謝銘

摘 要：隨著科學(xué)技術(shù)的發(fā)展，云計算吸引了越來越多用戶，特別是企業(yè)用戶的青睞，通過云計算，各大企業(yè)用戶成功地從基礎(chǔ)設(shè)施建設(shè)與維護的巨大成本消耗中解放出來，使其可以更加專注于自身核心業(yè)務(wù)的發(fā)展，但是隨著云計算的普及，如拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、側(cè)通道攻擊等安全威脅也屢見不鮮。本文就此圍繞著電網(wǎng)云安全防護展開了研究，提出了一種在智能安全分級功能、安全配置功能等技術(shù)的基礎(chǔ)上構(gòu)建的一種利用人工智能分析的安全分級和最小樹的安全配置技術(shù)，并在此基礎(chǔ)上配合安全網(wǎng)絡(luò)監(jiān)測為信息的安全防護提供一個可靠的計算環(huán)境。

關(guān)鍵詞：人工智能；云計算；安全防護

中圖分類號：TP212.9 文獻標識碼：A 文章編號：1671-2064（2018）23-0173-02

隨著科學(xué)技術(shù)的發(fā)展，人工智能、云計算、大數(shù)據(jù)吸引了越來越多用戶，特別是企業(yè)用戶的青睞，通過人工智能、大數(shù)據(jù)和云計算，企業(yè)用戶不需要建立和維護自己的數(shù)據(jù)中心，而人工智能大數(shù)據(jù)可根據(jù)實際業(yè)務(wù)需求快速申請和釋放云服務(wù)提供商提供的各種資源，成功地將各大企業(yè)用戶從基礎(chǔ)設(shè)施建設(shè)與維護的巨大成本消耗中解放出來，使其可以更加專注于自身核心業(yè)務(wù)的發(fā)展。云計算、大數(shù)據(jù)具有如此強大優(yōu)勢，但由于其特有的虛擬化技術(shù)、數(shù)據(jù)托管和外包服務(wù)等一些特點，也迎來了前所未有的安全挑戰(zhàn)。首先表現(xiàn)在傳統(tǒng)網(wǎng)絡(luò)中安全問題，如拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊在云平臺中有增無減，同時云計算多租戶共享等特點也孕育出一些新的安全隱患，如側(cè)通道攻擊；雖然目前工業(yè)界和學(xué)術(shù)界已經(jīng)有很多關(guān)于云安全的研宄，但對云內(nèi)部網(wǎng)絡(luò)防護研宄仍然處于起步階段。

1 研究概述

基于人工智能的電網(wǎng)云安全防護管理研究，主要由智能云網(wǎng)絡(luò)節(jié)點安全分級技術(shù)、多級智能安全防護配置技術(shù)、網(wǎng)絡(luò)安全監(jiān)測和云計算服務(wù)組成，網(wǎng)絡(luò)節(jié)點安全分級技術(shù)利用人工智能技術(shù)分析然后將網(wǎng)絡(luò)節(jié)點動態(tài)分為4 個不同的安全等級，多級智能安全防護配置技術(shù)根據(jù)人工智能在對智能云網(wǎng)絡(luò)節(jié)點安全分級的分級結(jié)果，為不同安全等級的網(wǎng)絡(luò)節(jié)點以及節(jié)點之間的鏈路提供不同的動態(tài)安全加密服務(wù)；網(wǎng)絡(luò)安全監(jiān)測技術(shù)用于監(jiān)測網(wǎng)絡(luò)節(jié)點狀態(tài)，云計算服務(wù)為整個智能安全防護云提供云支撐。

（1）智能云網(wǎng)絡(luò)節(jié)點安全分級技術(shù)包括關(guān)聯(lián)矩陣生成技術(shù)、最小生成樹技術(shù)、分級技術(shù)和更替技術(shù)，通過人工智能分析技術(shù)計算網(wǎng)絡(luò)節(jié)點的重要性值將網(wǎng)絡(luò)節(jié)點動態(tài)分為4個不同的安全等級，構(gòu)建整體信任環(huán)境和可靠的數(shù)據(jù)平臺，智能云網(wǎng)絡(luò)節(jié)點分級技術(shù)作為安全鏈的起點，結(jié)合智能云網(wǎng)絡(luò)節(jié)點安全分級技術(shù)、多級智能安全防護配置技術(shù)、網(wǎng)絡(luò)安全監(jiān)測技術(shù)和云計算服務(wù)共同構(gòu)成安全鏈，利用內(nèi)置無線通信模塊（3G模塊）和數(shù)據(jù)收發(fā)應(yīng)用程序，數(shù)據(jù)通過無線通信模塊（3G模塊）進行傳輸，無線通信模塊（3G模塊）上電后，利用人工智能數(shù)據(jù)分析功能進行上電檢測。

