基于风险评估的可信云服务选择方法、云系统及云服务器技术方案

本发明专利技术属于云服务安全技术领域，公开了一种基于风险评估的可信云服务选择方法、云系统及云服务器，从风险评估角度出发，以云服务机密性、完整性、可用性和可控性指标作为风险因子输入，计算云服务的风险评估值；风险评估值作为影响云服务可信度的评价指标之一输入信任模型，计算云服务信任值。将风险评估引入云服务信任模型，一方面能够有效的衡量云服务安全性，更全面的评估云服务提供商的可信度；另一方面云服务提供商也可根据风险评估结果制定有效策略，降低安全威胁发生的可能性，提高云服务的安全性和可信性，增加云用户对云服务的信任程度，并且云用户可依据信任值选择较为可信的云服务提供商，实现云服务选择的可信性和有效性。

Trusted cloud service selection method, cloud system and cloud server based on risk evaluation

The invention belongs to the technical field of cloud service security, discloses a selection method based on risk assessment, trusted cloud services cloud and cloud server system, starting from the perspective of risk assessment, to cloud services, confidentiality and integrity, availability and controllability index as the risk factor input, risk assessment of cloud computing service value; risk the evaluation value as evaluation index of input trust model of cloud service credibility, trust cloud service value calculation. The risk assessment into the trust cloud service model, on the one hand can effectively measure the security of cloud services, cloud service providers more comprehensive evaluation of the credibility; on the other hand, providers of cloud services, according to the risk assessment results to develop effective strategies to reduce the likelihood of security threats, improve the security of cloud services and credibility, increase trust the degree of cloud users of cloud services, and cloud users can select more credible cloud service providers to achieve the trust value, credibility and validity of cloud service selection.

