基于LabWindows的云計(jì)算環(huán)境安全框架研究

唐衛(wèi)國，廖大強(qiáng)

(1.廣東工程職業(yè)技術(shù)學(xué)院 信息工程學(xué)院，廣州 510520；2.廣東南華工商職業(yè)學(xué)院 信息工程與商務(wù)管理學(xué)院，廣州 510507)

0 引言

自動(dòng)測試與控制系統(tǒng)是云計(jì)算環(huán)境下虛擬儀器編程語言LabWindows/CVI的重要研究領(lǐng)域之一[1]，而LabWindows/CVI是National Instruments公司向市面推出的一套面向自動(dòng)化測量控制領(lǐng)域的交互式C語言開發(fā)平臺(tái)，NI公司推出的一系列基于電腦客戶端PCI總線的云計(jì)算環(huán)境下數(shù)據(jù)采集卡，在LabWindows/CVI軟件開發(fā)平臺(tái)上控制云計(jì)算環(huán)境下各種數(shù)據(jù)的采集卡均需要網(wǎng)絡(luò)數(shù)據(jù)采集驅(qū)動(dòng)程序的支持[2-3]。NI公司為其推出的全部網(wǎng)絡(luò)數(shù)據(jù)采集卡提供了專業(yè)的驅(qū)動(dòng)支持程序，能夠?qū)崿F(xiàn)NI公司網(wǎng)絡(luò)數(shù)據(jù)采集卡的實(shí)時(shí)操作，為后續(xù)云計(jì)算環(huán)境下數(shù)據(jù)控制軟件的設(shè)計(jì)開發(fā)提供方便，用戶可以節(jié)省開發(fā)數(shù)據(jù)采集卡驅(qū)動(dòng)程序的成本[4]。它的操作的核心是ANSI C，同時(shí)將功能強(qiáng)大、靈活性好的C語言平臺(tái)與云計(jì)算環(huán)境下的數(shù)據(jù)采集、處理、分析和控制的自動(dòng)化測量控制專業(yè)化工具完美的融合[5]。由于它的集成化軟件開發(fā)平臺(tái)、交互式編程方式簡單、豐富多樣的控制元件以及庫函數(shù)，極大提高C語言的性能，為熟知和利用C語言開發(fā)的工作人員建立更加完善的云計(jì)算環(huán)境安全檢測系統(tǒng)、云計(jì)算安全自動(dòng)測量環(huán)境、云計(jì)算環(huán)境下數(shù)據(jù)的采集系統(tǒng)、數(shù)據(jù)采集過程監(jiān)控系統(tǒng)等提供一個(gè)更為理想的軟件開發(fā)平臺(tái)[6]。為保證網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中數(shù)據(jù)的保密性、完整性以及流暢性，需要對(duì)云計(jì)算環(huán)境安全框架進(jìn)行研究。目前的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法主要是利用恩尼格碼加密技術(shù)和分割二進(jìn)制碼技術(shù)實(shí)現(xiàn)當(dāng)前云計(jì)算環(huán)境數(shù)據(jù)的安全傳輸與通信[7]。存在云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)能量開銷較大，且數(shù)據(jù)安全性判斷平均準(zhǔn)確率較低的問題。降低網(wǎng)絡(luò)節(jié)點(diǎn)能量的開銷，提高數(shù)據(jù)安全性判斷準(zhǔn)確率，引起了眾多學(xué)者的廣泛關(guān)注，在實(shí)際應(yīng)用過程中提出一系列行之有效的方法。

