云計算環(huán)境下基于灰色FAHP的用戶行為評估方法研究

胡曉燕

[摘要]隨著云計算的快速發(fā)展，云安全成為人們越來越關(guān)心的問題。針對目前訪問控制中存在的安全問題，論文提出了一種基于灰色FAHP的用戶行為信任評估方法，并通過實例進(jìn)行了驗證。

[關(guān)鍵詞]云計算；訪問控制；用戶行為；模糊層次分析法；灰色理論

1 引言

隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，云計算在互聯(lián)網(wǎng)中的應(yīng)用也越來越廣泛，它提供了硬件、軟件、計算和數(shù)據(jù)存儲等服務(wù)，人們在享受它帶來方便的同時，也面臨著更加嚴(yán)峻的挑戰(zhàn)——信息安全。在云計算領(lǐng)域中云安全問題成為亟待解決的重要問題。訪問控制是云安全問題的重中之重，其任務(wù)是通過限制用戶對數(shù)據(jù)信息的訪問能力及訪問范圍，保證信息資源不被非法使用和訪問。

用戶信任分為用戶身份信任和用戶行為信任，在認(rèn)證用戶身份的同時，也要對用戶的行為進(jìn)行信任評估。傳統(tǒng)的網(wǎng)絡(luò)安全模型往往重點考慮的只是身份信任，也就是用戶或者服務(wù)器的相關(guān)身份認(rèn)證，身份認(rèn)證技術(shù)現(xiàn)在已經(jīng)很成熟，但僅用身份認(rèn)證并不能完全阻止惡意攻擊對云資源的破壞，因此對用戶行為進(jìn)行分析評估是有效提升云環(huán)境安全的關(guān)鍵。用戶行為認(rèn)證技術(shù)現(xiàn)在已經(jīng)成為云計算安全問題研究中的一個重點內(nèi)容。

在國外，現(xiàn)有的比較典型的信任模型有Beth模型、Josang模型和Abdul-Rahman模型等，這些模型并不能準(zhǔn)確地描述信任模型中的不確定因素，因為大都是以數(shù)學(xué)中的概率論來解決信任模型中遇到的問題，不能從實際的云環(huán)境下云服務(wù)提供商對云用戶的若干屬性進(jìn)行評價，有約束性，并且計算出的評價值會受到惡意推薦。因此，云環(huán)境下服務(wù)商對用戶的多屬性綜合評估數(shù)據(jù)不具有科學(xué)性和合理性，也就無法科學(xué)地對云環(huán)境下的用戶行為整體信任度做出評估?；疑到y(tǒng)理論是一種研究信息部分清楚、部分不清楚并帶有不確定性現(xiàn)象的新方法，是由我國學(xué)者鄧聚龍教授提出的。由于云計算環(huán)境下的用戶都在云中，所有的用戶在某種意義上來說都是虛擬的。云用戶在云環(huán)境中訪問時相當(dāng)于在一個無形的空間進(jìn)行操作，那么云用戶也是虛擬，云用戶訪問后的行為數(shù)據(jù)存在大量的不確定、主觀因素，收集到的信息是否準(zhǔn)確也無法確定，從而形成一個灰色系統(tǒng)。

當(dāng)前，基于灰色系統(tǒng)理論的信任機(jī)制的深入研究并不是很多，且尚處于初級階段。徐蘭芳等人提出的一種基于灰色系統(tǒng)理論的信譽(yù)報告機(jī)制，利用灰色聚類評估計算出實體所屬信任等級灰類，但不能計算出用戶行為的具體信任評估值。徐蘭芳等人提出了基于灰色系統(tǒng)的主觀信任模型以灰關(guān)聯(lián)度為基礎(chǔ)能計算出實體的綜合信任值的方法，但該方法求出的信任值只是對于一個特定待評實體集中各實體的相對綜合信任值，當(dāng)待評實體集改變時求出的信任值將會改變，所以該模型不適用于云計算這種大規(guī)模開放網(wǎng)絡(luò)環(huán)境。

2 用戶行為信任評估模型

在對云服務(wù)安全影響因素分析的基礎(chǔ)上創(chuàng)建了云服務(wù)商對云用戶信任評估指標(biāo)體系，依據(jù)層次分析法的基本原理構(gòu)建用戶行為信任評估層次模型。該模型從高到低主要分為目標(biāo)層（0），準(zhǔn)則層（R），指標(biāo)層（T）如圖1所示。

