大規(guī)模網(wǎng)絡(luò)跨域云安全訪問控制方法仿真

唐坤劍，馮光輝

(1. 電子科技大學(xué)成都學(xué)院，四川 成都 611700；2. 廣州大學(xué)計(jì)算機(jī)科學(xué)與網(wǎng)絡(luò)工程學(xué)院，廣東 廣州 510006)

1 引言

云計(jì)算技術(shù)飛速發(fā)展的今天，各種云安全問題也隨之而來[1，2]。如果不能妥善處理網(wǎng)絡(luò)安全訪問控制問題，將會嚴(yán)重阻礙云計(jì)算技術(shù)的發(fā)展，因此，有必要對網(wǎng)絡(luò)安全訪問控制方法進(jìn)行研究。在此背景下，周波[3]等人利用密文策略屬性快速加密算法構(gòu)建SDN域間訪問控制系統(tǒng)模型，通過模型完成訪問控制。董江濤[4]等人通過橢圓曲線加密中的簡單標(biāo)量乘法代替雙線性配對，根據(jù)區(qū)域鏈防篡改可溯源的特性完成事務(wù)的訪問控制。江澤濤[5]等人主要以安全域用戶的公共跨域作為認(rèn)證中心，分別對不同安全域的用戶展開認(rèn)證，通過驗(yàn)證結(jié)果為其分配公共跨域身份以及身份控制標(biāo)簽，根據(jù)對應(yīng)的標(biāo)簽確定用戶身份，最終實(shí)現(xiàn)控制。在以上幾種方法的基礎(chǔ)上，提出一種跨域云環(huán)境下大規(guī)模網(wǎng)絡(luò)安全訪問控制方法。

2 大規(guī)模網(wǎng)絡(luò)安全訪問控制方法

2.1 跨域云環(huán)境下云用戶行為信任評估

訪問控制主要是通過控制用戶的訪問權(quán)限確保系統(tǒng)的安全性，同時(shí)也確保信息的安全傳輸。主體、客體以及操作成為三個關(guān)鍵的實(shí)體，引入信息屬性概念可以更好完成網(wǎng)絡(luò)安全訪問控制，同時(shí)對不同主客體直接授權(quán)處理。

基于屬性的訪問請求是由不同的屬性名值對構(gòu)成的，可以將其表示為式(1)的形式

(1)

式中，Req.s、Req.o、Req.e和Req.a分別代表不同的屬性名值對；AttrSVpi、AttrOVpi、AttrEVpi和AttrAVpi分別代表不同的授權(quán)決策。

ABAC模型是實(shí)現(xiàn)訪問控制的重要環(huán)節(jié)，在操作過程中占據(jù)核心地位。由于模型中各個組件是獨(dú)立存在的，為了更好完成控制工作，需要彼此相關(guān)協(xié)作。圖1給出了ABAC模型。

圖1 ABAC模型示意圖

由圖1可知，系統(tǒng)需要用戶第一次向訪問控制模型發(fā)出訪問請求，采用NAR解析訪問請求，根據(jù)已知屬性查詢已經(jīng)存在的集合，同時(shí)將用戶的訪問請求轉(zhuǎn)為全新的請求[6，7]。

在ABAC模型的基礎(chǔ)上，構(gòu)建T-ABAC模型。T-ABAC模型主要是以ABAC模型為基礎(chǔ)，通過引入信任屬性機(jī)制完成網(wǎng)絡(luò)安全訪問控制，引入信任屬性，以ABAC的訪問機(jī)制為基礎(chǔ)完成支持信任等多屬性為約束的權(quán)限管理。T-ABAC模型是由五元組構(gòu)成的，可以將其表示為式(2)的形式

T-ABAC={S，O，E，A，T}

(2)

上式中，S代表主體；O代表客體；E代表環(huán)境；T代表信任。

在T-ABAC模型的基礎(chǔ)上，通過策略相似性和主體信任度屬性對算子自動選擇。根據(jù)算子設(shè)計(jì)原則以及安全域?qū)υL問控制策略條件的需求程度，需要設(shè)定訪問合成算子的優(yōu)先級，算子的優(yōu)先級越高，則說明安全域?qū)υL問控制策略的條件也就越嚴(yán)格。在訪問控制策略融合過程中，策略協(xié)商扮演著十分重要的作用。協(xié)商的過程就是對資源聚合最大程度地共享。假設(shè)算子的執(zhí)行力常量作用于域邊界上，則優(yōu)先級高的算子被選中的概率就越大，同時(shí)也可以有效避免權(quán)限無限放大。其中，在跨域云環(huán)境下的執(zhí)行力常量可以表示為式(3)的形式

Ui，j=S(p1，p2)+βm，n

(3)

