基于 GAHP 的云计算用户行为安全信任研究论文

SCI论文（www.lunwensci.com）
 
　　摘 要：云计算环境下,用户不可信行为将带来各种安全隐患与威胁。传统的用户行为认证在对用户异常行为及时感知与鉴 别上还存在部分缺陷。因此,本文提出一种基于灰色关联分析的层次分析法,对用户行为构建安全信任模型,对云环境中存在的 用户风险进行评估与预判,通过信任等级将用户行为定量划分,继而构建判断矩阵进行权重向量计算与一致性检验,找出权重最 大影响因子进一步分析影响用户行为信任之间的指标,从而合理规避云环境中用户不安全行为,提高用户访问云环境的安全性。

　　【Abstract】：In the cloud computing environment, users' untrustworthiness will bring various security risks and threats. The traditional user behavior authentication has some defects in the timely perception and identification of users' abnormal behaviors. Therefore, this paper proposes an analytic hierarchy process (AHP) based on grey correlation analysis to build a security trust model for user behavior, evaluate and predict user risks in the cloud environment, divide user behaviors quantitatively through trust level, and then build a judgment matrix for weight vector calculation and consistency test. Find out the maximum influence factor of weight and further analyze the indexes that affect user behavior and trust, so as to reasonably avoid user unsafe behaviors in the cloud environment and improve the security of user access to the cloud environment.

　　【Key words】：cloud computing;analytic hierarchy process;grey correlation analysis;user behavior;thetrust evaluation

　　0 引言

　　云计算作为分布式计算的一种,通过网络“云”将 海量的数据使用计算处理程序分解成若干个计算处理小 程序加以计算,并通过不同功能的服务器所组成的处理 系统将计算小程序所得到的结果进行分析后,返还给用 户。随着云计算逐步成为信息技术产业的战略重点,我 们所面临的网络安全问题由传统的系统安全、数据安全等问题开始逐步侧重于用户安全。开放共享的云计算环 境下带来了庞大的用户群体,这类用户的存在以其自身 基数众多、行为复杂多变等特点给云环境带来了更多的 威胁和未知的不确定性。因此,对于云计算环境下此类 用户的安全行为监测变得非常重要。由于其自身环境特 点的开放性,数以亿计的用户纷纷加入进来获取资源, 请求数据。除了合法的可信用户外,还包含许多恶意用户试图对云环境中的资源进行大规模恶意占用、非法访 问、越权访问、窃取云环境中的机密信息、运行威胁程 序等破坏云计算环境的安全性。

　　当云计算以其可扩展性、高灵活性、高可靠性等特 点而备受关注的同时,随之也带来了不少的安全隐患与 威胁。例如用户在进行网上购物时,通过使用云计算虚 拟平台进行交易,可能会产生不法分子对用户的个人账 号进行监听,导致用户身份信息泄露 ;第三方网站长 期窃取用户浏览记录等数据,从而归纳出用户喜好进而 进行诱导消费 ;黑客非法入侵云计算安全系统,以未知 性操作对系统恶意破坏,造成不可估量的经济和数据损 失。为保证用户访问云环境的安全性,引入用户身份认 证,对用户身份的合理性进行初步判断,从而限制某些 异常用户的访问。但随着用户行为异常的随机性和多样 性发展,传统的用户行为认证已经无法满足云计算环境 的信任要求,因此,对用户行为信任进行提前评估与预 测成为一种势不可挡的热点趋势。

　　在云计算用户行为领域目前已取得了众多研究成 果,具体表现为张凯 [1] 等在保证基于角色的访问控制完 整性上,提出一种基于用户行为信任的访问控制模型,该 模型过于强调角色在访问授权中的作用,忽略了对于未 知情况下无法划分访问系统用户角色的情况 ;马佳乐 [2] 等将用户行为信息加入传统角色访问控制模型进行扩 展,提出一种基于用户行为的云计算访问控制模型,提 高了访问控制的安全性,但是其使用的用户行为指标略 少,不足以充分进行研究工作 ;毋泽南 [3] 等对滑动窗口 进行改进,在合理计算用户行为证据的同时,融合推荐 信任机制,提出一种结合滑动窗口和推荐信任的用户行 为信任评估方法 ;成路肖 [4] 等结合用户行为属性与贝叶 斯网络算法建立了用于认证等级预测的用户行为认证, 该方法所使用的贝叶斯网络面临的攻击与防御方法较 少,存在一定的安全隐患与风险。

