【技术实现步骤摘要】
本专利技术涉及云计算领域,特别是一种用于云计算安全强度评估的方法。
技术介绍
云计算是基于互联网的相关服务的增加,使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算作为一种新资源使用方式,改变了传统服务的模式,改变了传统的IT方式,却未改变传统的安全形势。尽管其高速发展,对云计算安全问题的担忧仍然是一大隐患。针对云计算安全问题的工具与协议是十分必要的。国内外学者在此方面的研究已经取得了丰硕成果:张琳等人在模糊集合理论的基础上提出了一种用于网络环境的信任评估模型,并且引入中间推荐节点的交互经验,体现了主观因素的重要意义。田立勤等人参考了社会信任的特性以及计算机信任评估的要求,提出一种基于行为证据的双滑动窗口的行为信任量化评估机制。田俊峰等人提出了一种基于多部图的云用户行为认定模型,来解决云服务中用户行为可信性问题。王汝传等人提出了一种基于评价可信度的动态信任评估模型,该模型将云服务提供商的服务能力和云用户所需求的服务能力分别划分等级,有效地解决了云服务提供商能力动态变化对模型存在的潜在破坏问题。周茜等人采用AHP模糊理论架构给出了云环境下对用户安全防御的模型,但采用3标度法,分析问题主观性过强且不够准确。Brosso等人提出一种建立在用户行为分析上的连续认证系统,提取了用户的行为证据,并且把用户分为不同的信任等级,通过神经模糊逻辑不停更新用户行为的数据库,保持用户行为的可靠性以及准确性。王守信等人基于信任云理论,提出了一种主观信任模型,使用信任变化云来刻画信任度的变化状况,对主观信任评价的研究起到了推动性作用。另有文献认为现有的 ...
【技术保护点】
一种用于云计算安全强度评估的方法,其特征在于:确定一个必要的安全参数的列表,将所述安全参数纳入一信任模型以得到信任值,用以衡量云服务提供商的云计算环境的安全程度。
【技术特征摘要】
1.一种用于云计算安全强度评估的方法,其特征在于:确定一个必要的安全参数的列表,将所述安全参数纳入一信任模型以得到信任值,用以衡量云服务提供商的云计算环境的安全程度。2.根据权利要求1所述的一种用于云计算安全强度评估的方法,其特征在于:所述安全参数的列表包括身份管理、认证、授权以及数据保护;所述身份管理包括密码系统中的身份、密码系统的授权访问策略、身份配置、信息管理;所述密码系统中的身份包括密钥强度、存储信息完整性的强度;所述密码系统的授权访问策略包括密码强度、解锁pin码强度;所述身份配置包括身份配置强度、身份强度;所述信息管理包括信息管理强度。3.根据权利要求1所述的一种用于云计算安全强度评估的方法,其特征在于:所述信任模型的参数包括身份管理的强度、认证的强度、授权的强度以及数据保护的强度;所述身份管理的强度、认证的强度、授权的强度以及数据保护的强度作为信任模型的信任值,用以衡量云服务提供商的云计算环境的安全程度;其中,所述身份管理的强度IDM的计算公式为:IDM=0.2×(密码系统的强度)+0.3×(访问策略的强度)+0.2×(供应的强度)+0.3×(信息管理的强度);其中,所述密码系统的强度通过测量存储信息完整性的强度以及密钥强度来决定;所述访问策略的强度通过密码强度与解锁pin码强度来决定;所述供应的强度通过产生身份的数量决定;所述信息管理的强度Tr(s)通过下式决定: T r ( s ) = Σ c ...
【专利技术属性】
技术研发人员:陈明志,廖子渊,林翰,李光耀,冯映燕,康年华,林伟宁,刘川葆,何孟卿,
申请(专利权)人:福州大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。