云計算路由平臺入侵風險評估方法研究

摘 要：文章首先分析了云計算路由平臺安全風險，總結(jié)為信道開放、傳播受阻和數(shù)據(jù)泄露。在此基礎(chǔ)上重點探討云計算平臺下入侵風險評估方法，通過實驗分析結(jié)果來論證評估方法有效性，幫助提升云計算路由平臺使用安全與信息計算速度，將風險隱患發(fā)生概率控制在規(guī)定范圍內(nèi)。

關(guān)鍵詞：云計算；路由平臺；風險評估

中圖分類號：TP301 文獻標識碼：A

Abstract：This paper firstly analyzes the sources of the security risks of the cloud computing routing platform，and summarizes the channel opening，transmission obstruction and data leakage.Additionally，the paper focuses on the intrusion risk assessment method of the cloud computing platform and validates the assessment method through the experimental results，which helps improve the security of the cloud computing platform and the speed of routing computation.The risk probability will be controlled within a prescribed range.

Keywords：cloud computing；routing platform；risk assessment

1 引言（Introduction）

云計算概念是由谷歌提出的，由2007年投入使用，立即在全球產(chǎn)生強烈反響，并且該項技術(shù)也成為網(wǎng)絡(luò)信息發(fā)展中的重點研究內(nèi)容。云計算對信息處理能力有明顯提升，在同等時間內(nèi)能夠完成更全面的信息處理需求。云計算在風險環(huán)境下開展，建立一個長期工作目標對提升工作開展效率，瀏覽器對云計算環(huán)境的信息識別效率更高從，可以根據(jù)用戶的信息使用需求來開展不同方法的控制環(huán)境中建立一個高級的信息共享模式，在最終軟件應(yīng)用模式下各項控制計劃使用功能也能得到完善。對于不同運行模式下的信息共享，對于云計算環(huán)境中的各項資源控制，建立一個高效運行模式也是解決問題的有效措施。云計算環(huán)境下能夠同時完成多項計算任務(wù)，通過建立長期工作環(huán)境來達到最佳控制效果，計算環(huán)境下能夠?qū)崿F(xiàn)對信息的高效存儲、傳輸、運算、分析。對于系統(tǒng)中所存在的各項控制計劃，云計算也是互聯(lián)網(wǎng)功能實現(xiàn)的基本層面。客戶使用中可以將大量數(shù)據(jù)信息存儲在網(wǎng)絡(luò)平臺中，通過這種方法來減輕使用客戶端的信息存儲壓力，保障用網(wǎng)設(shè)備能夠更高效運行。

2 云計算帶來的機遇（Opportunities presented by

cloud computing）

信息存儲方式改變后，云計算環(huán)境下的信息處理效率增快，使用者能夠根據(jù)不同功能需求選擇下載客戶端，解放用網(wǎng)設(shè)備信息存儲壓力后可以下載更多應(yīng)用軟件。從全球范圍內(nèi)的局勢分析，云計算模式發(fā)展進入到2020年后，將會達到超過500億的市場規(guī)模，這對網(wǎng)絡(luò)行業(yè)發(fā)展也是一次很大的突破。不同開發(fā)單位如果能夠掌握住這一機遇進行數(shù)據(jù)開發(fā)，將會獲得可觀的市場收益，利用不同計算環(huán)境中的信息資源來增大存儲效益，云計算帶來的機遇非常大，利用好這一機遇進入到更廣闊的市場應(yīng)用環(huán)境中，能夠幫助提升最終的市場發(fā)展效率。當前所應(yīng)用的開發(fā)技術(shù)中存在一部分需要完善的內(nèi)容，下面文章將針對這部分信息進行詳細論述，幫助明確開發(fā)階段應(yīng)用大袋的標準，為云計算功能實現(xiàn)建立有效環(huán)境。

