论文部分内容阅读
云计算凭借其强大的计算优势已经成为当前计算服务的主流,随着市场的推广和用户的增多,安全问题逐渐凸显出来。若云计算的安全问题得不到有效解决,则云计算这种模式将很难获得云用户的承认,这将减缓云计算技术和业务的发展。有专家学者通过技术革新、模式转变来增强云计算平台的安全性,虽然取得了一定的效果,但仍不能完全解决现在面临的安全问题。另一些专家学者发现,将信任应用到云计算中能够解决目前云计算中的安全问题。本文充分研究了以往的信任算法与模型,通过分析各经典模型的优势和缺点,发现用户行为数据和用户关系数据能够在一定程度上反应云环境中用户的可信程度。本文着重从两个方面研究了云环境中用户的信任问题。一方面提出了基于层次分析法和马尔科夫链的用户信任向量计算方法。针对信任的主观性特点,提出改进的层次分析模型,人工设置准则层,并对准则层进行标度,在证据层通过用户行为量化方法对用户行为进行量化,这样能够快速计算出用户行为在该准则层下的评分。根据层次分析模型特点提出计算结果向量化方法,用来对计算结果进行向量化表示,来满足用户信任向量三维结构。同时为了避免用户关系型欺骗对信任传递的影响提出基于马尔科夫链的信任传递方法,将以往全局信任传递方式变为局部信任传递,最后根据用户行为与用户关系的活跃度对行为信任值和信任传递值加权,计算出用户综合信任向量。另一方面研究了基于贝叶斯网络的用户风险评估模型,针对用户欺骗性行为和多用户协同恶意行为,建立贝叶斯风险评估模型,用改进的贪婪算法构造贝叶斯网络结构,根据用户行为数据通过极大似然估计确立参数,构建具有高分类正确率的贝叶斯网络,对用户进行信任评级。根据信任等级对用户信任向量进行修改,使其尽可能体现用户真实情况。最后以用户信任向量为参照标准对用户进行权限管理,来降低云平台的安全威胁。最后模拟云环境进行仿真实验,实验结果表明本文提出的计算方法和模型能够在多场景下对云用户进行信任分析并区分不同的信任等级。通过实验结果分析该模型在一定程度上提升了云计算平台的安全性。