本发明专利技术公开了一种基于马尔科夫过程的药检云计算安全状态评价方法,以多用户高效访问、不同权限安全保证、资源利用率高、第三方存储可靠、新算法扩展等为关键点提出了一种高效安全的访问状态策略,该策略为用户划分不同类型并根据行为构建了四个状态安全库,用户则可根据个人需求及药检云计算安全与效率量化及评价规则选取适合的安全访问状态策略,利用马尔科夫链的状态转移矩阵,以效率安全和用户评价为转移矩阵的概率系数通过变换运算得到结果用于评价用户选择安全策略的效益;能药检云计算节约资源,提高安全性,并能给予用户提供适当合理更人性化的选择。
【技术实现步骤摘要】
本专利技术属于云计算领域,尤其涉及一种基于马尔科夫过程的药检云计算安全状态 评价方法。
技术介绍
安全与效率一直是一对矛盾,安全意味着花费更多代价来认证、加密、解密等,效 率则反之,是让这些过程更简单。因此,在药检行业的云计算也应该在增强安全性的同时保 证其效率,达到安全与效率的平衡。另外,使用药检行业的云计算的用户也会是多种多样 的,可能有管理员、系统开发人员、第三方、人民群众、药检工作人员、省局工作人员或者其 他等等,这样用户的安全需要,访问权限及所需服务都可能不同,所以安全级别不能一概而 论。由于以上存在的问题,研究药检行业的云计算安全性对提高访问效率、增强安全性、节 约能耗、能使云服务更好更快地运行等有重大意义。 随着云计算在各种行业的广泛应用,越来越多的热点被挖掘出来了。安全问题作 为云计算应用保障的重要一环更受到关注。一般的安全问题解决策略都是提高了安全性却 降低了效率,且缺少用户对安全情况的反馈,不能区别对待不同的安全用户及安全类型。
技术实现思路
本专利技术的目的在于提供, 旨在解决目前药检行业的云计算缺少用户对安全情况的反馈,不能区别对待不同的安全用 户及安全类型的问题。本专利技术是这样实现的,, 所述基于马尔科夫过程的药检云计算安全状态评价方法包括: 用户向药检云计算系统管理平台申请访问,药检云计算系统管理平台通过用户账 号安全库对该账号验证是否具有合法性; 通过PB策略库中的四个库CS、AA、EA、SS为该账号本次访问建立相应的状态策 略;对XpX2,X3……&的状态用所述的安全与效率量化规则进行量化并分别得到相应 的概率;根据安全与效率评价规则得到X1+1,X1+2的概率; 构建基于马尔科夫过程的状态矩阵,并求出对应的吸收矩阵B,通过比较B矩阵的 每一行得出在Xi,χ2,χ3……Xi*成功概率最高的认为该策略是安全、高效、且评价较好。 进一步,用户访问药检云计算通过多次握手协议进行包括: 各种用户向药检云计算系统管理平台提出访问申请,并提交身份验证信息; 药检云计算系统管理平台接到请求后,对比账号安全库以验证用户身份的合法 性,验证用户身份合法后询问用户的访问要求,如果用户身份不合法则拒绝访问; 用户提出访问行为及本次访问的状态信息,并要求相应的访问权限与安全状态级 别; 药检云计算系统管理平台接收到后,根据药检云计算安全状态知识库对该账号做 出评估,规划传输与存储的安全策略,然后发送数据包与用户协商安全策略;用户接到数据包后与药检云计算系统管理平台协商策略,建立加密、存储、服务策 略; 用户访问药检云计算。 本专利技术的另一目的在于提供一种所述基于马尔科夫过程的药检云计算安全状态 评价方法的药检云计算安全状态评价模型,所述药检云计算安全状态评价模型包括: 确定获取相应的安全与效率的偏移概率,构建出过渡状态过程; 通过系统与用户的评价获取最后两种评价状态策略成功、策略失败; 构建相应的马尔科夫状态图。 进一步,X。为初始状态,X^X2,X3……Xi为由X。通过效率与安全规则后可能会转 移的状态;P01,P02,P03……PQl为由X。到XpX2,X3……概率,X1+1,X1+2为最后经过系统评 价和用户评价后获取的两个状态,分别代表成功策略和失败策略; rli+1,rli+2为X濟X1+1,Χι+2的概率,r2,1+1,r2i+2为X2到X1+1,Χι+2的概率……r11+1, rlil+2为XjljX1+1,X1+2的概率,从概率得到药检云计算策略的效率、安全、评价状态转移矩 阵: 在矩阵中,p为从状态过渡态的概率,r为吸收态的概率,p和r的关系如下形式: 基本矩阵F: F=(I-Q)1 吸收矩阵B如下: B=FR=(I-Q)kRo 进一步,所述确定获取相应的安全与效率的偏移概率,构建出过渡状态包括安全 与效率量化规则和安全与效率评价规则。 