本站小編為你精心準(zhǔn)備了云環(huán)境下信任的入侵防御研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《廣東工業(yè)大學(xué)學(xué)報(bào)》2014年第二期

1基于信任的入侵防御模型分析

云計(jì)算擁有很強(qiáng)的計(jì)算能力和很大的存儲(chǔ)能力，它所提供的網(wǎng)絡(luò)資源、服務(wù)、應(yīng)用以及云用戶之間的協(xié)同工作的能力對(duì)他們之間建立起來的信任關(guān)系依賴性很強(qiáng)．在構(gòu)建入侵防御系統(tǒng)模型時(shí)，與可信計(jì)算思想結(jié)合，做到實(shí)體行為特征的可采集檢測，行為的結(jié)果可評(píng)估，行為特征可聚類分析

1.1模型的物理構(gòu)建Daoli［2］是華中科技大學(xué)、武漢大學(xué)、清華大學(xué)等國內(nèi)知名大學(xué)與EMC公司合作的并進(jìn)行深入研究的項(xiàng)目，Daoli項(xiàng)目便逐漸發(fā)展成為以可信計(jì)算支撐的云計(jì)算服務(wù)系統(tǒng)．在該系統(tǒng)中將進(jìn)行惡意破壞行為的隔離部件劃為TCB，這些就是保證系統(tǒng)平臺(tái)安全的基礎(chǔ)．結(jié)合Daoli系統(tǒng)，規(guī)劃設(shè)計(jì)出如圖1所示的模型中的云中TCB的構(gòu)成．在圖1的結(jié)構(gòu)中，BIOS、TPM就是硬件的可信基．根據(jù)TCG的設(shè)計(jì)，CRTM一般是在BIOS中進(jìn)行實(shí)現(xiàn)的，因此圖1中已將CRTM融入了模塊HTCB中．另外，按照TCB的設(shè)計(jì)意圖和思想，它是一組核心軟硬件的組合，根據(jù)文獻(xiàn)［2］可知，SRK是TPM密鑰管理體系中的存儲(chǔ)根密鑰，利用該密鑰的與TPM平臺(tái)進(jìn)行了有效綁定不會(huì)導(dǎo)出TPM之外的性質(zhì)，使用該密鑰進(jìn)行密文封裝之后的數(shù)據(jù)，即使離開了TPM平臺(tái)依舊是無法正常的使用的．TCG為了能夠?qū)崿F(xiàn)這一設(shè)想，在TPM內(nèi)部產(chǎn)生了一段隨機(jī)數(shù)，稱為tpmProof，它是由TPM的內(nèi)部來產(chǎn)生的，不會(huì)導(dǎo)出至TPM之外，同時(shí)在密文封裝過程中，tpmProof被打包到加密信息中，TPM是無法獲知tpmProof信息，也就無法解密該信息的秘密．因此本文將VMM和TGrub作為了軟件可信基重要組成部分STCB中，與此同時(shí)HTCB與STCB必須以一種耦合關(guān)系存在，實(shí)現(xiàn)自我保護(hù)能力．基于可信計(jì)算的云入侵防御總體模型框架如圖2所展示。集群文件檢測服務(wù)器將多引擎檢測技術(shù)與虛擬化技術(shù)相結(jié)合，對(duì)所有的可疑應(yīng)用程序文件的行為特征進(jìn)行采集并全面綜合檢測，并將檢測的結(jié)果反饋給用戶，由云用戶自己來做最后決策．可信度評(píng)估服務(wù)器是結(jié)合圖2中CTCB，對(duì)某用戶的信任度進(jìn)行評(píng)估計(jì)算，為云端提供安全策略．綜合分析服務(wù)器將這些特征進(jìn)行規(guī)范化，然后結(jié)合可信計(jì)算的信任理論進(jìn)行特征綜合的分析決策．聚類分析服務(wù)器是對(duì)規(guī)范化的特征進(jìn)行聚類關(guān)聯(lián)分析．

