唐衛(wèi)國,廖大強(qiáng)
(1.廣東工程職業(yè)技術(shù)學(xué)院 信息工程學(xué)院,廣州 510520;2.廣東南華工商職業(yè)學(xué)院 信息工程與商務(wù)管理學(xué)院,廣州 510507)
自動(dòng)測試與控制系統(tǒng)是云計(jì)算環(huán)境下虛擬儀器編程語言LabWindows/CVI的重要研究領(lǐng)域之一[1],而LabWindows/CVI是National Instruments公司向市面推出的一套面向自動(dòng)化測量控制領(lǐng)域的交互式C語言開發(fā)平臺(tái),NI公司推出的一系列基于電腦客戶端PCI總線的云計(jì)算環(huán)境下數(shù)據(jù)采集卡,在LabWindows/CVI軟件開發(fā)平臺(tái)上控制云計(jì)算環(huán)境下各種數(shù)據(jù)的采集卡均需要網(wǎng)絡(luò)數(shù)據(jù)采集驅(qū)動(dòng)程序的支持[2-3]。NI公司為其推出的全部網(wǎng)絡(luò)數(shù)據(jù)采集卡提供了專業(yè)的驅(qū)動(dòng)支持程序,能夠?qū)崿F(xiàn)NI公司網(wǎng)絡(luò)數(shù)據(jù)采集卡的實(shí)時(shí)操作,為后續(xù)云計(jì)算環(huán)境下數(shù)據(jù)控制軟件的設(shè)計(jì)開發(fā)提供方便,用戶可以節(jié)省開發(fā)數(shù)據(jù)采集卡驅(qū)動(dòng)程序的成本[4]。它的操作的核心是ANSI C,同時(shí)將功能強(qiáng)大、靈活性好的C語言平臺(tái)與云計(jì)算環(huán)境下的數(shù)據(jù)采集、處理、分析和控制的自動(dòng)化測量控制專業(yè)化工具完美的融合[5]。由于它的集成化軟件開發(fā)平臺(tái)、交互式編程方式簡單、豐富多樣的控制元件以及庫函數(shù),極大提高C語言的性能,為熟知和利用C語言開發(fā)的工作人員建立更加完善的云計(jì)算環(huán)境安全檢測系統(tǒng)、云計(jì)算安全自動(dòng)測量環(huán)境、云計(jì)算環(huán)境下數(shù)據(jù)的采集系統(tǒng)、數(shù)據(jù)采集過程監(jiān)控系統(tǒng)等提供一個(gè)更為理想的軟件開發(fā)平臺(tái)[6]。為保證網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中數(shù)據(jù)的保密性、完整性以及流暢性,需要對(duì)云計(jì)算環(huán)境安全框架進(jìn)行研究。目前的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法主要是利用恩尼格碼加密技術(shù)和分割二進(jìn)制碼技術(shù)實(shí)現(xiàn)當(dāng)前云計(jì)算環(huán)境數(shù)據(jù)的安全傳輸與通信[7]。存在云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)能量開銷較大,且數(shù)據(jù)安全性判斷平均準(zhǔn)確率較低的問題。降低網(wǎng)絡(luò)節(jié)點(diǎn)能量的開銷,提高數(shù)據(jù)安全性判斷準(zhǔn)確率,引起了眾多學(xué)者的廣泛關(guān)注,在實(shí)際應(yīng)用過程中提出一系列行之有效的方法。
文獻(xiàn)[8]提出一種基于生物免疫原理的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法,首先利用生物免疫原理,建立云計(jì)算環(huán)境網(wǎng)絡(luò)數(shù)據(jù)入侵特征庫;然后引入粗糙集理論解決云計(jì)算環(huán)境中網(wǎng)絡(luò)信息的不確定性與不完整性,建立云計(jì)算環(huán)境安全框架。該方法雖然提高云計(jì)算環(huán)境中網(wǎng)絡(luò)入侵檢測率,但檢測準(zhǔn)確性較低。文獻(xiàn)[9]提出一種基于網(wǎng)絡(luò)編碼技術(shù)的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法,首先利用網(wǎng)絡(luò)編碼技術(shù)計(jì)算接收到的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包的線性相關(guān)性,判斷其是否為非創(chuàng)新包;然后檢測該網(wǎng)絡(luò)數(shù)據(jù)包是否為污染包;再利用抗熵攻擊與污染攻擊的云計(jì)算環(huán)境網(wǎng)絡(luò)數(shù)據(jù)包過濾算法創(chuàng)建云計(jì)算環(huán)境安全框架數(shù)學(xué)模型。該方法無法有效地防御云計(jì)算環(huán)境中的惡意網(wǎng)絡(luò)攻擊,增加了網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷。文獻(xiàn)[10]提出了一種基于數(shù)字封信技術(shù)的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法,首先將密碼學(xué)的三大分支,即非對(duì)稱加密機(jī)制、對(duì)稱加密機(jī)制以及數(shù)字簽名技術(shù)的優(yōu)點(diǎn)進(jìn)行有機(jī)結(jié)合;然后利用數(shù)據(jù)加密標(biāo)準(zhǔn)算法與數(shù)據(jù)高級(jí)加密標(biāo)準(zhǔn)算法設(shè)計(jì)出能夠?qū)崿F(xiàn)云計(jì)算環(huán)境下數(shù)據(jù)安全傳輸?shù)南到y(tǒng)框架。針對(duì)上述問題,本文提出一種基于LabWindows的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法,實(shí)驗(yàn)結(jié)果證明,所提方法在網(wǎng)絡(luò)入侵頻發(fā)的情況下能夠節(jié)省網(wǎng)絡(luò)節(jié)點(diǎn)能耗,且對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率較高。
首先運(yùn)用LabWindows對(duì)云計(jì)算環(huán)境下的數(shù)據(jù)進(jìn)行采集,然后利用證據(jù)信任度求取算法對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全性進(jìn)行判斷。詳細(xì)操作過程如下:
DS證據(jù)理論要求證據(jù)在云計(jì)算環(huán)境下的所有命題產(chǎn)生一個(gè)信任度即BBA。如果Θ表示云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù),云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全函數(shù)m:2Θ→[0,1]滿足以下條件:
m(Φ)=0
(1)
(2)
式中,m(l)表示云計(jì)算環(huán)境下各個(gè)時(shí)間網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)間信息l在證據(jù)理論下的信任度BBA。
根據(jù)上式,選取用于判斷云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)安全性的證據(jù),包括網(wǎng)絡(luò)時(shí)鐘偏移量、網(wǎng)絡(luò)路徑延遲以及網(wǎng)絡(luò)路徑延遲變化,與其相對(duì)應(yīng)的證據(jù)理論信任度mi(l)的計(jì)算過程分別如下:
(1)云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘偏移量證據(jù)理論信任度m1(l)。假設(shè)云計(jì)算環(huán)境下可信網(wǎng)絡(luò)平臺(tái)時(shí)鐘服務(wù)器的布置是按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行的,其網(wǎng)絡(luò)流量與網(wǎng)絡(luò)路徑同時(shí)發(fā)生變化的可能性極小,云計(jì)算環(huán)境下的網(wǎng)絡(luò)時(shí)鐘偏移通常情況下在真實(shí)值附近。則云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘偏移量證據(jù)理論信任度m1(l)的計(jì)算公式如下;
(3)
其中:φi表示云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)時(shí)間網(wǎng)絡(luò)節(jié)點(diǎn)i的時(shí)間偏移值;φj表示云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)時(shí)間網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)j的時(shí)間偏移值;εi表示云計(jì)算環(huán)境下網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)i的時(shí)間偏移系數(shù);ε表示云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)間偏移系數(shù);n表示云計(jì)算環(huán)境下利用可信網(wǎng)絡(luò)平臺(tái)NIP同步算法計(jì)算出的其他網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)的時(shí)間數(shù)據(jù)信息。
(2)云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延遲證據(jù)信任度m2(l)。根據(jù)最小時(shí)延原理,云計(jì)算環(huán)境下服務(wù)器網(wǎng)絡(luò)路徑延遲越小,網(wǎng)絡(luò)時(shí)間同步誤差減小的可能性越大。則云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延遲證據(jù)信任度m2(l)的計(jì)算表達(dá)式為:
(4)
