虛擬室內(nèi)設(shè)計展示平臺的云安全問題研究

汪 雷

(安徽工貿(mào)職業(yè)技術(shù)學(xué)院，安徽淮南 232007)

計算機技術(shù)和虛擬現(xiàn)實技術(shù)的不斷發(fā)展，促進當前室內(nèi)設(shè)計可通過虛擬現(xiàn)實技術(shù)展示出來，并可建立基于虛擬現(xiàn)實技術(shù)的室內(nèi)展示平臺，在該平臺中不僅可進行設(shè)計模板處理，還可將設(shè)計數(shù)據(jù)存儲于該平臺數(shù)據(jù)庫。進行虛擬設(shè)計產(chǎn)品的在線設(shè)計以及展示，不僅能夠為設(shè)計人員提供科學(xué)有效的設(shè)計平臺和試驗平臺，還可以虛擬現(xiàn)實技術(shù)將室內(nèi)設(shè)計方案真實表達出來，給觀察人員以十足視覺體驗。虛擬設(shè)計展示平臺奠定在云計算技術(shù)基礎(chǔ)上，因此存在一定網(wǎng)絡(luò)數(shù)據(jù)安全問題。為保證虛擬室內(nèi)設(shè)計展示平臺安全性，可通過云安全技術(shù)對系統(tǒng)進行管控，從而有效提升系統(tǒng)安全性能，保障虛擬室內(nèi)設(shè)計展示平臺所有數(shù)據(jù)不受外界惡意干擾。本研究就針對虛擬室內(nèi)設(shè)計展示平臺云安全問題展開研究，在分析虛擬室內(nèi)設(shè)計展示平臺的基礎(chǔ)上對其安全威脅進行探究，通過云計算技術(shù)制定安全管理策略。

1 基于云計算的虛擬室內(nèi)設(shè)計展示平臺

1.1 平臺系統(tǒng)概述

當前室內(nèi)設(shè)計環(huán)境極為復(fù)雜，傳統(tǒng)二維設(shè)計方式已經(jīng)無法滿足實際需求，大數(shù)據(jù)時代室內(nèi)設(shè)計通過云計算技術(shù)聯(lián)系到信息系統(tǒng)中已經(jīng)成為室內(nèi)發(fā)展必然趨勢。虛擬室內(nèi)設(shè)計展示平臺以云計算技術(shù)為基礎(chǔ)，以虛擬現(xiàn)實技術(shù)以及數(shù)字化技術(shù)為基礎(chǔ)，以滿足室內(nèi)設(shè)計需求為目的。在云計算技術(shù)的支持下構(gòu)建的虛擬室內(nèi)三維虛擬交互系統(tǒng)具備如圖1所示系統(tǒng)功能。

從圖1可知，虛擬室內(nèi)三維虛擬交互系統(tǒng)建立在3D計算機圖形技術(shù)基礎(chǔ)上，在設(shè)計過程中首先需將設(shè)計構(gòu)思進行抽象畫處理，通過虛擬建模技術(shù)對室內(nèi)環(huán)境進行模擬，并對設(shè)計產(chǎn)品的光纖以及材質(zhì)等進行虛擬仿真處理，設(shè)定其紋理映射以及控制參數(shù)，最后對整個系統(tǒng)進行實時渲染，完成對室內(nèi)設(shè)計模型場景的漫游。

1.2 系統(tǒng)軟硬件構(gòu)成

虛擬室內(nèi)設(shè)計展示平臺模擬場景范圍較大，并且在模型中需要模擬眾多對象，模擬過程極為復(fù)雜，涉及大量虛擬現(xiàn)實數(shù)據(jù)，在系統(tǒng)運行過程中不僅要實現(xiàn)建模過程，還需要在系統(tǒng)中實現(xiàn)場景切換、實體交互、動態(tài)場景加載、人員跟蹤等，這些虛擬場景的建立需要在大量計算的基礎(chǔ)上，在構(gòu)建模型時需要提升模型逼真性，并保證整個系統(tǒng)具備良好交互性和實時性。系統(tǒng)可支持集成數(shù)據(jù)處理，并支持多線程技術(shù)，保證整個系統(tǒng)具備有好的交互能力?；谝陨戏治霰狙芯窟x擇的系統(tǒng)硬軟件配置見表1。

