云计算下基于信任的防御系统模型

认 证授权模块，认证授权模块及时修改授予客户的服务级别。 3)本文系统使用的多种检测引擎及其准确率Per如 下¨⋯：GData(Per=99．9％)、AntiVir(Per=99．8％)、 AVAST(Per=99．3％)、Norman(Per=96．6％)、TrendMicro (Per=90．3％)、Kingsofl(Per=80．1％)。 5．2信任评估实例计算 行为监控中心获取某客户机半小时内的12种证据(图3 证据层)，经2．2节规范化后得到的平均证据值为：P={P．， P2，P3，P4，P5，P6，P7，P8}={0．62，0．51，0．88，0．83， 0．74，0．67，0．73，0．54}，S={s1，s2，s3，s4}={0．33， 0．28，0．15，0．08}。 利用3．2节分别确定性能特性和安全特性的权重， 以性能特性为例进行说明：经验表明，IP包响应时间、口传输 率、吞吐率和带宽占有率最能反映用户的性能特性，同等重 要，即[c(P，)=c(P4)=c(P6)=c(P7)]>[c(P2)= c(P8)]>[c(p，)=c(P5)]。由式(5)构建初始判断矩阵： EP= 由式(6)转换成模糊一致矩阵： 0．5 O．8125O．5 O．5 0．6875 0．31250．6250．31250．31250．5 0．18750．5 0．18750．18750．375 0．5 0．81250．5 O．5 0．6875 0．1875 0．5 0．18750．18750．375 0．5 0．81250．5 0．5 0．6875 0．5 0．81250．5 0．5 0．6875 0．31250．6250．31250．31250．5 基于AHP机制的相比，信任值下降幅度大且更加符合人的推 理过程。再结合5．1节的设置可以发现，FAttP机制能比 AHP机制更早更快的监测出信誉度低的用户，有利于认证授 权模块及时更新客户的服务级别，降低云端的风险。 冀 叁 恶意行为比率 图4某客户机信任值变化 在利用FAHP构造初始判断矩阵时，由于决策者具有主 观性，每个元素的确定都应由多个专家综合评定。构造判断 矩阵还要考虑客户所处的环境，当客户在不安全的环境(如 O●O●●n 5 5 5 5 n 0 O n O n n O 5 5 5 5 m O O n O n n O 5 5 O 0 5 5 5 5 ¨o o叭o n n o 5 5 O O 5 50●O●●n 5 5 5 5 n O 0 n 0 n n 0 ∞笛5∞5∞m笱龇施㈦趴n盯趴帕 叫m o㈦o n n m|耋咐l号|薹l号{薹|薹¨ m 0 n 0 n n 万方数据 第6期 周茜等：云计算下基于信任的防御系统模型 1535 网吧)中时，安全特性就比性能特性重要。因而对同一个客 户而言，即使获得相同的证据，环境不同时判断矩阵就会不 同，其行为评估值也不同。 实验二基于多引擎和单引擎两种不同模式下的可疑文 件检测结果对比 客户向云端上传100个可疑文件，交由本文系统的FMA 进行全面检测。分别就以下三种情形进行实验：1)利用本文 提出的多引擎检测机制对可疑文件进行全面检测并确定文件 信任等级；2)、3)均为基于不同单引擎的检测，以作为第一种 情形的参照。可疑文件检测结果对比如表l所示。 表1可疑文件检测结果 ％ 由表1可以看出，对于相同的可疑文件样本，不同的检测 引擎(AntiVir和AVAST)得出的检测结果差别很大，这样就 可能将Trusted文件误判为Malicious，进而影响客户对可疑文 件的最终决策。而本文系统是基于多引擎检测机制，并对检 测结果进行了综合决策，可以有效避免上述情形的发生。 5．4性能对比 利用AI-IP确定证据权重时，需要进行一致性检验。由于 AHP使用九标度构造判断矩阵，过多的主观判断极易带来偏 差，使判断矩阵不满足一致性条件。此时，需要数位专家的重 新判断和多次迭代计算对它进行调整，当证据层过大、判断矩 阵阶数较高时，也就意味着计算和通信开销大。本文在实验 中发现，基于AHP的信任评估机制在构造满足一致性条件的 判断矩阵时，平均调整次数为一3次。 本文采用的FAHP方法无需迭代计算，仅1次即可构造 出满足一致性条件的模糊一致矩阵。因此在相同计算和通信 开销的情况下，本文模型的计算时间可以缩短1／3，能对用户 的信任级别和权限作出更快地判断。因此，模型实现复杂性 和时间开销大大降低。 证据的多样性，为了使行为信任评估更加科学、精确，该系统 模型引进模糊层次分析法实现行为信任的量化评估；考虑到 病毒等对用户造成的巨大损失，该系统模型利用多种检测引 擎对可疑文件进行全面检测。实验表明，该模型不仅能对用 户行为进行有效地监控、评估，还能为用户提供安全防御服 务，实现双向防御。 参考文献： 【1】 李虹，李吴．可信云安全的关键技术与实现【M】．北京：人民邮 电出版社，2010． 【2】 林闯，彭雪海．可信网络研究【J】．计算机学报，2005，28(5)：751 —758． [3】 SONGSS，HWANGK．Fuzzytrustintegrationforsecurityenforce— mentingridcomputing[C】／／NPC2004：ProceedingsoftheInterns— tionalSymposiumonNetworkandParallelComputing．Berlin： Spfinger-Veflag．