The invention belongs to the technical field of cloud service security, discloses a selection method based on risk assessment, trusted cloud services cloud and cloud server system, starting from the perspective of risk assessment, to cloud services, confidentiality and integrity, availability and controllability index as the risk factor input, risk assessment of cloud computing service value; risk the evaluation value as evaluation index of input trust model of cloud service credibility, trust cloud service value calculation. The risk assessment into the trust cloud service model, on the one hand can effectively measure the security of cloud services, cloud service providers more comprehensive evaluation of the credibility; on the other hand, providers of cloud services, according to the risk assessment results to develop effective strategies to reduce the likelihood of security threats, improve the security of cloud services and credibility, increase trust the degree of cloud users of cloud services, and cloud users can select more credible cloud service providers to achieve the trust value, credibility and validity of cloud service selection.
【技术实现步骤摘要】
基于风险评估的可信云服务选择方法、云系统及云服务器
本专利技术属于云服务安全
,尤其涉及一种基于风险评估的可信云服务选择方法、云系统及云服务器。
技术介绍
云计算通过整合分布式资源,构建应对多种服务要求的计算环境,满足用户定制化要求,并可通过网络访问其相应的服务资源。云计算对资源共享且高效利用的特点吸引了越来越多企业的目光,将其从IT基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展。然而,云计算的广度、动态性、分布性和虚拟化、存储透明性等特点,云用户很难获知自身的数据和应用究竟在哪些节点上运行,丧失了对自身数据和应用的控制权和管理权,导致用户很难建立对云服务提供商的信任关系,因而也阻碍了云服务的发展。而且在实际云计算应用中,尽管云系统资源丰富、云服务种类繁多,但存在完全分布、自治性强、动态变化等特征,使得云用户获取理想服务的难度不断增加。主要原因在于云计算环境虚拟动态的特点,用户很难对云服务提供商的服务能力和安全属性进行鉴别,限制了服务选择的有效性。随着云计算技术的兴起,越来越多的企业和个人通过利用云服务提供商提供的存储和计算资源来降低应用成本。然而面对市场上各类云服务,如何从众多的云服务提供商中选择满足用户需求的云服务成为当前研究热点。针对云服务选择的研究,国内外很多学者做了很多工作,比如多目标的遗传算法、粒子群算法、人工神经网络算法等,这些方法在选择云服务时没有考虑云服务的可信度。一方面,由于云服务的工作方式使得用户对保存在云端的数据丧失了控制权,这可能导致用户不信赖云服务;另一方面,云计算的动态性、网络环境的开放性也导致云服务 ...
【技术保护点】
一种基于风险评估的可信云服务选择方法,其特征在于,所述基于风险评估的可信云服务选择方法将可信云服务机密性、完整性、可用性和可控性作为衡量风险值大小的主要指标输入风险模型,计算云服务的风险值,并将风险值作为云服务信任因子输入到信任模型中,输出每个云服务的信任值,信任值作为用户选择云服务的依据。
【技术特征摘要】
1.一种基于风险评估的可信云服务选择方法,其特征在于,所述基于风险评估的可信云服务选择方法将可信云服务机密性、完整性、可用性和可控性作为衡量风险值大小的主要指标输入风险模型,计算云服务的风险值,并将风险值作为云服务信任因子输入到信任模型中,输出每个云服务的信任值,信任值作为用户选择云服务的依据。2.如权利要求1所述的基于风险评估的可信云服务选择方法,其特征在于,所述基于风险评估的可信云服务选择方法包括以下步骤:步骤一,云用户向云服务信任管理中心发送计算云服务提供商信任值的请求,云服务信任管理中心首先启动风险评估模块,开始从信息安全角度对云服务的机密性、完整性、可用性、可控性指标进行风险评估;步骤二,云服务信任管理中心启动信任计算模块,开始进行云服务信任值计算。3.如权利要求2所述的基于风险评估的可信云服务选择方法,其特征在于,所述步骤一具体包括:第一步,风险评估模块以云服务的机密性Cf、完整性I和可用性Av、可控性Ct作为风险评估指标,专家系统对上述指标给出参考值,并构建专家评估矩阵其中n为专家数量;第二步,风险评估模块采用Min-Max标准化方法对各指标进行规范化处理,得到标准化专家评估矩阵其中,hij表示为第j个专家对第i个指标的标准化评估值;第三步,风险评估模块计算每个风险指标的标准差式中为专家评估均值,偏差dj=|1-νj|,根据各指标与理想值的差距可计算出综合权重满足0≤wj≤1,第四步,根据专家对云服务风险发生概率经验值获得风险概率矩阵P=[P1,P2,…,Pn],其中,Pj为第j类风险发生概率,n为风险类型数量;第五步,风险评估模块根据规范化矩阵H、权重向量W=(w1,w2,…,wm)以及概率矩阵P,计算每个云服务的综合风险值其中为第j类风险计算值,wj为第j类风险指标权重,pj为第j类风险发生...
【专利技术属性】
技术研发人员:赵蕾,苏荟,王刚,向新银,王浩鸣,
申请(专利权)人:西安财经学院,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。