基于神經(jīng)網(wǎng)絡算法的移動云計算數(shù)據(jù)安全訪問控制辦法與實現(xiàn)

朱愛梅++黃毅

摘 要：文章首先從傳統(tǒng)技術與創(chuàng)新訪問控制模型兩個方面對神經(jīng)網(wǎng)絡算法下的移動云計算數(shù)據(jù)安全訪問控制原理進行分析。在此基礎上結合不同神經(jīng)網(wǎng)絡算法環(huán)境，重點探討移動云計算數(shù)據(jù)安全控制框架結構設計，以幫助提升系統(tǒng)運行中的功能可行性，提升數(shù)據(jù)信息安全使用效率。

關鍵詞：神經(jīng)網(wǎng)絡；云計算；安全控制

中圖分類號：TP301 文獻標識碼：A

1 引言（Introduction）

傳統(tǒng)問題的技術應用主要是針對用戶識別所進行。確定用戶的合法身份，只有合法用戶才可以通過訪問，最終使數(shù)據(jù)訪問安全性得到保障。但在訪問過程中安全識別速度并不理想，很難滿足使用需求，尤其是風險識別方面所存在的問題，傳統(tǒng)技術方法中并不能從根源上進行預防[1]。用戶身份鑒定過程中同樣需要信息系統(tǒng)參與其中，這也是以信息為主體進行的云計算訪問。計算機網(wǎng)絡不斷發(fā)展，傳統(tǒng)技術方法對神經(jīng)網(wǎng)絡算法的模擬形式已經(jīng)不能滿足使用需求，急需一項創(chuàng)新技術來提升運算過程的穩(wěn)定性，為安全訪問創(chuàng)造一個適合的運行環(huán)境。

2 訪問控制語言描述（Access control language

description）

2.1 RBAC96訪問控制模型

訪問控制模型建立中會對用戶之間的角色關系進行確定，觀察運行過程中所處環(huán)境是否對其安全性存在威脅。根據(jù)訪問請求直接進行對應數(shù)據(jù)劃分，進入到訪問控制最佳效果中[2]。安全性提升需要保障信息訪問傳輸靈活性，只有達到這一效果，所開展的各項運行關系中才不會因此受到影響，模型安全性也得到充分保障。該訪問控制模式屬于比較經(jīng)典的一種類型。訪問過程中各個系統(tǒng)之間關系如圖1所示。各個模塊之間相互聯(lián)系并在數(shù)據(jù)傳輸中互相配合，進入到更深層次控制計劃中。角色和權限之間相互控制，圖中所表示內(nèi)容僅為比較經(jīng)典的部分，具體運行中還會涉及其他不同類型的使用功能。對于發(fā)展中可能會涉及的使用功能，要從綜合功能優(yōu)化層面展開探討，從而達到最佳控制效果。在RBAC模型中，授權就是將這些客體的存取訪問的權限在可靠的控制下連帶角色所需要的操作一起提供給那些角色所代表的用戶[3]。通過授權的管理機制，可以給予一個角色以多個權限，而一個權限也可以賦予多個角色。RBAC1為角色分級模型，在角色域中加入了角色的繼承；RBAC2為角色限制模型，加入了約束條件；RBAC3為統(tǒng)一模型，是RBAC1模型和RBAC2模型的整合。RBAC經(jīng)過了多年的發(fā)展，形成了一套理論體系，其優(yōu)點和缺點也很明顯地顯現(xiàn)出來。

圖1中的關系圖建立過程中，可以根據(jù)實際使用情況有選擇性的優(yōu)化，從而達到最佳使用效果，以免在數(shù)據(jù)運算和安全訪問過程中出現(xiàn)沖突問題。模型關系根據(jù)不同安全訪問方法會有明顯區(qū)分，基于技術方法選擇基礎上展開研究，從而達到最佳控制管理效果。

2.2 SAML應用

該語言是針對訪問用戶安全識別來進行的。用戶會針對信息群內(nèi)進行一個安全性識別定義，確保所獲得的信息均在安全控制范圍內(nèi)，實現(xiàn)授權數(shù)據(jù)安全標定，在此基礎上也可以進行更深入的安全控制選擇。語言描述直接關系到最終的控制語言應用。提升系統(tǒng)運行安全性，可以建立一個資源共享體系，從而達到更理想的控制管理效果。對于發(fā)展期間可能會產(chǎn)生的問題，充分探討其優(yōu)化解決措施，在語言標定下達到最佳使用效果[4]。