其中:δi代表云計(jì)算環(huán)境下對(duì)應(yīng)時(shí)間的網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)i的路徑延遲;β代表云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的路徑延遲系數(shù);βi代表云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)i的路徑延遲系數(shù)。
(3)云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延變化證據(jù)理論信任度m3(li)。同理,根據(jù)最小時(shí)延原理,相對(duì)于云計(jì)算環(huán)境下網(wǎng)絡(luò)最小路徑延遲,如果網(wǎng)絡(luò)路徑延遲變大,網(wǎng)絡(luò)時(shí)間同步誤差減小的可能性越大。則云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延變化證據(jù)理論信任度m3(li)的計(jì)算公式為:
(5)
(6)
式中,δim表示云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)時(shí)間網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)i的目前最小路徑延遲;η表示云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑證據(jù)理論信任度系數(shù);ηi表示在云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)i的路徑證據(jù)理論信任度系數(shù);wi表示云計(jì)算環(huán)境下3個(gè)時(shí)鐘證據(jù)理論信任度BBA的比例系數(shù),且它們3個(gè)的和為1。
利用證據(jù)理論的合成規(guī)則,對(duì)上述3個(gè)云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘證據(jù)理論信任度mi(l)進(jìn)行合成計(jì)算,其表達(dá)式為:
(7)
根據(jù)上述公式(7),獲得云計(jì)算環(huán)境下各個(gè)服務(wù)器網(wǎng)絡(luò)時(shí)間信息的證據(jù)理論信任度m(l)。如果云計(jì)算環(huán)境下的某一時(shí)間段服務(wù)器網(wǎng)絡(luò)時(shí)間信息證據(jù)理論信任度m(l)低于預(yù)設(shè)的門限值ζ,則判斷該時(shí)段內(nèi)的云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)存在安全隱患。
在上述云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全判斷結(jié)果的基礎(chǔ)上,將異常漂移檢測器與惡意節(jié)點(diǎn)ID號(hào)過濾器有機(jī)結(jié)合,剔除云計(jì)算環(huán)境中的惡意攻擊數(shù)據(jù)。具體操作過程如下:
FISP(泛洪時(shí)間同步協(xié)議)利用一次元回歸法估計(jì)云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)鐘與網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)鐘的時(shí)間偏移程度,并在時(shí)間每秒末尾對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)間進(jìn)行補(bǔ)償,從而提高網(wǎng)絡(luò)數(shù)據(jù)時(shí)鐘的同步精度。則云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)鐘與網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)鐘時(shí)間關(guān)系的表達(dá)式為:
(8)
其中:t表示云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)間;T表示云計(jì)算環(huán)境下網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間;云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)間偏移程度通常用漂移率來體現(xiàn),假設(shè)d表示云計(jì)算環(huán)境下時(shí)鐘漂移率2個(gè)時(shí)鐘之間時(shí)間差的速率,在穩(wěn)定的云計(jì)算環(huán)境下,網(wǎng)絡(luò)傳感器節(jié)點(diǎn)的時(shí)鐘漂移率也是處于相對(duì)穩(wěn)定的狀態(tài),此時(shí)d的取值范圍需滿足以下條件:
(9)
式中,ρ表示云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘時(shí)間差系數(shù)。