文獻(xiàn)[8]提出一種基于生物免疫原理的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法，首先利用生物免疫原理，建立云計(jì)算環(huán)境網(wǎng)絡(luò)數(shù)據(jù)入侵特征庫；然后引入粗糙集理論解決云計(jì)算環(huán)境中網(wǎng)絡(luò)信息的不確定性與不完整性，建立云計(jì)算環(huán)境安全框架。該方法雖然提高云計(jì)算環(huán)境中網(wǎng)絡(luò)入侵檢測率，但檢測準(zhǔn)確性較低。文獻(xiàn)[9]提出一種基于網(wǎng)絡(luò)編碼技術(shù)的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法，首先利用網(wǎng)絡(luò)編碼技術(shù)計(jì)算接收到的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包的線性相關(guān)性，判斷其是否為非創(chuàng)新包；然后檢測該網(wǎng)絡(luò)數(shù)據(jù)包是否為污染包；再利用抗熵攻擊與污染攻擊的云計(jì)算環(huán)境網(wǎng)絡(luò)數(shù)據(jù)包過濾算法創(chuàng)建云計(jì)算環(huán)境安全框架數(shù)學(xué)模型。該方法無法有效地防御云計(jì)算環(huán)境中的惡意網(wǎng)絡(luò)攻擊，增加了網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷。文獻(xiàn)[10]提出了一種基于數(shù)字封信技術(shù)的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法，首先將密碼學(xué)的三大分支，即非對(duì)稱加密機(jī)制、對(duì)稱加密機(jī)制以及數(shù)字簽名技術(shù)的優(yōu)點(diǎn)進(jìn)行有機(jī)結(jié)合；然后利用數(shù)據(jù)加密標(biāo)準(zhǔn)算法與數(shù)據(jù)高級(jí)加密標(biāo)準(zhǔn)算法設(shè)計(jì)出能夠?qū)崿F(xiàn)云計(jì)算環(huán)境下數(shù)據(jù)安全傳輸?shù)南到y(tǒng)框架。針對(duì)上述問題，本文提出一種基于LabWindows的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法，實(shí)驗(yàn)結(jié)果證明，所提方法在網(wǎng)絡(luò)入侵頻發(fā)的情況下能夠節(jié)省網(wǎng)絡(luò)節(jié)點(diǎn)能耗，且對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率較高。

1 基于LabWindows的云計(jì)算環(huán)境安全框架研究

1.1 基于D-S的云計(jì)算環(huán)境數(shù)據(jù)安全性判斷

首先運(yùn)用LabWindows對(duì)云計(jì)算環(huán)境下的數(shù)據(jù)進(jìn)行采集，然后利用證據(jù)信任度求取算法對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全性進(jìn)行判斷。詳細(xì)操作過程如下：

DS證據(jù)理論要求證據(jù)在云計(jì)算環(huán)境下的所有命題產(chǎn)生一個(gè)信任度即BBA。如果Θ表示云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)，云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全函數(shù)m:2Θ→[0,1]滿足以下條件：

m(Φ)=0

(1)

(2)

式中，m(l)表示云計(jì)算環(huán)境下各個(gè)時(shí)間網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)間信息l在證據(jù)理論下的信任度BBA。

根據(jù)上式，選取用于判斷云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)安全性的證據(jù)，包括網(wǎng)絡(luò)時(shí)鐘偏移量、網(wǎng)絡(luò)路徑延遲以及網(wǎng)絡(luò)路徑延遲變化，與其相對(duì)應(yīng)的證據(jù)理論信任度mi(l)的計(jì)算過程分別如下：

(1)云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘偏移量證據(jù)理論信任度m1(l)。假設(shè)云計(jì)算環(huán)境下可信網(wǎng)絡(luò)平臺(tái)時(shí)鐘服務(wù)器的布置是按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行的，其網(wǎng)絡(luò)流量與網(wǎng)絡(luò)路徑同時(shí)發(fā)生變化的可能性極小，云計(jì)算環(huán)境下的網(wǎng)絡(luò)時(shí)鐘偏移通常情況下在真實(shí)值附近。則云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘偏移量證據(jù)理論信任度m1(l)的計(jì)算公式如下；

(3)

其中:φi表示云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)時(shí)間網(wǎng)絡(luò)節(jié)點(diǎn)i的時(shí)間偏移值；φj表示云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)時(shí)間網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)j的時(shí)間偏移值；εi表示云計(jì)算環(huán)境下網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)i的時(shí)間偏移系數(shù)；ε表示云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)間偏移系數(shù)；n表示云計(jì)算環(huán)境下利用可信網(wǎng)絡(luò)平臺(tái)NIP同步算法計(jì)算出的其他網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)的時(shí)間數(shù)據(jù)信息。

(2)云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延遲證據(jù)信任度m2(l)。根據(jù)最小時(shí)延原理，云計(jì)算環(huán)境下服務(wù)器網(wǎng)絡(luò)路徑延遲越小，網(wǎng)絡(luò)時(shí)間同步誤差減小的可能性越大。則云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延遲證據(jù)信任度m2(l)的計(jì)算表達(dá)式為：