2.3 SPML應用

服務供應標定語言，對用戶所選擇的服務內(nèi)容進行綜合標定。在SPM端口中實現(xiàn)傳輸信息模式之間的相互標記，從而達到最佳使用控制效果。通過各個系統(tǒng)之間相互聯(lián)系并深入探究解決規(guī)劃措施，最終控制效果也能得到保障[5]。

2.4 XACML應用

目前最常用的是3.0版本，能夠應用在Web服務系統(tǒng)中。在XML語言控制系統(tǒng)下對網(wǎng)絡信息進行獲取，并將所獲得的信息應用在參數(shù)描述中。不同信息系統(tǒng)所面對的各項管理控制計劃，在這一系統(tǒng)幫助下才能得到最佳使用效果。聯(lián)合控制實現(xiàn)也需要該項聯(lián)合語言支持，可補充SAML的缺陷弊端，對未來技術功能實現(xiàn)也有直接幫助[6]。

3 神經(jīng)網(wǎng)絡算法在移動云計算數(shù)據(jù)安全訪問中的

框架設計（The framework design of neural

network algorithm in mobile cloud computing

data security access）

3.1 訪問體系和框架結構

訪問安全控制功能實現(xiàn)需要嚴格控制其使用方向，以及不同環(huán)節(jié)中所遇到的用戶安全性問題。掌握引發(fā)風險問題的主要原因，才能更好地幫助解決問題，從而實現(xiàn)最終控制管理效果[7]。安全訪問控制過程中的體系框架控制如圖2所示。在此基礎上開展各個系統(tǒng)模塊之間的相互配合，用戶直接面對云平臺展開信息存儲計劃。當進入到平臺內(nèi)部控制體系時，數(shù)據(jù)處理和運算方法也不會因此受到影響。云平臺中開展的框架結構設計主要從存儲和運算兩部分進行，分別用于信息安全管理和高效處理運算，在此幫助實現(xiàn)更深層次的控制管理，為各項控制計劃進行建立一個穩(wěn)定的基礎環(huán)境。

對于信息保存和運算中的安全控制，框架內(nèi)部包含監(jiān)管和審計平臺。將所得到的計算結果直接應用到信息系統(tǒng)中，得出與數(shù)據(jù)請求相匹配的安全控制方案。云計算模式下安全訪問中加強數(shù)據(jù)控制，實現(xiàn)網(wǎng)絡基礎環(huán)境中各項設施的完善。

3.2 任務模式訪問控制系統(tǒng)

任務模式下的訪問安全控制，框架結構設計中首先要確定結構分層模式。根據(jù)不同任務處理模式來進行安全控制，才能夠發(fā)揮云計算環(huán)境下的最大運算能力。云計算中間環(huán)節(jié)建立一個RBAC模型，采用T-RBAC模式來實現(xiàn)全面控制計劃，為語言任務應用建立一個適合環(huán)境。框架結構設計中體現(xiàn)出用戶分流，均衡不同模塊之間的處理速度，從而達到最理想的控制效果。云服務器構建后幫助完善系統(tǒng)功能需求，也是解決現(xiàn)存問題的有效措施。在權限捕捉過程中詳細劃分主體和客體，使服務型可信程度得到提升。云計算任務分揀模型如圖3所示。endprint

任務分揀需要體現(xiàn)出不同方向，分揀后進入到數(shù)據(jù)處理模塊中，對數(shù)據(jù)安全性加以約束，增強用戶訪問中的安全控制能力。設計過程中發(fā)現(xiàn)影響安全性的因素后，更應該從預防角度加以解決，控制完善，從而達到最佳效果。圖3中所表示的模型圖，反映出了云計算過程的動態(tài)性。通過建立適合的工作環(huán)境，并充分體現(xiàn)出現(xiàn)場控制能力，對最終問題解決方案也有很好的聯(lián)系效果。云計算環(huán)境中所開展的各項綜合控制處理計劃，動態(tài)性直接關系到最終數(shù)據(jù)處理的安全性。分揀過程中所遇到的問題，在此配合程度下也能得到更好的優(yōu)化解決。上述分揀流程中的問題處理方法，在應用過程中需要結合實際需求進行調(diào)整，以確保處理效率達到安全規(guī)定。