1.2模型工作步驟該模型充分利用了云的超強(qiáng)計(jì)算能力和存儲(chǔ)能力，為海量的云用戶提供安全的入侵防御服務(wù)，對(duì)用戶和用戶提交的文件都進(jìn)行安全性評(píng)估判斷，其主要的工作流程如圖3所示．工作步驟如下：1）用戶登錄云端向云請(qǐng)求服務(wù)之前，可信度評(píng)估服務(wù)器對(duì)未知可信度的用戶進(jìn)行評(píng)估計(jì)算，從而確定該用戶是否為可信用戶．2）集群文件檢測服務(wù)器對(duì)授權(quán)登錄用戶提交的文件進(jìn)行特征行為的收集，若是已知特征的惡意行為，則將結(jié)果反饋給用戶，由用戶最終決策，否則執(zhí)行步驟3．3）對(duì)未能夠檢測出來特征的文件即新的特征，綜合分析服務(wù)器對(duì)未知文件的行為特征進(jìn)行綜合決策分析來判斷該文件是否安全．4）聚類分析服務(wù)器對(duì)文件的行為特征進(jìn)行分類．5）聚類分析服務(wù)器將分類結(jié)果反饋給集群檢測服務(wù)器并存儲(chǔ)到云中，使得集群檢測服務(wù)器更加便捷快速來進(jìn)行工作．

1.3模型相關(guān)描述定義1設(shè)度量用戶或者應(yīng)用程序的可信程度有n項(xiàng)測量因素，即對(duì)應(yīng)有n種行為特征集。

1.4行為特征的規(guī)范化在進(jìn)行行為特征的規(guī)范化之前，必須對(duì)用戶提交的文件獲取其相應(yīng)的行為特征［14］，因此可以根據(jù)系統(tǒng)運(yùn)行狀況對(duì)系統(tǒng)的軟硬件進(jìn)行檢測來獲得．獲取行為特征的方法也有很多，主要的獲取方法有：入侵檢測系統(tǒng)，如snort就能夠監(jiān)測多種網(wǎng)絡(luò)攻擊和檢測；專業(yè)化的病毒查殺軟件的病毒庫和網(wǎng)絡(luò)數(shù)據(jù)采集工具，如360云查殺、Flunk和NetFlowTracker等等。在獲取了行為特征之后，會(huì)發(fā)現(xiàn)所有行為特征都有著不同的表現(xiàn)形式，如二進(jìn)制代碼、具體數(shù)值等．為了便于計(jì)算用戶或者應(yīng)用程序的數(shù)值特征，則需要將其全部規(guī)范為[0，1]區(qū)間內(nèi)沿正向遞增的無量綱值．規(guī)范化過程如圖4所示．

2特征的綜合決策和聚類分析

2.1綜合決策及算例分析綜合決策服務(wù)器是在可信度評(píng)估服務(wù)器確認(rèn)用戶為正常用戶后的基礎(chǔ)上，負(fù)責(zé)對(duì)用戶提交的未知安全文件的行為特征因素做決策分析，判斷該行為是否是可信的安全行為．根據(jù)上文中的模型相關(guān)定義，用U上的模糊集A與R進(jìn)行合成，就能夠得到用戶或者某些應(yīng)用程序行為特征的綜合決策結(jié)果決策過程為：對(duì)于u1因素若有70％的情況認(rèn)為文件非常可信，20％的情況認(rèn)為文件可信，10％認(rèn)為不太可信，則判斷集為（0．7，0．2，0．1，0．0）．對(duì)于若有u2因素若有20％的情況認(rèn)為文件非常可信，30％的情況認(rèn)為文件可信，40％認(rèn)為不太可信，10％認(rèn)為不可信，那么判斷集為（0．2，03，04，01）．對(duì)于u3因素若有30％的情況認(rèn)為文件非常可信，40％的情況認(rèn)為文件可信，20％認(rèn)為不太可信，10％認(rèn)為不可信，則判斷集為（03，04，02，0．1）．綜合得到判斷矩陣。