(4)

其中:δi代表云計(jì)算環(huán)境下對(duì)應(yīng)時(shí)間的網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)i的路徑延遲；β代表云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的路徑延遲系數(shù)；βi代表云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)i的路徑延遲系數(shù)。

(3)云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延變化證據(jù)理論信任度m3(li)。同理，根據(jù)最小時(shí)延原理，相對(duì)于云計(jì)算環(huán)境下網(wǎng)絡(luò)最小路徑延遲，如果網(wǎng)絡(luò)路徑延遲變大，網(wǎng)絡(luò)時(shí)間同步誤差減小的可能性越大。則云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑延變化證據(jù)理論信任度m3(li)的計(jì)算公式為：

(5)

(6)

式中，δim表示云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)應(yīng)時(shí)間網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)i的目前最小路徑延遲；η表示云計(jì)算環(huán)境下網(wǎng)絡(luò)路徑證據(jù)理論信任度系數(shù)；ηi表示在云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)i的路徑證據(jù)理論信任度系數(shù)；wi表示云計(jì)算環(huán)境下3個(gè)時(shí)鐘證據(jù)理論信任度BBA的比例系數(shù)，且它們3個(gè)的和為1。

利用證據(jù)理論的合成規(guī)則，對(duì)上述3個(gè)云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘證據(jù)理論信任度mi(l)進(jìn)行合成計(jì)算，其表達(dá)式為：

(7)

根據(jù)上述公式(7)，獲得云計(jì)算環(huán)境下各個(gè)服務(wù)器網(wǎng)絡(luò)時(shí)間信息的證據(jù)理論信任度m(l)。如果云計(jì)算環(huán)境下的某一時(shí)間段服務(wù)器網(wǎng)絡(luò)時(shí)間信息證據(jù)理論信任度m(l)低于預(yù)設(shè)的門限值ζ，則判斷該時(shí)段內(nèi)的云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)存在安全隱患。

1.2 基于FTSP的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)過濾

在上述云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全判斷結(jié)果的基礎(chǔ)上，將異常漂移檢測器與惡意節(jié)點(diǎn)ID號(hào)過濾器有機(jī)結(jié)合，剔除云計(jì)算環(huán)境中的惡意攻擊數(shù)據(jù)。具體操作過程如下：

FISP(泛洪時(shí)間同步協(xié)議)利用一次元回歸法估計(jì)云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)鐘與網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)鐘的時(shí)間偏移程度，并在時(shí)間每秒末尾對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)間進(jìn)行補(bǔ)償，從而提高網(wǎng)絡(luò)數(shù)據(jù)時(shí)鐘的同步精度。則云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)鐘與網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)鐘時(shí)間關(guān)系的表達(dá)式為：

(8)

其中:t表示云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)本地時(shí)間；T表示云計(jì)算環(huán)境下網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間；云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)間偏移程度通常用漂移率來體現(xiàn)，假設(shè)d表示云計(jì)算環(huán)境下時(shí)鐘漂移率2個(gè)時(shí)鐘之間時(shí)間差的速率，在穩(wěn)定的云計(jì)算環(huán)境下，網(wǎng)絡(luò)傳感器節(jié)點(diǎn)的時(shí)鐘漂移率也是處于相對(duì)穩(wěn)定的狀態(tài)，此時(shí)d的取值范圍需滿足以下條件：

(9)

式中，ρ表示云計(jì)算環(huán)境下網(wǎng)絡(luò)時(shí)鐘時(shí)間差系數(shù)。

根據(jù)上述公式(9)，當(dāng)云計(jì)算環(huán)境下傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)處于安全穩(wěn)定且同步的情況下，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)鐘漂移率均為一個(gè)相對(duì)穩(wěn)定的值。由于云計(jì)算環(huán)境下網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都有一個(gè)穩(wěn)定卻不同于其他網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)鐘漂移率，則將該時(shí)鐘漂移率視為云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)ID。云計(jì)算環(huán)境下的同一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在每個(gè)同步周期測量獲得的網(wǎng)絡(luò)時(shí)鐘漂移率之間的偏差程度極小，通常情況下不大于10-6。

