本站小編為你精心準備了云環境下信任的入侵防御研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《廣東工業大學學報》2014年第二期

1基于信任的入侵防御模型分析

云計算擁有很強的計算能力和很大的存儲能力，它所提供的網絡資源、服務、應用以及云用戶之間的協同工作的能力對他們之間建立起來的信任關系依賴性很強．在構建入侵防御系統模型時，與可信計算思想結合，做到實體行為特征的可采集檢測，行為的結果可評估，行為特征可聚類分析

1.1模型的物理構建Daoli［2］是華中科技大學、武漢大學、清華大學等國內知名大學與EMC公司合作的并進行深入研究的項目，Daoli項目便逐漸發展成為以可信計算支撐的云計算服務系統．在該系統中將進行惡意破壞行為的隔離部件劃為TCB，這些就是保證系統平臺安全的基礎．結合Daoli系統，規劃設計出如圖1所示的模型中的云中TCB的構成．在圖1的結構中，BIOS、TPM就是硬件的可信基．根據TCG的設計，CRTM一般是在BIOS中進行實現的，因此圖1中已將CRTM融入了模塊HTCB中．另外，按照TCB的設計意圖和思想，它是一組核心軟硬件的組合，根據文獻［2］可知，SRK是TPM密鑰管理體系中的存儲根密鑰，利用該密鑰的與TPM平臺進行了有效綁定不會導出TPM之外的性質，使用該密鑰進行密文封裝之后的數據，即使離開了TPM平臺依舊是無法正常的使用的．TCG為了能夠實現這一設想，在TPM內部產生了一段隨機數，稱為tpmProof，它是由TPM的內部來產生的，不會導出至TPM之外，同時在密文封裝過程中，tpmProof被打包到加密信息中，TPM是無法獲知tpmProof信息，也就無法解密該信息的秘密．因此本文將VMM和TGrub作為了軟件可信基重要組成部分STCB中，與此同時HTCB與STCB必須以一種耦合關系存在，實現自我保護能力．基于可信計算的云入侵防御總體模型框架如圖2所展示。集群文件檢測服務器將多引擎檢測技術與虛擬化技術相結合，對所有的可疑應用程序文件的行為特征進行采集并全面綜合檢測，并將檢測的結果反饋給用戶，由云用戶自己來做最后決策．可信度評估服務器是結合圖2中CTCB，對某用戶的信任度進行評估計算，為云端提供安全策略．綜合分析服務器將這些特征進行規范化，然后結合可信計算的信任理論進行特征綜合的分析決策．聚類分析服務器是對規范化的特征進行聚類關聯分析．

1.2模型工作步驟該模型充分利用了云的超強計算能力和存儲能力，為海量的云用戶提供安全的入侵防御服務，對用戶和用戶提交的文件都進行安全性評估判斷，其主要的工作流程如圖3所示．工作步驟如下：1）用戶登錄云端向云請求服務之前，可信度評估服務器對未知可信度的用戶進行評估計算，從而確定該用戶是否為可信用戶．2）集群文件檢測服務器對授權登錄用戶提交的文件進行特征行為的收集，若是已知特征的惡意行為，則將結果反饋給用戶，由用戶最終決策，否則執行步驟3．3）對未能夠檢測出來特征的文件即新的特征，綜合分析服務器對未知文件的行為特征進行綜合決策分析來判斷該文件是否安全．4）聚類分析服務器對文件的行為特征進行分類．5）聚類分析服務器將分類結果反饋給集群檢測服務器并存儲到云中，使得集群檢測服務器更加便捷快速來進行工作．

1.3模型相關描述定義1設度量用戶或者應用程序的可信程度有n項測量因素，即對應有n種行為特征集。

1.4行為特征的規范化在進行行為特征的規范化之前，必須對用戶提交的文件獲取其相應的行為特征［14］，因此可以根據系統運行狀況對系統的軟硬件進行檢測來獲得．獲取行為特征的方法也有很多，主要的獲取方法有：入侵檢測系統，如snort就能夠監測多種網絡攻擊和檢測；專業化的病毒查殺軟件的病毒庫和網絡數據采集工具，如360云查殺、Flunk和NetFlowTracker等等。在獲取了行為特征之后，會發現所有行為特征都有著不同的表現形式，如二進制代碼、具體數值等．為了便于計算用戶或者應用程序的數值特征，則需要將其全部規范為[0，1]區間內沿正向遞增的無量綱值．規范化過程如圖4所示．

