于燁　郭治成　王連忠　賈博　劉思堯　劉俊

摘 要： 為了解決傳統(tǒng)層次分析法（AHP）無法對(duì)信任值進(jìn)行快速準(zhǔn)確計(jì)算的缺點(diǎn)，構(gòu)建了客戶和供應(yīng)商的信任值評(píng)估模型，并引入神經(jīng)網(wǎng)絡(luò)的相關(guān)方法對(duì)客戶和供應(yīng)商訪問控制中的信任值進(jìn)行計(jì)算。仿真結(jié)果表明，相對(duì)于AHP評(píng)價(jià)法，BP神經(jīng)網(wǎng)絡(luò)具有較高的計(jì)算正確率和較短的計(jì)算時(shí)間，可以大大提高云計(jì)算的安全性。

關(guān)鍵詞： BP神經(jīng)網(wǎng)絡(luò)； 云計(jì)算； 訪問控制； 信任閾值

中圖分類號(hào)： TN92?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）03?0062?03

Design and implementation of cloud computing access control system based on trust

YU Ye1， GUO Zhicheng2， WANG Lianzhong1， JIA Bo1， LIU Siyao1， LIU Jun1

（1. Information and Communication Company， State Grid Ningxia Electric Power Company， Yinchuan 750001， China；

2. Lanzhou Jiaotong University， Lanzhou 730070， China）

Abstract： In order to overcome the shortcoming that the traditional analytic hierarchy process （AHP） can′t calculate the trust value quickly and accurately， the trust value evaluation model of the client and supplier was constructed， and the related method based on neural network was introduced to calculate the trust value of the client and supplier access control. The simulation results show that， in comparison with the AHP evaluation method， the method based on BP neural network has higher calculation accuracy and shorter calculation time， and can improve the security of the cloud computing greatly.

Keywords： BP neural network； cloud computing； access control； trust threshold

0 引 言

云計(jì)算作為一種新型的計(jì)算模式，也是一種基于網(wǎng)絡(luò)的新型商業(yè)服務(wù)模式，能夠?yàn)橛脩籼峁?qiáng)大的虛擬化、可擴(kuò)展性的網(wǎng)絡(luò)服務(wù)資源，但同時(shí)也面臨著嚴(yán)峻的安全挑戰(zhàn)。訪問控制技術(shù)是保障云計(jì)算安全的重要措施，其主要包括主體、對(duì)象、操作和訪問控制策略四個(gè)部分，如圖1所示。直接將傳統(tǒng)的訪問控制模型應(yīng)用到云計(jì)算環(huán)境并不能有效地解決云計(jì)算開放環(huán)境所面臨的不確定性及脆弱性問題。

在訪問控制系統(tǒng)中引入信任的概念，其實(shí)就是根據(jù)以往的歷史記錄來預(yù)測(cè)將要進(jìn)行的訪問控制活動(dòng)可能產(chǎn)生的結(jié)果，從而對(duì)訪問控制活動(dòng)得出指導(dǎo)性的意見，基于信任的訪問控制模型中，信任值是一個(gè)通過歷史交互記錄來不斷調(diào)整的值，是整個(gè)訪問控制的核心。

目前在云計(jì)算安全中常用的基于信任訪問控制的系統(tǒng)模型如圖2所示。

該模型的核心是通過對(duì)信任閾值進(jìn)行計(jì)算來決定用戶訪問權(quán)限和云服務(wù)節(jié)點(diǎn)的選取。目前，對(duì)信任閾值的計(jì)算常采用預(yù)設(shè)值法和AHP分析法，前者在一定時(shí)間內(nèi)為一個(gè)定值，安全性較差，目前已經(jīng)很少采用；AHP分析法也存在構(gòu)建模型的權(quán)值、計(jì)算較為復(fù)雜和響應(yīng)時(shí)間較長(zhǎng)等缺點(diǎn)。本文借鑒相關(guān)研究的思想，采用BP神經(jīng)網(wǎng)絡(luò)的方法對(duì)信任值進(jìn)行動(dòng)態(tài)評(píng)估，可以通過不斷地權(quán)重調(diào)整，實(shí)現(xiàn)信任閾值的不斷動(dòng)態(tài)變化，從而適應(yīng)復(fù)雜的云計(jì)算安全環(huán)境 [1?2]。

