胡會(huì)南，李秀麗

（河南測(cè)繪職業(yè)學(xué)院，河南 鄭州 451464）

0 引 言

近年來，互聯(lián)網(wǎng)信息技術(shù)蓬勃發(fā)展，為人們的生產(chǎn)生活提供了許多方便，但是同時(shí)也產(chǎn)生了大量的安全問題，其中較為嚴(yán)重的便是互聯(lián)網(wǎng)非法進(jìn)入和黑客攻擊，給存儲(chǔ)在網(wǎng)絡(luò)中的數(shù)據(jù)造成了極大的泄露風(fēng)險(xiǎn)，因此有必要采取有效的措施來解決這一問題。云計(jì)算的出現(xiàn)彌補(bǔ)了這一缺陷，云計(jì)算安全性高、效率高的優(yōu)點(diǎn)使其在網(wǎng)絡(luò)安全、存儲(chǔ)安全領(lǐng)域逐漸得到了廣泛應(yīng)用。

1 云計(jì)算技術(shù)

1.1 云計(jì)算的概念

云計(jì)算技術(shù)是一個(gè)由計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)創(chuàng)新而發(fā)展起來的商業(yè)化計(jì)算技術(shù)，結(jié)合了并行運(yùn)算、網(wǎng)格運(yùn)算、效用運(yùn)算、分布式運(yùn)算、負(fù)載均衡以及網(wǎng)絡(luò)儲(chǔ)存與虛擬化等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。通過在數(shù)據(jù)池上部署計(jì)算任務(wù)和按需要支配業(yè)務(wù)模式，按照實(shí)際需要向使用者提供了一定的計(jì)算能力、信息資料、儲(chǔ)存空間或軟硬件資源以及更優(yōu)質(zhì)的服務(wù)，同時(shí)還能夠進(jìn)行特定區(qū)域間便捷的計(jì)算機(jī)與網(wǎng)絡(luò)共享[1]。

1.2 云計(jì)算數(shù)據(jù)生命周期

云計(jì)算用戶數(shù)據(jù)通常以靜態(tài)儲(chǔ)存和動(dòng)態(tài)發(fā)送這兩種形式出現(xiàn)，在靜態(tài)儲(chǔ)存時(shí)能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息的備份功能，而在動(dòng)態(tài)傳送時(shí)用戶信息常被保存到網(wǎng)絡(luò)或硬盤緩沖區(qū)中[2]。云計(jì)算環(huán)境中，用戶云數(shù)據(jù)一般具有生命周期。而云數(shù)據(jù)的生命周期一共包括了數(shù)據(jù)產(chǎn)生、使用、傳送、交換、保存、歸檔、轉(zhuǎn)移以及銷毀這8大階段，涵蓋了云數(shù)據(jù)從生成、傳輸至云端數(shù)據(jù)中心，到最后全部銷毀的完整流程。

2 云計(jì)算存在的數(shù)據(jù)安全風(fēng)險(xiǎn)分析

2.1 數(shù)據(jù)傳輸風(fēng)險(xiǎn)

云計(jì)算環(huán)境中，所有用戶數(shù)據(jù)都經(jīng)由互聯(lián)網(wǎng)傳送，但由于數(shù)據(jù)傳輸流程需要?dú)v經(jīng)多種通信設(shè)施和裝置，這就難免在數(shù)據(jù)傳輸流程中遭受電磁波信號(hào)干涉或竊密風(fēng)險(xiǎn)，也面臨著通信線路被人監(jiān)聽或?qū)?shù)據(jù)信息私自截取的現(xiàn)象，此外如果出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)硬件故障或軟件技術(shù)失誤，就很容易引發(fā)病毒感染、黑客侵入和非法操作等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[3]。故用戶數(shù)據(jù)傳輸流程中必須考慮怎樣保證數(shù)據(jù)通道的安全性。