2特征的綜合決策和聚類分析

2.1綜合決策及算例分析綜合決策服務器是在可信度評估服務器確認用戶為正常用戶后的基礎上，負責對用戶提交的未知安全文件的行為特征因素做決策分析，判斷該行為是否是可信的安全行為．根據上文中的模型相關定義，用U上的模糊集A與R進行合成，就能夠得到用戶或者某些應用程序行為特征的綜合決策結果決策過程為：對于u1因素若有70％的情況認為文件非常可信，20％的情況認為文件可信，10％認為不太可信，則判斷集為（0．7，0．2，0．1，0．0）．對于若有u2因素若有20％的情況認為文件非?？尚?，30％的情況認為文件可信，40％認為不太可信，10％認為不可信，那么判斷集為（0．2，03，04，01）．對于u3因素若有30％的情況認為文件非?？尚?，40％的情況認為文件可信，20％認為不太可信，10％認為不可信，則判斷集為（03，04，02，0．1）．綜合得到判斷矩陣。

2.2用戶信任度計算對于云用戶本身的信任度，也需要進行評估，對用戶的信任度進行判斷的評估，可以通過借鑒層次分析法［4］（AnalyticHierarchyProcess，AHP）進行．其中，設所有相關特征組成的并進行了規范化處理證據矩陣為每當有用戶發出申請服務后，云端都會計算該用戶的當前信任度．若該用戶是老用戶，那么需要對該用戶的歷史信任度和當前信任度進行結合更新信任度，并計算出綜合信任度；若該用戶是新用戶，則根據當前信任度即可．實施對用戶信任度的計算，對用戶進行行為的安全監控，能夠全面地提升云計算環境下共享資源中面對惡意攻擊和破壞行為的入侵防御能力．

2.3特征的聚類分析及算例分析云聚類分析是在圖2中綜合決策分析服務器分析的特征結果的基礎上，聚類分析服務器對行為特征因素進行分類的過程，將有相似或者相同特征的行為劃為一類，以此來決定哪些行為是可信的，哪些是不可信的．聚類分析主要有模糊等價關系聚類和直接聚類．同時，聚類分析前首先必須要建立起模糊相似關系，建立模糊相似關系的方法有很多，如：數量積法、相關系數法、最大最小法、算術平均最小法、幾何平均最小法等等．下面的過程中將采用模糊等價關系聚類方法，建立模糊相似關系采用最大最小法．聚類分析過程：采用模糊等價關系聚類時，模糊相似矩陣G一般只滿足自反性和對稱性．因此，可以使用平方法求出G的傳遞閉包＾G，則＾G即為模糊等價矩陣，利用＾G便可以對U進行聚類分析．例如，對5個應用程序文件U＝u1，u2，u3，u4{，u}5進行分類，根據上文的綜合決策過程的應用程序的因素集：文件正常運行，文件捆綁了插件，文件攜帶木馬病毒．對這3個因素進行評價打分，分數范圍是[0，1]．如得到下面5個評價向量：（05，06，03），（06，07，04），（08，06，02），（09，05，01），（07，05，08）用最大最小法建立相似關系，可以得到相應的分類為｛u1，u2，u3，u4，u5｝．由此能夠得到：（1）當0≤λ≤07時，將U分為一類．（2）當07≤λ≤08，將U分為三類．（3）當08≤λ≤10，將U分為5類．當然，在求解傳遞閉包之前需要求證該傳遞閉包是否存在以及在采用平方法求傳遞閉包時工作量太大，無法實時進行防御都是未來研究中需要解決的問題．

3結論

本文從云計算環境出發，結合可信計算的信任理論，提出了一個云環境中基于可信計算的入侵防御模型．該模型將應用程序多種行為特征因素進行檢測分析，然后綜合決策和進行聚類分析，分類出哪些行為是可信的，哪些是惡意攻擊行為．該模型還結合層次分析法（AHP）對用戶的可信度進行計算，確保該用戶本身是安全可信的，不會對其他用戶造成惡意攻擊的威脅．未來的研究重點：一是針對判斷特征因素過多時，如何采用合適的多級判斷來合理地決定出權數分配．二是如何解決云環境中信任管理問題來保證云環境中的安全交互．三是在聚類分析被分類的對象過多時，如何去解決用模糊等價關系進行聚類問題．

作者：汪雙兔韓堅華羅軍單位：廣東工業大學計算機學院