3.3 UCON 模型下的控制框架

移動云計算在神經(jīng)網(wǎng)絡算法中能夠同時處理多項問題?？蚣茉O計中主要針對數(shù)字版權管理來進行，并充分探討相關問題優(yōu)化措施。對于框架控制和現(xiàn)場各項問題補充，更應該充分探討優(yōu)化措施，觀察現(xiàn)場是否存在消極影響，充分探討其優(yōu)化方案，從而達到安全隱患的深入控制。云計算環(huán)境下所開展的控制框架控制完善，要確保在功能上不存在沖突，并選擇一種適合在移動客戶端基礎上運行使用的網(wǎng)絡算法。云存儲空間中所保存的結構信息，在此環(huán)境中使用最終效果也會得到明顯提升。神經(jīng)網(wǎng)絡算法更是注重對分散數(shù)據(jù)的整合運算，在此環(huán)境中來實現(xiàn)綜合控制效率。系統(tǒng)結構框架如圖4所示。系統(tǒng)運行過程中各個模塊之間更應該加強配合，proof manager用于幫助實現(xiàn)安全控制，并在UCON新模式下來構建系統(tǒng)的優(yōu)化措施。

圖4中的運行模式注重proof manager對整體運行功能控制形式。當發(fā)現(xiàn)現(xiàn)場存在安全隱患問題后，通過改變系統(tǒng)結構形式，來實現(xiàn)更深層次優(yōu)化，避免類似影響問題繼續(xù)擴大范圍。移動云計算中的數(shù)據(jù)安全控制實現(xiàn)，通過這種方法來幫助提升工作任務開展積極性，從而實現(xiàn)控制方法與運算體系之間的相互結合。結構設計任務完成后，安全控制主要針對內(nèi)部功能完善來進行，觀察是否存在可能會影響到最終控制性能的因素，并探討其解決優(yōu)化措施。改變結構中各個模塊組成形式，對最終方案完善也有很大幫助。

3.4 神經(jīng)網(wǎng)絡算法中云計算安全訪問層次優(yōu)化

神經(jīng)網(wǎng)絡算法中開展云計算安全控制，需要針對用戶群體進行層次劃分。將其控制在安全的層次范圍內(nèi)，主要從行為層次與權限層次兩方面進行。對用戶的數(shù)據(jù)信息下載請求和傳輸請求加以控制，從而實現(xiàn)在控制能力上的提升。將用戶不同請求劃分在相關模塊中，實現(xiàn)對控制計劃更穩(wěn)定的運算。圖5中以CCACSM模式下訪問層次結構為例，突出云計算模式下強大的信息處理技術，更應該體現(xiàn)出不同方案中存在的技術性問題。云計算用戶神經(jīng)網(wǎng)絡算法相互結合，面對神經(jīng)網(wǎng)絡中復雜的分支體系，可以同時完成多項處理運算任務，對解決最終問題也有很大促進作用。任何用戶在訪問過程中均能快速定位數(shù)據(jù)需求位置，通過網(wǎng)絡環(huán)境中的運算處理來達到安全控制的效果。

