刘莹

（合肥学院 学生处，安徽 合肥 230601）

等级保护机制下的云计算安全评估模型设计

刘莹

（合肥学院 学生处，安徽 合肥 230601）

云计算服务在IT行业中是十分热门的一个话题，对于运用更为普遍的云计算服务，怎样正确和客观的来对云计算服务的安全性实行评价，是当前十分关注的课题，本文，提出了一种在云计算基础模型上的云计算服务技术评估模型，这一模型中对云计算实行了很全面及层次化的划分，该模型具有了很好的普遍适应性，最终在具体的应用中证实了该模型具有良好的科学性及适用性.

云计算；云服务；安全评估；等级保护机制；技术模型

文章在基于信息安全等级保护，结合欧美国家的相关标准来设计计算风险控制以及安全评估架构，并且借助德尔菲法建立安全平台安全评估体系，采取层次分析法对各个指标权重进行确定，最后使用模糊综合评价算法计算得到相应的安全指数，对评估模型的有效性实行验证.

1 云计算安全评估体系设计

指标是评估工具，是可以反映属性指标的标志.指标体系最重要的是借助评估目标和内容建立起一组相应的指标，同时依据这些指标收集评估对象的相关信息和资料，同时反映出评估对象的基本情况、水平、特征.指标体系在云计算安全评估中是重要依据[5].

1.1 指标设计遵循的原则

建立云计算的安全评估指标很复杂，选择的相应指标要完全覆盖云计算内的因素，达到最后的评估结果能够反映出最真实的情况；此外云计算中的相关因素有很多，相应的指标数量也比较多，针对指标的重要性实行排列是很困难的，处理及建模也比较复杂，扭曲系统本质的特点可能性越高，为了实现效率的提升，充分保证其可行性，在对安全指标体系实行建立中需要遵循以下原则：科学性和系统性、层次性和独立性、可比性和可操作性.

1.2 将登记保护测评准则作为基础

信息安全等级指是国家、法人、其他组织安全相关信息的公开、存储、处理的安全保护，针对信息系统内运用的信息安全产品实施等级管理，对于信息系统总的信息安全事件作出等级性的相应和处理.

1.3 相应的安全评估指标结构

云计算安全评估的范围很广泛，其中有着很多的不确定因素，单纯的依靠几个决策者是无法很好的实现对任务的分析和设计的，它的完成需要借助各个方面的专家经验及知识[6].对此文章所使用的是德菲尔法实现对云计算安全评估指标体系的建立.

2 在AHP基础上的模糊综合评价算法

2.1 分层分析

AHP（Analytic Hierarchy Process）翻译为中文是“层次分析法”该种方法的提出者是美国运筹学家T·L·Satty教授，该方法是一种定性和定量相互结合的多目标、层次化的权重决策分析方法[7].AHP方法是一种存在相互联系、制约，简化复杂问题的实用性分析法，该方法的基本分析步骤是EI：

2.1.1 构造递阶层次结构

在云计算的安全评估指标体系中，最高层的目标层是云计算的安全评估总体目标；中间层为准则层，各个准则下面就是指标层，即实行相应的构造方案，主要是对目标产生影响的72类基层因素.

2.1.2 建立判断矩阵

对相同层次中的不同元素，要将相邻的上层支配元素当成一个准则，采用德菲尔法，参照表1中的分级制实行两两比较得出重要性结果，进而得出相对的权值比值wi/wj，由此建立其一个判断矩阵A，如下式（1）所示：

A是n×n方阵，其中主对角线是1，其存在以下性质：

表1 关于Satty9级分制的内容

（2）层次单排序和检验一致性，针对每个判断矩阵中解得的最大特征根λmax和对应最大特征向量W，结果得出针对上层某个准则各元素相对权重，下一步要开展一致性的检验.结合相应的要求，文章运用了和积法计算得出λmax和W的近似值.

