91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

作者：張毅

當(dāng)前對(duì)用戶行為對(duì)云環(huán)境安全所造成的風(fēng)險(xiǎn)和危害進(jìn)行可信評(píng)估尚是一個(gè)研究的新方向，眾多學(xué)者對(duì)此進(jìn)行了積極的研究。

    云環(huán)境受到的入侵具有隨機(jī)性，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估也一般用自然語(yǔ)言（如危險(xiǎn)、安全）來描述，具有一定的模糊性，且隨機(jī)性和模糊性之間具有一定的關(guān)聯(lián)。此外，風(fēng)險(xiǎn)程度是定性概念，而引起網(wǎng)絡(luò)風(fēng)險(xiǎn)變化的各個(gè)參數(shù)的值是定量的。因此，模糊理論是解決上述問題的一種理想方法。

    目前就云環(huán)境用戶行為安全評(píng)價(jià)問題取得了以下研究成果：林闖等人提出了用戶行為信任的評(píng)估與預(yù)測(cè)，并提出了基于雙滑動(dòng)窗口的量化用戶行為評(píng)估機(jī)制。馮登國(guó)等人提出證據(jù)量化的思想，為其他學(xué)者研究用戶行為安全奠定了證據(jù)量化研究的基礎(chǔ)。文獻(xiàn)[3]闡述了網(wǎng)格計(jì)算和下一代云計(jì)算的技術(shù)解決方案和組織管理的挑戰(zhàn)，并在4個(gè)案例中提到從網(wǎng)格計(jì)算過渡到云計(jì)算技術(shù)過程中的信任管理。文獻(xiàn)[4-6]提出了云環(huán)境下的信任演化以及服務(wù)選擇，研究了實(shí)體信任評(píng)價(jià)以及可信訪問策略。陳亞睿等人提出用基于重復(fù)博弈的方法反映用戶的信任程度。周茜等人采用層次分析法( AHP)模糊理論架構(gòu)給出了云環(huán)境下用戶安全防御模型，但采用了3標(biāo)度法，分析問題主觀性過強(qiáng)且不夠準(zhǔn)確。田立勤等人基于傳統(tǒng)模糊層次分析法( FAHP)建立了云環(huán)境下基于信任的防翻模型以解決用戶信任問題，采用基于三角模糊數(shù)的模糊網(wǎng)絡(luò)分析法來反映專家評(píng)判的模糊性，弱化了單純使用層次分析法的主觀性，且對(duì)網(wǎng)絡(luò)用戶行為各屬性的權(quán)重進(jìn)行了量化計(jì)算．使評(píng)判結(jié)果更加客觀。該模型的評(píng)價(jià)結(jié)果為基于動(dòng)態(tài)信任的安全控制提供了量化分析的基礎(chǔ)，為服務(wù)提供者采取更加安全的策略以響應(yīng)用戶請(qǐng)求提供了量化依據(jù)，但該模型可能存在判斷矩陣收斂時(shí)間問題，且缺乏仿真實(shí)驗(yàn)支持其結(jié)果：

    綜上昕述，現(xiàn)有的對(duì)用戶行為綜合評(píng)價(jià)的方法、模型存在的不足是人為主觀性過強(qiáng)、準(zhǔn)確度不高。針對(duì)以上問題，文章提出一種基于主觀推斷模糊層次分析法(IFAHP)的云安全模型，結(jié)合實(shí)際問題的模糊性及隨機(jī)性對(duì)網(wǎng)絡(luò)主要不安全因素進(jìn)行定性、定量分析，在評(píng)判因素權(quán)重時(shí)給出算法修正初始判斷矩陣，降低人為主觀因素的影響；評(píng)估用戶在使用云服務(wù)時(shí)的可信程度，并以此結(jié)果作為云服務(wù)提供商的決策依據(jù)，降低用戶的非法行為對(duì)云環(huán)境造成的風(fēng)險(xiǎn)及損害。

