基于AHP与贝叶斯反馈云模型的云平台安全评估方法研究
发布时间:2020-03-28 03:41
【摘要】:当前从政府机关到民营企业纷纷将各自的信息系统部署到云上。由于云平台管理权限问题以及云平台本身配置漏洞问题,故针对云平台的攻击层出不穷。而云平台的安全已经成为国家进行安全建设的基础。如何保障云计算平台安全平稳地运行,是作为国家安全的重要组成部分,已然成为当下讨论的热点。信息系统安全等级保护即等保是行之有效的措施之一,但传统等保评估方法存在诸多不足,特别是对于云平台不能再完全依据传统等保要求对其进行安全评估。如何提出较为合理与准确的等保评估方法对于维护国家网络空间安全和提高云平台安全以及更好地实施等保测评工作显得至关重要。本文主要针对传统评估方法中评估人员在信息系统安全等级保护云平台评估的过程中所出现的安全指标项理解的差异性与评判的模糊性和量化打分后评判区间的不确定性以及评估指标权重划分不合理等问题,改进提出新的安全评估方法。首先,通过AHP对云平台中的安全层面项权重进行计算并基于专家经验对云平台的安全评判范围进行划分;其次,通过构建贝叶斯反馈云模型对评估结果的差异性进行修正处理,同时对得出的评估结果进行检验、修正与展示;最后,将基于实际云平台评估数据而构建的评估修正云与其自身未修正云对比后再与基于专家经验的云平台安全评估修正云进行参照对比,并给出最终的评判结论。本文的具体工作如下:(1)给出了现有针对系统安全评估的研究现状,并且列举各个评估方法的不足之处,同时介绍了等保的相关定义与测评内容,云计算相关概念并深入研究了云计算平台的特点与云计算平台的定级并深入研究了本文所要用到的理论知识。(2)结合云平台的特点以及等保2.0的要求使用层次分析法对云平台安全指标项的权重进行了划分。并详细地给出了贝叶斯反馈云模型的具体构造过程,以及评估参照云的具体构造方法,云平台安全等级的评估和确定。(3)从实际的等保评估中提取出与之对应的云平台评估数据并对提取出的数据进行初期处理,对预处理后的数据进行检验与修正,并构建了基于实例的云平台评估修正云与基于专家经验的云平台评估修正云,并与自身的未修正云进行对比和分析,有效地消除了评估结果的差异性,从基于专家经验的云平台评估修正云中提取其数学期望和熵,进而给出各个安全评估等级的评判区间,将实例云平台的评估修正云的数学期望映射到评判区间进而给出最后的评判结论。本文提出的评估方法相比于传统的方法可以有效地修正评估人员给出评估结果的差异性,实现合理的判定划分,给出客观与准确的等级评估结果。对于新兴技术背景下的评估工作具有实际应用价值。
【图文】:
池中的资源管理问题,即可设置以极其低的管理投入、涉及最少可实行快速的分配与回收。用户只需对其进行较少的精力、财力获取所需的资源。所以,越来越多的单位将自身的业务系统“迁计算平台的特性[34]决定的。对于数据集中存储并管理的问题,应的身份认证、访问控制等安全机制作为保护数据安全的保障。数据层面的安全性以及具体应用则在很大程度上依靠云计算平护能力,,所以云平台自身的安全性极其重要。到目前截止,从服务层次上云计算大致分为基础设施及服务(I务(PaaS)和软件即服务(SaaS)[35]三个层次。这三个部分对联网用户而言是相互独立的,对于不同需求的用户提供针对性的务模式间的访问关系如下图所示。服务器、计算机、网络设备等基础设施数据库软办公软件中间件 其他各类软件………
图 2-6 云的数字特征Fig.2-6 The digital features of the cloud将定性属性值映射为其量化后的数值表示言值的云参数 Ex, En, He ,云滴总数 N ; N 个样本点在其论域区间上的分布情况度则是由云滴样本的聚集程度进行体现。数学期望, He 为方差的随机数'En ;数学期望,'En 为均方差的随机数ix ;念 A 的单次详细量化值即 ( , ( ))i A ix μ x;( ) ( )22'xp /2x Ex En ;
【学位授予单位】:贵州师范大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP309;TP393.09
本文编号:2603871
【图文】:
池中的资源管理问题,即可设置以极其低的管理投入、涉及最少可实行快速的分配与回收。用户只需对其进行较少的精力、财力获取所需的资源。所以,越来越多的单位将自身的业务系统“迁计算平台的特性[34]决定的。对于数据集中存储并管理的问题,应的身份认证、访问控制等安全机制作为保护数据安全的保障。数据层面的安全性以及具体应用则在很大程度上依靠云计算平护能力,,所以云平台自身的安全性极其重要。到目前截止,从服务层次上云计算大致分为基础设施及服务(I务(PaaS)和软件即服务(SaaS)[35]三个层次。这三个部分对联网用户而言是相互独立的,对于不同需求的用户提供针对性的务模式间的访问关系如下图所示。服务器、计算机、网络设备等基础设施数据库软办公软件中间件 其他各类软件………
图 2-6 云的数字特征Fig.2-6 The digital features of the cloud将定性属性值映射为其量化后的数值表示言值的云参数 Ex, En, He ,云滴总数 N ; N 个样本点在其论域区间上的分布情况度则是由云滴样本的聚集程度进行体现。数学期望, He 为方差的随机数'En ;数学期望,'En 为均方差的随机数ix ;念 A 的单次详细量化值即 ( , ( ))i A ix μ x;( ) ( )22'xp /2x Ex En ;
【学位授予单位】:贵州师范大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP309;TP393.09
【参考文献】
相关期刊论文 前4条
1 冯登国;;《信息安全测评理论与技术》专辑前言[J];计算机学报;2009年04期
2 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
3 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
4 宋远骏,李德毅,杨孝宗,崔东华;电子产品可靠性的云模型评价方法[J];电子学报;2000年12期
相关博士学位论文 前4条
1 戴方芳;基于攻击图理论的网络安全风险评估技术研究[D];北京邮电大学;2015年
2 高建波;本体模型及其在信息安全评估领域的应用研究[D];上海交通大学;2015年
3 樊葆华;基于网络演算的计算机网络性能分析模型研究[D];国防科学技术大学;2009年
4 赵冬梅;信息安全风险评估量化方法研究[D];西安电子科技大学;2007年
本文编号:2603871
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2603871.html