式中，Ui，j代表執(zhí)行力常量；S(p1，p2)代表策略合成算子；βm，n代表策略合成代數(shù)。

在完成算子的自動選擇之后，需要通過引入綜合賦權(quán)方法完成云用戶行為信任評估[8，9]，詳細(xì)的操作過程如下所示：

在信任評估中將用戶作為對象，以用戶在網(wǎng)絡(luò)中訪問的記錄作為用戶行為證據(jù)[10-12]，具體的用戶信任評估可以表示為：

1)對用戶行為數(shù)據(jù)規(guī)范化處理；

2)分析算法的計(jì)算需求，選擇符合需求的算法對用戶行為進(jìn)行計(jì)算，經(jīng)過計(jì)算獲取權(quán)重系數(shù)；

3)分析用戶行為，根據(jù)獲取的用戶行為證據(jù)計(jì)算得到對應(yīng)的用戶權(quán)重。

將用戶行為證據(jù)設(shè)定為信任評估的輸入，分析不同用戶的行為，計(jì)算各個用戶的信任等級，獲取用戶對應(yīng)的信任值[13，14]。然后，以計(jì)算好的信任閾值作為用戶類型劃分依據(jù)展開用戶劃分處理，評估不同用戶的信任閾值[15，16]。

其中，用戶信任值計(jì)算的過程為：

1)設(shè)定用戶行為證據(jù)向量Y，可以將其表示為式(4)的形式

Y={y1，y2，…，yk}

(4)

上式中，yk代表用戶行為證據(jù)子向量。

2)確定用戶行為證據(jù)權(quán)重ω，具體的計(jì)算式為：

ω={ω1，ω2，…，ωk}

(5)

3)計(jì)算用戶的信任值，如式(6)所示

(6)

式中，L代表用戶的信任值；R代表常數(shù)。

為了提升云用戶信任評估的合理性，需要通過安全需求設(shè)定信任閾值，根據(jù)信任級調(diào)整機(jī)制控制用戶信任級[17]。其中，如果用戶操作符合需求，會得到相對較高的信任等級；反之，如果用戶沒有按照規(guī)定操作，則用戶的信任等級會相應(yīng)降低。

2.2 跨域云環(huán)境下大規(guī)模網(wǎng)絡(luò)安全訪問控制

跨域云環(huán)境下的主體在訪問云服務(wù)或者云資源的過程中，需要獲取可靠的信任度，同時(shí)還需要確保信任度在設(shè)定范圍內(nèi)。

在2.1小節(jié)的基礎(chǔ)上，通過歷史交互記錄獲取直接信任度的計(jì)算式，如式(7)所示

(7)

為了增加不同類型交互信息的合理性，需要在設(shè)定范圍內(nèi)賦予對應(yīng)的權(quán)重取值，以此為依據(jù)計(jì)算對應(yīng)的可信度取值，如式(8)所示

(8)

式中，Pi，j代表服務(wù)質(zhì)量指標(biāo)。

如果隨機(jī)選取的兩個實(shí)體之間不存在任何歷史交互窗口，則需要進(jìn)一步計(jì)算兩個實(shí)體之間的信任度[18，19]，則對應(yīng)的信任度計(jì)算公式為：

(9)

在信任度評估的基礎(chǔ)上引入評價(jià)可信度以及實(shí)體熟悉度等指標(biāo)，獲取信任計(jì)算管理模塊的整體框架如圖2所示。

圖2 信任計(jì)算管理模塊整體框架圖

1)當(dāng)云用戶想要直接訪問系統(tǒng)內(nèi)的相關(guān)資源或者信息時(shí)，需要優(yōu)先發(fā)出認(rèn)證請求。

2)AAC對訪問請求展開分析，分別提取主體和客體的重要信息，計(jì)算兩者之間的關(guān)聯(lián)程度，并且直接交給訪問決策PEP，然后傳輸至決策端。

3)計(jì)算不同任務(wù)或者資源之間的信任度取值。

4)TCM模塊會直接將計(jì)算結(jié)果反饋至訪問控制決策模塊。

5)訪問控制決策需要通過實(shí)際需求設(shè)定對應(yīng)的約束條件，假設(shè)滿足，則直接給出決策方案；反之，則直接拒絕本次訪問。

6)將PDP作出的決策直接返回至執(zhí)行端PEP，PEP將決策結(jié)果返回至云用戶。

7)云用戶通過決策授權(quán)結(jié)果訪問云資源。

8)將交互記錄存儲，將計(jì)算結(jié)果提交至AAC，并且更新對應(yīng)的信任值。

在跨域云環(huán)境下，云用戶對應(yīng)云服務(wù)的總體信任度可以表示為式(10)的形式

(10)

式中，T(ai，aj)代表總體信任度；Tdirect代表歷史交互次數(shù)；CRT(ai，aj)代表間接信任度。

通過上述步驟，通過融合處理獲取直接信任度取值，進(jìn)而得到實(shí)體綜合信任度，根據(jù)實(shí)體的綜合信任度完成網(wǎng)絡(luò)安全訪問，詳細(xì)的計(jì)算結(jié)果如下所示