3 基于灰色FAHP的用戶行為信任評估研究

為了減少評價過程中存在較大的主觀誤差，結(jié)合灰色理論和模糊層次分析法對用戶行為進(jìn)行綜合評價。

3.1 建立模糊一致性矩陣并確立各屬性權(quán)重

3.1.1 建立評價指標(biāo)屬性集

根據(jù)建立的用戶行為評價指標(biāo)體系模型，建立評價對象屬性集，其中目標(biāo)層0共有3個一級指標(biāo)，即0={R1，R2，R3}={性能信任屬性，可靠性信任屬性，安全信任屬性}。準(zhǔn)則層R1共有3個二級指標(biāo)，分別是用戶平均IP包傳輸延遲、用戶平均所占線程數(shù)和用戶平均IP包響應(yīng)時間；準(zhǔn)則層R2共有3個二級指標(biāo)，分別是用戶平均運行威脅程序次數(shù)、用戶IP平均異常率和用戶平均攜帶病毒數(shù)；準(zhǔn)則層R3共有3個二級指標(biāo)，分別是用戶平均掃描重要端口次數(shù)、用戶平均嘗試非法越權(quán)次數(shù)和用戶攻擊其它用戶次數(shù)。

3.1.2 建立優(yōu)先關(guān)系矩陣R

假定有元素a₁，a₂…，a_n，則優(yōu)先關(guān)系矩陣為：R={r_ij，i=1，2，…，n；j=1，2，…，m}。其中：元素r_ij，表示元素a_i和a_j進(jìn)行比較時，元素a_i和a_j具有的模糊關(guān)系的隸屬度，可用0.1～0.9九標(biāo)度給予定理描述。顯然，優(yōu)先關(guān)系矩陣R（r_ij）n*m是模糊互補(bǔ)矩陣。

3.1.3 構(gòu)造模糊一致性矩陣，確定評價指標(biāo)權(quán)重集

將模糊互補(bǔ)矩陣R（r_ij）n×m轉(zhuǎn)換為模糊一致矩陣，由模糊一致判斷矩陣求元素a₁，a₂，…，a_n的權(quán)重值ω₁，ω₂，…，ω_n。設(shè)模糊互補(bǔ)矩陣R=（r_ij）n×m對矩陣R按行求和：a_i=，i=1，2，…，n，作如下數(shù)學(xué)變換：

a_ij=（a_i-a_j）/2（n-1）+0.5 （1）

得到模糊一致性矩陣A=（a_ij）n×m，對模糊一致判斷矩陣A采用行和歸一化求得排序向量ω=（ω₁，ω₂…，ω_n）T，滿足：

ω_o=，i=1，2，…，n （2）

經(jīng)過專家評分以及上述步驟的計算，得到指標(biāo)體系權(quán)重集如表1所示。

3.2 灰色模糊綜合評價

（1）組織評價專家評分。假設(shè)有p位評價者，按0～10的取值范圍進(jìn)行評分，根據(jù)評價者的評價結(jié)果得到評價樣本矩陣X。

（2）確定評價灰類。確定評價灰類要確定評價灰類的等級數(shù)、灰類的白化權(quán)函數(shù)以及灰類的灰數(shù)，為了使最后的結(jié)果便于區(qū)分，評價等級設(shè)為5級，v表示用戶行為評價結(jié)論集，分別為非常信任、比較信任、一般信任、不太信任、不信任，即V={非常信任、比較信任、一般信任、不太信任、不信任}。[其相應(yīng)的灰數(shù)和白化權(quán)函數(shù)如下。