1）關(guān)聯(lián)矩陣生成技術(shù)：用G表示一個具有m個網(wǎng)絡(luò)節(jié)點V和n條鏈路E的無向圖，其中V={V1，V2，…Vm}，E={E1，E2，…En}，用一個m×n的關(guān)聯(lián)矩陣R表示網(wǎng)絡(luò)結(jié)構(gòu)中節(jié)點和鏈路的連接關(guān)系，矩陣R的一行對應(yīng)網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)節(jié)點，R的一列表示網(wǎng)絡(luò)節(jié)點與對應(yīng)邊的關(guān)聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網(wǎng)絡(luò)節(jié)點不關(guān)聯(lián)，1代表鏈路與網(wǎng)絡(luò)節(jié)點關(guān)聯(lián)；

2）最小生成樹技術(shù)：用（i，j）代表無向圖G中連接網(wǎng)絡(luò)節(jié)點Vi與網(wǎng)絡(luò)節(jié)點Vj的鏈路，ω（Vi，Vj）代表此鏈路的權(quán)重，若存在T為E的子集且為無循環(huán)圖，使得ω（T）最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ（G）=det（RRT），其中det（.）代表行列式生成函數(shù)；

3）分級技術(shù)：由下式得到節(jié)點Vi的重要性值ri：

ri=1-

其中τ（G）為由最小生成樹計算得到的最小生成樹總數(shù)；k為關(guān)聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det（Zi）代表Z的行列式；ri的值越大，即節(jié)點顯示出越高的重要性，當ri的值取1的時候，則表示Vi是該網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點，一旦該網(wǎng)絡(luò)節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網(wǎng)絡(luò)通信中斷；人工智能分析功能定時分別計算所有網(wǎng)絡(luò)節(jié)點的重要性值，同時動態(tài)設(shè)定分級閾值T1、T2、T3，且T1>T2>T3，如果ri>T1，則自動將該網(wǎng)絡(luò)節(jié)點標記為重要節(jié)點，如果T1>ri>T2，則將該網(wǎng)絡(luò)節(jié)點自動標記為次重要節(jié)點，如果T2>ri>T3，則將該網(wǎng)絡(luò)節(jié)點標記為中間節(jié)點，如果ri小于T3，則將該網(wǎng)絡(luò)節(jié)點標記為邊緣節(jié)點，并且將所得重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；

4）更替技術(shù)：根據(jù)設(shè)定時間或者當網(wǎng)絡(luò)節(jié)點數(shù)量以及節(jié)點位置發(fā)生變化時，觸發(fā)人工智能計算功能自動重新計算每個網(wǎng)絡(luò)節(jié)點的重要性值，并重新進行安全分級和標記。

（2）多級智能安全防護配置技術(shù)：在安全等級相同的網(wǎng)絡(luò)節(jié)點之間，先由人工智能對比認證進行信息收集的網(wǎng)絡(luò)中的硬件節(jié)點，判斷網(wǎng)絡(luò)硬件節(jié)點安全可信度，建立所采集信息的信任關(guān)系，采用基于網(wǎng)絡(luò)層的安全網(wǎng)際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)層，提供點到點數(shù)據(jù)傳輸?shù)陌ò踩J證、數(shù)據(jù)加密、訪問控制、完整性鑒別的安全服務(wù)；不同安全等級的網(wǎng)絡(luò)節(jié)點之間采用工作在網(wǎng)絡(luò)層協(xié)議之上的應(yīng)用層協(xié)議進行信息交互，應(yīng)用層的安全以PKI技術(shù)為基礎(chǔ)，用密碼技術(shù)確保信息文件傳輸、共享和使用的安全，確保數(shù)據(jù)不會被隨意獲??；

多級智能安全防護配置技術(shù)具體來說采用以下的加密方式進行加密，確保數(shù)據(jù)不會被隨意獲?。?/p>

1）對于安全等級為n1的網(wǎng)絡(luò)節(jié)點A和安全等級為n2的網(wǎng)絡(luò)節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回|n1-n2|個隨機數(shù)RD1，B保留RD1；

2）A用預(yù)先分配的密匙對每個RD1進行數(shù)字簽名，并產(chǎn)生|n1-n2|個對應(yīng)的隨機數(shù)RD2；將RD1和RD2組成一個|n1-n2|×|n1-n2|階的矩陣，利用矩陣加密技術(shù)對信息MES進行加密，將加密結(jié)果發(fā)送到B；