3 云計算路由平臺安全風險來源（Cloud computing

security risk source routing platform）

3.1 云計算平臺下信道開放

基于云計算平臺下所開展的信息共享，增大了信道開放程度，同時路由平臺也是新穎的網(wǎng)絡(luò)領(lǐng)域，風險控制正處于研究完善階段。云計算是對信息獲取形式的一次改變，在當前模式中應(yīng)用這一方法能夠在效率上提升，意味著信息獲取通道得到開放，能夠進入到更廣闊的發(fā)展層面。用戶通過瀏覽器來發(fā)現(xiàn)信息，并將其存儲在網(wǎng)絡(luò)環(huán)境中，方便再次使用查看。存儲在云平臺中的信息可以互相交流共享，從而達到更高級的信息獲取模式，發(fā)現(xiàn)影響因素后采取控制措施來幫助解決。信息獲取信道增寬后用戶存儲在云空間中的信息容易丟失，或者受到黑客攻擊損壞難以恢復(fù)。路由平臺的接入端口均屬于固定形式，信道開放雖然提升了云計算任務(wù)開展便捷性，但所獲取信息的安全性卻受到影響，風險用戶發(fā)出請求后并沒有被發(fā)現(xiàn)，而是繼續(xù)傳輸信息，多數(shù)據(jù)共同傳輸增大了檢測難度，安全性控制開展缺乏穩(wěn)定環(huán)境，造成風險問題發(fā)生。信道在云計算環(huán)境下開放，很難達到對攻擊者完成阻止，路由平臺中所存儲信息容易被竊取，對此需要建立風險評估體系，對信息竊取進行阻隔控制[1]。

3.2 路由信號傳播減弱

路由信號傳播在空氣中，受傳播環(huán)境中的阻礙因素影響可能出現(xiàn)減弱，使用端接收到的信號強度變?nèi)酰瑢π畔鬏斶B續(xù)性影響很大，網(wǎng)絡(luò)信息有效范圍更是不能確定。路由平臺與云計算技術(shù)之間相互結(jié)合，決定信息獲取效率的關(guān)鍵因素是信號在使用中是否能達到最佳控制標準。受傳輸過程中的空氣環(huán)境和其他阻礙物影響，這種控制方法應(yīng)用也很容易受到影響，解決工作期間不能保障結(jié)果信息的準確程度。信號減弱是造成風險隱患發(fā)生的主要原因，也是當前設(shè)計中應(yīng)該重點解決的部分，通過建立一個長期穩(wěn)定的運行環(huán)境來實現(xiàn)對最終處理方法的確定，也能達到最佳運行效果。信號減弱是造成最終風險問題的關(guān)鍵因素，當信號減弱后，使用端會自動搜集附近信號較強的路由共享網(wǎng)絡(luò)，黑客利用這一特征入侵用戶PC端，竊取重要信息，造成用戶的財產(chǎn)損失。信號傳播減弱僅僅是造成這一風險隱患的原因之一，云計算具有強大的數(shù)據(jù)存儲與運算能力，路由信號傳輸作為信息共享途徑，其安全性得不到保障對云計算功能實現(xiàn)也會造成阻礙影響。endprint

3.3 云計算環(huán)境數(shù)據(jù)泄露

路由共享網(wǎng)絡(luò)信號被搜索到之后，黑客經(jīng)過程序運算來了解到IP地址等一系列隱私信息，能夠模擬這一網(wǎng)絡(luò)接入端，模擬合法用戶進入到云計算環(huán)境中竊取重要信息，從而引發(fā)風險問題出現(xiàn)。數(shù)據(jù)泄露主要是技術(shù)方面的漏洞導(dǎo)致，在云存儲環(huán)境下數(shù)據(jù)信息中存在的數(shù)據(jù)泄露嚴重威脅到路由平臺使用安全性，云計算基于網(wǎng)絡(luò)環(huán)境運行，同時路由平臺也更加便捷，信息傳輸所受到的風險威脅因此而增大，這幾種類型的風險發(fā)生概率較大，也是云平臺環(huán)境下需要重點解決的部分。數(shù)據(jù)泄露造成的后果直接影響到用戶對云計算技術(shù)的使用，而路由平臺雖然帶來了更多的便捷性，同時在入侵風險上也有明顯提升。這一問題如果不能快速解決將影響到對平臺的深入開發(fā)使用，需要從風險評估層面進行研究。通過建立完善風險評估體系，對于路由平臺入侵風險能夠更好防范，提升云計算技術(shù)應(yīng)用效率，建立起更穩(wěn)定的路由網(wǎng)絡(luò)[2]。