對(duì)上述計(jì)算進(jìn)行進(jìn)一步分析可知，當(dāng)云計(jì)算環(huán)境下的網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間(即網(wǎng)絡(luò)發(fā)送時(shí)間標(biāo))T被網(wǎng)絡(luò)攻擊惡意篡改，則云計(jì)算環(huán)境下的時(shí)鐘漂移率d會(huì)出現(xiàn)明顯偏差。將異常時(shí)鐘漂移率檢測器與惡意節(jié)點(diǎn)ID號(hào)過濾器有機(jī)結(jié)合，并加入云計(jì)算環(huán)境中，利用各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在安全同步狀態(tài)下具有唯一固定的且不同于其他網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)鐘漂移率，檢測受到網(wǎng)絡(luò)惡意攻擊而接收到的云計(jì)算環(huán)境下的網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間，即網(wǎng)絡(luò)發(fā)送時(shí)間標(biāo)，同時(shí)將云計(jì)算環(huán)境中錯(cuò)誤的同步時(shí)間數(shù)據(jù)信息丟棄，重新接收其他相鄰節(jié)點(diǎn)發(fā)送的同步數(shù)據(jù)信息。如果云計(jì)算環(huán)境下的網(wǎng)絡(luò)節(jié)點(diǎn)連續(xù)2次發(fā)送錯(cuò)誤的網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間，則需要將惡意網(wǎng)絡(luò)節(jié)點(diǎn)ID號(hào)過濾淘汰，加入云計(jì)算環(huán)境下的網(wǎng)絡(luò)黑名單中，并提示其他相鄰網(wǎng)絡(luò)節(jié)點(diǎn)拒收來自該惡意攻擊節(jié)點(diǎn)的同步數(shù)據(jù)信息，以減少云計(jì)算環(huán)境下的網(wǎng)絡(luò)開銷。

為實(shí)現(xiàn)上述功能，過濾掉惡意網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的同步數(shù)據(jù)信息，需要對(duì)云計(jì)算環(huán)境中網(wǎng)絡(luò)原始同步信息的數(shù)據(jù)包格式進(jìn)行適當(dāng)修改，同時(shí)在云計(jì)算環(huán)境中的網(wǎng)絡(luò)同步數(shù)據(jù)信息中添加發(fā)送惡意節(jié)點(diǎn)的ID以及黑名單。

當(dāng)云計(jì)算環(huán)境中各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)鐘同步一定周期后，時(shí)鐘漂移率基本處于穩(wěn)定狀態(tài)，且隨著同步的周期越多，其精度越高，穩(wěn)定性能越好。當(dāng)時(shí)鐘漂移率穩(wěn)定時(shí)，在一定周期內(nèi)創(chuàng)建一個(gè)記錄各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)鐘漂移率的平均值存儲(chǔ)表M。并通過實(shí)驗(yàn)結(jié)果分析，確定云計(jì)算環(huán)境下的網(wǎng)絡(luò)時(shí)鐘漂移率范圍是±θ，則時(shí)鐘漂移率的閾值范圍計(jì)算表達(dá)式為：

-θ≤dthresh-old≤Mn+θ

(10)

其中:n表示云計(jì)算環(huán)境下時(shí)鐘漂移周期數(shù)。

根據(jù)上述公式(10)，每個(gè)周期計(jì)算得到的網(wǎng)絡(luò)時(shí)鐘漂移率dn都需要進(jìn)入時(shí)鐘漂移率的平均值存儲(chǔ)表M中進(jìn)行判定。如果當(dāng)前周期的網(wǎng)絡(luò)時(shí)鐘漂移率在閾值范圍內(nèi)，則接收此次云計(jì)算環(huán)境下的網(wǎng)絡(luò)同步數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)更新；反之，則丟棄該數(shù)據(jù)信息，重新接收云計(jì)算環(huán)境下其他相鄰網(wǎng)絡(luò)節(jié)點(diǎn)的同步數(shù)據(jù)信息。

1.3 基于身份的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全算法

基于身份的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全算法是利用數(shù)字證書對(duì)云計(jì)算環(huán)境下的客戶端與服務(wù)器進(jìn)行身份認(rèn)證，確保云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全性。具體步驟如下：

在云計(jì)算環(huán)境下的橢圓曲線中使用的是有限域，GF(q)表示云計(jì)算環(huán)境下q階有限域，也可記作Fq，則云計(jì)算環(huán)境下有限域F上的維爾斯特拉斯函數(shù)方程表達(dá)式如下：

E:Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+

a4XZ2+a6Z3

(11)

F(X,Y,Z)=Y2Z+a1XYZ+a3YZ2-X3-

a2X2Z-a4XZ2-a6Z3

(12)

式中，X、Y、Z均表示有限域F上的維爾斯特拉斯函數(shù)隨機(jī)變量；ai′∈F，(X,Y)∈F2且在云計(jì)算環(huán)境下的橢圓曲線上不存在非奇異點(diǎn)，則稱集合E(F)表示為云計(jì)算環(huán)境下有限域F上的橢圓曲線，其表達(dá)式如下：

E(F)={(X,Y)|(Y,Z)}∪{0}

(13)

式中，0表示云計(jì)算環(huán)境下橢圓曲線上的無窮遠(yuǎn)點(diǎn)；如果a1,a2,a3,a4,a5,a6不全部為0時(shí)，云計(jì)算環(huán)境下該橢圓曲線是非奇異的，該橢圓曲線上的所有點(diǎn)集合即為橢圓曲線，則云計(jì)算環(huán)境下橢圓曲線的雙線性映射定義如下；

假設(shè)G1與G2是兩個(gè)在云計(jì)算環(huán)境下大素?cái)?shù)p具有q階有限域的循環(huán)群。G1表示云計(jì)算環(huán)境下有限域Fp上的橢圓曲線點(diǎn)群；G2表示云計(jì)算環(huán)境下有限域Fp2上的橢圓曲線點(diǎn)子群。由此G1組成一個(gè)云計(jì)算環(huán)境下加法群面G2的乘法群。如果對(duì)于所有的云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)P,Q∈G1，且a,b∈Z，則云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的線性映射表達(dá)式為：

e(aP,bQ)=e(P,Q)ab

(14)

根據(jù)式(14)，對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全身份認(rèn)證進(jìn)行運(yùn)算，主要分為數(shù)字簽名與身份驗(yàn)證兩部分：

ra=kQA

(15)

ua=H2(e(dId,kQs)

(16)

ta=kp

(17)

sa=dId+kr

(18)

式中，dId代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)私鑰；s代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的主密鑰；Id代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的公鑰；dId代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的解密私鑰；ta代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)加密的密文；ra代表云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)對(duì)原文生成的新密文；QA代表哈希運(yùn)算。

根據(jù)上述公式(15)～(18)，將云計(jì)算環(huán)境下網(wǎng)路數(shù)據(jù)自身的身份Id，ta，ra以及數(shù)字簽名sa發(fā)送給網(wǎng)絡(luò)安全中心。

云計(jì)算環(huán)境下網(wǎng)路數(shù)據(jù)的安全驗(yàn)證階段：網(wǎng)絡(luò)安全中心收到信息后，開始對(duì)發(fā)送者的身份信息進(jìn)行驗(yàn)證，驗(yàn)證表達(dá)式為：

e(P,dId)=e(Ppub,QA)*e(ta,ra)

(19)

如果上述公式(19)成立，則證明數(shù)字簽名有效，身份認(rèn)證通過且合法；如果不成立，則證明身份認(rèn)證失敗，云計(jì)算環(huán)境下的網(wǎng)絡(luò)會(huì)自動(dòng)斷開連接，保護(hù)云計(jì)算環(huán)境的安全運(yùn)行。

1.4 基于LabWindows的云計(jì)算環(huán)境安全框架設(shè)計(jì)

綜合上述計(jì)算，利用LabWindows設(shè)計(jì)云計(jì)算環(huán)境安全框架，如圖1所示。

圖1 基于LabWindows的云計(jì)算環(huán)境安全框架

從圖1中可以看出，云計(jì)算環(huán)境安全框架系統(tǒng)包括以下4個(gè)部分：一是基于LabWindows的云計(jì)算環(huán)境數(shù)據(jù)采集模塊；二是云計(jì)算環(huán)境安全性判斷模塊；三是云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)過濾器，包括異常漂移檢測器和惡意節(jié)點(diǎn)ID號(hào)過濾器；四是云計(jì)算環(huán)境安全驗(yàn)證模塊。

利用上述設(shè)計(jì)的基于LabWindows的云計(jì)算環(huán)境安全框架能夠保證云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸與通信的安全性。

