基于層次模糊理論的高校云平臺安全量化監(jiān)控模型研究

◆趙小柯 苗 杰 林 儀

（北京交通大學(xué) 北京 100044 ）

基于層次模糊理論的高校云平臺安全量化監(jiān)控模型研究

◆趙小柯 苗 杰 林 儀

（北京交通大學(xué) 北京 100044 ）

近年許多高校開始部署私有云計算應(yīng)用網(wǎng)絡(luò)，但高校對信息和數(shù)據(jù)的安全具有特殊要求，使其面臨眾多安全風(fēng)險問題。為使風(fēng)險控制在可接受范圍，一套基于高校云計算定制化服務(wù)的安全評估是十分必要的。本文首先結(jié)合云計算的基本架構(gòu)和現(xiàn)有的云計算領(lǐng)域標準確定基礎(chǔ)指標，利用德爾菲法和主成分分析法對指標體系進行構(gòu)建，再通過模糊集合理論構(gòu)建打分模型，最終得到高校云計算定制化服務(wù)量化評估模型。

云計算；層次模糊理論；量化監(jiān)控模型；主成分分析；德爾菲法

0 引言

自 2006年“云計算”的概念被提出至今，云計算相關(guān)技術(shù)和產(chǎn)業(yè)以及云計算的安全標準得到了極大地發(fā)展。云計算具有低能耗和低成本，高度的靈活性、專業(yè)性和可用性的保障等優(yōu)勢[1]。近年國內(nèi)許多高校開始部署私有云計算應(yīng)用網(wǎng)絡(luò)，例如清華大學(xué)的云存儲平臺著力構(gòu)建存儲云，上海交通大學(xué)注重數(shù)據(jù)的安全和隱私關(guān)鍵性技術(shù)研究，北京交通大學(xué)改造其數(shù)據(jù)中心基礎(chǔ)設(shè)施等，云平臺的引入為學(xué)校各部門提供信息集中處理的服務(wù)，實現(xiàn)云數(shù)據(jù)中心的資源整合，但目前市面上的云服務(wù)提供商魚龍混雜，針對高校用戶特性，解決多租戶局域網(wǎng)內(nèi)的云計算服務(wù)評估問題顯得尤為重要，需要更深入的研究和探索。

1 指標模型的構(gòu)建

1.1 相關(guān)模型分析

已有一些專家做過關(guān)于云計算安全的指標模型研究。章恒和祿凱在文獻[2]中提出的指標體系三級目錄縱向架構(gòu)采用了 CSA云框架，橫向功能以國家等級保護要求為基礎(chǔ)。該指標體系雖然涵蓋主要的技術(shù)要素，但缺乏管理指標。王愛莉在文獻[3]中加深了對云平臺安全評估模型的研究，專門提出管理指標，使得該體系得到擴充，但其中部分指標過分依賴信息系統(tǒng)等級保護的標準，未能滿足不同領(lǐng)域的應(yīng)用需求。

1.2 高校云計算定制化服務(wù)安全量化監(jiān)控模型的構(gòu)建

1.2.1 基礎(chǔ)指標項的構(gòu)建

盡管云計算系統(tǒng)是傳統(tǒng)信息系統(tǒng)的一種，但簡單的將云計算的架構(gòu)同傳統(tǒng)信息系統(tǒng)的等級保護結(jié)合起來并不能全面的反映用戶在云平臺運營過程中真實的安全需求。本文結(jié)合 GB/T 31168-2014[4]和相關(guān)管理辦法，重新確定基礎(chǔ)指標項。

1.2.2 德爾菲法獲得基礎(chǔ)指標權(quán)值

主成分分析的權(quán)重確立依賴于原始數(shù)據(jù)，不能全面地體現(xiàn)原始數(shù)據(jù)中的具有重要性質(zhì)的指標變量的重要性，為解決這一問題，本文采用德爾菲法確定原始指標的權(quán)重，再基于進行此主成分分析構(gòu)建多級指標模型。

1.2.3 主成分分析構(gòu)建多層次指標體系

本文采用基于主成分分析的綜合評價方法，步驟如下：

為標準化指標變量。

（2）設(shè)指標項的相關(guān)性系數(shù)矩陣為R：

存在：

（4）選擇主成分個數(shù)，計算特征值對應(yīng)的信息貢獻率與累計貢獻率

表1 主成分分析結(jié)果

前14個特征根的累計貢獻率非常接近于1，主成分分析效果很好。

對比原始指標體系，我們重新構(gòu)建了新的指標體系架構(gòu)，其中一二層指標體系如下所示。 （2）

圖1 高校云平臺定制化服務(wù)安全量化監(jiān)控模型

2 高校云計算定制化服務(wù)安全量化打分模型的構(gòu)建

上一部分中，本文完成了監(jiān)控模型的構(gòu)建工作，要實現(xiàn)量化評估、構(gòu)建打分模型，云計算系統(tǒng)打分模型要綜合考慮各種不確定性的影響，盡量做到客觀全面的對云平臺安全性進行評估，我們采用層次模糊集理論進行多種因素的分析。

表2 高曉云平臺安全等級

3 高校云計算定制化服務(wù)安全量化監(jiān)控模型測試

發(fā)放32份問卷，回收32份，有效15份，量化處理數(shù)據(jù)，得到的結(jié)果如下：

圖2 實驗結(jié)果圖

根據(jù)最大隸屬度原則該大學(xué)云計算平臺安全等級為中，同理可定量其他高校云計算安全等級。

4 總結(jié)與展望

本文通過德爾菲法與主成分分析相結(jié)合構(gòu)建指標體系，并通過層次模糊集理論構(gòu)建打分模型，建立起一套可以根據(jù)用戶需求不斷完善的高校定制化服務(wù)安全量化監(jiān)控模型。隨著各大高校云計算技術(shù)的不斷發(fā)展，未來該技術(shù)將不斷地進行完善，配以相關(guān)的技術(shù)方法以及操作指南，建立相關(guān)的安全服務(wù)模式，為推動高校云計算定制化服務(wù)進一步規(guī)范化做出貢獻。

[1]周亞超,左曉棟.《云計算服務(wù)安全能力要求》國家標準解析[J].信息技術(shù)與標準化，2014.

[2]章恒,祿凱.構(gòu)建云計算環(huán)境的安全檢查與評估指標體系[J].信息網(wǎng)絡(luò)安全，2014.

[3]王愛莉．基于等級保護的云計算安全評估方法研究[C].公安部第一研究所，2015.

[4]《信息安全技術(shù)云計算服務(wù)安全能力要求》GB/T 31168-2014.