4 路由平臺入侵風險評估方法（Risk assessment

methods for routing platforms）

4.1 危險識別法

（1）評估可能的云計算模式和提供商

云計算模式下信息獲取渠道更豐富，達到風險評估效果，首先需要識別安全的提供商，面對不同風險隱患在評估系統(tǒng)建立中要體現(xiàn)出區(qū)別性，建立長期識別體系，并在云計算環(huán)境下不斷更新，云計算針對信息運算處理需求大的用戶，這部分用戶也更吸引黑客攻擊。風險識別任務(wù)自動化進行，能夠更好地控制現(xiàn)場所存在的客戶端使用風險問題，對于當前比較常見的技術(shù)性問題進行探究控制，也可以從提供商識別方面達到風險預(yù)防效果。對不同云計算模式與提供商進行評估，路由平臺根據(jù)所得到的評估結(jié)果來選擇適合的網(wǎng)絡(luò)接入端口，并尋找到最佳的風險管理提供商，保障網(wǎng)絡(luò)接入客戶安全性，接下來各項控制任務(wù)開展也更安全可靠，評估可能的提供商和云計算模式只是初步方法，接下來還需要建立風險評估系統(tǒng)結(jié)構(gòu)。

（2）云計算風險評估指標體系構(gòu)建

識別風險首先要準確判斷風險來源，基于云計算環(huán)境下對風險評估質(zhì)指標體系進行詳細構(gòu)建，并幫助明確需要繼續(xù)深入強化的技術(shù)方法，具體的指標構(gòu)建體檢見圖1。

將路由平臺入侵風險評估從五個層面進行，其中數(shù)據(jù)安全設(shè)計內(nèi)容最多，數(shù)據(jù)的傳輸、隔離、加密和銷毀切分等一系列處理措施均是幫助提升最終數(shù)據(jù)傳輸安全性，增加多道防御措施后所開展的云計算任務(wù)效率更快。權(quán)限控制時針對路由平臺訪問用戶開展的，篩選合法用戶連接網(wǎng)絡(luò)端口，最大程度降低風險隱患發(fā)生概率。網(wǎng)絡(luò)安全和軟硬件安全需要對接口進行實時監(jiān)控，發(fā)現(xiàn)非法接入后及時阻斷處理，確保最終處理效果安全穩(wěn)定，軟件與硬件之間相互配合共同完成路由平臺風險入侵的安全評估任務(wù)。

4.2 基于模糊集與熵權(quán)理論的評估方法

（1）模糊集合與隸屬度矩陣

云計算過程復(fù)雜，在短時間內(nèi)完成計算任務(wù)。則需要建立隸屬矩陣，通過迷糊集合方法來提升數(shù)據(jù)處理速度，對訪問請求安全性進行判斷，非法請求會自動隔離在運行請求之外，避免非法用戶接入到路由平臺中。建立模糊集合的計算方法如下：設(shè)A={u1，u2，u3，…，un}，共有n個計算因素，表示變化范圍，可以根據(jù)實際情況展開調(diào)整，其中n為因素的個數(shù)。評判集運算組成模式表現(xiàn)為：安全風險來源范圍R=g（c，t，f），集合中的c、t、f分別表示資產(chǎn)威脅，系統(tǒng)威脅程度，脆弱程度三個不同內(nèi)容。這三點也是云計算風險引發(fā)的主要原因，評估過程中主要從這三方面開展。表1中表示內(nèi)容為三種風險程度表示的賦值。

