虛擬室內設計展示平臺的云安全問題研究

汪 雷

(安徽工貿職業技術學院，安徽淮南 232007)

計算機技術和虛擬現實技術的不斷發展，促進當前室內設計可通過虛擬現實技術展示出來，并可建立基于虛擬現實技術的室內展示平臺，在該平臺中不僅可進行設計模板處理，還可將設計數據存儲于該平臺數據庫。進行虛擬設計產品的在線設計以及展示，不僅能夠為設計人員提供科學有效的設計平臺和試驗平臺，還可以虛擬現實技術將室內設計方案真實表達出來，給觀察人員以十足視覺體驗。虛擬設計展示平臺奠定在云計算技術基礎上，因此存在一定網絡數據安全問題。為保證虛擬室內設計展示平臺安全性，可通過云安全技術對系統進行管控，從而有效提升系統安全性能，保障虛擬室內設計展示平臺所有數據不受外界惡意干擾。本研究就針對虛擬室內設計展示平臺云安全問題展開研究，在分析虛擬室內設計展示平臺的基礎上對其安全威脅進行探究，通過云計算技術制定安全管理策略。

1 基于云計算的虛擬室內設計展示平臺

1.1 平臺系統概述

當前室內設計環境極為復雜，傳統二維設計方式已經無法滿足實際需求，大數據時代室內設計通過云計算技術聯系到信息系統中已經成為室內發展必然趨勢。虛擬室內設計展示平臺以云計算技術為基礎，以虛擬現實技術以及數字化技術為基礎，以滿足室內設計需求為目的。在云計算技術的支持下構建的虛擬室內三維虛擬交互系統具備如圖1所示系統功能。

從圖1可知，虛擬室內三維虛擬交互系統建立在3D計算機圖形技術基礎上，在設計過程中首先需將設計構思進行抽象畫處理，通過虛擬建模技術對室內環境進行模擬，并對設計產品的光纖以及材質等進行虛擬仿真處理，設定其紋理映射以及控制參數，最后對整個系統進行實時渲染，完成對室內設計模型場景的漫游。

1.2 系統軟硬件構成

虛擬室內設計展示平臺模擬場景范圍較大，并且在模型中需要模擬眾多對象，模擬過程極為復雜，涉及大量虛擬現實數據，在系統運行過程中不僅要實現建模過程，還需要在系統中實現場景切換、實體交互、動態場景加載、人員跟蹤等，這些虛擬場景的建立需要在大量計算的基礎上，在構建模型時需要提升模型逼真性，并保證整個系統具備良好交互性和實時性。系統可支持集成數據處理，并支持多線程技術，保證整個系統具備有好的交互能力。基于以上分析本研究選擇的系統硬軟件配置見表1。

圖1 虛擬室內三維虛擬交互系統結構圖

項目參數CPU配置CPU2．99GHz主存3．63GB圖形顯卡E8400操作系統MicrosoftWindows10三維建模工具BIM

如表1所示，本研究選擇的三維建模工具為BIM，該款軟件是Autodesk公司開發的一種3D仿真軟件，是一項結合2D、3D及動態仿真等多項功能的綜合性軟件，在實際設計過程中可通過該項技術對室內設計模型進行多維度表達，發現設計過程中需要注意的重點部分，并在實際設計中消除可能存在的安全隱患。通過BIM技術對室內設計全過程進行分析，具備綜合性性能。相較于同類3D軟件，該軟件不僅可實現3D仿真，還可在該軟件中進行參數輸入以及參數設定，所有設計人員均可通過終端云平臺進入系統。該系統可實現仿真技術與信息化平臺的整合，并可通過其專屬數據庫實現信息的存儲與傳遞，通過BIM技術實現整個室內設計的信息管理，促進決策、設計、施工、維護等多個階段的協調展開，降低室內設計中出現紕漏的情況。

1.3 虛擬室內設計展示平臺的云計算系統

本研究建立在云計算基數基礎上，云計算屬于一種新型信息資源處理模式，該技術依托于后臺計算機能力，通過不同于傳統接口方式將眾多終端用戶連接進入系統中，在此基礎上實現多種資源檢索功能[5]。用戶通過互聯網進行程序使用，在此過程中可降低后臺運行維護成本，供應商只需要組裝一套統一硬軟件系統，并開發出適合所有用戶的網絡環境,便可讓眾多用戶使用該平臺。

本研究構建虛擬室內設計展示平臺建立在云計算基礎上，通過云計算平臺進行數據處理以及數據存儲，云存儲采用的是分層結構，圖2為云存儲環境下的多副本分層存儲結構框架，用戶在獲取數據過程中系統會首先找到對應的分類目錄，在該層次確定用戶需要的數據類型后，再進入內容層獲取用戶需要的數據內容，之后便可得到對應數據信息。從該情況來看，通過分布式結構進行數據獲取存在一定便利，結合網絡負載平衡、減少數據存取時間、提高數據的可靠性、提高數據的可用性，通過以上分析可知在進行數據分析和處理過程中涉及云安全問題，若該環節受到安全威脅不僅會對系統性能造成影響，還會導致數據安全性受到影響。