2005：9—21． 【4】 ZHOURONGFANG，HWANGKAI．Power-Trust：A robustand scalablereputationsystemfortrustedpeer-to—peercomputing【J】． IEEETransactionsonParallelandDistributedSystems，2007，18 (4)：460—473． 【5】 JAMEELH．Atrustmodelforubiquitoussystemsbasedonvectors oftrustvalues【C】／／Proceedingsofthe7thIEEEInternationalSym- posiumonMultimedia．Washington，DC：IEEEComputerSociety， 2005：674—679． 【6】 李小勇，桂小林．可信网络中基于多维决策属性的信任量化模 型【J】．计算机学报，2009，32(3)：405—415． 【7】 中国云计算．趋势科技SecureCloud云安全网络防护解决 白皮书【EB／0L】．【2009-01-24】．http：／／www．chinacloud．cn／ show．aspx?id=339&eid=29． 【8】 林闯，田立勤，王元卓．可信网络中用户行为可信的研究【J】．计 算机研究与发展，2008，45(12)：2033—2043． 【9】 冀铁果，田立勤，胡志兴．可信网络中一种基于AHP的用户行 为评估方法【J】．计算机工程与应用，2007，43(19)：123—126． 【10】王连芬，许树柏．层次分析法引论【M】．北京：中国人民大学出 版社，1990． 【11】刘磊，王慧强，梁颖．基于模糊层次分析的网络服务级安全态势 6结语 m，黧=：v耋黑鬣裂嚣27：㈣-23—31．：叶 由于云计算面临着严峻的安全问题，本文结合可信云的http：／／www·av-eomparatiVes·。影images／stories／test／ondret／avc一 思想，提出一个基于信任的防御系统模型。考虑到用户行为 0d—”萨010c“pdf_ (上接第1530页) 【5】 CROUNSEKR，YANGTAO，CHUAL0．Pseudo—randomsequence generationusingtheCNNuniversalmachinewithapplicationsto cryptography【C】／／CNNA’96：ProceedingsoftheIEEEInternation— alWorkshoponCellularNeuralNetworksandTheirApplications． Spain：IEEE，1996：433． 【6】 KILICR，ALCIM，GNNAYE．ASC—CNN·basedchaoticmasking systemwithfeedback【J】．InternationalJournalofBifurcationand Chaos，2004，14(1)：245-256． [7】 何振亚，张毅锋，卢宏涛．细胞神经网络动态特性及其在保密通 信中的应用[J】．通信学报。1999，20(3)：59—67． 【8J 赵辽英，厉小润，赵光宙．用细胞神经网络超混沌同步系统实现 保密通崩J】．电路与系统学报，2003，8(3)：923—926． 【9】 汪海明，郭仕德，赵建业，等．一种用于扩频通信系统的CNN多值随 机码的研究【J】．电子与信息学报，2003，25(7)：931—937． 【lO】刘玉明，周冬明，赵东风．基于细胞神经网络超混沌特性的图像 加密【J】．云南大学学报，2007，29(4)：355—358． 【11】朱艳平，张小红．基于细胞神经网络的图像加密新算法【J】．江 西理工大学学报，2008，29(1)：27—30． 【12】CHUALEON0，YANGLIN．Cellularneuralnetwork：Theory【J】． 1EEETransactionsonCircuitsSystem，1988，35(10)：1257— 1272． 【13】CHUALEON0，YANGLIN．Cellularneuralnetwork：applications [J】．IEEETransactionsonCircuitsSystem，1988，35(10)：1273 —1290． [14】WANGXINGYUAN，XUBING，ZHANGHUAGUANG．Amulti- arynumbercommunicationsystembasedonhyperchanticsystemof 6th—ordercellularneuralnetwork【J】．CommunicationsinNonlinear ScienceandNumericalSimulation，2010，15(2)：124—133． 万方数据 云计算下基于信任的防御系统模型 作者： 周茜， 于炯， ZHOU Qian， YU Jiong 作者单位： 新疆大学信息科学与工程学院,乌鲁木齐,830046 刊名： 计算机应用 英文刊名： JOURNAL OF COMPUTER APPLICATIONS 年，卷(期)： 2011,31(6) 本文链接：http://d.g.wanfangdata.com.cn/Periodical_jsjyy201106022.aspx