矩陣構(gòu)成要考慮是否具有突發(fā)性，將賦值表中的嚴重程度作為評估分析依據(jù)，從而達到最佳分析效果。矩陣是對風險發(fā)生可能性的一個綜合評估，其結(jié)果中體現(xiàn)出真實情況，并且能夠根據(jù)不同使用需求及時調(diào)整，掌握路由入侵平臺風險，才能達到更理想的評估效果。

（2）路由平臺安全風險值計算

對于路由平臺可能出現(xiàn)的問題，計算選擇常見風險問題來進行，云計算環(huán)境下技術(shù)人員可以對入侵風險進行模擬，反復(fù)試驗記錄路由平臺系統(tǒng)參數(shù)，觀察隊網(wǎng)絡(luò)系統(tǒng)造成的影響。通過數(shù)據(jù)記錄來實現(xiàn)來綜合判斷風險比較常見的幾個類型，進而實現(xiàn)評估體系與實際情況之間的結(jié)合，網(wǎng)絡(luò)環(huán)境中很多風險問題是未知的，評估過程中也要考慮這一因素，確保最終控制模式能夠應(yīng)用在風險預(yù)防方面。路由平臺的風險安全值計算，公式中所帶入的信息參數(shù)要經(jīng)過審核，達到安全性標準后才能開展接下來的評估計劃，云計算帶來的運算環(huán)境更廣闊，開放環(huán)境下所造成的風險隱患可能性也會提升，風險發(fā)生概率計算是構(gòu)建評估系統(tǒng)的依據(jù)，計算期間要考慮運行使用環(huán)境，將運行環(huán)境引入到平臺控制中，無線網(wǎng)絡(luò)信號傳輸所受到的環(huán)境因素影響在風險控制評估下能夠降至最低，從而實現(xiàn)兩者之間相互控制，這樣即使在信號弱的環(huán)境下通過這種方法也能避免非法請求通過。

（3）分析威脅實驗的關(guān)聯(lián)性

關(guān)聯(lián)性分析也是確定信息之間聯(lián)系體系的有效方法，得到安全事件發(fā)生的可能性L（Probr，PV）。確定影響的資產(chǎn)，計算安全事件發(fā)生后的損失，由于損失取決于資產(chǎn)價值和安全事件可能出現(xiàn)概率，因此可以用函數(shù)F（As，L（Probr，PV））表示，最后可以計算出風險值R（L，F(xiàn)），即R=F（As，Probr，PV））=