根據(jù)上述公式(9),當(dāng)云計(jì)算環(huán)境下傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)處于安全穩(wěn)定且同步的情況下,每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)鐘漂移率均為一個(gè)相對(duì)穩(wěn)定的值。由于云計(jì)算環(huán)境下網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都有一個(gè)穩(wěn)定卻不同于其他網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)鐘漂移率,則將該時(shí)鐘漂移率視為云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)ID。云計(jì)算環(huán)境下的同一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在每個(gè)同步周期測量獲得的網(wǎng)絡(luò)時(shí)鐘漂移率之間的偏差程度極小,通常情況下不大于10-6。
對(duì)上述計(jì)算進(jìn)行進(jìn)一步分析可知,當(dāng)云計(jì)算環(huán)境下的網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間(即網(wǎng)絡(luò)發(fā)送時(shí)間標(biāo))T被網(wǎng)絡(luò)攻擊惡意篡改,則云計(jì)算環(huán)境下的時(shí)鐘漂移率d會(huì)出現(xiàn)明顯偏差。將異常時(shí)鐘漂移率檢測器與惡意節(jié)點(diǎn)ID號(hào)過濾器有機(jī)結(jié)合,并加入云計(jì)算環(huán)境中,利用各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在安全同步狀態(tài)下具有唯一固定的且不同于其他網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)鐘漂移率,檢測受到網(wǎng)絡(luò)惡意攻擊而接收到的云計(jì)算環(huán)境下的網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間,即網(wǎng)絡(luò)發(fā)送時(shí)間標(biāo),同時(shí)將云計(jì)算環(huán)境中錯(cuò)誤的同步時(shí)間數(shù)據(jù)信息丟棄,重新接收其他相鄰節(jié)點(diǎn)發(fā)送的同步數(shù)據(jù)信息。如果云計(jì)算環(huán)境下的網(wǎng)絡(luò)節(jié)點(diǎn)連續(xù)2次發(fā)送錯(cuò)誤的網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間,則需要將惡意網(wǎng)絡(luò)節(jié)點(diǎn)ID號(hào)過濾淘汰,加入云計(jì)算環(huán)境下的網(wǎng)絡(luò)黑名單中,并提示其他相鄰網(wǎng)絡(luò)節(jié)點(diǎn)拒收來自該惡意攻擊節(jié)點(diǎn)的同步數(shù)據(jù)信息,以減少云計(jì)算環(huán)境下的網(wǎng)絡(luò)開銷。
為實(shí)現(xiàn)上述功能,過濾掉惡意網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的同步數(shù)據(jù)信息,需要對(duì)云計(jì)算環(huán)境中網(wǎng)絡(luò)原始同步信息的數(shù)據(jù)包格式進(jìn)行適當(dāng)修改,同時(shí)在云計(jì)算環(huán)境中的網(wǎng)絡(luò)同步數(shù)據(jù)信息中添加發(fā)送惡意節(jié)點(diǎn)的ID以及黑名單。
當(dāng)云計(jì)算環(huán)境中各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)鐘同步一定周期后,時(shí)鐘漂移率基本處于穩(wěn)定狀態(tài),且隨著同步的周期越多,其精度越高,穩(wěn)定性能越好。當(dāng)時(shí)鐘漂移率穩(wěn)定時(shí),在一定周期內(nèi)創(chuàng)建一個(gè)記錄各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)鐘漂移率的平均值存儲(chǔ)表M。并通過實(shí)驗(yàn)結(jié)果分析,確定云計(jì)算環(huán)境下的網(wǎng)絡(luò)時(shí)鐘漂移率范圍是±θ,則時(shí)鐘漂移率的閾值范圍計(jì)算表達(dá)式為:
-θ≤dthresh-old≤Mn+θ
(10)
其中:n表示云計(jì)算環(huán)境下時(shí)鐘漂移周期數(shù)。
根據(jù)上述公式(10),每個(gè)周期計(jì)算得到的網(wǎng)絡(luò)時(shí)鐘漂移率dn都需要進(jìn)入時(shí)鐘漂移率的平均值存儲(chǔ)表M中進(jìn)行判定。如果當(dāng)前周期的網(wǎng)絡(luò)時(shí)鐘漂移率在閾值范圍內(nèi),則接收此次云計(jì)算環(huán)境下的網(wǎng)絡(luò)同步數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)更新;反之,則丟棄該數(shù)據(jù)信息,重新接收云計(jì)算環(huán)境下其他相鄰網(wǎng)絡(luò)節(jié)點(diǎn)的同步數(shù)據(jù)信息。
