一种用于云计算安全强度评估的方法技术

本发明专利技术涉及一种用于云计算安全强度评估的方法，确定一个必要的安全参数的列表，将所述安全参数纳入一信任模型以得到信任值，用以衡量云服务提供商的云计算环境的安全程度。本发明专利技术能够涵盖众多安全领域，并且能够测量云计算安全强度的模型。

【技术实现步骤摘要】

本专利技术涉及云计算领域，特别是一种用于云计算安全强度评估的方法。
技术介绍
云计算是基于互联网的相关服务的增加，使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算作为一种新资源使用方式，改变了传统服务的模式，改变了传统的IT方式，却未改变传统的安全形势。尽管其高速发展，对云计算安全问题的担忧仍然是一大隐患。针对云计算安全问题的工具与协议是十分必要的。国内外学者在此方面的研究已经取得了丰硕成果：张琳等人在模糊集合理论的基础上提出了一种用于网络环境的信任评估模型，并且引入中间推荐节点的交互经验，体现了主观因素的重要意义。田立勤等人参考了社会信任的特性以及计算机信任评估的要求，提出一种基于行为证据的双滑动窗口的行为信任量化评估机制。田俊峰等人提出了一种基于多部图的云用户行为认定模型，来解决云服务中用户行为可信性问题。王汝传等人提出了一种基于评价可信度的动态信任评估模型，该模型将云服务提供商的服务能力和云用户所需求的服务能力分别划分等级，有效地解决了云服务提供商能力动态变化对模型存在的潜在破坏问题。周茜等人采用AHP模糊理论架构给出了云环境下对用户安全防御的模型，但采用3标度法，分析问题主观性过强且不够准确。Brosso等人提出一种建立在用户行为分析上的连续认证系统，提取了用户的行为证据，并且把用户分为不同的信任等级，通过神经模糊逻辑不停更新用户行为的数据库，保持用户行为的可靠性以及准确性。王守信等人基于信任云理论，提出了一种主观信任模型，使用信任变化云来刻画信任度的变化状况，对主观信任评价的研究起到了推动性作用。另有文献认为现有的云系统架构使得云服务系统存在庞大的用户量，用户行为的多样性，这将导致系统面临更多的难以防范的威胁。另有文献提出了一种混合模型来构建，它采用类似的滑动窗口技术，评估用户行为的信任程度。陈亚睿构建多阶段博弈模型，并提出用户可信程度信念修正的概念，通过对用户实时信念修正达到动态评估用户的可信程度，可以在云环境下短时间内迅速甄别不可信用户，并控制降低不可信用户采取恶意行为的概率。另有文献应用博弈论在解决不同形式的计算机网络和移动应用的安全和隐私问题。求解纳什均衡分析并分析安全机制设计。此外，还提供了使用博弈论在这一领域的未来发展方向上的优势，弊端的讨论。经过研究与论证，一个能将云计算安全的各方面量化的模型是十分必要的。本申请提出一个涵盖众多安全领域，并能测量云计算安全强度的模型。
技术实现思路
有鉴于此，本专利技术的目的是提出一种用于云计算安全强度评估的方法，能够涵盖众多安全领域，并且能够测量云计算安全强度的模型。本专利技术采用以下方案实现：一种用于云计算安全强度评估的方法，确定一个必要的安全参数的列表，将所述安全参数纳入一信任模型以得到信任值，用以衡量云服务提供商的云计算环境的安全程度。进一步地，所述安全参数的列表包括身份管理、认证、授权以及数据保护；所述身份管理包括密码系统中的身份、密码系统的授权访问策略、身份配置、信息管理；所述密码系统中的身份包括密钥强度、存储信息完整性的强度；所述密码系统的授权访问策略包括密码强度、解锁pin码强度；所述身份配置包括身份配置强度、身份强度；所述信息管理包括信息管理强度。进一步地，所述信任模型的参数包括身份管理的强度、认证的强度、授权的强度以及数据保护的强度；所述身份管理的强度、认证的强度、授权的强度以及数据保护的强度作为信任模型的信任值，用以衡量云服务提供商的云计算环境的安全程度；以上参数涵盖了安全的众多方面，参数都是单独测量，并且可以结合计算出云服务的安全强度。所有的参数皆以向量的形式表示安全强度。例如，一个云服务商声称S1的强度为A＝0.9,B＝0.8,C＝0.7……。那么S1的强度表示为(0.9,0.8,0.7……)。其中，所述身份管理是云计算安全的关键性因素，每一个云服务都有为其用户生成身份的过程，此过程可以用来确定与其相关的安全强度，它可以形成信任因素之一的IDM强度；身份管理的强度IDM的计算公式为：IDM＝0.2×(密码系统的强度)+0.3×(访问策略的强度)+0.2×(供应的强度)+0.3×(信息管理的强度)；其中，所述密码系统的强度通过测量存储信息完整性的强度以及密钥强度来决定；所述访问策略的强度通过密码强度与解锁pin码强度来决定；所述供应的强度通过产生身份的数量决定；所述信息管理的强度Tr(s)通过下式决定： T r ( s ) = Σ c = 1 | V ( s ) | M ( c , s ) | V ( s ) | ; ]]>其中，V(s)表示针对云服务s的信任反馈，|V(s)|表示信任反馈的总数，M(c,s)表示来自用户的信任反馈。较佳的，身份对应实体，由属性和标识符组成。身份管理系统包括个人身份，以及它们的验证、授权、角色和权限。对云服务而言，身份的存储与管理是至关重要的。身份管理系统的实施有若干难点，比如身份存储的真实性和综合性，以及身份的回收。每一个云服务都有管理身份的方法，可以解决大部分难点。使用的技术方法可以通过身份管理强度来评测。本专利技术提出一组子参数来帮助测量IDM强度，表1展示了这些子参数。表1子参数列表下面进一步介绍IDM的自参数：密码系统：在测量IDM强度时，用户身份的存储是关键性因素之一。身份可被存储在一个加密系统的中央位置，可以由管理员进行访问。其强度是通过测量储存信息的完整性强度以及访问策略来决定的。访问策略：密码系统中的储存信息的访问策略强度由此子参数测量。访问系统的密码可以是由字母和特殊符号组成的。如果通过错误密码访问若干次，系统将会中断。为了解决这个问题解锁pin码是必需的。因此，与访问策略相关的强度取决于使用的密码以及使用的解锁pin码。供应：IDM另一个功能是身份供应，及产生身份的方法。每一个云服务都有若干产生身份的方法。供应的强度取决于产生身份的数量以及随机性。信息管理：在TMS的典型交互中，用户可以针对特定云服务的可信度提交反馈，也可以获取该服务的信任评价。当用户第一次使用TMS时，他们需要在IDM登记自己的证书以建立身份档案，由数组I＝(C,Ca,Ti)代表每个用户的身份。C是用户名称。Ca代表身份的属性，例如密码，IP地址等。Ti代表用用户在本文档来自技高网...