2.2 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

云計(jì)算可以提供數(shù)據(jù)共享的重要環(huán)節(jié)就是數(shù)據(jù)儲(chǔ)存，它所面臨的潛在風(fēng)險(xiǎn)包括以下幾個(gè)方面。一是由于儲(chǔ)存設(shè)施的陳舊或系統(tǒng)宕機(jī)，將徑直導(dǎo)致用戶資料的損毀。二是由于云端平臺(tái)中增加后的資料將難以實(shí)現(xiàn)搜索或計(jì)算等操作，故客戶數(shù)據(jù)并未被加密，甚至沒有實(shí)現(xiàn)動(dòng)態(tài)保存，只是以文件的形式靜態(tài)存儲(chǔ)于云端服務(wù)器上，如果黑客利用其漏洞竊取或纂改資料，則將造成大量的資料損毀、泄漏和擴(kuò)散[4]。三是云服務(wù)提供商為降低成本，將各個(gè)客戶的資料共同存放到一個(gè)虛擬機(jī)群體中，全部的客戶資料并未加以合理分類，而只是通過標(biāo)記方式來區(qū)分和調(diào)取各種類型的資料。此時(shí)如果在使用執(zhí)行層中數(shù)據(jù)標(biāo)簽遭到攻擊或發(fā)生沖突，就會(huì)導(dǎo)致資料信息被錯(cuò)誤地調(diào)取出來。四是云供應(yīng)商為節(jié)約空間，一般不會(huì)對(duì)資料信息提供一定的容錯(cuò)或異地備份，萬一產(chǎn)生突發(fā)事件也沒法做到完整的還原資料信息。五是因?yàn)楦鞯赜嘘P(guān)信息安全的法規(guī)政策和管理方式都有所不同，而云計(jì)算的資料信息儲(chǔ)存方式又具有跨國性的特征，這便導(dǎo)致了各國對(duì)信息安全的管理差別較大，從而使得跨國存放的云端信息面臨著一定的泄密風(fēng)險(xiǎn)[5]。

2.3 數(shù)據(jù)使用風(fēng)險(xiǎn)

云供應(yīng)商或使用者出于自身因素有意或無心地對(duì)數(shù)據(jù)進(jìn)行了非法操作，從而導(dǎo)致數(shù)據(jù)在使用過程中出現(xiàn)風(fēng)險(xiǎn)。云終端因?yàn)楦鞣N技術(shù)上的問題而出現(xiàn)了一系列不可避免的技術(shù)漏洞，嚴(yán)重影響著終端設(shè)備的安全穩(wěn)定性，也增加了其遭到木馬病毒入侵和病毒感染的概率，導(dǎo)致數(shù)據(jù)的直接泄露和損壞。

3 基于云計(jì)算的數(shù)據(jù)安全防護(hù)手段

3.1 防御體系建設(shè)

電子信息產(chǎn)業(yè)的迅速發(fā)展，對(duì)網(wǎng)絡(luò)的使用日益普遍，這就增加了許多數(shù)據(jù)被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，而隨著現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的日益發(fā)達(dá)與逐漸成熟，使得黑客攻擊利用的方法和目標(biāo)也逐漸發(fā)生變化[6]?，F(xiàn)階段，計(jì)算機(jī)軟件發(fā)展與創(chuàng)新的速度過快，已經(jīng)產(chǎn)生了許多不同種類的軟件產(chǎn)品，而這往往會(huì)使計(jì)算機(jī)軟件的開發(fā)調(diào)試過程中發(fā)生系統(tǒng)漏洞，嚴(yán)重影響用戶的使用感受。而且由于部分計(jì)算機(jī)軟件的開發(fā)者并不具有專業(yè)的研發(fā)技能，對(duì)計(jì)算機(jī)軟件的安全特性也根本無法保障，導(dǎo)致客戶往往在完全不知情的前提下就采用了存在漏洞的軟件產(chǎn)品，一定程度上增加了出現(xiàn)網(wǎng)絡(luò)信息泄漏事件的概率。在接收端，基于云計(jì)算的訪問檢測(cè)技術(shù)可以防范惡意攻擊，采用多種防護(hù)手段構(gòu)建如圖1所示的基于云計(jì)算的數(shù)據(jù)安全防護(hù)體系。