3）B調(diào)用解密函數(shù)對加密后的信息進行解密，得到RD1'和信息MES，將RD1和RD1'進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄。

網(wǎng)絡(luò)安全監(jiān)測技術(shù)中網(wǎng)絡(luò)節(jié)點的具體定位操作如下：

1）以網(wǎng)絡(luò)節(jié)點為圓心，r為半徑畫圓，落在圓內(nèi)的無線傳感器數(shù)量為n；

2）第i個無線傳感器接受到該網(wǎng)絡(luò)節(jié)點的信號強度對應(yīng)為qi，i=1，2，…，n；

3）網(wǎng)絡(luò)節(jié)點的位置（x，y）如下：

x=

y=

傳輸通道將感知到的監(jiān)測結(jié)果利用人工智能分析并提供云計算服務(wù)。

（3）網(wǎng)絡(luò)安全監(jiān)測技術(shù)，用于監(jiān)測網(wǎng)絡(luò)節(jié)點數(shù)和網(wǎng)絡(luò)節(jié)點位置，配合網(wǎng)絡(luò)節(jié)點安全分級技術(shù)共同構(gòu)建安全信任環(huán)境，其包括感知技術(shù)和傳輸技術(shù)：

感知技術(shù)通過在網(wǎng)絡(luò)節(jié)點周圍部署大量無線傳感器實現(xiàn)，無線傳感器通過接受網(wǎng)絡(luò)節(jié)點無線信號，結(jié)合自身與其他無線傳感器位置關(guān)系，對網(wǎng)絡(luò)節(jié)點位置進行定位。

（4）云計算服務(wù)，包括云存儲和云計算：

云存儲包括公有云存儲和私有云存儲，公有存儲云主要是存儲網(wǎng)絡(luò)節(jié)點分級數(shù)據(jù)，其存儲內(nèi)容外界可進行自由訪問，私有云存儲主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問，在已建立的的安全信任環(huán)境下進一步實現(xiàn)數(shù)據(jù)的安全儲存和訪問；

云計算通過部署SOA服務(wù)器實現(xiàn)，包括公有云計算和私有云計算，公有云計算主要是結(jié)合人工智能技術(shù)為智能云網(wǎng)絡(luò)節(jié)點安全分級和網(wǎng)絡(luò)安全監(jiān)測提供計算支撐，私有云計算子主要是為多級智能安全防護配置提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據(jù)；云服務(wù)還提供可靠的通信接口，為操作系統(tǒng)和應(yīng)用軟件提供使用可靠數(shù)據(jù)平臺的接口，同時對數(shù)據(jù)平臺后續(xù)軟件提供完整性度量，并利用人工智能功能對不可控操作系統(tǒng)的特定行為進行行為審計和分析；后續(xù)軟件包括核心加載軟件和不可控操作系統(tǒng)軟件。

2 技術(shù)架構(gòu)（圖1）

3 結(jié)論

本文提出了一種將網(wǎng)絡(luò)節(jié)點安全分級和人工智能計算的核心加密技術(shù)有機結(jié)合的安全防護云安全技術(shù)，使得不同安全等級的網(wǎng)絡(luò)節(jié)點之間可信度以及計算量能自適應(yīng)調(diào)整；網(wǎng)絡(luò)節(jié)點安全分級采用最小生成樹為基礎(chǔ)的節(jié)點重要性計算，能較精確、計算量較小地計算網(wǎng)絡(luò)節(jié)點的重要性，并以此為依據(jù)對網(wǎng)絡(luò)內(nèi)的節(jié)點進行安全分級；利用多級智能安全防護配置技術(shù)對不同安全等級的網(wǎng)絡(luò)節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高（|n1-n2|越大時），則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應(yīng)降低，有較強的自適應(yīng)性，在人工智能大數(shù)據(jù)計算的復(fù)雜性和安全性之間取得了很好的平衡；設(shè)置網(wǎng)絡(luò)安全監(jiān)測，能夠及時采集網(wǎng)絡(luò)節(jié)點數(shù)據(jù)；設(shè)置云計算服務(wù)，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

參考文獻

[1]彭凱.面向云內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全防護機制研究[D].北京郵電大學(xué)，2014.

[2]朱珺辰，高俊杰，宋企皋.大數(shù)據(jù)、人工智能與云計算的融合應(yīng)用[J].信息技術(shù)與標準化，2018（03）：44-47.

[3]劉園莉. 無線傳感器網(wǎng)絡(luò)節(jié)點定位技術(shù)的研究與仿真[D].武漢理工大學(xué)，2011.