云計算背景下的信息安全問題研究

周健

摘 要： 信息安全是云計算系統正常應用的前提和基礎，為了解決當前云計算背景下信息安全存在的問題，提高云計算系統的安全性，提出一種基于層次分析法和模糊理論相結合的云計算背景下信息安全評價策略。首先，針對當前云計算背景下信息安全評價指標體系的高冗余特性，采用相關分析對指標進行處理，提高指標的獨立性；然后，采用層次分析法構建多層次評價指標體系，并采用模糊理論對計算背景下信息安全等級進行評價；最后，應用于具體云計算系統信息安全分析中，結果表明，該評價策略可以對云計算系統的安全狀態進行客觀估計，為云計算背景下信息安全風險決策提供可靠的信息。

關鍵詞： 云計算； 信息安全； 層次分析法； 模糊理論； 評價指標

中圖分類號： TN915.08?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2017）11?0084?04

Research on information security under cloud computing background

ZHOU Jian

（Suzhou Administration Institute， Suzhou 215011， China）

Abstract： The information security is the premise and foundation of normal application of the cloud computing system. In order to solve the problems existing in information security under cloud computing background， and improve the security of cloud computing system， an information security evaluation scheme combining analytic hierarchy process （AHP） with fuzzy theory under cloud computing background is put forward. Aiming at the high redundancy characteristic of the information security eva?luation index system under cloud computing background， the correlation analysis is adopted to process the index to improve the independence of the index. The AHP is used to construct the multi?level evaluation index system. The fuzzy theory is employed to evaluate the level of information security under cloud computing background. The evaluation index system is applied to the specific information security analysis of cloud computing system. The results show that the evaluation scheme can assess the security state of the cloud computing system objectively， which provides a reliable information for information security risk decision under cloud computing background.

Keywords： cloud computing； information security； analytic hierarchy process； fuzzy theory； evaluation index

0 引 言

隨著互聯網規模的擴大，網絡上每天處理的數據急劇增加，單一計算機系統不能滿足大數據處理的要求，為此出現了云計算（Cloud Computing）系統。云計算系統加快了大規模數據處理的速度，提高了數據處理的效率，擴大了互聯網的應用范圍[1?3]。但同時，在云計算系統中還有許多安全問題，其中信息安全尤為重要，引起了專家的高度關注。

當前信息安全風險分析主要從定性和定量兩方面進行，其中定性的信息安全風險分析方法主要有因素分析法、德爾斐法等[4?5]，具有評價過程簡單等優點，但其主要通過專家進行評價，然而專家的知識有一定局限性，因此通用性比較差，而且評價結果說服力不強。定量的信息安全風險分析方法包括層次分析法、決策樹法等，它們通過建立信息安全風險分析的評價指標，根據權值或者決策樹得到信息安全風險所處的等級，實現過程比較簡單，但是假設條件相當多，簡化了信息安全風險問題，這樣實際應用效果差[6]。為了克服單一定性分析方法和定量分析方法的局限性，有學者利用兩者的優點提出基于人工智能的信息安全風險評價模型[7?9]，采用層次分析法對信息安全風險評價指標進行確定，采用神經網絡、貝葉斯網絡等建立信息安全風險評價的分類器，得到信息安全風險所處的等級，評價結果更加可靠，主觀性少，而且結果的可解釋性更優。但是在實際應用中，信息安全風險評價的指標多，指標之間存在高度冗余，使得數據之間的重復比較嚴重，如何有效消除數據之間的高度冗余是一個較大的問題，同時信息安全風險存在不確定性和模糊性，如何建立更加適應信息安全風險變化特點的評價模型具有重要意義[10]。

當前針對單機的信息安全風險分析研究已經不少，但是針對云計算背景下的信息安全研究相對較少，為了提高云計算系統的安全性，提出一種基于層次分析法和模糊理論相結合的云計算背景下信息安全評價策略。首先采用相關分析法對云計算背景下信息安全評價指標體系進行處理，然后采用層次分析法構建多層次評價指標體系，并采用模糊理論對計算背景下信息安全等級進行評價，結果表明，該評價策略可以對云計算系統的安全狀態進行客觀估計，為云計算背景下信息安全分析提供了一種新的研究思路。

1 云計算系統的工作原理

在云環境下，數據處理方式常采用Map/Reduce的模式，將一個大規模數據處理問題劃分成為多個小規模，然后采用各個節點并行進行處理，提高數據完成效率，減少執行時間，具體如圖1所示。在數據和信息處理過程中，一些非法或者沒有授權用戶對系統的信息進行非法竊取，或者對信息進行破壞，產生了云計算背景下信息安全問題。

圖1 云計算背景下的數據處理原理

2 云計算背景下信息安全問題的影響因子

在云計算系統中，信息安全問題是多種影響因素共同作用的結果，影響云計算背景下信息安全問題的因素，即常說的安全風險評價指標。基于全面性和科學性的原則建立如圖2所示的云計算背景下信息安全風險評價指標體系。

3 云計算背景下信息安全問題評價模型的實現

3.1 相關分析法消除指標的冗余特性

在云計算背景下信息安全問題處理過程中，各種指標之間具有一定的相關性，當相關性較大時，指標之間的信息冗余就比較嚴重，對云計算背景下信息安全問題分析結果產生干擾，導致風險評價結果不準確，為此采用相關分析方法消除指標之間的冗余特性，以便后續云計算背景下信息安全風險評價的建模。設專家組由人組成，分別對指標屬性A和B量化打分，如表1所示。

圖2 評價指標體系的原始結構

表1 信息安全風險指標的專家打分表

[指標 … … 指標 … … ]