　　本文通过比较云环境中的用户行为数据,结合灰色 关联分析与 AHP 层次分析法,通过将定性与定量相结 合, 提出一种基于 GAHP(Grey Analytic Hierarchy Process)的云计算用户行为信任评估方法。

　　该方法通过构造灰色用户行为信任评估模型,将云 计算环境中的用户行为划分为安全属性、可靠属性和性 能属性 3 个基本判断准则,并通过收集到的云环境中用 户风险行为数据进行分类处理,将各类风险数据特征归 纳合并为若干信任指标进行定量分析。进而通过层次排 序与一致性检验验证构造的用户行为信任模型的合理性 并计算准则层权重,然后将划分的影响云计算环境的用户风险行为进行灰色关联分析。通过对用户行为灰色关 联矩阵的构造,我们可以合理预判用户行为风险大小, 重点关注权重较大的用户风险行为指标,进而对访问云 环境的用户某些异常风险行为进行限制与监测。

　　1 相关工作

　　1.1 信任

　　信任一词源于社会科学,具有主观性、笼统性和不 确定性,不利于对用户行为信任度的量化评定 [5]。实体 行为的可信包括许多方面,如安全性、可靠性、可用性、 效率等各方面 [6]。信任作为一种二元关系,包括实体间 一对一信任、一对多信任、多对一信任、多对多信任 [6]。

　　信任具有二重性、可传递性、动态性等特点,其中 信任的获得有直接和间接两种途径, 假设实体 A 与实体 B 二者进行过交流接触,则实体 A 与实体 B 双方之间 的信任程度可以通过以往接触的经验直接获得,通过直 接接触得到的信任值称之为直接信任值 ;假设实体 A 与 实体 B 之间从未接触过,但是实体 A 想对实体 B 的信 任度作出一个比较直观的判断,此时可以引入实体 C, 实体 C 必须与实体 B 进行过直接接触,实体 A 向实体 C 询问实体 B 的信任程度,这种方式获得的信任值被称 之为间接信任值。

　　1.2 层次分析法

　　层次分析法(AHP)是由美国运筹学家 Saaty 于 20 世纪 70 年代初,应用网络系统理论和多目标综合评 价方法,提出的一种层次权重决策分析方法。该方法将 定性分析与定量分析相结合,可以更加直观科学地处理 各种多目标的复杂决策问题。

　　本文前期通过构建判断矩阵定量地表示各属性影响 程度大小,可以对各准则确定一个度量,提高对用户行 为信任评估的准确性和科学性。计算各属性权重向量, 通过对比判断影响用户行为信任评估的最大因素,然后 进行一致性检验判断其合理性,在满足条件的情况下继 而对准则层各指标进行层次总排序,符合一致性检验 后,分析用户行为信任评估结果,流程如图 1 所示。


　　1.3 灰色关联分析对于系统中的两个因素,随时间或不同对象而变化 的关联性大小的量度,称为关联度。随着系统的动态发展 过程中,假设两个因素的变化趋势具有一致性,即同步变 化程度较高,称二者关联度较高 ;反之则关联度较低。

　　在灰色系统理论中,灰色关联分析占据其较为活跃 的一个分支与举足轻重的地位。不同因素之间的发展趋 势相似或相异程度(灰色关联度),作为因素间衡量关联 程度的方法。灰色关联分析对样本量多少没有过高的定量的要求,也不需要原始数据样本符合典型分布规律, 计算结果与定性分析结果比较吻合, 因而将现有的 AHP 层次分析法中引入灰色关联分析模型,对原有的用户行 为信任模型进行改进优化,以扩大原有模型的理论与方 法适用范围,使其更适合现实应用情景的模型构建。

　　2 基于 GAHP 的用户行为信任评估

　　2.1 灰色关联信任评估模型

　　在云计算环境下,根据实际应用场景将用户行为依 据不同准则特性可以划分为多种指标进行评估。本文用 户行为信任评估模型(如图 2 所示)可以划分为 3 层, 包括目标层 O、准则层 C 和指标层 I。