圖1 虛擬室內(nèi)三維虛擬交互系統(tǒng)結(jié)構(gòu)圖

項目參數(shù)CPU配置CPU2．99GHz主存3．63GB圖形顯卡E8400操作系統(tǒng)MicrosoftWindows10三維建模工具BIM

如表1所示，本研究選擇的三維建模工具為BIM，該款軟件是Autodesk公司開發(fā)的一種3D仿真軟件，是一項結(jié)合2D、3D及動態(tài)仿真等多項功能的綜合性軟件，在實際設(shè)計過程中可通過該項技術(shù)對室內(nèi)設(shè)計模型進行多維度表達，發(fā)現(xiàn)設(shè)計過程中需要注意的重點部分，并在實際設(shè)計中消除可能存在的安全隱患。通過BIM技術(shù)對室內(nèi)設(shè)計全過程進行分析，具備綜合性性能。相較于同類3D軟件，該軟件不僅可實現(xiàn)3D仿真，還可在該軟件中進行參數(shù)輸入以及參數(shù)設(shè)定，所有設(shè)計人員均可通過終端云平臺進入系統(tǒng)。該系統(tǒng)可實現(xiàn)仿真技術(shù)與信息化平臺的整合，并可通過其專屬數(shù)據(jù)庫實現(xiàn)信息的存儲與傳遞，通過BIM技術(shù)實現(xiàn)整個室內(nèi)設(shè)計的信息管理，促進決策、設(shè)計、施工、維護等多個階段的協(xié)調(diào)展開，降低室內(nèi)設(shè)計中出現(xiàn)紕漏的情況。

1.3 虛擬室內(nèi)設(shè)計展示平臺的云計算系統(tǒng)

本研究建立在云計算基數(shù)基礎(chǔ)上，云計算屬于一種新型信息資源處理模式，該技術(shù)依托于后臺計算機能力，通過不同于傳統(tǒng)接口方式將眾多終端用戶連接進入系統(tǒng)中，在此基礎(chǔ)上實現(xiàn)多種資源檢索功能[5]。用戶通過互聯(lián)網(wǎng)進行程序使用，在此過程中可降低后臺運行維護成本，供應(yīng)商只需要組裝一套統(tǒng)一硬軟件系統(tǒng)，并開發(fā)出適合所有用戶的網(wǎng)絡(luò)環(huán)境,便可讓眾多用戶使用該平臺。

本研究構(gòu)建虛擬室內(nèi)設(shè)計展示平臺建立在云計算基礎(chǔ)上，通過云計算平臺進行數(shù)據(jù)處理以及數(shù)據(jù)存儲，云存儲采用的是分層結(jié)構(gòu)，圖2為云存儲環(huán)境下的多副本分層存儲結(jié)構(gòu)框架，用戶在獲取數(shù)據(jù)過程中系統(tǒng)會首先找到對應(yīng)的分類目錄，在該層次確定用戶需要的數(shù)據(jù)類型后，再進入內(nèi)容層獲取用戶需要的數(shù)據(jù)內(nèi)容，之后便可得到對應(yīng)數(shù)據(jù)信息。從該情況來看，通過分布式結(jié)構(gòu)進行數(shù)據(jù)獲取存在一定便利，結(jié)合網(wǎng)絡(luò)負載平衡、減少數(shù)據(jù)存取時間、提高數(shù)據(jù)的可靠性、提高數(shù)據(jù)的可用性，通過以上分析可知在進行數(shù)據(jù)分析和處理過程中涉及云安全問題，若該環(huán)節(jié)受到安全威脅不僅會對系統(tǒng)性能造成影響，還會導(dǎo)致數(shù)據(jù)安全性受到影響。

圖2 云存儲環(huán)境下的數(shù)據(jù)分層存儲結(jié)構(gòu)框架

如圖2所示，在虛擬室內(nèi)設(shè)計展示平臺中通過分層數(shù)據(jù)處理方式，并結(jié)合用戶實際需求在操作層設(shè)置設(shè)計平臺以及展示平臺，通過云計算處理方式可有效提升系統(tǒng)整體功能，提高數(shù)據(jù)處理及存儲效率。由于云計算平臺的特殊性，在提升數(shù)據(jù)信息處理效率的同時將面臨一系列安全問題，需結(jié)合云安全問題本質(zhì)制定有效應(yīng)對策略,提升系統(tǒng)安全性，對外界惡意攻擊以及威脅數(shù)據(jù)安全的行為進行有效抵制。