【技术实现步骤摘要】
基于风险评估的可信云服务选择方法、云系统及云服务器
本专利技术属于云服务安全
，尤其涉及一种基于风险评估的可信云服务选择方法、云系统及云服务器。
技术介绍
云计算通过整合分布式资源，构建应对多种服务要求的计算环境，满足用户定制化要求，并可通过网络访问其相应的服务资源。云计算对资源共享且高效利用的特点吸引了越来越多企业的目光，将其从IT基础设施管理与维护的沉重压力中解放出来，更专注于自身的核心业务发展。然而，云计算的广度、动态性、分布性和虚拟化、存储透明性等特点，云用户很难获知自身的数据和应用究竟在哪些节点上运行，丧失了对自身数据和应用的控制权和管理权，导致用户很难建立对云服务提供商的信任关系，因而也阻碍了云服务的发展。而且在实际云计算应用中，尽管云系统资源丰富、云服务种类繁多，但存在完全分布、自治性强、动态变化等特征，使得云用户获取理想服务的难度不断增加。主要原因在于云计算环境虚拟动态的特点，用户很难对云服务提供商的服务能力和安全属性进行鉴别，限制了服务选择的有效性。随着云计算技术的兴起，越来越多的企业和个人通过利用云服务提供商提供的存储和计算资源来降低应用成本。然而面对市场上各类云服务，如何从众多的云服务提供商中选择满足用户需求的云服务成为当前研究热点。针对云服务选择的研究，国内外很多学者做了很多工作，比如多目标的遗传算法、粒子群算法、人工神经网络算法等，这些方法在选择云服务时没有考虑云服务的可信度。一方面，由于云服务的工作方式使得用户对保存在云端的数据丧失了控制权，这可能导致用户不信赖云服务；另一方面，云计算的动态性、网络环境的开放性也导致云服务面临各类安全威胁，这也导致用户对云服务不信任，阻碍云服务应用的发展。因此，需要解决云计算环境中服务的真实可信性，选择服务算法时对服务风险的接受程度以及云服务的信任度等一系列问题。综上所述，现有技术存在的问题是：在实际云计算应用中，尽管云系统资源丰富、云服务种类繁多，但由于云服务需要用户将数据交给云服务处理或保存，这就意味着用户对保存在云端的数据的保密性、安全性、隐私性、可控性等方面难以掌控，因此用户很难对云服务真正产生信任，此外，随着近年来云服务商数量不断增加，用户面对众多云服务提供商很难判断其提供的云服务是否安全，是否适合自己，用户对云服务的选择变得犹豫不决，甚至不愿意使用云服务，严重阻碍了云服务应用和推广。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于风险评估的可信云服务选择方法。本专利技术是这样实现的，一种基于风险评估的可信云服务选择方法，所述基于风险评估的可信云服务选择方法，将可信云服务机密性、完整性、可用性和可控性作为衡量风险值大小的主要指标作为风险模型的输入，计算云服务的风险值，并将风险值作为云服务信任因子输入到信任模型中，输出每个云服务的信任值作为用户选择云服务的依据。进一步，所述基于风险评估的可信云服务选择方法包括以下步骤：步骤一，云用户向云服务信任管理中心发送计算云服务提供商信任值的请求，云服务信任管理中心首先启动风险评估模块，开始从信息安全角度对云服务的机密性、完整性、可用性、可控性指标进行风险评估；步骤二，云服务信任管理中心启动信任计算模块，开始进行云服务信任值计算。进一步，所述步骤一具体包括：第一步，风险评估模块以云服务的机密性Cf、完整性I和可用性Av、可控性Ct作为风险评估指标，专家系统对上述指标给出参考值，并构建专家评估矩阵其中n为专家数量；第二步，风险评估模块采用Min-Max标准化方法对各指标进行规范化处理，得到标准化专家评估矩阵其中，hij表示为第j个专家对第i个指标的标准化评估值；第三步，风险评估模块计算每个风险指标的标准差式中为专家评估均值，偏差dj＝|1-νj|，根据各指标与理想值的差距可计算出综合权重满足0≤wj≤1，第四步，根据专家对云服务风险发生概率经验值获得风险概率矩阵P＝[P1,P2,…,Pn]，其中，Pj为第j类风险发生概率，n为风险类型数量；第五步，风险评估模块根据规范化矩阵H、权重向量W＝(w1,w2,…,wm)以及概率矩阵P，计算每个云服务的综合风险值其中为第j类风险计算值，wj为第j类风险指标权重，pj为第j类风险发生概率，h′ij为第i个专家对第j类风险指标的评估值。进一步，所述步骤二具体包括：(1)信任计算模块首先构建云服务信任评价指标集合{Ca,Ac,V,Sc,Se,Re,M,Rp}，包括云服务大规模计算能力Ca、服务接入能力Ac、虚拟化V、可扩展性Sc、安全性Se、可靠性Re、服务费用M、云服务提供商信誉Rp；(2)采用Min-Max标准化方法对指标集合进行规范化处理，得到标准化矩阵A＝(a1,a2,…,an)，ai表示第i个云服务的信任因子；(3)信任计算模块采用风险评估模块中的权重计算方法计算每个信任指标的权重，得到所有指标权重集合U＝(u1,u2,u3,u4,u5,u6,u7,u8)，满足(4)计算云服务的当前信任值其中Tic表示第i个云服务的当前信任值，ai表示第i个云服务的信任因子，uij表示第i个云服务的第j个信任因子权重值；(5)当前信任值经过衰减得到历史信任值Tc-1＝λ·Tc，其中，λ为衰减因子，Tc为云服务的当前信任值；(6)信任管理中心计算每个云服务提供商的信任值T＝Tc·α+Tc-1·β+Rc·γ，其中α,β,γ分别是当前信任值Tc、历史信任值Tc-1和当前风险评估值Rc的权重值，且满足α+β+γ＝1；(7)信任管理中心计算所有云服务提供商的信任值T后，向云用户发送云服务提供商的信任值计算结果；(8)云用户收到信任管理中心返回的信任值后，对比所有云服务提供商的信任值，选择信任值最大的云服务提供商。本专利技术的另一目的在于提供一种应用所述基于风险评估的可信云服务选择方法的云系统。本专利技术的另一目的在于提供一种应用所述基于风险评估的可信云服务选择方法的云服务器。本专利技术的另一目的在于提供一种应用所述基于风险评估的可信云服务选择方法的计算机。本专利技术的优点及积极效果为：由于云计算环境的开放性和动态性等特点，导致云服务存在若干安全威胁，实体间交互充满了不确定性。建立用户与云服务提供商之间的信任关系对于推进云服务发展起着积极作用。不同于已有的云服务直接信任评估模型关注QoS属性信任因子，本专利技术从风险评估角度出发，以云服务机密性、完整性、可用性和可控性指标作为风险因子输入，计算云服务的风险评估值；风险评估值作为影响云服务可信度的评价指标之一输入信任模型，计算云服务信任值。将风险评估引入云服务信任模型，一方面能够有效的衡量云服务安全性，更全面的评估云服务提供商的可信度；另一方面云服务提供商也可根据风险评估结果制定有效策略，降低安全威胁发生的可能性，提高云服务的安全性和可信性，增加云用户对云服务的信任程度，并且云用户可依据信任值选择较为可信的云服务提供商，实现云服务选择的可信性和有效性。附图说明图1是本专利技术实施例提供的基于风险评估的可信云服务选择方法流程图。图2是本专利技术实施例提供的基于风险评估的可信云服务选择方法实施例示意图。图3是本专利技术实施例提供的基于风险评估的可信云服务选择方法具体实现流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施本文档来自技高网...