基于身份的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全算法是利用數(shù)字證書對(duì)云計(jì)算環(huán)境下的客戶端與服務(wù)器進(jìn)行身份認(rèn)證,確保云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全性。具體步驟如下:
在云計(jì)算環(huán)境下的橢圓曲線中使用的是有限域,GF(q)表示云計(jì)算環(huán)境下q階有限域,也可記作Fq,則云計(jì)算環(huán)境下有限域F上的維爾斯特拉斯函數(shù)方程表達(dá)式如下:
E:Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+
a4XZ2+a6Z3
(11)
F(X,Y,Z)=Y2Z+a1XYZ+a3YZ2-X3-
a2X2Z-a4XZ2-a6Z3
(12)
式中,X、Y、Z均表示有限域F上的維爾斯特拉斯函數(shù)隨機(jī)變量;ai′∈F,(X,Y)∈F2且在云計(jì)算環(huán)境下的橢圓曲線上不存在非奇異點(diǎn),則稱集合E(F)表示為云計(jì)算環(huán)境下有限域F上的橢圓曲線,其表達(dá)式如下:
E(F)={(X,Y)|(Y,Z)}∪{0}
(13)
式中,0表示云計(jì)算環(huán)境下橢圓曲線上的無窮遠(yuǎn)點(diǎn);如果a1,a2,a3,a4,a5,a6不全部為0時(shí),云計(jì)算環(huán)境下該橢圓曲線是非奇異的,該橢圓曲線上的所有點(diǎn)集合即為橢圓曲線,則云計(jì)算環(huán)境下橢圓曲線的雙線性映射定義如下;
假設(shè)G1與G2是兩個(gè)在云計(jì)算環(huán)境下大素?cái)?shù)p具有q階有限域的循環(huán)群。G1表示云計(jì)算環(huán)境下有限域Fp上的橢圓曲線點(diǎn)群;G2表示云計(jì)算環(huán)境下有限域Fp2上的橢圓曲線點(diǎn)子群。由此G1組成一個(gè)云計(jì)算環(huán)境下加法群面G2的乘法群。如果對(duì)于所有的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)P,Q∈G1,且a,b∈Z,則云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的線性映射表達(dá)式為:
e(aP,bQ)=e(P,Q)ab
(14)
根據(jù)式(14),對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全身份認(rèn)證進(jìn)行運(yùn)算,主要分為數(shù)字簽名與身份驗(yàn)證兩部分:
ra=kQA
(15)
ua=H2(e(dId,kQs)
(16)
ta=kp
(17)
sa=dId+kr
(18)
式中,dId代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)私鑰;s代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的主密鑰;Id代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的公鑰;dId代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的解密私鑰;ta代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)加密的密文;ra代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)原文生成的新密文;QA代表哈希運(yùn)算。
根據(jù)上述公式(15)~(18),將云計(jì)算環(huán)境下網(wǎng)路數(shù)據(jù)自身的身份Id,ta,ra以及數(shù)字簽名sa發(fā)送給網(wǎng)絡(luò)安全中心。
云計(jì)算環(huán)境下網(wǎng)路數(shù)據(jù)的安全驗(yàn)證階段:網(wǎng)絡(luò)安全中心收到信息后,開始對(duì)發(fā)送者的身份信息進(jìn)行驗(yàn)證,驗(yàn)證表達(dá)式為:
e(P,dId)=e(Ppub,QA)*e(ta,ra)
(19)
如果上述公式(19)成立,則證明數(shù)字簽名有效,身份認(rèn)證通過且合法;如果不成立,則證明身份認(rèn)證失敗,云計(jì)算環(huán)境下的網(wǎng)絡(luò)會(huì)自動(dòng)斷開連接,保護(hù)云計(jì)算環(huán)境的安全運(yùn)行。
綜合上述計(jì)算,利用LabWindows設(shè)計(jì)云計(jì)算環(huán)境安全框架,如圖1所示。
圖1 基于LabWindows的云計(jì)算環(huán)境安全框架
從圖1中可以看出,云計(jì)算環(huán)境安全框架系統(tǒng)包括以下4個(gè)部分:一是基于LabWindows的云計(jì)算環(huán)境數(shù)據(jù)采集模塊;二是云計(jì)算環(huán)境安全性判斷模塊;三是云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)過濾器,包括異常漂移檢測器和惡意節(jié)點(diǎn)ID號(hào)過濾器;四是云計(jì)算環(huán)境安全驗(yàn)證模塊。