2 VDC安全架構(gòu)設(shè)計

2.1 虛擬室內(nèi)設(shè)計展示平臺VDC

虛擬室內(nèi)設(shè)計展示平臺將數(shù)據(jù)存儲于虛擬數(shù)據(jù)中心(VDC)，以云計算技術(shù)為基礎(chǔ)對系統(tǒng)資源進行整合。在數(shù)據(jù)管理過程中不僅可對數(shù)據(jù)進行分析處理，還能實現(xiàn)數(shù)據(jù)的統(tǒng)一調(diào)度，并可在系統(tǒng)運行中實現(xiàn)對數(shù)據(jù)的存儲以及分配。虛擬室內(nèi)設(shè)計展示平臺的VDC主要為其云端提供服務(wù)，本研究的VDC性能參數(shù)如表2，其基本架構(gòu)見圖3。

表2 VDC性能參數(shù)

圖3 VDC系統(tǒng)架構(gòu)圖

如圖3所示，其業(yè)務(wù)層部分主要可針對手機智能客戶終端、廋客戶端、胖客戶端等對象提供服務(wù)，用戶可通過多種終端訪問系統(tǒng)；其管理層部分主要是對系統(tǒng)虛擬管理計算平臺、虛擬存儲平臺、運營管理平臺等進行管理。虛擬層主要是對系統(tǒng)中的虛擬服務(wù)器進行虛擬化管理，主要包括虛擬數(shù)據(jù)的處理和存儲調(diào)用等，通過虛擬化處理及管理技術(shù)在系統(tǒng)中形成物力資源池和存儲資源池，便于對虛擬數(shù)據(jù)進行調(diào)度和管理。層次結(jié)構(gòu)中物理層主要包括服務(wù)器模塊、存儲模塊、網(wǎng)絡(luò)設(shè)備模塊等。系統(tǒng)VDC技術(shù)架構(gòu)主要包括5個部分，分別為虛擬網(wǎng)絡(luò)節(jié)點控制器、標準模板庫、集群、彈性存儲、物理節(jié)點，其主要功能見表3。

表3 VDC技術(shù)架構(gòu)模塊功能

2.2 VDC安全框架

VDC主要對系統(tǒng)資源進行整合及管理，該過程涉系統(tǒng)網(wǎng)絡(luò)配置、系統(tǒng)運行過程的資源配置以及管理，并對系統(tǒng)運行各個行為進行有效監(jiān)管，保證系統(tǒng)運行過程中的安全性。本研究設(shè)置的系統(tǒng)管理平臺見圖4。在圖4中可知其主要功能模塊包括VLAN管理、IP管理、防火墻管理、流量監(jiān)控、系統(tǒng)監(jiān)控等幾個方面。本研究構(gòu)建的VDC基本架構(gòu)主要包括鏈路、物理、數(shù)據(jù)幾個方面安全，在進行虛擬數(shù)據(jù)處理過程中主要進行鏈路加密處理。對數(shù)據(jù)進行鏈路加密后所有用戶數(shù)據(jù)均會被加密，在系統(tǒng)中用戶的數(shù)據(jù)傳輸主要通過虛擬線路在節(jié)點間傳輸，并在其他節(jié)點收到后立即進行解密處理。在鏈路傳輸過程中的安全管理主要是通過冗余鏈路等方式防止系統(tǒng)單點出現(xiàn)故障。

圖4 VDC管理平臺網(wǎng)絡(luò)架構(gòu)

物理安全部分主要由路由器、工作站、交換機、服務(wù)器等硬件系統(tǒng)構(gòu)成，最大限度地降低系統(tǒng)運行過程中可能受到的人為和非人為攻擊。在系統(tǒng)中主要通過網(wǎng)段隔離以及虛擬防火墻方式保證系統(tǒng)物理安全，其中網(wǎng)段隔離主要是通過系統(tǒng)識別方式將非法訪問隔離在系統(tǒng)外部，在處理用戶需求時對業(yè)務(wù)需求進行分類處理，找出其中較為敏感的業(yè)務(wù)類型，對用戶需求設(shè)置相應(yīng)限制級，從而保證整個系統(tǒng)的安全。虛擬防火墻則是對系統(tǒng)中存在安全威脅的端口及服務(wù)進行管控，通過訪問控制等策略及時發(fā)現(xiàn)安全威脅，并對用戶方位過程進行有效記錄。

