)得每一個(gè)用戶分別向其虛擬機(jī)提交數(shù)據(jù)資源操作的頻率如圖3所示。而在提交過程中，測(cè)得數(shù)據(jù)資源操作傳輸失敗的頻率如圖4所示。

通過云計(jì)算上的虛擬機(jī)監(jiān)控器，可以測(cè)定每一個(gè)虛擬機(jī)接收數(shù)據(jù)資源操作的頻率，其結(jié)果如圖5所示。同時(shí)，也可以測(cè)得每一個(gè)虛擬機(jī)向用戶提供操作服務(wù)的頻率，其結(jié)果如圖6所示。

另外，通過云計(jì)算上的監(jiān)控器，可以測(cè)定黑客（或非法用戶）向每一個(gè)虛擬機(jī)發(fā)起數(shù)據(jù)操作的頻率，其結(jié)果如圖7所示。

圖3 每一個(gè)用戶分別向其對(duì)應(yīng)的虛擬機(jī)提交數(shù)據(jù)資源操作的頻率

圖4 每一個(gè)用戶分別向其對(duì)應(yīng)的虛擬機(jī)提交數(shù)據(jù)資源操作失敗的頻率

圖5　云計(jì)算中每一個(gè)虛擬機(jī)接收數(shù)據(jù)資源操作的頻率

圖6　云計(jì)算中每一個(gè)虛擬機(jī)向其對(duì)應(yīng)的用戶提供操作服務(wù)的頻率

圖7　黑客（或非法用戶）向每一個(gè)虛擬機(jī)發(fā)起數(shù)據(jù)操作的頻率

3.2 結(jié)果分析

為了分析實(shí)驗(yàn)結(jié)果，在云服務(wù)器中，我們用DO表示將要進(jìn)行的一系列數(shù)據(jù)資源操作集，即DO={Create，Delete，Copy，Rename，OpenConnect，Request，Update }，用DOi表示數(shù)據(jù)資源操作集中的第i個(gè)元素，fsubmit(DOi|Uj)表示的是用戶Uj（j=1，2，3，…，5）向其對(duì)應(yīng)的虛擬機(jī)VMj進(jìn)行數(shù)據(jù)資源第i（i=1，2，3，…，13）操作的頻率，fdropout(DOi|Uj)表示的是用戶Uj（j=1，2，3，…，5）向其對(duì)應(yīng)的虛擬機(jī)VMj進(jìn)行數(shù)據(jù)資源第i（i=1，2，3，…，13）操作的失敗頻率，freceive(DOi|VMj) 表示的是虛擬機(jī)VMj接收數(shù)據(jù)資源第i操作的頻率，fservice(DOi|VMj) 表示的是虛擬機(jī)VMj向數(shù)據(jù)資源的第i操作提供服務(wù)的頻率，fillegal(DOi| VMj) 表示的是黑客（或非法用戶）向虛擬機(jī)VMj發(fā)起數(shù)據(jù)第i操作的頻率。

按照?qǐng)D3、圖4、圖5和圖7，我們可以得到：

freceive(DOi| VMj)= fsubmit(DOi|Uj)- fdropout(DOi|Uj)+ fillegal(DOi| VMj) （1）

（說明：這里i=1，2，3，…，13，并且j=1，2，3，…，5）

按照?qǐng)D3、圖4和圖6，我們可以得到：

fservice(DOi|VMj) = fsubmit(DOi|Uj)- fdropout(DOi|Uj) （2）

（說明：這里i=1，2，3，…，13，并且j=1，2，3，…，5）

從等式（1）和（2）中，我們可以發(fā)現(xiàn)：（ａ）云服務(wù)器上的虛擬機(jī)監(jiān)控器能夠有效地探測(cè)用戶提交任務(wù)的狀態(tài)和每一個(gè)虛擬機(jī)接收操作的狀態(tài)；（ｂ）我們所提出的數(shù)據(jù)資源服務(wù)的可信審計(jì)模式能夠有效度量和審計(jì)黑客（或非法用戶）非法提交數(shù)據(jù)操作的狀態(tài)。（c）我們所提出的可信審計(jì)模式能夠有效度量和審計(jì)出虛擬機(jī)提供服務(wù)的狀態(tài)

進(jìn)行其它的一些類似實(shí)驗(yàn)，我們都能得到等式（1）和等式（2）。這些結(jié)果說明我們所提出的數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式是有效的。

4 結(jié)束語

云技術(shù)的出現(xiàn)為大規(guī)模數(shù)據(jù)資源的共享提供了一種方法，通過它人們能夠得到實(shí)時(shí)的虛擬數(shù)據(jù)服務(wù)。但是由于云計(jì)算具有動(dòng)態(tài)性、多樣性、開放性、互聯(lián)性等特點(diǎn)，很容易受到非法用戶的各種各樣的攻擊。在此狀況下，為了維護(hù)數(shù)據(jù)資源虛擬服務(wù)的安全性，本文提出了一種關(guān)于數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式。在此模式中，首先構(gòu)建一個(gè)系統(tǒng)模型并對(duì)其實(shí)現(xiàn)過程進(jìn)行了描述，接著對(duì)系統(tǒng)模型中使用的加密方法進(jìn)行了闡述。在此基礎(chǔ)上，對(duì)系統(tǒng)賦予可信管理者的作用進(jìn)行了論述。通過一系列的實(shí)驗(yàn)說明：我們所提出的這種關(guān)于數(shù)據(jù)資源虛擬服務(wù)的可信審計(jì)模式是有效的。

[1]Mansura Habiba, Md. Rafiqul Islam, A. B. M. Shawkat Ali, et al. A New Approach to Access Control in Cloud [J], Arabian Journal for Science and Engineering，2016.

[2]Li Lin, Jian Hu, Jianbiao Zhang. Packet: a privacy-aware access control policy composition method for services composition in cloud environments [J], Frontiers of Computer Science，2016.

[3]Sabout Nagaraju, Latha Parthiban. Trusted framework for online banking in public cloud using multi-factor authentication and privacy protection gateway [J], Journal of Cloud Computing，2015.

[4]Hyun-Woo Kim, Young-Sik Jeong. Secure Authentication-management human-centric scheme for trusting personal resource information on mobile cloud computing with blockchain[J], Human-centric Computing and Information Sciences，2018.

[5]S.Usha, A. Tamilarasi. A trust based security framework with anonymous authentication system using multiple attributes in decentralized cloud[J], Cluster Computing，2018.

[6]Kleber Vieira, Alexandre Schulter, Carlos Westphall, et al. Intrusion Detection for Grid and Cloud Computing [J], IT Professional，2010.

[7]Ahmed Patel, Mona Taghavi, Kaveh Bakhtiyari, et al. An intrusion detection and prevention system in cloud computing: A systematic review [J], Journal of Network and Computer Applications，2013.

[8]張大軍，李運(yùn)發(fā)，鄭周. 云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制[J].信息網(wǎng)絡(luò)安全，2012.

[9]鄭周，張大軍，李運(yùn)發(fā).云計(jì)算中面向數(shù)據(jù)存儲(chǔ)的安全訪問控制機(jī)制[J].信息網(wǎng)絡(luò)安全，2015.

[10]毛劍，李坤，徐先棟.云計(jì)算環(huán)境下隱私保護(hù)方案[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版)，2011.