魏斯超 張永萍

摘要：本課題分析云計算技術存在的特點和目前存在各種各樣安全隱患，與傳統(tǒng)的網(wǎng)絡安全態(tài)勢評估技術相結合，同時再加上灰色理論與層次分析的各種不同方法，課題中探究的是網(wǎng)絡安全態(tài)勢評估系統(tǒng)的云計算模型。課題同時也提出通過一些實驗驗證云計算的網(wǎng)絡安全態(tài)勢評估系統(tǒng)的整個有效性，以及云計算網(wǎng)絡安全形勢預測系統(tǒng)。對于在使用云計算服務登錄的過程中會出現(xiàn)的一些安全問題，同時結合現(xiàn)有的身份驗證技術，本文探究出了動態(tài)的用戶身份驗證方法。

關鍵詞：云計算 網(wǎng)絡安全 態(tài)勢評估 態(tài)勢預測

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 云計算網(wǎng)絡安全態(tài)勢評估

信息安全態(tài)勢評估領域的專家探討了整個使用云計算系統(tǒng)的實現(xiàn)過程，也就是課題中探究的云計算的整個網(wǎng)絡安全態(tài)勢評估，它是一種目前來看相對比較新型的這樣一個網(wǎng)絡安全技術，在同一時間或研究的焦點之一。多個技術的完美結合不僅可以監(jiān)控具體的一個網(wǎng)絡操作，同時還能夠很好的完成預測未來這樣的一段時間內(nèi)網(wǎng)絡的整個狀態(tài)情況，以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網(wǎng)絡管理員更快速并且還能夠更加準確的處理這些網(wǎng)絡安全的這樣一些問題。在課題探究我們的整個網(wǎng)絡信息安全有一個良好的發(fā)展可能性。對于在云計算網(wǎng)絡安全實際上是由數(shù)據(jù)挖掘技術以及探究具體風險評估和其他技術，更重要的是能夠研究人員編程的能力，是一個全面的學術。

2 云計算網(wǎng)絡安全態(tài)勢評估技術

2.1 網(wǎng)絡安全態(tài)勢評估

本課題重點探究安全態(tài)勢具體評估的實現(xiàn)，實際上就是通過收集一些原始的數(shù)據(jù)并完成這樣的一些預處理，并且能夠較好地去實現(xiàn)信息系統(tǒng)安全的整個事件，同時在某些安全事件出現(xiàn)的過程當中，需要使用這樣的一些數(shù)學模型或者是具體的一些處理的方法，并且在最后能夠得到一個概率值，同時還能夠外為網(wǎng)絡安全管理提供一定的參考。態(tài)勢感知層，也就是態(tài)勢評估的基礎模型?，F(xiàn)在擁有了非常成熟的一個技術，同時還可以獲得足夠的這樣一些態(tài)勢數(shù)據(jù)的水平。同時還能夠通過已經(jīng)收集到的這些數(shù)據(jù)，并且在當前的整個網(wǎng)絡狀態(tài)的所有這些信息。為了最后能夠完成整個評估工作，通常來說情境信息轉變成人們會更加容易理解的這樣一個形式，比如這個XML等等。二是形勢預測，能夠更具前后的一個網(wǎng)絡安全形勢，判斷安全形勢，并且最后完成預測未來早期響應策略和處理方法。最后說到的是第三層是一層評估作為我們整個評估模型的一個核心。

2.2 安全態(tài)勢值的計算

網(wǎng)絡安全態(tài)勢值是能夠最為清楚地代表網(wǎng)絡運行狀態(tài)和趨勢的大小值，并且對于更大的網(wǎng)絡操作是更加地不穩(wěn)定，同時也是更加危險。在這一系列的這些全部數(shù)學統(tǒng)計之后，能夠在收集這些所有數(shù)據(jù)并完成之后的預處理后，能夠較好完成數(shù)據(jù)轉換為一組或幾組的這樣一個數(shù)據(jù)，以及可以得到具體的這樣態(tài)勢值。對于網(wǎng)絡安全能不能利用現(xiàn)在的這樣一整個安全形勢值處理情況下，并且能夠在利用已有的這樣一個安全形勢相比的這樣價值判斷；通常來說具體網(wǎng)絡受到的損害程度可能夠具體判斷其中的一個差異。本課題中網(wǎng)絡安全態(tài)勢值的大小與不同的網(wǎng)絡運行狀態(tài)和變化，例如說在網(wǎng)絡受到攻擊，受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化，可以判斷網(wǎng)絡安全管理網(wǎng)絡安全的情況，然后確定網(wǎng)絡是否受到威脅。

3云計算身份認證系統(tǒng)設計

3.1認證模型設計

本文在對身份認證數(shù)據(jù)采集完成之后，是能夠容易地看出身份認證技術在這其中起著關鍵作用?，F(xiàn)在應用程序的云計算系統(tǒng)，通常來說我們的租戶是要先通過輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗證的云服務提供商使用單點登錄，同時這些網(wǎng)絡攻擊者也就有機會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當他們登錄到云計算系統(tǒng)，在課題中是設計并實現(xiàn)了一個動態(tài)雙因素身份驗證。在使用此身份驗證系統(tǒng)，與傳統(tǒng)的雙因素身份驗證方法相比，在很大程度上提高了用戶認證的安全性，并且能夠有效地降低設備成本。

3.2 云計算服務設計

本課題探究的系統(tǒng)，用戶在訪問云計算服務，是能夠通過下載整個的認證程序中，通常來說我們的每個租戶是會有自己已經(jīng)下載好的程序，同時還能夠實現(xiàn)互相之間的一個綁定。在我們的認證碼驗證之后，同時再加上自己的用戶名和密碼就會登錄到我們的這樣一個云計算服務。倘若說我們在獲取驗證碼后，及時性，驗證了失敗后一段時間后，當承租人登錄或登錄超時后，認證碼失敗，租戶可以得到一個新的身份驗證代碼再運行這個程序。在驗證的時候，我們想到的期間用了多少時間要做到這一點，一般來說在運行程序的整個過程中，每次運行時間會有所不同，所以以時間參考，是能夠實現(xiàn)生成動態(tài)認證碼。

4 結語

本課題中通過技術手段，預測未來發(fā)展方向和趨勢的一些東西，實際上在大多數(shù)行業(yè)具很高的研究價值?，F(xiàn)在來說數(shù)據(jù)挖掘是最流行的技術之一，通過已有的大量似乎沒有任何關聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息，從而完成預測之后實際上會出現(xiàn)的一些情況，為了便于安排適當?shù)男袆?。本課題探究的系統(tǒng)模型包括了網(wǎng)絡安全態(tài)勢要素提取、網(wǎng)絡安全態(tài)勢值的計算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個缺陷，得到了一個新的映射算法，同時也驗證了改進算法的有效性。

參考文獻

[1] 張翔，胡昌振.基于支持向量機的網(wǎng)絡攻擊態(tài)勢預測技術研究[J].計算機工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網(wǎng)絡信息系統(tǒng)可生存性定量分析研究[D].華東師范大學，2008.

[3] 付斌，李道國，王慕快.云模型研究的回顧與展望[J].計算機應用研究，2011（02）：420-426.

[4] 李海林，郭崇慧，邱望仁.正態(tài)云模型相似度計算方法明[J].電子學報，2011（11）：2561-2567.