圖1 基于云計(jì)算的數(shù)據(jù)安全防護(hù)體系

3.2 加密技術(shù)

基于云計(jì)算技術(shù)，使用MC-R有效策略進(jìn)行數(shù)據(jù)加密，主要包括以下兩個(gè)方面的內(nèi)容。一是在客戶端使用公鑰算法與加密算法相結(jié)合的方式。因?yàn)樵贫藬?shù)據(jù)不利于偽裝，所以首先通過公鑰算法對(duì)云端的數(shù)據(jù)信息進(jìn)行保密處理。同時(shí)充分考慮到數(shù)據(jù)管理的安全，根據(jù)不同功能對(duì)數(shù)據(jù)管理模塊加以分類，利于不同模塊間的搭配和協(xié)作，從而增強(qiáng)了網(wǎng)絡(luò)安全存儲(chǔ)中數(shù)據(jù)管理信息的安全性和可信度[7]。二是在云端采用RSA算法。該計(jì)算并不要求有計(jì)算能力，重要目的是增加信息系統(tǒng)中的重要核心數(shù)據(jù)信息，以防止在算法應(yīng)用中產(chǎn)生數(shù)據(jù)信息損耗?；诖?，可以通過云計(jì)算技術(shù)的MC-R策略實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的高效管理，增強(qiáng)其安全特性，并且還可以提高系統(tǒng)管理數(shù)據(jù)、分析信息技術(shù)的質(zhì)量[8]。

3.3 訪問檢測(cè)

基于云計(jì)算的主要訪問檢測(cè)措施如下：首先，對(duì)目標(biāo)類型進(jìn)行劃分，并將任務(wù)劃分為子目標(biāo)；其次，通過BP神經(jīng)網(wǎng)絡(luò)把所有子任務(wù)依次在云計(jì)算平臺(tái)的各個(gè)結(jié)點(diǎn)上建模，再通過雜草優(yōu)化算法來判斷其權(quán)重；最后，通過對(duì)各個(gè)環(huán)節(jié)的計(jì)算結(jié)果進(jìn)行大數(shù)據(jù)分析，測(cè)算出該環(huán)境下網(wǎng)絡(luò)安全測(cè)試的最后成果。

傳統(tǒng)的網(wǎng)絡(luò)檢測(cè)技術(shù)處理方法都是串行數(shù)據(jù)處理，因此數(shù)據(jù)處理效果和處理時(shí)間都不是十分理想[9]。本文將采取并行處理方法，把不同的數(shù)據(jù)處理模塊交給若干個(gè)計(jì)算機(jī)處理，并采用面向云計(jì)算環(huán)境的網(wǎng)絡(luò)安全測(cè)試技術(shù)。雖然處理過程并無關(guān)聯(lián)，但數(shù)據(jù)處理效果將會(huì)獲得極大改善。

保證每個(gè)計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)的完整性以及節(jié)點(diǎn)的初始狀態(tài)相同。在基于云計(jì)算環(huán)境的互聯(lián)網(wǎng)入侵安全測(cè)試技術(shù)中，并行化主要表現(xiàn)在各個(gè)運(yùn)算網(wǎng)絡(luò)節(jié)點(diǎn)在培訓(xùn)BP神經(jīng)網(wǎng)絡(luò)時(shí)會(huì)選取的部分樣本數(shù)據(jù)分析上，只要滿足了某種收斂條件后就立刻終止培訓(xùn)，然后匯總判斷決定下一場(chǎng)培訓(xùn)迭代的適當(dāng)時(shí)間。在整個(gè)網(wǎng)絡(luò)安全測(cè)試流程中，BP神經(jīng)網(wǎng)絡(luò)輸出層和隱藏層相互之間的連接權(quán)值與BP神經(jīng)網(wǎng)路中隱含層連接輸入層權(quán)值都會(huì)對(duì)最后的測(cè)試結(jié)果產(chǎn)生很大的影響，對(duì)此本文優(yōu)化了雜草算法，具體的網(wǎng)絡(luò)測(cè)試流程如下所述。