　　首先确定要解决的问题本身,即目标层 O,本文我们探讨的是云计算环境下用户行为信任评估 T。准则层 C 指的是影响决策的因素和判断标准,将分为 3 个属性 进行决策 ：安全属性 P1、可靠属性 P2、性能属性 P3. 其中安全属性 P1 的下层指标包括用户访问系统携带病 毒频次 P11、用户访问敏感服务及目录频次 P12、用户恶 意攻击其他用户频次 P13、用户尝试非法越权频次 P14、 用户尝试扫描端口频次 P15、用户非法连接次数 P16 ;可 靠属性 P2 的下层指标包括用户 IP 异常率 P21、用户数 据包传送误码率 P22、用户运行威胁程序次数 P23、用户 建立连接失败次数 P24 ;性能属性 P3 的下层指标包括用 户 CPU 平均利用率 P31、用户平均带宽传输率 P32、用 户平均连接时延 P33、用户平均丢包率 P34.

　　2.2 用户行为信任评估

　　2.2.1 信任矩阵重要性标度

　　Saaty 等人提出一致矩阵法, 在面对将各层次的不 同因素之间对比确定权重时,不单一使用定性分析,引 入定量分析与之相结合,对各因素之间进行两两比较, 尽量避免准则层与指标层诸多因素之间性质不同所造成 的困难,使用相对尺度提高准确度。例如将用户行为信 任评估模型的指标层中的各级指标根据其重要性赋予某 个确定的定量值,信任有程度之分,可以划分等级,在 此我们引入 AHP 层次分析法的概念,将信任等级划分 为 9 级,如表 1 所示。

　　2.2.2 构造判断矩阵对于准则层 C,我们可以构建一个判断矩阵,如式(1) 所示 ：

　　矩阵 A 中的元素满足以下性质 ：

　　aij > 0 ;aii=1 ;aij=1/ji。

　　参考用户行为信任评估 T 的层次模型中准则层各属 性,结合信任矩阵重要性标度,可以构建一个 3×3 的 初始判断矩阵 A 如式(2)所示 ：

　　2.2.3 层次单排序及一致性检验

　　层次单排序是指对于上一层的某因素而言,将本层 次的各因素按重要程度两两比较进行排序。根据初始判 断矩阵 A,求解各指标的权重向量。计算权重向量有两 种方式,分别是方根法以及和法。本文采用方根法进行 计算。

　　首先计算每行乘积的 m 次方,得到 m 维向量如 式(3)所示 ：

　　接下来将向量标准化记为权重向量,即得到权重如式(4)所示 ：

　　求得权重矩阵后,计算最大特征根如式(5)所示 ：
　　计算一致性指标 CI,其中λmax为判断矩阵的最大特 征值, 如式(6)所示 ：

　　计算一致性比例 CR,如式(7)所示 ：

　　当 CR<0.1 时, 表明判断矩阵 A 的一致性程度被认 为在可以接受的范围内 ;当 CR ≥ 0.1 时,应及时对判断 矩阵 A 进行修正。经过计算后可以得到结果如表 2 所示。

　　基于阶数为 3 的判断矩阵 A,如表 3 所示的平均随 机一致性指标查表可知,n=3 时,RI=0.525.

　　此时可以得到一致性检验结果如表 4 所示。

　　云计算环境中通过对用户行为准则层进行层次分析, 得出的计算结果显示,最大特征根为 3.0385.根据 RI 表 查到对应的 RI 值为 0.525.因此 CR=CI/RI=0.0367 < 0.1. 通过一次性检验。由于 CR < 0.1.所以此时可以继续 用构建的判断矩阵 A 的特征向量进行权重向量的计算。

　　其中准则层 P1 安全属性的权重在用户行为信任评 估 T 中所占比重最大,表明安全准则在用户行为信任评 估中影响最大。在后续的研究中可以对划分为安全属性 的用户行为指标进行重点观察与关注。

　　3 用户行为灰色关联分析

　　3.1 数据标准化

　　用户行为的每个指标层所代表的数量级不一样,需 要将各指标划分为一个统一的度量标准进行比较,因而 对数据标准化的进行异常重要。

　　设有 m 个测评对象, n 个评价指标,可以构成数据矩阵X = (xij )m×n ,设数据矩阵内元素,标准化处理过后 的元素为xij(') , 如式(8)所示 ：