实行实现A的按照列规范：

实行规范化之后的判断矩阵同样按照行来相加：

实现对向量W={ϖ1,ϖ1,…,ϖn}T的规范化：

则W={ϖ1,ϖ1,…,ϖn}T是最大特征值的近似值.

通过最大特征向量将最大特征根的近似值求出：

式子中 (AW)i为矩阵A和W乘积向量最终结果的第i元素.

若存在较多因素，在专家经验的基础上给出两个十分主观的判断矩阵，计算出的最大特征向量和特征值可能会出现不同的情况，就要在λmax检验A是否出现了十分严重的非一致性.对此使用Satty定义获得一致性检验标准的重要指标CI：

CI=(λmax-n)/(n-1)式子中的n是A阶数，CI越小代表有着较高的一致性.为了证明矩阵是否具备令人满意的一致性，可以比较CI和平均随机一致性指标，进而得到随机一致性比率CR：

CR=CI/RI，文章通过Satty提供了1-12的RI参考值，如下表2中列出的数据.

表2 随机一致性指标RI参考数值

在一致性的检验内，若CR＜0，可以被看做是判断矩阵具有令人满意的一致性，对权重的可用性进行求出，否则要合理的对判断矩阵做出判断之后再处理.

层次的排序和一致性的检验，在以上的描述中获得的某层元素对于上层中某个支配元素权重向量，要想得到最底层方案指标Pk则需要针对总目标G开展重要性的排序，结合AHP理论，自上而下在每一次中针对一层的全部因素最高目标计算出排序权重层[8].针对GCP的层次机构，准则层的C的m元素，对目标G实行排序.方案指标层内P的n个元素对上层C中某元素Cj的准则进行排序，如果同Pj和Cj内的单准则排序不存在任何关系，则计算出P层中的第i个元素对于G的层次总排序权值.

P层元素对于总目标G的排序权重向量是：

层次总排序需要在下个式子内实行一致性的检验：

式子中的CIj是各层元素对上层元素实行的单排序抑制指标，RIj是对应阶的一致性指标，CR是底层P对于目标G总排序的一致性比率.在CR＜0.1基础上，通过一致性的检验，组合权重是最终决策依据，否则需要对层次模型或重新构造的较小一致性CR做出比较.

3 小结

目前云计算已经实现了十分广泛的应用，需要对安全问题进行有效解决.其次还要做好云计算的安全建设、安全评估、安全服务水平多个指标的科学有效评估，在建立相应的评估标准后，按照科学算法来确定指标项的权重，最终获得评估信息的有效方法.

〔1〕姜政伟,赵文瑞,刘宇,刘宝旭.基于等级保护的云计算安全评估模型[J].计算机科学，2013（08）:151-156.

〔2〕朱圣才.基于云计算的信息安全风险分析与探索[J].西安邮电大学学报,2013（04）:89-94.

〔3〕张京海,张保稳,杨冰,李号.云计算信息系统等级保护框架研究[J].信息安全与通信保密，2013（09）:98-105.

〔4〕宋国峰,梁昌勇.一种基于用户行为信任的云安全访问控制模型[J].中国管理科学,2013（S2）:669-676.

〔5〕Gonzales D,Kaplan J,Saltzman E,et al.Cloud-Trust -a Security Assessment Model for Infrastructure as a Service (IaaS)Clouds[J].IEEE Transactions on Cloud Computing,2015:1-1.

〔6〕陈雪秀,于晶,陈驰,任卫红.基于等级保护的云计算安全防护体系研究[J].中国数字医学，2014（11）:44-47.

〔7〕朱圣才.云计算服务安全评估技术模型研究及应用[J].电脑知识与技术,2015（11）:71-73.

〔8〕朱圣才.云计算服务安全评估技术模型研究及应用[J].信息安全与通信保密,2015（06）:111-113+118.

TP309

A

1673-260X（2016）11-0024-02

2016-07-22

合肥学院基金项目（14KY12ZR）