【技术保护点】
一种基于风险评估的可信云服务选择方法，其特征在于，所述基于风险评估的可信云服务选择方法将可信云服务机密性、完整性、可用性和可控性作为衡量风险值大小的主要指标输入风险模型，计算云服务的风险值，并将风险值作为云服务信任因子输入到信任模型中，输出每个云服务的信任值，信任值作为用户选择云服务的依据。

【技术特征摘要】
1.一种基于风险评估的可信云服务选择方法，其特征在于，所述基于风险评估的可信云服务选择方法将可信云服务机密性、完整性、可用性和可控性作为衡量风险值大小的主要指标输入风险模型，计算云服务的风险值，并将风险值作为云服务信任因子输入到信任模型中，输出每个云服务的信任值，信任值作为用户选择云服务的依据。2.如权利要求1所述的基于风险评估的可信云服务选择方法，其特征在于，所述基于风险评估的可信云服务选择方法包括以下步骤：步骤一，云用户向云服务信任管理中心发送计算云服务提供商信任值的请求，云服务信任管理中心首先启动风险评估模块，开始从信息安全角度对云服务的机密性、完整性、可用性、可控性指标进行风险评估；步骤二，云服务信任管理中心启动信任计算模块，开始进行云服务信任值计算。3.如权利要求2所述的基于风险评估的可信云服务选择方法，其特征在于，所述步骤一具体包括：第一步，风险评估模块以云服务的机密性Cf、完整性I和可用性Av、可控性Ct作为风险评估指标，专家系统对上述指标给出参考值，并构建专家评估矩阵其中n为专家数量；第二步，风险评估模块采用Min-Max标准化方法对各指标进行规范化处理，得到标准化专家评估矩阵其中，hij表示为第j个专家对第i个指标的标准化评估值；第三步，风险评估模块计算每个风险指标的标准差式中为专家评估均值，偏差dj＝|1-νj|，根据各指标与理想值的差距可计算出综合权重满足0≤wj≤1，第四步，根据专家对云服务风险发生概率经验值获得风险概率矩阵P＝[P1,P2,…,Pn]，其中，Pj为第j类风险发生概率，n为风险类型数量；第五步，风险评估模块根据规范化矩阵H、权重向量W＝(w1,w2,…,wm)以及概率矩阵P，计算每个云服务的综合风险值其中为第j类风险计算值，wj为第j类风险指标权重，pj为第j类风险发生...

【专利技术属性】
技术研发人员：赵蕾，苏荟，王刚，向新银，王浩鸣，
申请(专利权)人：西安财经学院，
类型：发明
国别省市：陕西,61