　　3.2 确定参考数列

　　通过构建的灰色用户行为信任模型确定准则层下各 指标体系的数据,根据收集的数据进行分析。假设 m 个 用户行为指标, n 个数据序列形成如如式(9)、式(10) 所示的矩阵 ：

　　参考数列反应系统行为特征,对于系统中评价指标 具有某些特殊参考意义的数列或者作为反应系统标准且 理想的一组数列,定义为参考数列, 如式(11)所示 ：

　　3.3 对指标数据进行无量纲化

　　对于同一个系统中的各个指标代表的不同物理意 义,其指标数据的量纲也不一定相同,容易遇到难以统 一量纲尺度的问题。因此在进行灰色关联分析前,无量 纲化处理成为数据统一的一项关键步骤。

　　常用的无量纲化方法有均值化法(如式(12) 所示)、 初值化法(如式(13)所示)等。

　　无量纲化后的数据序列形成如如式(14)所示 ：

　　逐个计算每个被评价对象比较序列与参考序列对应元 素的绝对差值,即x0 (k) − xi (k), k = 1. … , m;i = 1. … , n, n 为被评价对象的个数。

　　3.4 计算关联系数

　　由被评价对象比较序列与参考序列对应元素的绝对 差值,定义关联度矩阵如如式(15)所示 ：

　　k = 1. … , m , 其中ρ 为分辨系数, 0<ρ < 1. 若ρ 越 小,关联系数间差异越大,区分能力越强,通常ρ 取 0.5.

　　当使用各指标的理想值时,可以对关联系数的计算 方法进行优化,如式(16)所示 ：

　　优化后的关联系数计算方法简化计算过程,同时弱 化无量纲化对各指标的负面影响。

　　3.5 计算关联序

　　计算用户行为的各准则层的下层指标与参考序列对 应元素的关联系数的均值,以反映各评价对象与参考序 列的关联关系,称为关联序,如式(17)所示 ：

　　针对各属性指标在用户行为安全信任评估中所起的 作用不同,对关联系数求加权平均值即得到如式(18) 所示 ：

　　通过观察指标体系的各项关联序,重点关注与防范 云计算环境下用户访问的主要危险行为。

　　4 用户行为指标评估

　　将用户行为信任评估 T 的准则层各属性的下层指 标,结合评价体系标度,对于安全属性 P1 可以构建 一个 6×6 初始判断矩阵 A1.可靠属性 P2 可以构建一 个 4×4 初始判断矩阵 A2.性能属性 P3 可以构建一个 4×4 初始判断矩阵 A3. 如式(19) - 式(21)所示 ：

　　将参考数列设为A1(') = (9. 9.9. 9. 9.9)T ;A2(') = (9. 9.9. 9) ; A3(') = (9. 9.9. 9)。

　　4.1 关联系数矩阵

　　对指标数据进行无量纲化(均值化)处理后, 对无 量纲化后的数据矩阵进行关联系数计算,得到关联系数 矩阵如式(22) - 式(24) 所示 ：

　　4.2 安全属性灰色关联评价

　　对于安全属性 P1 的各指标层因素由关联度矩阵计 算后得到关联序如表 5 所示。

　　由上述均值化灰色关联分析结果可知,针对安全属 性 P1 的 6 个评价项(P11、P12、P13、P14、P15、P16)以 及 6 项数据进行灰色关联度分析,并且以 G1 作为参考 数列进行对比,使用灰色关联度分析时,分辨系数取 0.5.结合关联系数计算公式计算出关联系数值,并根 据关联系数值,然后计算出关联序用于评价判断。

　　将关联分析结果用折线图表示如图 3 所示。

　　将关联系数矩阵加权处理后得到关联序,通过关联 序对安全属性的 6 个指标因素进行评价排序 ;关联序介于 0、1 之间,其值越大代表某项指标与参考数列之间 的相关性越强,同时意味着该评价项排名越高。由表 5 的均值化灰色关联分析结果可以得出 ：安全属性的 6 个 评价项中, P16 用户非法连接次数评价最高(关联序为 0.843), 其次是 P15 用户尝试扫描端口频次(关联序是 0.801),表明目前在云计算环境下需要重点关注用户的 非法连接与扫描端口现象,加强这两种用户行为的防御。