利用上述設(shè)計(jì)的基于LabWindows的云計(jì)算環(huán)境安全框架能夠保證云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸與通信的安全性。
實(shí)驗(yàn)仿真軟件環(huán)境為NS2,300M*300M的區(qū)域內(nèi)布置800個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和10個(gè)基站,每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的原始能量開銷為3J,網(wǎng)絡(luò)基站是能夠攜帶較多能量的網(wǎng)絡(luò)節(jié)點(diǎn),可以不考慮其能量開銷問題,只考慮云計(jì)算環(huán)境下的普通節(jié)點(diǎn)能量開銷。
實(shí)驗(yàn)仿真的硬件環(huán)境為惠普筆記本電腦,Windows10操作系統(tǒng),顯卡型號(hào)是GTX1050,硬盤內(nèi)存為1 T,內(nèi)存容量為8 GB,顯存容量為2 GB。實(shí)驗(yàn)使用LabWindows進(jìn)行開發(fā)設(shè)計(jì)實(shí)現(xiàn)。實(shí)驗(yàn)數(shù)據(jù)來源于云計(jì)算環(huán)境下的隨機(jī)一組網(wǎng)絡(luò)數(shù)據(jù),中途的惡意網(wǎng)絡(luò)入侵次數(shù)有50次。
為驗(yàn)證本文所提方法的有效性,對(duì)云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法的能量開銷進(jìn)行分析。主要針對(duì)云計(jì)算環(huán)境中處理器CPU與射頻模塊(RF)的能量開銷進(jìn)行分析。
在沒有設(shè)計(jì)出云計(jì)算環(huán)境安全系統(tǒng)框架的情況下,網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷分布數(shù)據(jù)如表1所示。其中,能量單位表示為μJ;網(wǎng)絡(luò)消息長度單位表示為byte,云計(jì)算環(huán)境下處理器表示為E_CPU;云計(jì)算環(huán)境下射頻模塊表示為E_RF;云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的整體能量開銷表示為E_Sum。
表1 無安全服務(wù)時(shí)網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷分布
根據(jù)表1可知,云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)上的數(shù)據(jù)信息處理程序相對(duì)簡單,對(duì)于上述的4種長度消息E_CPU能量開銷僅占網(wǎng)絡(luò)節(jié)點(diǎn)整體能量開銷的1.2%;而48%的能量被云計(jì)算環(huán)境下的射頻模塊部分E_RF消耗。當(dāng)云計(jì)算環(huán)境下的網(wǎng)絡(luò)消息長度增加時(shí),網(wǎng)絡(luò)處理器E_CPU的能量開銷只有細(xì)微的增加;而云計(jì)算環(huán)境下的射頻模塊E_RF能量開銷卻發(fā)生明顯變化。對(duì)于10~40byte的網(wǎng)絡(luò)消息長度,云計(jì)算環(huán)境下的射頻模塊部分E_RF的能量消耗隨著網(wǎng)絡(luò)消息長度的變化呈線性增長。當(dāng)網(wǎng)絡(luò)消息的長度從30byte增加到40byte時(shí),由于云計(jì)算環(huán)境下XMesh協(xié)議規(guī)定的數(shù)據(jù)包最大負(fù)載量是37byte,傳送40byte的網(wǎng)絡(luò)數(shù)據(jù)需要消耗較大的能量懲罰,云計(jì)算環(huán)境下的射頻模塊部分E_RF的能量消耗增加了64.2%。
為了驗(yàn)證本文所提方法的有效性,采用文獻(xiàn)[8]、文獻(xiàn)[9]方法與本文方法對(duì)云計(jì)算環(huán)境中惡意攻擊次數(shù)與網(wǎng)絡(luò)節(jié)點(diǎn)能量變化之間的關(guān)系,分析結(jié)果如圖2所示。
圖2 云計(jì)算環(huán)境中惡意入侵次數(shù)與網(wǎng)絡(luò)節(jié)點(diǎn)能量變化之間的關(guān)系
根據(jù)圖2可以看出,文獻(xiàn)[8]方法與文獻(xiàn)[9]方法的網(wǎng)絡(luò)節(jié)點(diǎn)能量開銷隨著云計(jì)算環(huán)境中惡意入侵次數(shù)的增加呈現(xiàn)上升趨勢,無形中造成了云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的能量浪費(fèi);而本文方法的網(wǎng)絡(luò)節(jié)點(diǎn)能量開銷隨著云計(jì)算環(huán)境中惡意入侵次數(shù)的增加逐漸下降且趨于平穩(wěn)狀態(tài),節(jié)省云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的能量消耗。
為了進(jìn)一步驗(yàn)證本文所提方法能夠保證云計(jì)算環(huán)境的安全,具有良好的性能,利用1.2節(jié)中的網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率的影響進(jìn)行分析,分析結(jié)果如圖3所示。