圖2 云存儲環境下的數據分層存儲結構框架

如圖2所示，在虛擬室內設計展示平臺中通過分層數據處理方式，并結合用戶實際需求在操作層設置設計平臺以及展示平臺，通過云計算處理方式可有效提升系統整體功能，提高數據處理及存儲效率。由于云計算平臺的特殊性，在提升數據信息處理效率的同時將面臨一系列安全問題，需結合云安全問題本質制定有效應對策略,提升系統安全性，對外界惡意攻擊以及威脅數據安全的行為進行有效抵制。

2 VDC安全架構設計

2.1 虛擬室內設計展示平臺VDC

虛擬室內設計展示平臺將數據存儲于虛擬數據中心(VDC)，以云計算技術為基礎對系統資源進行整合。在數據管理過程中不僅可對數據進行分析處理，還能實現數據的統一調度，并可在系統運行中實現對數據的存儲以及分配。虛擬室內設計展示平臺的VDC主要為其云端提供服務，本研究的VDC性能參數如表2，其基本架構見圖3。

表2 VDC性能參數

圖3 VDC系統架構圖

如圖3所示，其業務層部分主要可針對手機智能客戶終端、廋客戶端、胖客戶端等對象提供服務，用戶可通過多種終端訪問系統；其管理層部分主要是對系統虛擬管理計算平臺、虛擬存儲平臺、運營管理平臺等進行管理。虛擬層主要是對系統中的虛擬服務器進行虛擬化管理，主要包括虛擬數據的處理和存儲調用等，通過虛擬化處理及管理技術在系統中形成物力資源池和存儲資源池，便于對虛擬數據進行調度和管理。層次結構中物理層主要包括服務器模塊、存儲模塊、網絡設備模塊等。系統VDC技術架構主要包括5個部分，分別為虛擬網絡節點控制器、標準模板庫、集群、彈性存儲、物理節點，其主要功能見表3。

表3 VDC技術架構模塊功能

2.2 VDC安全框架

VDC主要對系統資源進行整合及管理，該過程涉系統網絡配置、系統運行過程的資源配置以及管理，并對系統運行各個行為進行有效監管，保證系統運行過程中的安全性。本研究設置的系統管理平臺見圖4。在圖4中可知其主要功能模塊包括VLAN管理、IP管理、防火墻管理、流量監控、系統監控等幾個方面。本研究構建的VDC基本架構主要包括鏈路、物理、數據幾個方面安全，在進行虛擬數據處理過程中主要進行鏈路加密處理。對數據進行鏈路加密后所有用戶數據均會被加密，在系統中用戶的數據傳輸主要通過虛擬線路在節點間傳輸，并在其他節點收到后立即進行解密處理。在鏈路傳輸過程中的安全管理主要是通過冗余鏈路等方式防止系統單點出現故障。

圖4 VDC管理平臺網絡架構

物理安全部分主要由路由器、工作站、交換機、服務器等硬件系統構成，最大限度地降低系統運行過程中可能受到的人為和非人為攻擊。在系統中主要通過網段隔離以及虛擬防火墻方式保證系統物理安全，其中網段隔離主要是通過系統識別方式將非法訪問隔離在系統外部，在處理用戶需求時對業務需求進行分類處理，找出其中較為敏感的業務類型，對用戶需求設置相應限制級，從而保證整個系統的安全。虛擬防火墻則是對系統中存在安全威脅的端口及服務進行管控，通過訪問控制等策略及時發現安全威脅，并對用戶方位過程進行有效記錄。

云計算系統安全架構主要包括3個方面，分別為云客戶端、云端、第三方機構，其運行過程為：客戶端通過云端發送服務虛頭，云端安全機制主要是以第三方機構作為審核平臺，且第三方機構需要在系統正常運行中進行云端監控。虛擬室內設計展示平臺安全架構見圖5。

圖5 系統云計算安全架構

圖6 前臺系統

2.3 云客戶端安全系統設計

虛擬室內設計展示平臺的VDC主要通過出租其高端服務器形式將其資源共享給用戶，系統運行過程中需要建立專屬虛擬服務器，通過虛擬服務器實現硬件設施的有效共享，并可通過軟件部分實現資源管理調用。在該系統中每個虛擬機的運行管理過程均相當于獨立主機，并擁有自己專屬的root訪問權限，通過虛擬專用服務器保證可合理調度資源為用戶提供安全高效的服務。本研究構建云客戶端安全系統主要包括前臺系統以及后臺管理，前臺系統功能圖見圖6。