　　4.3 可靠属性灰色关联评价

　　对于可靠属性 P2 的各指标层因素由关联度矩阵计 算后得到关联序如表 6 所示。

　　由上述均值化灰色关联分析结果可知,针对可靠属 性 P2 的 4 个评价项(P21、P22、P23、P24)以及 4 项数据 进行灰色关联度分析,并且以 G2 作为参考数列进行对比。

　　将关联分析结果用折线图表示如图 4 所示。

　　将关联系数矩阵加权处理后得到关联序,通过关联 序对可靠属性的 4 个指标因素进行评价排序。由表 6 的 均值化灰色关联分析结果可以得出 ：可靠属性的 4 个评 价项中,P22 用户数据包传送误码率评价最高(关联序 为 0.77), 其次是 P23 用户运行威胁程序次数(关联序 是 0.584),表明云计算环境下误码数据包的传送与威胁 程序的运行将为系统带来较大的不安全隐患,需要重点 关注与防御。

　　4.4 性能属性灰色关联评价

　　对于性能属性 P3 的各指标层因素由关联度矩阵计算后得到关联序如表 7 所示。

　　由上述均值化灰色关联分析结果可知,针对性能属 性 P3 的 4 个评价项(P31、P32、P33、P34)以及 4 项数 据进行灰色关联度分析,并且以 G3 作为参考数列进行 对比。

　　将关联分析结果用折线图表示如图 5 所示。

　　将关联系数矩阵加权处理后得到关联序,通过关联 序对性能属性的 4 个指标因素进行评价排序。由表 7 的 均值化灰色关联分析结果可以得出 ：性能属性的 4 个评 价项中, P31 用户 CPU 平均利用率评价最高(关联序为 0.752), 其次是 P32 用户平均带宽传输率和 P33 用户平 均连接时延(关联序是 0.722),表明在云计算环境下需 重点关注 CPU 平均利用率较高的用户以及较高频次传 输访问数据的用户,对此类用户进行重点观察与防御。


　　5 结论

　　云计算环境下,本文针对传统用户身份认证的缺 陷,提出一种基于灰色关联分析的层次分析法,对云环 境下各类用户风险威胁行为构造用户行为信任评估模 型,通过设置信任矩阵重要性标度合理划分信任等级,使用权重向量计算判断矩阵,定量判断各准则层因素所 占权重,并通过一致性检验将影响云环境中用户安全的 准则属性按照重要程度进行排序,发现安全属性对于用 户行为信任影响最大。在后续判断用户各类风险行为 时,可以对判定为安全属性的行为进行重点监测。同时 可以增加有关安全属性的用户风险行为的防御,营造良 好的云计算安全环境。

　　对于准则层 C 下的各层指标使用灰色关联分析构建 关联系数矩阵,在确定参考数列后计算关联系数及关联 序,分析安全属性、可靠属性以及性能属性下的指标因 素所占权重,从而对访问云计算环境的某些异常行为进 行精细化重点关注与防范。

　　参考文献

　　[1] 张凯,潘晓中.云计算下基于用户行为信任的访问控制模型 [J].计算机应用,2014.34(4):1051-1054.
　　[2] 马佳乐,郭银章.云计算用户行为信任评估与访问控制策略 研究[J].计算机应用研究,2020.37(S2):260-262.
　　[3] 毋泽南,田立勤,王志刚.一种结合滑动窗口和推荐信任的用 户行为信任评估[J].山东大学学报(理学版),2019.54(1):53-59. [4] 成路肖,阎继宁,焦阳,等.基于贝叶斯网络的遥感云用户行为 认证方法[J].计算机应用研究,2019.36(2):441-445.
　　[5] 宋国峰,梁昌勇.一种基于用户行为信任的云安全访问控制 模型[J].中国管理科学,2013.21(S2):669-676.
　　[6] 沈昌祥,张焕国,王怀民,等.可信计算的研究与发展[J].中国 科学(信息科学),2010.40(2):139-166.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/61912.html