基于層次模糊理論的高校云平臺安全量化監控模型研究

◆趙小柯 苗 杰 林 儀

（北京交通大學 北京 100044 ）

基于層次模糊理論的高校云平臺安全量化監控模型研究

◆趙小柯 苗 杰 林 儀

（北京交通大學 北京 100044 ）

近年許多高校開始部署私有云計算應用網絡，但高校對信息和數據的安全具有特殊要求，使其面臨眾多安全風險問題。為使風險控制在可接受范圍，一套基于高校云計算定制化服務的安全評估是十分必要的。本文首先結合云計算的基本架構和現有的云計算領域標準確定基礎指標，利用德爾菲法和主成分分析法對指標體系進行構建，再通過模糊集合理論構建打分模型，最終得到高校云計算定制化服務量化評估模型。

云計算；層次模糊理論；量化監控模型；主成分分析；德爾菲法

0 引言

自 2006年“云計算”的概念被提出至今，云計算相關技術和產業以及云計算的安全標準得到了極大地發展。云計算具有低能耗和低成本，高度的靈活性、專業性和可用性的保障等優勢[1]。近年國內許多高校開始部署私有云計算應用網絡，例如清華大學的云存儲平臺著力構建存儲云，上海交通大學注重數據的安全和隱私關鍵性技術研究，北京交通大學改造其數據中心基礎設施等，云平臺的引入為學校各部門提供信息集中處理的服務，實現云數據中心的資源整合，但目前市面上的云服務提供商魚龍混雜，針對高校用戶特性，解決多租戶局域網內的云計算服務評估問題顯得尤為重要，需要更深入的研究和探索。

1 指標模型的構建

1.1 相關模型分析

已有一些專家做過關于云計算安全的指標模型研究。章恒和祿凱在文獻[2]中提出的指標體系三級目錄縱向架構采用了 CSA云框架，橫向功能以國家等級保護要求為基礎。該指標體系雖然涵蓋主要的技術要素，但缺乏管理指標。王愛莉在文獻[3]中加深了對云平臺安全評估模型的研究，專門提出管理指標，使得該體系得到擴充，但其中部分指標過分依賴信息系統等級保護的標準，未能滿足不同領域的應用需求。

1.2 高校云計算定制化服務安全量化監控模型的構建

1.2.1 基礎指標項的構建

盡管云計算系統是傳統信息系統的一種，但簡單的將云計算的架構同傳統信息系統的等級保護結合起來并不能全面的反映用戶在云平臺運營過程中真實的安全需求。本文結合 GB/T 31168-2014[4]和相關管理辦法，重新確定基礎指標項。

1.2.2 德爾菲法獲得基礎指標權值

主成分分析的權重確立依賴于原始數據，不能全面地體現原始數據中的具有重要性質的指標變量的重要性，為解決這一問題，本文采用德爾菲法確定原始指標的權重，再基于進行此主成分分析構建多級指標模型。

1.2.3 主成分分析構建多層次指標體系

本文采用基于主成分分析的綜合評價方法，步驟如下：

為標準化指標變量。

（2）設指標項的相關性系數矩陣為R：

存在：

（4）選擇主成分個數，計算特征值對應的信息貢獻率與累計貢獻率

表1 主成分分析結果

前14個特征根的累計貢獻率非常接近于1，主成分分析效果很好。

對比原始指標體系，我們重新構建了新的指標體系架構，其中一二層指標體系如下所示。 （2）

圖1 高校云平臺定制化服務安全量化監控模型

2 高校云計算定制化服務安全量化打分模型的構建

上一部分中，本文完成了監控模型的構建工作，要實現量化評估、構建打分模型，云計算系統打分模型要綜合考慮各種不確定性的影響，盡量做到客觀全面的對云平臺安全性進行評估，我們采用層次模糊集理論進行多種因素的分析。

表2 高曉云平臺安全等級

3 高校云計算定制化服務安全量化監控模型測試

發放32份問卷，回收32份，有效15份，量化處理數據，得到的結果如下：

圖2 實驗結果圖

根據最大隸屬度原則該大學云計算平臺安全等級為中，同理可定量其他高校云計算安全等級。

4 總結與展望

本文通過德爾菲法與主成分分析相結合構建指標體系，并通過層次模糊集理論構建打分模型，建立起一套可以根據用戶需求不斷完善的高校定制化服務安全量化監控模型。隨著各大高校云計算技術的不斷發展，未來該技術將不斷地進行完善，配以相關的技術方法以及操作指南，建立相關的安全服務模式，為推動高校云計算定制化服務進一步規范化做出貢獻。

[1]周亞超,左曉棟.《云計算服務安全能力要求》國家標準解析[J].信息技術與標準化，2014.

[2]章恒,祿凱.構建云計算環境的安全檢查與評估指標體系[J].信息網絡安全，2014.

[3]王愛莉．基于等級保護的云計算安全評估方法研究[C].公安部第一研究所，2015.

[4]《信息安全技術云計算服務安全能力要求》GB/T 31168-2014.