2 實(shí)驗(yàn)結(jié)果與分析

實(shí)驗(yàn)仿真軟件環(huán)境為NS2，300M*300M的區(qū)域內(nèi)布置800個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)和10個(gè)基站，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的原始能量開銷為3J，網(wǎng)絡(luò)基站是能夠攜帶較多能量的網(wǎng)絡(luò)節(jié)點(diǎn)，可以不考慮其能量開銷問題，只考慮云計(jì)算環(huán)境下的普通節(jié)點(diǎn)能量開銷。

實(shí)驗(yàn)仿真的硬件環(huán)境為惠普筆記本電腦，Windows10操作系統(tǒng)，顯卡型號(hào)是GTX1050，硬盤內(nèi)存為1 T，內(nèi)存容量為8 GB，顯存容量為2 GB。實(shí)驗(yàn)使用LabWindows進(jìn)行開發(fā)設(shè)計(jì)實(shí)現(xiàn)。實(shí)驗(yàn)數(shù)據(jù)來源于云計(jì)算環(huán)境下的隨機(jī)一組網(wǎng)絡(luò)數(shù)據(jù)，中途的惡意網(wǎng)絡(luò)入侵次數(shù)有50次。

為驗(yàn)證本文所提方法的有效性，對(duì)云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法的能量開銷進(jìn)行分析。主要針對(duì)云計(jì)算環(huán)境中處理器CPU與射頻模塊(RF)的能量開銷進(jìn)行分析。

在沒有設(shè)計(jì)出云計(jì)算環(huán)境安全系統(tǒng)框架的情況下，網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷分布數(shù)據(jù)如表1所示。其中，能量單位表示為μJ；網(wǎng)絡(luò)消息長度單位表示為byte，云計(jì)算環(huán)境下處理器表示為E_CPU；云計(jì)算環(huán)境下射頻模塊表示為E_RF；云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的整體能量開銷表示為E_Sum。

表1 無安全服務(wù)時(shí)網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷分布

根據(jù)表1可知，云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)上的數(shù)據(jù)信息處理程序相對(duì)簡單，對(duì)于上述的4種長度消息E_CPU能量開銷僅占網(wǎng)絡(luò)節(jié)點(diǎn)整體能量開銷的1.2%；而48%的能量被云計(jì)算環(huán)境下的射頻模塊部分E_RF消耗。當(dāng)云計(jì)算環(huán)境下的網(wǎng)絡(luò)消息長度增加時(shí)，網(wǎng)絡(luò)處理器E_CPU的能量開銷只有細(xì)微的增加；而云計(jì)算環(huán)境下的射頻模塊E_RF能量開銷卻發(fā)生明顯變化。對(duì)于10～40byte的網(wǎng)絡(luò)消息長度，云計(jì)算環(huán)境下的射頻模塊部分E_RF的能量消耗隨著網(wǎng)絡(luò)消息長度的變化呈線性增長。當(dāng)網(wǎng)絡(luò)消息的長度從30byte增加到40byte時(shí)，由于云計(jì)算環(huán)境下XMesh協(xié)議規(guī)定的數(shù)據(jù)包最大負(fù)載量是37byte，傳送40byte的網(wǎng)絡(luò)數(shù)據(jù)需要消耗較大的能量懲罰，云計(jì)算環(huán)境下的射頻模塊部分E_RF的能量消耗增加了64.2%。

為了驗(yàn)證本文所提方法的有效性，采用文獻(xiàn)[8]、文獻(xiàn)[9]方法與本文方法對(duì)云計(jì)算環(huán)境中惡意攻擊次數(shù)與網(wǎng)絡(luò)節(jié)點(diǎn)能量變化之間的關(guān)系，分析結(jié)果如圖2所示。

圖2 云計(jì)算環(huán)境中惡意入侵次數(shù)與網(wǎng)絡(luò)節(jié)點(diǎn)能量變化之間的關(guān)系

根據(jù)圖2可以看出，文獻(xiàn)[8]方法與文獻(xiàn)[9]方法的網(wǎng)絡(luò)節(jié)點(diǎn)能量開銷隨著云計(jì)算環(huán)境中惡意入侵次數(shù)的增加呈現(xiàn)上升趨勢，無形中造成了云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的能量浪費(fèi)；而本文方法的網(wǎng)絡(luò)節(jié)點(diǎn)能量開銷隨著云計(jì)算環(huán)境中惡意入侵次數(shù)的增加逐漸下降且趨于平穩(wěn)狀態(tài)，節(jié)省云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的能量消耗。