进一步,所述安全与效率量化规则包括: 安全评价指标量化: 选用的指标量化参数被定义为S,其中每个因素定义为(s0,sl,s2,……),并对 每种因素赋予相应的权重值(nO,nl,n2,……),则该算法的安全总值为: S=s0*n0+sl*nl+s2*n2......; 效率评价指标量化: 选用量化参数被定义为E,其中每个因素定义为(eO,el,e2,……),并对每种因 素赋予相应的权重值(mO,ml,m2,……),则算法的效率总值为: E=e0*m0+el*ml+e2*m2......; 对每种规则的策略进行排序,以S/E的值为标量,接近1的说明安全性与效率最 好,大于1的说明安全性高效率低,小于1的说明安全性低效率高,根据离1的距离划分相 应的概率,离1越远概率越小,离1越近概率越大。 进一步,所述安全与效率评价规则包括: 具体公式如下所示: PI=wl*50% +w2*50% P2 = 1-PI PI代表着效率与安全情况好,P2代表着效率与安全情况差,wl代表着用户评价, w2代表着系统评价。 本专利技术通过确定用户的实际状态,根据实际状态从状态库里面提取认证、授权、访 问、传输、存储等多方面的安全算法,以获得最佳的安全性,并使资源配置最合理,也就是保 证使用的云计算安全策略是安全且高效的,并通过使用马尔科夫过程构建评价模型对所采 用的安全策略依次进行效率与安全评价、系统与用户评价的两步评价,两次评价的结果作 为基础数据以便于用户选择安全策略时使用,能最大限度地节约药检云计算的资源,提高 安全性,并能给予用户提供适当合理更人性化的选择。【附图说明】 图1是本专利技术实施例提供的马尔科夫状态图; 图2是本专利技术实施例提供的普通用户安全策略选择实验图; 图3是本专利技术实施例提供的管理员用户安全策略选择实验图; 图4是本专利技术实施例提供的普通用户资源利用率实验图; 图5是本专利技术实施例提供的管理员用户资源利用率实验图。【具体实施方式】 以下结合附图对本专利技术做进一步描述: 请参阅图1至图5: -种基于马尔科夫过程的药检云计算安全状态评价模型,确定可以获取相应的安 全与效率的偏移概率,构建出过渡状态过程,通过系统与用户的评价获取最后两种评价状 态策略成功、策略失败,构建相应的马尔科夫状态图; X。为初始状态,XpX2,X3……Xi为由X。通过效率与安全规则后可能会转移的状态; P01,P02,P03……PQl为由X。到Xi,x2,x3……概率,x1+1,x1+2为最后经过系统评 价和用户评价后获取的两个状态,分别代表了成功策略和失败策略;rli+1,rli+2为X工到X1+1,Χι+2的概率,r2,1+1,r2 i+2为X2到X1+1,Χι+2的概率……r11+1,rlil+2为XjljX1+1,X1+2的概率,从这些概率得到药检云计算策略的效率、安全、评价状态转移 矩阵:[0058; 在上述矩阵中,p为从状态过渡态的概率,r为吸收态的概率,p和r的关系如下形 式: n j-当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种基于马尔科夫过程的药检云计算安全状态评价方法,其特征在于,所述基于马尔科夫过程的药检云计算安全状态评价方法包括:用户向药检云计算系统管理平台申请访问,药检云计算系统管理平台通过用户账号安全库对该账号验证是否具有合法性;通过PB策略库中的四个库CS、AA、EA、SS为该账号本次访问建立相应的状态策略;对X1,X2,X3……Xi的状态用所述的安全与效率量化规则进行量化并分别得到相应的概率;根据安全与效率评价规则得到Xi+1,Xi+2的概率;构建基于马尔科夫过程的状态矩阵,并求出对应的吸收矩阵B,通过比较B矩阵的每一行得出在X1,X2,X3……Xi中成功概率最高的认为该策略是安全、高效、且评价较好。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟珞,罗震钧,钟忺,缪永飞,哈尔肯别克,李彦超,李海波,
申请(专利权)人:武汉理工大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。