基于风险评估的可信云服务选择方法、云系统及云服务器与流程

本发明属于云服务安全技术领域，尤其涉及一种基于风险评估的可信云服务选择方法、云系统及云服务器。

背景技术：

云计算通过整合分布式资源，构建应对多种服务要求的计算环境，满足用户定制化要求，并可通过网络访问其相应的服务资源。云计算对资源共享且高效利用的特点吸引了越来越多企业的目光，将其从it基础设施管理与维护的沉重压力中解放出来，更专注于自身的核心业务发展。然而，云计算的广度、动态性、分布性和虚拟化、存储透明性等特点，云用户很难获知自身的数据和应用究竟在哪些节点上运行，丧失了对自身数据和应用的控制权和管理权，导致用户很难建立对云服务提供商的信任关系，因而也阻碍了云服务的发展。而且在实际云计算应用中，尽管云系统资源丰富、云服务种类繁多，但存在完全分布、自治性强、动态变化等特征，使得云用户获取理想服务的难度不断增加。主要原因在于云计算环境虚拟动态的特点，用户很难对云服务提供商的服务能力和安全属性进行鉴别，限制了服务选择的有效性。

随着云计算技术的兴起，越来越多的企业和个人通过利用云服务提供商提供的存储和计算资源来降低应用成本。然而面对市场上各类云服务，如何从众多的云服务提供商中选择满足用户需求的云服务成为当前研究热点。针对云服务选择的研究，国内外很多学者做了很多工作，比如多目标的遗传算法、粒子群算法、人工神经网络算法等，这些方法在选择云服务时没有考虑云服务的可信度。一方面，由于云服务的工作方式使得用户对保存在云端的数据丧失了控制权，这可能导致用户不信赖云服务；另一方面，云计算的动态性、网络环境的开放性也导致云服务面临各类安全威胁，这也导致用户对云服务不信任，阻碍云服务应用的发展。因此，需要解决云计算环境中服务的真实可信性，选择服务算法时对服务风险的接受程度以及云服务的信任度等一系列问题。

综上所述，现有技术存在的问题是：在实际云计算应用中，尽管云系统资源丰富、云服务种类繁多，但由于云服务需要用户将数据交给云服务处理或保存，这就意味着用户对保存在云端的数据的保密性、安全性、隐私性、可控性等方面难以掌控，因此用户很难对云服务真正产生信任，此外，随着近年来云服务商数量不断增加，用户面对众多云服务提供商很难判断其提供的云服务是否安全，是否适合自己，用户对云服务的选择变得犹豫不决，甚至不愿意使用云服务，严重阻碍了云服务应用和推广。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种基于风险评估的可信云服务选择方法。

本发明是这样实现的，一种基于风险评估的可信云服务选择方法，所述基于风险评估的可信云服务选择方法，将可信云服务机密性、完整性、可用性和可控性作为衡量风险值大小的主要指标作为风险模型的输入，计算云服务的风险值，并将风险值作为云服务信任因子输入到信任模型中，输出每个云服务的信任值作为用户选择云服务的依据。

进一步，所述基于风险评估的可信云服务选择方法包括以下步骤：

步骤一，云用户向云服务信任管理中心发送计算云服务提供商信任值的请求，云服务信任管理中心首先启动风险评估模块，开始从信息安全角度对云服务的机密性、完整性、可用性、可控性指标进行风险评估；

步骤二，云服务信任管理中心启动信任计算模块，开始进行云服务信任值计算。

进一步，所述步骤一具体包括：

第一步，风险评估模块以云服务的机密性cf、完整性i和可用性av、可控性ct作为风险评估指标，专家系统对上述指标给出参考值，并构建专家评估矩阵其中n为专家数量；

第二步，风险评估模块采用min-max标准化方法对各指标进行规范化处理，得到标准化专家评估矩阵其中，hij表示为第j个专家对第i个指标的标准化评估值；

第三步，风险评估模块计算每个风险指标的标准差式中为专家评估均值，偏差dj＝|1-νj|，根据各指标与理想值的差距可计算出综合权重满足0≤wj≤1，

第四步，根据专家对云服务风险发生概率经验值获得风险概率矩阵p＝[p1,p2,…,pn]，其中，pj为第j类风险发生概率，n为风险类型数量；

第五步，风险评估模块根据规范化矩阵h、权重向量w＝(w1,w2,…,wm)以及概率矩阵p，计算每个云服务的综合风险值其中为第j类风险计算值，wj为第j类风险指标权重，pj为第j类风险发生概率，h′ij为第i个专家对第j类风险指标的评估值。

进一步，所述步骤二具体包括：

(1)信任计算模块首先构建云服务信任评价指标集合{ca,ac,v,sc,se,re,m,rp}，包括云服务大规模计算能力ca、服务接入能力ac、虚拟化v、可扩展性sc、安全性se、可靠性re、服务费用m、云服务提供商信誉rp；

(2)采用min-max标准化方法对指标集合进行规范化处理，得到标准化矩阵a＝(a1,a2,…,an)，ai表示第i个云服务的信任因子；

(3)信任计算模块采用风险评估模块中的权重计算方法计算每个信任指标的权重，得到所有指标权重集合u＝(u1,u2,u3,u4,u5,u6,u7,u8)，满足

(4)计算云服务的当前信任值其中tic表示第i个云服务的当前信任值，ai表示第i个云服务的信任因子，uij表示第i个云服务的第j个信任因子权重值；

(5)当前信任值经过衰减得到历史信任值tc-1＝λ·tc，其中，λ为衰减因子，tc为云服务的当前信任值；

(6)信任管理中心计算每个云服务提供商的信任值t＝tc·α+tc-1·β+rc·γ，其中α,β,γ分别是当前信任值tc、历史信任值tc-1和当前风险评估值rc的权重值，且满足α+β+γ＝1；