F（As，L（Probr，PV））。

5 云計算路由平臺入侵風險評估方法模擬實驗

（Simulation experiment for risk assessment

methods of routing platforms）

5.1 實驗環(huán)境選擇與主要測試內(nèi)容

首先根據(jù)云計算平臺特征來選擇風險入侵平臺設(shè)計模式，觀察所設(shè)計的內(nèi)容中是否存在需要繼續(xù)深入完善的部分，將黑客入侵引入到實驗環(huán)境中，對路由平臺進行模擬攻擊[3]。將路由平臺建立在具有風險隱患的環(huán)境中，并將其導(dǎo)通運行，分別建立幾種不同的信號強度環(huán)境。在不同路由信號傳輸強度下，風險因素發(fā)生可能性也存在很大差異性，因此模擬出不同信號傳輸強度環(huán)境，有利于對風險等級進行確定。所采用的仿真實驗共建立50個節(jié)點，分別對不同節(jié)點環(huán)境下的云計算路由平臺信息變化做出計算，環(huán)境選擇采用自動接入形式。用網(wǎng)設(shè)備會根據(jù)所搜索信息強度進行自動化選擇接入，這樣所測得的結(jié)果才能與實際情況更貼近，人為干預(yù)選擇會造成信息參數(shù)與實際情況之間的誤差。檢測率（Detection Rate）是正確判斷攻擊行為數(shù)與正確判斷攻擊行為數(shù)與漏報的攻擊數(shù)之和的比；誤報率（False Alarm Rate）是系統(tǒng)將正常行為誤報為攻擊行為數(shù)與誤報為攻擊行為數(shù)與正確判斷一個正常行為數(shù)之和的比；分組傳遞率（Packet Delivery Rate）是應(yīng)用層信源發(fā)送的分組數(shù)目與信宿接收分組數(shù)目之比，它描述的是通過應(yīng)用層觀察到的報文丟失率，又反映了網(wǎng)絡(luò)所支持的最大吞吐量，它是路由協(xié)議完整性和正確性的指標；平均延遲是報文從源節(jié)點到目標節(jié)點的平均傳輸時間，它也是反映了網(wǎng)絡(luò)性能的重要指標[4]。

5.2 風險評估仿真進行

使用移動設(shè)備來接入到路由平臺中，分別進行普通用戶接入與非法攻擊用戶接入，觀察接接入過程中是否均能夠通過請求。根據(jù)風險評估計算結(jié)果所建立的安全控制體系，實驗過程中表現(xiàn)出超強的靈敏度，將分發(fā)請求隔離處理，并在路由平臺的控制端體現(xiàn)出這種變化，這預(yù)示所開展的計算中涵蓋了常規(guī)風險。為更準確判斷風險評估系統(tǒng)是否合理，接下來的模擬實驗中采用更高級的入侵方法，首先針對用戶IP進行定位，掌握提供商地質(zhì)后試圖進入到系統(tǒng)內(nèi)部控制模塊中，嘗試對云計算數(shù)據(jù)庫進行更改。風險發(fā)生后評估系統(tǒng)內(nèi)迅速發(fā)出報警提示，實驗結(jié)果表明所建立的風險評估體系有效，在方法應(yīng)用中也符合大多數(shù)內(nèi)容，能夠達到安全的使用效果。

6 結(jié)論（Conclusion）

云計算路由平臺今年來發(fā)展迅速，使用安全性也一直是重點研究的內(nèi)容，文章中所論述的風險評估方法具有普遍性，但在實際落實應(yīng)用中還需要根據(jù)系統(tǒng)反饋做出調(diào)整，為路由共享無線網(wǎng)絡(luò)應(yīng)用創(chuàng)造穩(wěn)定基礎(chǔ)，從而達到最佳控制管理效果，并為管理計劃開展創(chuàng)造一個有利環(huán)境。未來的云計算路由平臺發(fā)展，也會逐漸進入到更智能安全層面，應(yīng)用方向也更加廣闊，提升運算速度同時在功能應(yīng)用范圍上也會有明顯增大。

參考文獻（References）

[1] 劉緒崇，等.基于改進模糊C均值聚類算法的云計算入侵檢測方法[J].中南大學(xué)學(xué)報（自然科學(xué)版），2016，47（7）：2320-2325.

[2] 李紅軍.大規(guī)模網(wǎng)絡(luò)入侵時聯(lián)合云計算技術(shù)的協(xié)同預(yù)警技術(shù)研究[J].自動化與儀器儀表，2017（3）：16-18.

[3] 趙靜.云計算環(huán)境下聯(lián)合移動代理技術(shù)的入侵檢測系統(tǒng)研究[J].自動化與儀器儀表，2017（6）：162-164.

[4] 曾振東，孫波.針對云端環(huán)境下入侵行為分析及網(wǎng)絡(luò)安全技術(shù)實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）：51-52.

作者簡介：

黃鳳輝（1980-），男，碩士，講師.研究領(lǐng)域：計算機網(wǎng)絡(luò).endprint