1用戶行為信任模型

1.1模型相關(guān)概念定義

    定義1用戶行為云環(huán)境中的用戶在使用云服務(wù)的一段時(shí)間內(nèi)所進(jìn)行的單個(gè)操作或一系列操作集合。

    定義2用戶行為證據(jù)數(shù)值云服務(wù)提供商的用戶行為信任評(píng)價(jià)指標(biāo)經(jīng)過一定處理得到的具體化值。

    定義3用戶行為特征向量云服務(wù)提供商的用戶行為證據(jù)數(shù)值構(gòu)成的一個(gè)多元組，以向量形式表示。

    定義4信任中心用于存放用戶行為信任值的存儲(chǔ)單位（不同的信任值隸屬于不同的信任等級(jí)），負(fù)責(zé)在用戶接入云服務(wù)時(shí)查詢信任最新狀態(tài)并將用戶行為的信任等級(jí)返回給用戶和數(shù)據(jù)中心，用戶根據(jù)自身信任等級(jí)獲得不同程度的云服務(wù)系統(tǒng)權(quán)限。

    定義5用戶行為證據(jù)數(shù)據(jù)庫(kù)專門存放測(cè)得的用戶行為證據(jù)數(shù)值的數(shù)據(jù)庫(kù)。

    定義6數(shù)據(jù)中心云服務(wù)提供商向用戶提供資源、應(yīng)用服務(wù)和用戶數(shù)據(jù)存儲(chǔ)的設(shè)施。

1.2模型基本框架

模型基本框架由5部分組成（如圖1所示）：用戶、用戶行為證據(jù)監(jiān)控模塊、信任中心、用戶行為證據(jù)數(shù)據(jù)庫(kù)和數(shù)據(jù)中心。

    模型的模擬邏輯過程為：用戶接入云服務(wù)端，與信任中心進(jìn)行交互，信任中心查詢其信任值和信任等級(jí)反饋給用戶和數(shù)據(jù)中心，數(shù)據(jù)中心根據(jù)用戶行為的信任等級(jí)給出相應(yīng)的服務(wù)權(quán)限等級(jí)并開始提供服務(wù)，在此過程中用戶行為證據(jù)監(jiān)控模塊獲取用戶的行為證據(jù)并進(jìn)行相應(yīng)處理，處理后的行為證據(jù)由信任中心轉(zhuǎn)存至用戶行為證據(jù)數(shù)據(jù)庫(kù)。

1.3用戶行為信任評(píng)價(jià)綜合指標(biāo)體系

首先將用戶行為分解為因素集，可有效解決用戶行為評(píng)價(jià)的模糊性和隨機(jī)性。本文用戶行為信任評(píng)價(jià)綜合指標(biāo)體系按云環(huán)境計(jì)算特點(diǎn)可分為兩層（如圖2所示）。

    第一層指標(biāo)有兩個(gè)：安全屬性(Ul)和性能屬性(U2)。安全屬性與性能屬性息息相關(guān)，惡意用戶在云環(huán)境中采取手段進(jìn)行攻擊或其他非法行為時(shí)，性能屬性也會(huì)隨之發(fā)生異常。U1的下層指標(biāo)參考典型的用戶危害云環(huán)境安全的行為可細(xì)分為4個(gè)：用戶訪問系統(tǒng)敏感文件和目錄的頻次(U11、用戶嘗試越權(quán)次數(shù)( U12)、用戶登錄失敗頻次(U13)、用戶掃描端口頻次( U14)。U2下層的4個(gè)指標(biāo)為用戶平均丟包率(U21)、用戶CPU平均利用率(U22)、用戶平均帶寬傳輸率( U23)以及用戶平均連接時(shí)延(U24)。

1.4用戶行為信任等級(jí)評(píng)價(jià)集

與傳統(tǒng)模糊評(píng)判不同，本文將用戶行為信任等級(jí)l(t)分為4等，即l1不可信用戶；l2低可信用戶；l3中可信用戶；l4高可信用戶。具體定義如下：