為了進(jìn)一步驗(yàn)證本文所提方法能夠保證云計(jì)算環(huán)境的安全，具有良好的性能，利用1.2節(jié)中的網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率的影響進(jìn)行分析，分析結(jié)果如圖3所示。

圖3 云計(jì)算環(huán)境下數(shù)據(jù)安全判斷準(zhǔn)確率

定義云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率為：云計(jì)算環(huán)境下被準(zhǔn)確接收并進(jìn)行同步更新的數(shù)據(jù)信息/云計(jì)算環(huán)境下的所有數(shù)據(jù)信息。

從圖3中可以看出，當(dāng)網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ=-0.2時(shí)，云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷平均準(zhǔn)確率為20%左右；當(dāng)網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ=0.3時(shí)，云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷平均準(zhǔn)確率為45%左右；而當(dāng)網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ=0.5時(shí)，云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全性判斷平均準(zhǔn)確率在75%左右，由此可知，只有將網(wǎng)絡(luò)時(shí)鐘漂移率閾值θ控制在

[0.3,0.5]區(qū)間內(nèi)，能夠接收此次云計(jì)算環(huán)境下的網(wǎng)絡(luò)同步數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)更新，實(shí)現(xiàn)云計(jì)算環(huán)境下的數(shù)據(jù)安全性準(zhǔn)確判斷。

3 結(jié)束語

基于前面闡述的方法在實(shí)際應(yīng)用中產(chǎn)生的問題，提出一種基于LabWindows的云計(jì)算環(huán)境安全框架系統(tǒng)設(shè)計(jì)方法，節(jié)省云計(jì)算環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)的能量開銷，提高網(wǎng)絡(luò)數(shù)據(jù)安全性判斷準(zhǔn)確率的同時(shí)，為今后不斷改進(jìn)云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)，以及不斷完善云計(jì)算環(huán)境安全框架、優(yōu)化安全框架系統(tǒng)性能提供良好的前提基礎(chǔ)，具有重要的發(fā)展意義。

[1] 王 棟, 陳傳鵬, 顏 佳,等. 新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J]. 電力系統(tǒng)自動(dòng)化, 2016, 40(2):6-11.

[2] 任江偉, 韓躍龍. 基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型[J]. 計(jì)算機(jī)研究與發(fā)展, 2015, 46(9):353-362.

[3] 李方偉, 張新躍, 朱 江,等. 基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型[J]. 計(jì)算機(jī)應(yīng)用, 2015, 35(7):1882-1887.

[4] 李方偉, 鄧 武, 朱 江. 一種基于復(fù)雜網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測機(jī)制[J]. 計(jì)算機(jī)應(yīng)用研究, 2015, 32(4):1141-1144.

[5] 仵志鵬, 黃志球, 王珊珊,等. 一種基于故障擴(kuò)展SysML活動(dòng)圖的安全性驗(yàn)證框架研究[J]. 計(jì)算機(jī)科學(xué), 2015, 42(7):222-228.

[6] 劉哲元, 徐 雋, 汪 興,等. 基于用戶意圖的網(wǎng)絡(luò)流量授權(quán)安全框架[J]. 小型微型計(jì)算機(jī)系統(tǒng), 2016, 37(1):114-118.

[7] 劉哲元, 徐 雋, 汪 興,等. 一種基于虛擬機(jī)自省的安全檢測框架[J]. 計(jì)算機(jī)工程, 2016, 42(3):182-187.

[8] 陸耿虹, 馮冬芹. 工控網(wǎng)絡(luò)安全態(tài)勢感知算法實(shí)現(xiàn)[J]. 控制理論與應(yīng)用, 2016, 33(8):1054-1060.

[9] 李方偉, 張新躍, 朱 江,等. 基于APDE-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J]. 系統(tǒng)工程與電子技術(shù), 2016, 38(12):2869-2875.

[10] 黃海軍. 基于云計(jì)算的網(wǎng)絡(luò)安全評(píng)估[J]. 電子設(shè)計(jì)工程, 2016, 24(12):115-117.