1 信任閾值的計(jì)算模型

云計(jì)算的主要交互實(shí)體是云用戶和云服務(wù)供應(yīng)商，其所涉及的相關(guān)環(huán)境較為復(fù)雜，要準(zhǔn)確地對(duì)其信任值進(jìn)行計(jì)算，必須建立一個(gè)合理的可以描述主要安全影響因子的評(píng)價(jià)指標(biāo)體系。本文根據(jù)云用戶和云服務(wù)供應(yīng)商在云計(jì)算過程中的不同角色，分別對(duì)影響其安全性和信任值計(jì)算的指標(biāo) [3?4]進(jìn)行分析，如圖3，圖4所示。

由圖3和圖4可知，本文構(gòu)建的兩個(gè)信任度評(píng)價(jià)指標(biāo)均包含6個(gè)2級(jí)評(píng)價(jià)指標(biāo)。

為了更為直觀地表示用戶和服務(wù)供應(yīng)商的信任值情況，采用李克特量的評(píng)分分級(jí)標(biāo)準(zhǔn)，分為安全、一般和危險(xiǎn)三個(gè)等級(jí)進(jìn)行評(píng)判，為了方便計(jì)算，將其進(jìn)行量化處理，對(duì)其賦值為3，2，1，具體評(píng)價(jià)等級(jí)對(duì)應(yīng)的數(shù)字標(biāo)準(zhǔn)，如表1所示。

本文先采用層次分析法對(duì)信任度進(jìn)行計(jì)算。分別對(duì)用戶和供應(yīng)商信任度的評(píng)價(jià)指標(biāo)構(gòu)造權(quán)值判斷矩陣，可以計(jì)算出每個(gè)分量對(duì)總信任度的影響權(quán)重，再對(duì)獲得的權(quán)值矩陣進(jìn)行一致性檢測(cè)，計(jì)算權(quán)值的有效性。

2 神經(jīng)網(wǎng)絡(luò)模型的建立

采用AHP計(jì)算法可以將影響客戶和供應(yīng)商總信任值的各個(gè)因素考慮在內(nèi)，評(píng)價(jià)精度也不錯(cuò)，但其需要反復(fù)計(jì)算各個(gè)影響因子的判斷矩陣，運(yùn)算量較大，響應(yīng)時(shí)間較長(zhǎng)，準(zhǔn)確率也有待進(jìn)一步提高 [5]。因此，本文引入BP神經(jīng)網(wǎng)絡(luò)的方法對(duì)這兩個(gè)云服務(wù)參與主體的信任值進(jìn)行分析。

考慮到網(wǎng)絡(luò)的收斂性和運(yùn)算速度，本文采用含一個(gè)隱藏層的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，由于兩個(gè)信任值的輸入單元的數(shù)目均為6（即6個(gè)2級(jí)影響因子），輸出單元均為1（即信任值），根據(jù)經(jīng)驗(yàn)公式可選隱含層單元數(shù)為1～8之間的整數(shù)，采用試湊法得到隱含層神經(jīng)元與均方平均值（MSE）的曲線關(guān)系，如圖5所示。其中隱層神經(jīng)元數(shù)目為4時(shí)，得到的均方誤差（MSE）值最小為32，所以確定的隱含層神經(jīng)元數(shù)為4。

本文所用BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)如表2所示。

由于客戶和運(yùn)營(yíng)商的2級(jí)評(píng)價(jià)指標(biāo)的類型不同，在進(jìn)行AHP計(jì)算和神經(jīng)網(wǎng)絡(luò)的仿真實(shí)驗(yàn)時(shí)必須先對(duì)這些原始數(shù)據(jù)進(jìn)行預(yù)處理，再按照神經(jīng)網(wǎng)絡(luò)建模的要求進(jìn)行歸一化處理 [6]。

3 仿真試驗(yàn)

本文分別對(duì)客戶和供應(yīng)商兩種云計(jì)算參與主體的信任值進(jìn)行計(jì)算，并比較采用AHP層次分析法和BP神經(jīng)網(wǎng)絡(luò)對(duì)信任值進(jìn)行判斷的差異。

3.1 實(shí)驗(yàn)環(huán)境

本次實(shí)驗(yàn)的硬件平臺(tái)為Intel i7 4.8 GHz，32 GB內(nèi)存和5 TB硬盤的計(jì)算機(jī)；軟件環(huán)境為Matlab 2014和CloudSim 3.0版本。