其中，f為用戶行為信任值(用戶行為信任值計(jì)算見公式(11))。用評(píng)價(jià)集（l1,l2,l3,l4}表示用戶行為的可信程度。

    用戶行為信任等級(jí)不同，被賦予的服務(wù)使用權(quán)限也不同。例如，可以采取如下服務(wù)策略：不可信用戶被拒絕訪問服務(wù)，低可信用戶獲得只讀服務(wù)權(quán)限，中可信用戶可瀆可寫文件，高可信用戶不僅可讀可寫文件，且優(yōu)先獲得服務(wù)資源。也可以根據(jù)具體服務(wù)系統(tǒng)給出不同的服務(wù)策略。傳統(tǒng)模糊評(píng)判給出的是一組向量值，每個(gè)向量值表示相應(yīng)評(píng)價(jià)等級(jí)的隸屬度（即屬于相應(yīng)評(píng)價(jià)等級(jí)的程度），采用最大隸屬度原則對(duì)目標(biāo)進(jìn)行評(píng)判。例如，系統(tǒng)對(duì)某一用戶的評(píng)價(jià)為{0.26，0.25，0.25，0.24l，表示屬于不可信用戶的程度為0.26，屬于低可信用戶的程度為0.25，屬于中可信用戶的程度為0.25，屬于高可信用戶的程度為0.24，根據(jù)最大隸屬度原則，用戶被評(píng)價(jià)為不可信用戶，但每個(gè)評(píng)價(jià)等級(jí)的隸屬度相差很小，結(jié)果顯然不夠準(zhǔn)確。因此本文采用用戶行為信任等級(jí)評(píng)價(jià)集進(jìn)行整體評(píng)價(jià)。

2主觀推斷模糊層次分析法

    現(xiàn)實(shí)情況中，在構(gòu)造初始判斷矩陣時(shí)，決策者會(huì)根據(jù)經(jīng)驗(yàn)給出一個(gè)離散值來表征某因素和其他因素之間的優(yōu)先關(guān)系。傳統(tǒng)AHP方法中，決策者通常給出一個(gè)單值函數(shù)來表征某因素i和因素j之間的優(yōu)先關(guān)系。問題在于，單值函數(shù)無(wú)法同時(shí)表示因素i和因素，之間如下優(yōu)先關(guān)系：因素i較因素j的優(yōu)先程度、因素i較因素，的非優(yōu)先程度、因素j較因素i，的不確定性程度，并且直接給出單值函數(shù)可能會(huì)因?yàn)闆Q策者認(rèn)識(shí)的局限性或問題本身的局限性而導(dǎo)致因素之間優(yōu)先關(guān)系判斷結(jié)果不準(zhǔn)確。因此，傳統(tǒng)AHP方法解決構(gòu)造初始判斷矩陣這類問題的精度不高。Antanassov將Zadeh模糊集擴(kuò)展為主觀推斷模糊集( intuitionistic fuzzy set，IFS)，用三元組（成員函數(shù)，非成員函數(shù)，不確定函數(shù)）表示因素之間優(yōu)先關(guān)系判斷結(jié)果�；�于A ntanassov提出的方法，本文構(gòu)造初始判斷矩陣的方法是：因素之間的優(yōu)先關(guān)系以二元組（成員函數(shù)，非成員函數(shù)）的形式表示，用成員函數(shù)表示因素i較因素j的優(yōu)先程度，用非成員函數(shù)表示因素f較因素，的非優(yōu)先程度（也即因素i，較因素i的優(yōu)先程度），因素i較因素j間的不確定程度可由因素i較因素i，的優(yōu)先程度和非優(yōu)先程度計(jì)算得出。

2.1層次因素判斷矩陣

    傳統(tǒng)AHP方法是把復(fù)雜問題中的各種因素劃分為相互聯(lián)系的有序?qū)哟�，使之條理化，對(duì)同一層次因素兩兩比較的重要性進(jìn)行定量描述。通常決策者使用Satty-9標(biāo)度法給出兩兩因素之間相比的重要性，如表1所示。

其中，

2.2層次因素權(quán)重計(jì)算

    本文采用自上而下的方法計(jì)算各層因素的權(quán)重。得到正確的判斷矩陣后，可以通過矩陣中的元素來確定各個(gè)因素在指標(biāo)體系中該層的相對(duì)權(quán)重以及在指標(biāo)體系中的總體權(quán)重。