云計算系統(tǒng)安全架構(gòu)主要包括3個方面，分別為云客戶端、云端、第三方機構(gòu)，其運行過程為：客戶端通過云端發(fā)送服務(wù)虛頭，云端安全機制主要是以第三方機構(gòu)作為審核平臺，且第三方機構(gòu)需要在系統(tǒng)正常運行中進行云端監(jiān)控。虛擬室內(nèi)設(shè)計展示平臺安全架構(gòu)見圖5。

圖5 系統(tǒng)云計算安全架構(gòu)

圖6 前臺系統(tǒng)

2.3 云客戶端安全系統(tǒng)設(shè)計

虛擬室內(nèi)設(shè)計展示平臺的VDC主要通過出租其高端服務(wù)器形式將其資源共享給用戶，系統(tǒng)運行過程中需要建立專屬虛擬服務(wù)器，通過虛擬服務(wù)器實現(xiàn)硬件設(shè)施的有效共享，并可通過軟件部分實現(xiàn)資源管理調(diào)用。在該系統(tǒng)中每個虛擬機的運行管理過程均相當于獨立主機，并擁有自己專屬的root訪問權(quán)限，通過虛擬專用服務(wù)器保證可合理調(diào)度資源為用戶提供安全高效的服務(wù)。本研究構(gòu)建云客戶端安全系統(tǒng)主要包括前臺系統(tǒng)以及后臺管理，前臺系統(tǒng)功能圖見圖6。

系統(tǒng)安全關(guān)系到用戶體驗，需要保證系統(tǒng)安全穩(wěn)定運行，在系統(tǒng)運行過程中最主要的就是防范惡意代碼，實行惡意代碼保護，在系統(tǒng)運行過程中通過防火墻、殺毒軟件、補丁等方式防止外界惡意病毒的攻擊，并且還需要通過云計算對云模式虛擬系統(tǒng)進行安全監(jiān)測，任何客戶端都需要經(jīng)過云檢測中心的檢測，基于云計算快速反應(yīng)能力和數(shù)據(jù)處理能力，可在第一時間發(fā)現(xiàn)潛在危險因素，并將信息反饋至安全網(wǎng)關(guān)，之后采取相應(yīng)措施消除危險因素。

3 動態(tài)訪問控制

在虛擬室內(nèi)設(shè)計展示平臺的云計算安全管控中主要通過動態(tài)訪問控制技術(shù)，對系統(tǒng)服務(wù)器、目錄、數(shù)據(jù)文件等進行管理，防止外界非法入侵導(dǎo)致網(wǎng)絡(luò)資源受到侵犯，在虛擬室內(nèi)設(shè)計展示平臺的訪問控制中主要通過自主訪問控制、強制訪問控制、基于角色的訪問控制三種控制策略進行控制。

(1)自主訪問控制。主要依據(jù)用戶身份進行訪問權(quán)限判定，之后對訪問操作進行權(quán)限管理。用戶在系統(tǒng)中的行為會根據(jù)其身份而確定，預(yù)期權(quán)限不相符的行為將不會被執(zhí)行，但在系統(tǒng)中自主訪問控制本身缺少限制用戶操作數(shù)據(jù)的行為，因此對數(shù)據(jù)管理效果不佳。

(2)強制訪問控制。主要是對系統(tǒng)中用戶創(chuàng)建的對象進行統(tǒng)一有效管理，并按照規(guī)則控制用戶訪問行文。與自主訪問控制不同的是，強制訪問控制所用數(shù)據(jù)均被賦予安全級別限制，即系統(tǒng)中僅管理員可越過安全級別，其余用戶均需遵守該安全級別，且系統(tǒng)在實際運行過程中不允許聲場共享文件，由此防止數(shù)據(jù)被泄露。