（1）收集網(wǎng)絡(luò)運(yùn)營狀況歷史數(shù)據(jù)，分類并剔除無效數(shù)據(jù)，同時(shí)也針對(duì)不同種類的網(wǎng)絡(luò)工作狀態(tài)加以分類，并進(jìn)行標(biāo)記。

（2）對(duì)于各種網(wǎng)絡(luò)運(yùn)行狀態(tài)和它們各自的特性進(jìn)行歸一化處理，即：

式中，xstd為等征標(biāo)準(zhǔn)差。

（3）利用BP神經(jīng)網(wǎng)絡(luò)和雜草優(yōu)化方法，對(duì)權(quán)重區(qū)域、種群規(guī)模以及最大重疊頻率等進(jìn)行求解。

（4）通過初始化參數(shù)，使雜草種群的所有個(gè)體與連接權(quán)值、連接輸入層權(quán)值進(jìn)行連接[10]。

（5）通過對(duì)網(wǎng)絡(luò)安全的檢測(cè)，對(duì)BP網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)及各個(gè)層次的結(jié)點(diǎn)進(jìn)行判定。

（6）計(jì)算各個(gè)個(gè)體的適應(yīng)度函數(shù)值，目的是獲得連接權(quán)值、連接輸入層權(quán)值等。本文選取的適應(yīng)度函數(shù)f（xi）為網(wǎng)絡(luò)入侵安全性檢測(cè)率，計(jì)算公式為：

（7）通過計(jì)算種子的適應(yīng)度函數(shù)，得出新的種子。

（8）要使雜草種群個(gè)體內(nèi)部產(chǎn)生更有效的競(jìng)爭機(jī)制，必須保證新種總量比群體規(guī)模最大值（Pmax）更大。

（9）分析安全期望值及安全檢測(cè)值，以確保偏差可控，則可及時(shí)終止訓(xùn)練，獲得最佳的BP神經(jīng)網(wǎng)絡(luò)。

（10）使用最佳的BP神經(jīng)網(wǎng)絡(luò)來重新載入網(wǎng)絡(luò)入侵安全測(cè)試的訓(xùn)練樣本，以建立相應(yīng)的測(cè)試模式。

（11）最后通過測(cè)試樣本分析檢測(cè)模型性能。

4 驗(yàn)證措施

為更好地檢驗(yàn)基于云計(jì)算的入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems，IDS）安全測(cè)試技術(shù)，本文搭建了100個(gè)結(jié)點(diǎn)數(shù)量的云計(jì)算平臺(tái)，每個(gè)結(jié)點(diǎn)的配置都相同。比較和測(cè)試了云平臺(tái)的安全系統(tǒng)技術(shù)以及未優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)安全測(cè)試技術(shù)，分別測(cè)試并運(yùn)行了一百余次，統(tǒng)計(jì)分析了入侵成功率（入侵率=能夠獲取數(shù)據(jù)的樣本數(shù)/樣本總數(shù)）。

5 結(jié) 論

通過上述對(duì)云計(jì)算技術(shù)和關(guān)鍵安全保護(hù)手段的闡述，了解云計(jì)算技術(shù)的優(yōu)點(diǎn)與特色以及與數(shù)據(jù)防護(hù)手段結(jié)合的應(yīng)用。通過云計(jì)算技術(shù)，國家安全保護(hù)技術(shù)手段不斷升級(jí)，隨著科技的不斷發(fā)展，越來越多的防護(hù)新技術(shù)將因結(jié)合云計(jì)算而得到更加廣泛的應(yīng)用。