同一層次的因素之間相比較時(shí)，首先計(jì)算某因素（因素i）較其他所有同層因素的優(yōu)先程度，再除以該因素較其他所有同層因素的不確定性程度（1減去非優(yōu)先程度部分）之和，就得到了因素i的置信程度，如公式(6)所示。

因素i的相對(duì)權(quán)重w：指該因素的置信程度在同層所有因素置信程度中的比重，如公式(7)所示。

假設(shè)體系模型被分解為七層，每層有若干個(gè)因素，則第m(1<m<k)層的第i個(gè)因素的總體權(quán)重計(jì)算如公式(8)所示。

(3)U2下層指標(biāo)間的判斷矩陣A3

  2)構(gòu)造修正后的判斷矩陣

  根據(jù)公式(2)，初始判斷矩陣經(jīng)修正后得到的判斷矩陣如下。

  單個(gè)用戶與云眼務(wù)器進(jìn)行交互時(shí)，每單位時(shí)間內(nèi)交互一次，隨著交互次數(shù)的增加，用戶惡意行為比率不斷升高，根據(jù)每次交互時(shí)的比率計(jì)算得到該用戶的用戶行為信任值。圖4為用本文方法（用IFAHP表示）與用文獻(xiàn)[8]中的AHP、FAHP方法計(jì)算得到的用戶行為信任值的比較結(jié)果。

    云服務(wù)器根據(jù)信任值及時(shí)調(diào)整用戶可獲得的服務(wù)權(quán)限。由圖4可以看出，3種方法都是隨著用戶惡意行為比率的上升，信任值逐漸下降。顯然AHP方法存在較差的適應(yīng)性，用戶惡意行為比率上升時(shí)，用戶行為信任值下降緩慢；FAHP方法較AHP方法有大幅度改進(jìn)；IFAHP方法較FAHP方法則更進(jìn)一步改進(jìn)，有利于更快發(fā)現(xiàn)惡意用戶，對(duì)惡意用戶的服務(wù)權(quán)限及時(shí)更新，降低云環(huán)境的風(fēng)險(xiǎn)。

    2)惡意用戶檢測(cè)率隨惡意用戶比例的變化研究

    惡意用戶檢測(cè)率反映的是檢測(cè)出的惡意用戶數(shù)量占所有惡意用戶數(shù)量的比例，是用戶行為檢測(cè)的一個(gè)重要指標(biāo)。惡意用戶比例是指實(shí)驗(yàn)中設(shè)定的惡意用戶數(shù)量占所有用戶數(shù)量的比例假定綜合信任值低于0.5的用戶被判定為惡意用戶，本實(shí)驗(yàn)研究在不同惡意用戶比例下的惡意用戶檢測(cè)率：

    本實(shí)驗(yàn)中用戶分為兩種：正常用戶和惡意用戶，并且對(duì)他們?cè)O(shè)定不同的用戶惡意行為比率。正常用戶只在少數(shù)情況下出現(xiàn)指標(biāo)評(píng)分低的情況，用戶惡意行為比率設(shè)定為5%。惡意用戶企圖攻擊、盜取系統(tǒng)或其他用戶信息，用戶惡意行為比率較高，設(shè)定為50qo。

圖5為用本文方法（用IFAHP表示）與用文獻(xiàn)[13 -15]中的算法（用BAM表示）、經(jīng)典的PTM模型以及基于多維決策屬性的用戶行為評(píng)估模型( MDA)得到的惡意用戶檢測(cè)率的比較結(jié)果。