(3)基于角色的訪問控制?；舅枷刖褪窃谙到y(tǒng)運行過程中將訪問許可分配至一定角色，且不同角色擁有其對應(yīng)訪問權(quán)限，用戶在系統(tǒng)中處于不同角色將具備對應(yīng)行為權(quán)限。系統(tǒng)角色權(quán)限管理主要由管理員進行，該種管理行為屬于一種組合操作模式，用戶與角色屬于一種多對多形式。在該種模式下將權(quán)限授予角色，用戶實體可通過角色獲取相應(yīng)權(quán)限?；诮巧脑L問控制模型見圖7，該模型有效地消除人員調(diào)動造成的授權(quán)變化。

圖7 基于角色的訪問控制模型

圖8 云計算網(wǎng)絡(luò)拓撲模型

本文采用基于角色的訪問控制進行用戶權(quán)限管理，在此過程中對數(shù)據(jù)等級劃分主要采用百分比形式，在此基礎(chǔ)上構(gòu)建的云計算網(wǎng)絡(luò)拓撲模型見圖8，在實際設(shè)計中主要表現(xiàn)形式有以下幾種：(1)制造大量無用數(shù)據(jù)，導(dǎo)致對外界的溝通部分受到阻礙，無法與外界實現(xiàn)數(shù)據(jù)傳輸，通信過程受到阻礙；(2)通過反復(fù)高頻發(fā)出攻擊性服務(wù)請求，導(dǎo)致被攻擊主機無法處理其他用戶請求；(3)通過反復(fù)高頻發(fā)出攻擊性數(shù)據(jù)導(dǎo)致系統(tǒng)出現(xiàn)錯誤，使其在資源分配過程中出現(xiàn)混亂現(xiàn)象，導(dǎo)致被攻擊主機出現(xiàn)死機等不良情況。

通過以上分析，結(jié)合攻擊特點可考察實體行為符合DOS攻擊特點的占比，設(shè)定占比范圍為[0%，100%]，0%表示的是該行為與DOS攻擊特點完全不相符，可絕對信任。100%表示的是該行為與DOS攻擊特點完全相符，屬于絕對危險對象，即計算結(jié)果越高說明其危險性越高。

(1)

其中，Li∈N0,Li≥2，并可通過層次分析法得出wi。通過計算得出的可信值便可進行對象攻擊性判斷，結(jié)合計算得出的結(jié)果進行權(quán)限設(shè)定，消除危害性因素，保證云端數(shù)據(jù)安全，促進系統(tǒng)有效運行。

4 結(jié)語

虛擬室內(nèi)設(shè)計展示平臺建立在云計算基礎(chǔ)上，在系統(tǒng)運行過程中存在一些云安全問題，因此需要在系統(tǒng)運行過程中建立云安全機制。虛擬室內(nèi)設(shè)計展示平臺數(shù)據(jù)存儲于云端虛擬數(shù)據(jù)中心，本研究構(gòu)建的DVC主要為手機智能客戶終端、廋客戶端、胖客戶端等對象提供服務(wù)，云計算系統(tǒng)安全架構(gòu)主要包括3個方面，分別為云客戶端、云端、第三方機構(gòu)，在虛擬室內(nèi)設(shè)計展示平臺的訪問控制中主要通過自主訪問控制、強制訪問控制、基于角色的訪問控制3種控制策略進行控制，并通過可信值進行用戶權(quán)限管理，為系統(tǒng)提供穩(wěn)定運行環(huán)境，保障數(shù)據(jù)安全。

[參考文獻]

[1]廖金菊,馮光輝.基于虛擬節(jié)點管理的云安全漏洞掃描系統(tǒng)[J].中國電子科學(xué)研究院學(xué)報,2016(5):483-489.

[2]王文旭,張健,常青,等.云計算虛擬化平臺安全問題研究[J].信息網(wǎng)絡(luò)安全,2016(9):163-168.

[3]陳孝如.虛擬技術(shù)下的移動辦公云安全研究[J].電子商務(wù),2015(7):34.

[4]李鵬偉,傅建明,李拴保,等.彈性移動云計算的研究進展與安全性分析[J].計算機研究與發(fā)展,2015(6):1362-1377.

[5]門紅,姚順利.安全監(jiān)控虛擬云安全網(wǎng)絡(luò)架構(gòu)研究[J].信息網(wǎng)絡(luò)安全,2017(3):14-20.

[6]陳懋.大數(shù)據(jù)分析中“云安全”的系統(tǒng)設(shè)計研究[J].赤峰學(xué)院學(xué)報:自然版,2016(24):19-20.