系統安全關系到用戶體驗，需要保證系統安全穩定運行，在系統運行過程中最主要的就是防范惡意代碼，實行惡意代碼保護，在系統運行過程中通過防火墻、殺毒軟件、補丁等方式防止外界惡意病毒的攻擊，并且還需要通過云計算對云模式虛擬系統進行安全監測，任何客戶端都需要經過云檢測中心的檢測，基于云計算快速反應能力和數據處理能力，可在第一時間發現潛在危險因素，并將信息反饋至安全網關，之后采取相應措施消除危險因素。

3 動態訪問控制

在虛擬室內設計展示平臺的云計算安全管控中主要通過動態訪問控制技術，對系統服務器、目錄、數據文件等進行管理，防止外界非法入侵導致網絡資源受到侵犯，在虛擬室內設計展示平臺的訪問控制中主要通過自主訪問控制、強制訪問控制、基于角色的訪問控制三種控制策略進行控制。

(1)自主訪問控制。主要依據用戶身份進行訪問權限判定，之后對訪問操作進行權限管理。用戶在系統中的行為會根據其身份而確定，預期權限不相符的行為將不會被執行，但在系統中自主訪問控制本身缺少限制用戶操作數據的行為，因此對數據管理效果不佳。

(2)強制訪問控制。主要是對系統中用戶創建的對象進行統一有效管理，并按照規則控制用戶訪問行文。與自主訪問控制不同的是，強制訪問控制所用數據均被賦予安全級別限制，即系統中僅管理員可越過安全級別，其余用戶均需遵守該安全級別，且系統在實際運行過程中不允許聲場共享文件，由此防止數據被泄露。

(3)基于角色的訪問控制。基本思想就是在系統運行過程中將訪問許可分配至一定角色，且不同角色擁有其對應訪問權限，用戶在系統中處于不同角色將具備對應行為權限。系統角色權限管理主要由管理員進行，該種管理行為屬于一種組合操作模式，用戶與角色屬于一種多對多形式。在該種模式下將權限授予角色，用戶實體可通過角色獲取相應權限。基于角色的訪問控制模型見圖7，該模型有效地消除人員調動造成的授權變化。

圖7 基于角色的訪問控制模型

圖8 云計算網絡拓撲模型

本文采用基于角色的訪問控制進行用戶權限管理，在此過程中對數據等級劃分主要采用百分比形式，在此基礎上構建的云計算網絡拓撲模型見圖8，在實際設計中主要表現形式有以下幾種：(1)制造大量無用數據，導致對外界的溝通部分受到阻礙，無法與外界實現數據傳輸，通信過程受到阻礙；(2)通過反復高頻發出攻擊性服務請求，導致被攻擊主機無法處理其他用戶請求；(3)通過反復高頻發出攻擊性數據導致系統出現錯誤，使其在資源分配過程中出現混亂現象，導致被攻擊主機出現死機等不良情況。

通過以上分析，結合攻擊特點可考察實體行為符合DOS攻擊特點的占比，設定占比范圍為[0%，100%]，0%表示的是該行為與DOS攻擊特點完全不相符，可絕對信任。100%表示的是該行為與DOS攻擊特點完全相符，屬于絕對危險對象，即計算結果越高說明其危險性越高。

(1)

其中，Li∈N0,Li≥2，并可通過層次分析法得出wi。通過計算得出的可信值便可進行對象攻擊性判斷，結合計算得出的結果進行權限設定，消除危害性因素，保證云端數據安全，促進系統有效運行。

4 結語

虛擬室內設計展示平臺建立在云計算基礎上，在系統運行過程中存在一些云安全問題，因此需要在系統運行過程中建立云安全機制。虛擬室內設計展示平臺數據存儲于云端虛擬數據中心，本研究構建的DVC主要為手機智能客戶終端、廋客戶端、胖客戶端等對象提供服務，云計算系統安全架構主要包括3個方面，分別為云客戶端、云端、第三方機構，在虛擬室內設計展示平臺的訪問控制中主要通過自主訪問控制、強制訪問控制、基于角色的訪問控制3種控制策略進行控制，并通過可信值進行用戶權限管理，為系統提供穩定運行環境，保障數據安全。

[參考文獻]

[1]廖金菊,馮光輝.基于虛擬節點管理的云安全漏洞掃描系統[J].中國電子科學研究院學報,2016(5):483-489.

[2]王文旭,張健,常青,等.云計算虛擬化平臺安全問題研究[J].信息網絡安全,2016(9):163-168.

[3]陳孝如.虛擬技術下的移動辦公云安全研究[J].電子商務,2015(7):34.

[4]李鵬偉,傅建明,李拴保,等.彈性移動云計算的研究進展與安全性分析[J].計算機研究與發展,2015(6):1362-1377.

[5]門紅,姚順利.安全監控虛擬云安全網絡架構研究[J].信息網絡安全,2017(3):14-20.

[6]陳懋.大數據分析中“云安全”的系統設計研究[J].赤峰學院學報:自然版,2016(24):19-20.