2.2用戶信任度計(jì)算對(duì)于云用戶本身的信任度，也需要進(jìn)行評(píng)估，對(duì)用戶的信任度進(jìn)行判斷的評(píng)估，可以通過借鑒層次分析法［4］（AnalyticHierarchyProcess，AHP）進(jìn)行．其中，設(shè)所有相關(guān)特征組成的并進(jìn)行了規(guī)范化處理證據(jù)矩陣為每當(dāng)有用戶發(fā)出申請(qǐng)服務(wù)后，云端都會(huì)計(jì)算該用戶的當(dāng)前信任度．若該用戶是老用戶，那么需要對(duì)該用戶的歷史信任度和當(dāng)前信任度進(jìn)行結(jié)合更新信任度，并計(jì)算出綜合信任度；若該用戶是新用戶，則根據(jù)當(dāng)前信任度即可．實(shí)施對(duì)用戶信任度的計(jì)算，對(duì)用戶進(jìn)行行為的安全監(jiān)控，能夠全面地提升云計(jì)算環(huán)境下共享資源中面對(duì)惡意攻擊和破壞行為的入侵防御能力．

2.3特征的聚類分析及算例分析云聚類分析是在圖2中綜合決策分析服務(wù)器分析的特征結(jié)果的基礎(chǔ)上，聚類分析服務(wù)器對(duì)行為特征因素進(jìn)行分類的過程，將有相似或者相同特征的行為劃為一類，以此來決定哪些行為是可信的，哪些是不可信的．聚類分析主要有模糊等價(jià)關(guān)系聚類和直接聚類．同時(shí)，聚類分析前首先必須要建立起模糊相似關(guān)系，建立模糊相似關(guān)系的方法有很多，如：數(shù)量積法、相關(guān)系數(shù)法、最大最小法、算術(shù)平均最小法、幾何平均最小法等等．下面的過程中將采用模糊等價(jià)關(guān)系聚類方法，建立模糊相似關(guān)系采用最大最小法．聚類分析過程：采用模糊等價(jià)關(guān)系聚類時(shí)，模糊相似矩陣G一般只滿足自反性和對(duì)稱性．因此，可以使用平方法求出G的傳遞閉包＾G，則＾G即為模糊等價(jià)矩陣，利用＾G便可以對(duì)U進(jìn)行聚類分析．例如，對(duì)5個(gè)應(yīng)用程序文件U＝u1，u2，u3，u4{，u}5進(jìn)行分類，根據(jù)上文的綜合決策過程的應(yīng)用程序的因素集：文件正常運(yùn)行，文件捆綁了插件，文件攜帶木馬病毒．對(duì)這3個(gè)因素進(jìn)行評(píng)價(jià)打分，分?jǐn)?shù)范圍是[0，1]．如得到下面5個(gè)評(píng)價(jià)向量：（05，06，03），（06，07，04），（08，06，02），（09，05，01），（07，05，08）用最大最小法建立相似關(guān)系，可以得到相應(yīng)的分類為｛u1，u2，u3，u4，u5｝．由此能夠得到：（1）當(dāng)0≤λ≤07時(shí)，將U分為一類．（2）當(dāng)07≤λ≤08，將U分為三類．（3）當(dāng)08≤λ≤10，將U分為5類．當(dāng)然，在求解傳遞閉包之前需要求證該傳遞閉包是否存在以及在采用平方法求傳遞閉包時(shí)工作量太大，無法實(shí)時(shí)進(jìn)行防御都是未來研究中需要解決的問題．

3結(jié)論

本文從云計(jì)算環(huán)境出發(fā)，結(jié)合可信計(jì)算的信任理論，提出了一個(gè)云環(huán)境中基于可信計(jì)算的入侵防御模型．該模型將應(yīng)用程序多種行為特征因素進(jìn)行檢測分析，然后綜合決策和進(jìn)行聚類分析，分類出哪些行為是可信的，哪些是惡意攻擊行為．該模型還結(jié)合層次分析法（AHP）對(duì)用戶的可信度進(jìn)行計(jì)算，確保該用戶本身是安全可信的，不會(huì)對(duì)其他用戶造成惡意攻擊的威脅．未來的研究重點(diǎn)：一是針對(duì)判斷特征因素過多時(shí)，如何采用合適的多級(jí)判斷來合理地決定出權(quán)數(shù)分配．二是如何解決云環(huán)境中信任管理問題來保證云環(huán)境中的安全交互．三是在聚類分析被分類的對(duì)象過多時(shí)，如何去解決用模糊等價(jià)關(guān)系進(jìn)行聚類問題．

作者：汪雙兔韓堅(jiān)華羅軍單位：廣東工業(yè)大學(xué)計(jì)算機(jī)學(xué)院