由于每一種計算背景下信息安全風險評價指標均包括一定的隨機噪聲，采用式（1）和式（2）消除指標和中的隨機噪聲：

（1）

（2）

采用式（3）和式（4）統計它們的標準差和

（3）

（4）

指標之間的相關性值為：

（5）

如果>0，表示兩個指標和之間是一種正相關關系；如果<0，表示兩個指標和之間是一種負相關關系；如果表示兩個指標和不相關，相互獨立。

采用相關分析法對所有指標之間的相關性進行檢測，去掉一些指標之間的冗余特征，增加指標的獨立性，以便后續的指標處理。

3.2 建立層次結構的云計算背景下信息風險評價指標

根據云計算背景下信息風險評價指標的特點，考慮全面性、可操作、科學性等原則，采用層次分析法建立層次結構的云計算背景信息風險評價指標體系，具體如圖3所示。

3.3 模糊理論的云計算背景下信息風險評價

模糊理論是一種人工智能綜合評價算法，根據模糊集合論和最大隸屬度原則對指標與風險之間的關系進行估計，從而得到云計算背景下信息風險評價結果，判斷信息安全的狀態，具體步驟如下：

Step1：建立云計算背景下信息風險評價的指標集。建立云計算背景信息風險評價準則集合為表示準則的個數，且有那么第個準則為表示第個準則的指標數量。

Step2：建立云計算背景下信息風險評價的評語集合。表示云計算背景下信息風險評價等級的評語集合，表示云計算背景下信息風險評價的評判等級。

Step3：建立云計算背景下信息風險的模糊評判矩陣。根據指標集和評語集的關系，得到每一層指標評價矩陣對的模糊映射為那么有：

（6）

模糊評判矩陣見表2。

表2 模糊評判矩陣

[ … … … … ]

Step4：確定云計算背景下信息風險評價指標權重。由于每一個指標對云計算背景下信息風險評價的貢獻不同，采用綜合評價法，一個專家對個指標進行風險評價得到個權重。表示第個權重值，表示第個權重值。進而采用權重進行定量分析，具體為：

① 同一層指標兩兩進行對比，得到權值的比值為：

（7）

式中：>0。

② 計算矩陣每一行的乘積得到權值=且有=

③ 根據式（8）對進行歸一化處理，得到特征向量處理結果如下所示：

（8）

④ 對矩陣一致性進行檢驗，具體為：

（9）

（10）

（11）

其中：CI代表一致性指標；RI代表相應的平均隨機一致性指標；CR為一致性，當時，可接受一致性檢驗，否則將對判斷矩陣修正。

⑤ 進行一致性檢驗后，建立指標的權重向量為且0<。

Step5：云計算背景下信息風險的綜合評價。根據權重向量和模糊評價矩陣不同層的評價結果得到云計算背景下信息風險的最終評價結果且有：

（12）

式中“”表示模糊算子。

根據模糊評判結果得到云計算背景下的信息安全風險評價等級。

4 云計算背景下信息安全問題的實例分析

為了檢測層次分析法和模糊理論相結合的云計算背景下信息安全評價方法的性能，對一個計算系統信息安全狀態進行估計，首先建立云計算背景下信息安全風險評估的模糊評估矩陣，具體見表3。

確定不同層次云計算背景下信息風險評價指標的權重，兩兩比較得到的結果為：

（13）

采用層次分析法計算指標的權重，得到各層指標的權重向量為：

最后得到云計算背景下的信息安全風險較低，比較安全。

5 結 論

針對云計算背景下信息不安全的難題，提出基于層次分析法和模糊理論相結合的云計算背景下信息安全評價策略，具體為：

（1） 構建云計算背景下的信息安全風險評價指標體系，并采用相關分析法對指標冗余性進行檢測，去除指標之間的冗余，增強指標之間的獨立性，提高信息安全風險評價速度。

（2） 針對云計算背景下信息安全評價指標體系的隨機性和不確定性，采用層次分析法確定指標的權值，構建多層次評價指標體系，使信息安全風險評價結果更加客觀和可信。

（3） 根據云計算背景下信息安全變化的模糊性，引入模糊理論對云計算背景下信息安全等級進行評價，提高信息安全風險評價精度，評價結果更加科學。

（4） 具體應用實例結果表明，該評價策略是一種精度高、速度快的云計算背景下信息安全評價工具，易于操作和推廣。

由于云計算背景下信息安全變化具有一定的非線性，通過引入人工智能學習算法對信息安全風險進行建模與評價，這是下一步要進行的研究工作。

參考文獻

[1] 李喬，鄭嘯.云計算研究現狀綜述[J].計算機科學，2011，38（4）：32?36.

[2] 馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報， 2004，25（7）：10?18.

[3] 高陽，羅軍舟.基于灰色關聯決策算法的信息安全風險評估方法[J].東南大學學報（自然科學版），2009，39（2）：225?229.

[4] 唐作其，陳選文，戴海濤，等.多屬性群決策理論信息安全風險評估方法研究[J].計算機工程與應用，2011，47（15）：104?106.

[5] 王楨珍，姜欣，武小悅，等.信息安全風險概率計算的貝葉斯網絡模型[J].電子學報，2010，38（2）：18?22.

[6] 趙冬梅，馬建峰，王躍生.信息系統的模糊風險評估模型[J].通信學報，2007，28（4）：51?56.

[7] 阮慧，黨德鵬.基于RBF模糊神經網絡的信息安全風險評估[J].計算機工程與設計，2011，32（6）：2113?2115.

[8] 趙冬梅，劉金星，馬建峰.基于小波神經網絡的信息安全風險評估[J].計算機科學，2010，37（2）：90?93.

[9] 趙冬梅，劉海峰，劉晨光.基于BP神經網絡的信息安全風險評估[J].計算機工程與應用，2007，43（1）：139?141.

[10] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010，38（3）：46?49.