(11)

式中，Mh代表實(shí)體的綜合信任度；f(x)代表新密文的消息頭。

在獲取實(shí)體綜合信任度后，根據(jù)實(shí)體的綜合信任度完成網(wǎng)絡(luò)安全訪問控制。

3 仿真研究

為了驗(yàn)證所提跨域云環(huán)境下大規(guī)模網(wǎng)絡(luò)安全訪問控制方法的有效性，在MATLAB仿真軟件的支持下，從多個角度展開實(shí)驗(yàn)測試分析。為了提升實(shí)驗(yàn)結(jié)果的可靠性，將文獻(xiàn)[3]、文獻(xiàn)[4]方法作為對比方法，展開實(shí)驗(yàn)分析。

1)控制時(shí)間

實(shí)驗(yàn)選取控制時(shí)間作為測試指標(biāo)，分析三種不同方法的大規(guī)模網(wǎng)絡(luò)安全訪問控制效果，結(jié)果如圖3所示。

圖3 控制時(shí)間對比結(jié)果

分析圖3可知，在迭代次數(shù)不斷增加的條件下，不同方法的網(wǎng)絡(luò)安全訪問控制時(shí)間呈現(xiàn)出前期快速下降，后期保持相對穩(wěn)定的變化趨勢。產(chǎn)生這種特點(diǎn)的原因在于在訪問控制初期需要對大量的信任指標(biāo)進(jìn)行計(jì)算，會消耗大量的時(shí)間，當(dāng)計(jì)算完成后則會保持一個相對穩(wěn)定的時(shí)間消耗水平。通過對比三種方法的控制時(shí)間可知，所提方法的控制時(shí)間更短，說明其控制效率更高，能夠在更短的時(shí)間內(nèi)保證網(wǎng)絡(luò)安全性。

2)誤判率

在大規(guī)模網(wǎng)絡(luò)安全訪問控制中，會對訪問主體的行為進(jìn)行判斷，判斷結(jié)果直接影響控制決策，誤判率會為網(wǎng)絡(luò)安全防護(hù)造成一定的負(fù)面影響，因此，將訪問主體行為誤判率作為實(shí)驗(yàn)指標(biāo)，對不同方法進(jìn)行測試，結(jié)果如表1所示。

表1 不同方法訪問主體行為誤判率對比分析

分析表1中的實(shí)驗(yàn)數(shù)據(jù)可知，隨著實(shí)驗(yàn)次數(shù)的持續(xù)增加，三種方法對訪問主體行為的誤判率呈直線下降趨勢。但是相比另外兩種方法，所提方法的誤判率明顯更低一些，其最低值僅為3.0%，而文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的誤判率最低值分別為8.4%和7.1%，有效驗(yàn)證了所提方法的優(yōu)越性。

3)網(wǎng)絡(luò)信息利用率

為了進(jìn)一步驗(yàn)證所提方法的有效性，以網(wǎng)絡(luò)信息利用率為實(shí)驗(yàn)指標(biāo)，對不同方法進(jìn)行測試。網(wǎng)絡(luò)安全的條件下，有利于提升信息的利用效果，因此，網(wǎng)絡(luò)信息利用率能夠從側(cè)面反映網(wǎng)絡(luò)安全性。三種方法的對比結(jié)果如圖4所示。

圖4 不同方法的網(wǎng)絡(luò)信息利用率對比分析

分析圖4中的實(shí)驗(yàn)結(jié)果可知，三種方法的網(wǎng)絡(luò)信息利用率均保持在較高的水平，但是所提方法的優(yōu)勢仍然十分明顯，其網(wǎng)絡(luò)信息利用率始終保持在80%以上，而文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的網(wǎng)絡(luò)信息利用率明顯低于所提方法，說明其在保障網(wǎng)絡(luò)安全的同時(shí)，沒有以降低信息利用效果為代價(jià)，實(shí)用價(jià)值和應(yīng)用價(jià)值更高。

4 結(jié)束語

針對傳統(tǒng)方法存在的不足，設(shè)計(jì)并提出一種跨域云環(huán)境下大規(guī)模網(wǎng)絡(luò)安全訪問控制方法。經(jīng)實(shí)驗(yàn)測試結(jié)果表明，與傳統(tǒng)方法相比，所提方法的訪問控制時(shí)間更短，誤判率更低，大幅度提升查詢效率，方便大規(guī)模網(wǎng)絡(luò)管理，有助于提升網(wǎng)絡(luò)運(yùn)行的安全性。雖然所提方法在一定程度上提升了訪問控制效果，有助于提升網(wǎng)絡(luò)安全性，但是隨著攻擊手段的不斷擴(kuò)展，如何應(yīng)對不同的網(wǎng)絡(luò)攻擊是接下來研究的重點(diǎn)。