3.2 試驗(yàn)數(shù)據(jù)來源

為了獲得在云計(jì)算服務(wù)過程中，用戶和云計(jì)算供應(yīng)商的安全性和信任情況，本文利用CloudSim軟件構(gòu)建了一個(gè)云計(jì)算服務(wù)平臺(tái)。該仿真平臺(tái)共包含2 000個(gè)云節(jié)點(diǎn)，其中云服務(wù)節(jié)點(diǎn)300個(gè)，云用戶節(jié)點(diǎn)1 700個(gè)，在單位[t]時(shí)間內(nèi)，設(shè)置節(jié)點(diǎn)兩兩交互100次來仿真此環(huán)境中節(jié)點(diǎn)交互的情況。

在Matlab 2014中分別輸入仿真樣本向量，對(duì)BP網(wǎng)格進(jìn)行訓(xùn)練，定義期望誤差為10?5。訓(xùn)練過程中，客戶和供應(yīng)商信任值的仿真神經(jīng)網(wǎng)絡(luò)誤差的變化情形如圖6，圖7所示。

由圖6，圖7可知，二者分別經(jīng)過23次和84次迭代之后達(dá)到了滿意的期望誤差。

為了進(jìn)一步研究BP神經(jīng)網(wǎng)絡(luò)和AHP層次分析法在云計(jì)算信任值中的計(jì)算性能，本文采用檢測(cè)準(zhǔn)確率和檢測(cè)時(shí)間兩個(gè)性能指標(biāo)對(duì)其進(jìn)行評(píng)價(jià)，兩種云計(jì)算參與主體的信任值計(jì)算結(jié)果如圖8，圖9所示。

由圖8和圖9可知，BP神經(jīng)網(wǎng)絡(luò)相對(duì)于AHP層次分析法在對(duì)云計(jì)算客戶和供應(yīng)商節(jié)點(diǎn)的信任值評(píng)價(jià)方面，在大大提高正確率的同時(shí)，大幅度降低了信任值所需要的時(shí)間，提高了云計(jì)算服務(wù)的檢測(cè)效率。這是因?yàn)橄鄬?duì)傳統(tǒng)的AHP算法，BP神經(jīng)網(wǎng)絡(luò)的非線性擬合和自適應(yīng)能力更強(qiáng)，可以找到最優(yōu)的神經(jīng)網(wǎng)絡(luò)連接權(quán)值和閾值，從而獲得更加理想的云計(jì)算信任值的計(jì)算結(jié)果。

4 結(jié) 論

本文針對(duì)傳統(tǒng)信任值估算方法存在準(zhǔn)確率低和計(jì)算時(shí)間慢等缺點(diǎn)，采用神經(jīng)網(wǎng)絡(luò)的相關(guān)方法對(duì)本文構(gòu)建的信任值指標(biāo)體系進(jìn)行評(píng)估。通過仿真實(shí)驗(yàn)表明，采用BP神經(jīng)網(wǎng)絡(luò)訪問控制的信任值計(jì)算系統(tǒng)和AHP層次法的計(jì)算結(jié)果相比，具有較高的計(jì)算正確率和較短的計(jì)算時(shí)間，可以大大提高云計(jì)算過程中訪問控制的效率，從而大大提高其安全性。

參考文獻(xiàn)

[1] 趙山杉.云計(jì)算環(huán)境下基于信任的動(dòng)態(tài)訪問控制研究[D].包頭：內(nèi)蒙古科技大學(xué)，2013.

[2] 周飛.基于BP神經(jīng)網(wǎng)絡(luò)的云計(jì)算檢測(cè)方法研究[J].計(jì)算機(jī)應(yīng)用研究，2016（4）：243?249.

[3] 李遠(yuǎn).云計(jì)算中訪問控制的指標(biāo)體系研究[J].系統(tǒng)仿真學(xué)報(bào)，2015（27）：48?55.

[4] GHOSH A K， SEHWARTZBARD A. A study using neural networks for anomaly detection and misuse detection [C]// Procee?ding of 1999 Eighth USENIX Security Symposium. Berkeley： ACM， 1999： 914?922.

[5] 宋健.云計(jì)算環(huán)境下基于信任的訪問控制模型的研究[D].保定：河北大學(xué)，2015.

[6] 劉金亮.云計(jì)算環(huán)境下基于信任的訪問控制研究[D].石家莊：河北科技大學(xué)，2015.