圖3 云計(jì)算環(huán)境下數(shù)據(jù)安全判斷準(zhǔn)確率
定義云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率為:云計(jì)算環(huán)境下被準(zhǔn)確接收并進(jìn)行同步更新的數(shù)據(jù)信息/云計(jì)算環(huán)境下的所有數(shù)據(jù)信息。
從圖3中可以看出,當(dāng)網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ=-0.2時(shí),云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷平均準(zhǔn)確率為20%左右;當(dāng)網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ=0.3時(shí),云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷平均準(zhǔn)確率為45%左右;而當(dāng)網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ=0.5時(shí),云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷平均準(zhǔn)確率在75%左右,由此可知,只有將網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ控制在
[0.3,0.5]區(qū)間內(nèi),能夠接收此次云計(jì)算環(huán)境下的網(wǎng)絡(luò)同步數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)更新,實(shí)現(xiàn)云計(jì)算環(huán)境下的數(shù)據(jù)安全性準(zhǔn)確判斷。
基于前面闡述的方法在實(shí)際應(yīng)用中產(chǎn)生的問題,提出一種基于LabWindows的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法,節(jié)省云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷,提高網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率的同時(shí),為今后不斷改進(jìn)云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù),以及不斷完善云計(jì)算環(huán)境安全框架、優(yōu)化安全框架系統(tǒng)性能提供良好的前提基礎(chǔ),具有重要的發(fā)展意義。
[1] 王 棟, 陳傳鵬, 顏 佳,等. 新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J]. 電力系統(tǒng)自動(dòng)化, 2016, 40(2):6-11.
[2] 任江偉, 韓躍龍. 基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型[J]. 計(jì)算機(jī)研究與發(fā)展, 2015, 46(9):353-362.
[3] 李方偉, 張新躍, 朱 江,等. 基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型[J]. 計(jì)算機(jī)應(yīng)用, 2015, 35(7):1882-1887.
[4] 李方偉, 鄧 武, 朱 江. 一種基于復(fù)雜網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測機(jī)制[J]. 計(jì)算機(jī)應(yīng)用研究, 2015, 32(4):1141-1144.
[5] 仵志鵬, 黃志球, 王珊珊,等. 一種基于故障擴(kuò)展SysML活動(dòng)圖的安全性驗(yàn)證框架研究[J]. 計(jì)算機(jī)科學(xué), 2015, 42(7):222-228.
[6] 劉哲元, 徐 雋, 汪 興,等. 基于用戶意圖的網(wǎng)絡(luò)流量授權(quán)安全框架[J]. 小型微型計(jì)算機(jī)系統(tǒng), 2016, 37(1):114-118.
[7] 劉哲元, 徐 雋, 汪 興,等. 一種基于虛擬機(jī)自省的安全檢測框架[J]. 計(jì)算機(jī)工程, 2016, 42(3):182-187.
[8] 陸耿虹, 馮冬芹. 工控網(wǎng)絡(luò)安全態(tài)勢感知算法實(shí)現(xiàn)[J]. 控制理論與應(yīng)用, 2016, 33(8):1054-1060.
[9] 李方偉, 張新躍, 朱 江,等. 基于APDE-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J]. 系統(tǒng)工程與電子技術(shù), 2016, 38(12):2869-2875.
[10] 黃海軍. 基于云計(jì)算的網(wǎng)絡(luò)安全評(píng)估[J]. 電子設(shè)計(jì)工程, 2016, 24(12):115-117.