4 神經(jīng)網(wǎng)絡算法下移動云計算數(shù)據(jù)安全訪問控制

檢驗（Mobile cloud computing data security

access control test in neural network algorithm）

結構框架設計完成后，可以通過軟件程序仿真來檢驗安全控制穩(wěn)定性，以及系統(tǒng)運行中是否能對數(shù)據(jù)信息更高效處理。采用attribute-based proxy re-encryption對云計算系統(tǒng)中的數(shù)據(jù)軟件進行加密。軟件程序模擬后在網(wǎng)絡環(huán)境中運行，并模擬出網(wǎng)絡環(huán)境中的風險隱患對系統(tǒng)進行攻擊，觀察系統(tǒng)內(nèi)的安全控制程序是否能夠達到最佳檢驗效果，發(fā)現(xiàn)漏洞問題及時通過技術性方法優(yōu)化解決，避免類似問題繼續(xù)存在以影響系統(tǒng)使用安全性。設計期間的安全訪問控制制度中，更要體現(xiàn)出不同層次的規(guī)定和需要的服務功能。安全訪問中檢驗通過后，移動云計算才能投入使用。網(wǎng)絡環(huán)境中存在的風險隱患與環(huán)境有直接關系，確定影響方案并及時規(guī)劃解決，才能在神經(jīng)網(wǎng)絡系統(tǒng)中提升處理速度。對運用的訪問信息進行安全控制，加密處理，以免使用中隱私數(shù)據(jù)丟失，影響到最終的數(shù)據(jù)信息安全性。檢驗所得結果可以應用在最終的系統(tǒng)控制中，對各個模塊運行使用安全性進行評估，從而達到最佳控制效果。基于檢驗結果開展的框架結構和程序設計優(yōu)化才能達到最佳效果。上述幾種訪問模式經(jīng)過檢驗后均具有安全控制能力，對系統(tǒng)運行效率提升也有很大幫助。但程序運行環(huán)境仍然需要繼續(xù)優(yōu)化，才能應用在實際問題解決中。

5 結論（Conclusion）

通過以上論述內(nèi)容可以發(fā)現(xiàn)，云計算環(huán)境中用戶無法控制資源，用戶和云平臺之間缺乏信任，遷移技術可能導致數(shù)據(jù)要變更安全域，多租戶技術使得訪問主體要重新界定，虛擬化技術會讓數(shù)據(jù)在同一物理設備上遭到竊取。所以，云計算給訪問控制研究提出了新的挑戰(zhàn)：如何發(fā)展傳統(tǒng)的訪問控制技術來解決新型的云計算安全問題。面對這個挑戰(zhàn)，學術界許多學者已經(jīng)展開了云計算環(huán)境下的訪問控制技術的研究，主要研究點集中在云計算環(huán)境下訪問控制模型、基于加密機制的訪問控制、虛擬機訪問控制等方面；各大云服務提供商在構建云平臺和提供云服務的過程中也對現(xiàn)有的訪問控制技術進行了嘗試和實踐。本文希望從學術界和工業(yè)界兩個方面對目前云計算環(huán)境下的訪問控制技術的研究和實踐進行系統(tǒng)的綜述和梳理，希望能給該領域的研究者一些啟示，并對今后的研究方向做一個展望和探討

參考文獻（References）

[1] 謝麗霞，王志華.基于布谷鳥搜索優(yōu)化BP神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢評估方法[J].計算機應用，2017，37（7）：1926-1930.

[2] 李楚曦，樊曉椏，趙昌和，等.基于憶阻器的PIM結構實現(xiàn)深度卷積神經(jīng)網(wǎng)絡近似計算[J].計算機研究與發(fā)展，2017，54（6）：

1367-1380.

[3] 易金鑫，胡曉冬，姚建華，等.基于改進BP神經(jīng)網(wǎng)絡算法的激光相變硬化層深度的研究[J].應用激光，2017（1）：72-78.

[4] 饒小康，賈寶良，魯立.基于人工神經(jīng)網(wǎng)絡算法的水廠混凝投藥控制系統(tǒng)研究與開發(fā)[J].長江科學院院報，2017，34（5）：135-140.

[5] 楊婉婧，邢洪嘉，曹建芳.基于MapReduce的GA-BP神經(jīng)網(wǎng)絡算法并行化設計及實現(xiàn)[J].軟件導刊，2017，16（7）：40-44.

[6] 劉銅，李小全，王永良，等.基于改進模糊神經(jīng)網(wǎng)絡算法的炮兵火力運用方案評估[J].指揮控制與仿真，2017，39（1）：25-29.

[7] 黃勇東，陳冬灃，肖建華，等.基于小波包分解和改進差分算法的神經(jīng)網(wǎng)絡短期風速預測方法[J].浙江電力，2017，36（6）：1-7.

作者簡介：

朱愛梅（1977-），女，碩士，講師.研究領域：云計算，信息安全.

黃 毅（1976-），男，碩士，副教授.研究領域：信息安全.endprint