    由圖5可知，4種方法都是隨著惡意用戶比例的上升，惡意用戶檢測(cè)率逐漸下降，其中MDA模型和PTM模型的惡意用戶檢測(cè)率下降明顯，原因是：使用MDA模型和PTM模型計(jì)算用戶行為信任值時(shí)，采用的是幾何加權(quán)平均的方法，當(dāng)惡意用戶比例上升時(shí)，惡意用戶的一些指標(biāo)與正常用戶有較大的差別，使得惡意用戶的行為證據(jù)數(shù)值在所有用戶行為證據(jù)數(shù)值中的比重越來越大，從而導(dǎo)致正常用戶與惡意用戶的平均用戶行為信任值差距縮小。文獻(xiàn)[13 -15]中的BAM算法的前提是云服務(wù)過程劃分為若干部分進(jìn)行分布式認(rèn)證，最后對(duì)證據(jù)數(shù)值進(jìn)行綜合認(rèn)定，保持了較高的穩(wěn)定性，從而顯著提高了惡意用戶檢測(cè)率。本文方法在構(gòu)造用戶行為特征向量時(shí)具有更精確的特點(diǎn)，結(jié)合云計(jì)算系統(tǒng)穩(wěn)定狀態(tài)時(shí)的用戶行為證據(jù)數(shù)值計(jì)算方法，進(jìn)一步提高了惡意用戶檢測(cè)率。

    兩個(gè)實(shí)驗(yàn)結(jié)果表明，當(dāng)用戶惡意行為比率上升時(shí)，用戶行為信任值大幅度降低；當(dāng)惡意用戶增多時(shí)，雖然惡意用戶檢測(cè)率有所下降，但仍維持在一個(gè)較高的水平。由此可見，本文模型可以有效檢測(cè)出惡意用戶。

4結(jié)束語(yǔ)

    當(dāng)前云計(jì)算環(huán)境安全面臨新的挑戰(zhàn)，對(duì)云終端用戶行為進(jìn)行評(píng)估，是有效解決用戶對(duì)云環(huán)境造成危害的方法之一。文章通過對(duì)傳統(tǒng)的AHP方法進(jìn)行改進(jìn)，建立了基于IFAHP的用戶行為信任模型，減少了決策者以及專家個(gè)人評(píng)價(jià)的主觀性，較好地保證了評(píng)價(jià)結(jié)果的準(zhǔn)確性以及精度。本文采用的用戶行為信任等級(jí)制度為云服務(wù)提供商提供了科學(xué)合理的量化決策依據(jù)，不同信任等級(jí)的用戶被賦予不同的權(quán)限，降低了低權(quán)限的用戶對(duì)云環(huán)境造成危害的程度。實(shí)驗(yàn)結(jié)果表明，本文模型能夠有效檢測(cè)出云環(huán)境中的惡意用戶，提高云環(huán)境的安全。

對(duì)于實(shí)際云環(huán)境大型分布式系統(tǒng)而言，硬件發(fā)生錯(cuò)誤是常態(tài)，因此實(shí)際系統(tǒng)存在較小概率的誤報(bào)率和漏報(bào)率問題。本文模型為理論理想模型，因此下一步將研究云環(huán)境中的誤報(bào)率和漏報(bào)率對(duì)系統(tǒng)和用戶的影響。

5摘要：云計(jì)算環(huán)境下，用戶行為會(huì)對(duì)云環(huán)境造成安全問題。考慮到這些安全問題所具有的隨機(jī)性和模糊性，結(jié)合可信云的思想，文章提出利用改進(jìn)后的層次分析法進(jìn)行建模，實(shí)現(xiàn)采用基于主觀推斷模糊層次分析法( IFAHP)的模型評(píng)價(jià)用戶在使用云服務(wù)時(shí)行為的可信程度。該模型將用戶行為按層次分解為若干因素，通過比較因素之間的優(yōu)先程度、非優(yōu)先程度以及不確定性程度，修正了決策者、專家給出的初始判斷矩陣，從而得到更為合理的判斷矩陣，減少了云服務(wù)提供商和決策者在分析時(shí)的主觀影響；逐步確定各因素的權(quán)重，提高了因素的客觀性和量化特性：通過模型計(jì)算得到用戶行為信任值，通過信任等級(jí)賦予用戶不同的權(quán)限，降低用戶對(duì)云環(huán)境安全的影響。實(shí)驗(yàn)結(jié)果表明，該模型能夠有效檢測(cè)出云環(huán)境中的惡意用戶，提高云環(huán)境的安全。