(7)信任管理中心计算所有云服务提供商的信任值t后，向云用户发送云服务提供商的信任值计算结果；

(8)云用户收到信任管理中心返回的信任值后，对比所有云服务提供商的信任值，选择信任值最大的云服务提供商。

本发明的另一目的在于提供一种应用所述基于风险评估的可信云服务选择方法的云系统。

本发明的另一目的在于提供一种应用所述基于风险评估的可信云服务选择方法的云服务器。

本发明的另一目的在于提供一种应用所述基于风险评估的可信云服务选择方法的计算机。

本发明的优点及积极效果为：由于云计算环境的开放性和动态性等特点，导致云服务存在若干安全威胁，实体间交互充满了不确定性。建立用户与云服务提供商之间的信任关系对于推进云服务发展起着积极作用。不同于已有的云服务直接信任评估模型关注qos属性信任因子，本发明从风险评估角度出发，以云服务机密性、完整性、可用性和可控性指标作为风险因子输入，计算云服务的风险评估值；风险评估值作为影响云服务可信度的评价指标之一输入信任模型，计算云服务信任值。将风险评估引入云服务信任模型，一方面能够有效的衡量云服务安全性，更全面的评估云服务提供商的可信度；另一方面云服务提供商也可根据风险评估结果制定有效策略，降低安全威胁发生的可能性，提高云服务的安全性和可信性，增加云用户对云服务的信任程度，并且云用户可依据信任值选择较为可信的云服务提供商，实现云服务选择的可信性和有效性。

附图说明

图1是本发明实施例提供的基于风险评估的可信云服务选择方法流程图。

图2是本发明实施例提供的基于风险评估的可信云服务选择方法实施例示意图。

图3是本发明实施例提供的基于风险评估的可信云服务选择方法具体实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明首先建立风险评估模型，将可信云服务机密性、完整性和可用性指标作为风险模型的输入，计算云服务的风险值，并将风险值作为云服务信任因子输入到信任模型中，最终输出每个云服务的信任值作为用户选择云服务的依据。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于风险评估的可信云服务选择方法包括以下步骤：

s101：首先从信息安全角度出发对云服务进行风险评估，计算云服务风险评估值；

s102：其次，将云服务风险评估值作为云服务影响云服务可信度的信任因子输入到信任模型中，计算获得信任值；

s103：最后云用户可选择信任值高的云服务提供商，从而实现云服务选择的可信性和有效性。

下面的结合附图2-3对本发明的应用原理作进一步的描述。

如图2所示为云服务实施例，图3为具体实施流程，本发明实施例提供的基于风险评估的可信云服务选择方法包括以下步骤：

1云用户向云服务信任管理中心(trustmanagementcenter)发送计算云服务提供商信任值的请求，tmc首先启动风险评估模块，开始从信息安全角度对云服务的机密性、完整性、可用性及可控性指标进行风险评估；

1.1风险评估模块以云服务的机密性cf、完整性i和可用性av、可控性ct作为风险评估指标，专家系统对上述指标给出参考值，并构建专家评估矩阵其中n为专家数量；

1.2风险评估模块采用min-max标准化方法对各指标进行规范化处理，得到标准化专家评估矩阵其中，hij表示为第j个专家对第i个指标的标准化评估值；

1.3风险评估模块计算每个风险指标的标准差式中为专家评估均值，偏差dj＝|1-νj|，根据各指标与理想值的差距可计算出综合权重满足0≤wj≤1，

1.4根据专家对云服务风险发生概率经验值获得风险概率矩阵p＝[p1,p2,…,pn]，其中，pj为第j类风险发生概率，n为风险类型数量；

1.5风险评估模块根据规范化矩阵h、权重向量w＝(w1,w2,…,wm)以及概率矩阵p，计算每个云服务的综合风险值其中为第j类风险计算值，wj为第j类风险指标权重，pj为第j类风险发生概率，h′ij为第i个专家对第j类风险指标的评估值。

2云服务信任管理中心启动信任计算模块，开始进行云服务信任值计算；

2.1信任计算模块首先构建云服务信任评价指标集合{ca,ac,v,sc,se,re,m,rp}，包括云服务大规模计算能力ca、服务接入能力ac、虚拟化v、可扩展性sc、安全性se、可靠性re、服务费用m、云服务提供商信誉rp；

2.2考虑到云服务评价指标体系包含积极型指标和消极型指标，采用min-max标准化方法对指标集合进行规范化处理，得到标准化矩阵a＝(a1,a2,…,an)，ai表示第i个云服务的信任因子；

2.3信任计算模块采用风险评估模块中的权重计算方法(步骤1.2)计算每个信任指标的权重，得到权重所有指标集合u＝(u1,u2,u3,u4,u5,u6,u7,u8)，满足

2.4计算云服务的当前信任值其中tic表示第i个云服务的当前信任值，ai表示第i个云服务的信任因子，uij表示第i个云服务的第j个信任因子权重值；

2.5经过一段时间后，当前信任值经过衰减得到历史信任值tc-1＝λ·tc，其中，λ为衰减因子，tc为云服务的当前信任值；

2.6信任管理中心计算每个云服务提供商的信任值t＝tc·α+tc-1·β+rc·γ，其中α,β,γ分别是当前信任值tc、历史信任值tc-1和当前风险评估值rc的权重值，且满足α+β+γ＝1；

2.7信任管理中心计算所有云服务提供商的信任值t后，向云用户发送云服务提供商的信任值计算结果；

2.8云用户收到信任管理中心返回的信任值后，对比所有云服务提供商的信任值，选择信任值最大的云服务提供商。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。