第一類“非常信任”（e=1），設(shè)定灰數(shù)∈[9，∞]，白化權(quán)函數(shù)為f₁，表達(dá)式為：

第二類“比較信任”（e=2），設(shè)定灰數(shù)∈[0，7，14]，白化權(quán)函數(shù)為f₂，表達(dá)式為：

第三類“一般信任”（e=3），設(shè)定灰數(shù)∈[0，5，10]，白化權(quán)函數(shù)為f₃，表達(dá)式為：

第四類“不太信任”（e=4），設(shè)定灰數(shù)∈[0，3，6]，白化權(quán)函數(shù)為f₄，表達(dá)式為：

第五類“不信任”（e=5），設(shè)定灰數(shù)∈[0，1，5]，白化權(quán)函數(shù)為f₅，表達(dá)式為：

（3）計算用戶行為灰色評價系數(shù)。對用戶行為指標(biāo)I_ij，I_ij屬于第e個評價灰類的灰色評價系數(shù)，記為n_ije，I_ij屬于各個評價灰類的總灰色評價數(shù)，記為n_ij。則有

（4）計算灰色評價權(quán)矩陣及權(quán)向量。

所有評價專家就評價指標(biāo)I_ij，對受評對象主張第e個灰類的灰色評價權(quán)，記為X_ije，則有：

考慮到評價灰類有5個：e=l，2，3，4，5，便有受評對象的評價指標(biāo)I_ij對于各灰類的灰色評價權(quán)向量y_ij：

y_ij=（r_ij1，r_ij2，r_ij3，r_ij4，r_ij5） （5）

從而得到受評對象的R_i所屬指標(biāo)I_ii對于各評價灰類的灰色評價矩陣Y_i，若y_ij中第q個權(quán)數(shù)最大，即y_ijq=max（r_ij1，r_ij2，r_ij3，r_ij4，r_ij5），則評價指標(biāo)I_ij屬于第q個評估灰類。

（5）對用戶指標(biāo)層I_i計算模糊綜合向量。對指標(biāo)層I_i作綜合評價，其綜合評價結(jié)果可記為A_i則有：

A_j=W_i·Y_i；i∈{1，2，3，4，5} （6）

其中，A_i表示評價等級的隸屬度。

（6）灰色模糊綜合評價。

S=W*（A₁，A₂，A₃，A₄，A₅）T （7）

根據(jù)最大隸屬的原則對用戶行為進(jìn)行評價，灰色模糊評價結(jié)果用s表示。

4 灰色模糊層次分析法模型實例分析

在實驗室主要使用PhpDisk和Ucenter Home進(jìn)行搭建飛天云應(yīng)用平臺，模擬用戶1訪問云中資源，再根據(jù)薩克斯入侵檢測軟件取得各個用戶行為的實際值，制定評分標(biāo)準(zhǔn)，采用5位專家評價小組對用戶行為評價表打分的形式進(jìn)行，對各因素進(jìn)行灰色模糊綜合評價，如表2所示。

對評價指標(biāo)I_ij，計算灰色評價系數(shù)，也就是受評指標(biāo)屬于第幾個灰類的灰色評價系數(shù)nij：

同理e=3、4、5那么n₁₁₃，n₁₁₄，n₁₁₅分別等于2.6、0.33、0。最后求得用戶1的受評指標(biāo)的總灰色評價系數(shù)。同理得到其它受評指標(biāo)的灰色評價系數(shù)和總灰色評價系數(shù)。最后根據(jù)公式（3）得到受評指標(biāo)灰色權(quán)向量矩陣Y_i：如Y1=（0.3777，0.3509，0.2407，0.0305，0）結(jié)合權(quán)重計算可得到二級指標(biāo)的灰色模糊綜合評價向量A。

如：AI=W₁*Y₁=（0.2756，0.3689，0.2437，0.1653，0.056），最后通過公式（6）算出灰色模糊綜合評價用戶的評價值：

S=W*（A₁，A₂，A₃，A₄，A₅）T

=（0.3012，0.3645，0.2746，0.0632，0.0178）

最終評價向量s中，根據(jù)最大隸屬度原則，確定用戶1為比較信任用戶。

5 結(jié)束語

根據(jù)薩克斯入侵檢測軟件取得各個用戶行為的實際值，制定評分標(biāo)準(zhǔn)，采用專家評價小組對用戶行為評價表打分的形式進(jìn)行，對各因素進(jìn)行灰色模糊綜合評價，最后把所有用戶的綜合值收集起來，根據(jù)用戶行為評價結(jié)論集。確定用戶的最終評價結(jié)果是可信還是不可信，來阻止惡意攻擊用戶對云資源的破壞。