【技术保护点】
一种用于云计算安全强度评估的方法，其特征在于：确定一个必要的安全参数的列表，将所述安全参数纳入一信任模型以得到信任值，用以衡量云服务提供商的云计算环境的安全程度。

【技术特征摘要】
1.一种用于云计算安全强度评估的方法，其特征在于：确定一个必要的安全参数的列表，将所述安全参数纳入一信任模型以得到信任值，用以衡量云服务提供商的云计算环境的安全程度。2.根据权利要求1所述的一种用于云计算安全强度评估的方法，其特征在于：所述安全参数的列表包括身份管理、认证、授权以及数据保护；所述身份管理包括密码系统中的身份、密码系统的授权访问策略、身份配置、信息管理；所述密码系统中的身份包括密钥强度、存储信息完整性的强度；所述密码系统的授权访问策略包括密码强度、解锁pin码强度；所述身份配置包括身份配置强度、身份强度；所述信息管理包括信息管理强度。3.根据权利要求1所述的一种用于云计算安全强度评估的方法，其特征在于：所述信任模型的参数包括身份管理的强度、认证的强度、授权的强度以及数据保护的强度；所述身份管理的强度、认证的强度、授权的强度以及数据保护的强度作为信任模型的信任值，用以衡量云服务提供商的云计算环境的安全程度；其中，所述身份管理的强度IDM的计算公式为：IDM＝0.2×(密码系统的强度)+0.3×(访问策略的强度)+0.2×(供应的强度)+0.3×(信息管理的强度)；其中，所述密码系统的强度通过测量存储信息完整性的强度以及密钥强度来决定；所述访问策略的强度通过密码强度与解锁pin码强度来决定；所述供应的强度通过产生身份的数量决定；所述信息管理的强度Tr(s)通过下式决定： T r ( s ) = Σ c ...

【专利技术属性】
技术研发人员：陈明志，廖子渊，林翰，李光耀，冯映燕，康年华，林伟宁，刘川葆，何孟卿，
申请(专利权)人：福州大学，
类型：发明
国别省市：福建;35