基于第三方监管的可信云服务评估

信息安全研究 ›› 2017, Vol. 3 ›› Issue (4): 344-352.

基于第三方监管的可信云服务评估

杜瑞忠

河北大学计算机科学与技术学院河北保定071002

收稿日期:2017-04-13 出版日期:2017-04-13 发布日期:2017-04-13
通讯作者: 杜瑞忠
作者简介:杜瑞忠博士，教授，硕士生导师，主要研究方向为可信计算与信息安全.

Evaluation of Trusted Cloud Services Based on ThirdParty Regulation

Received:2017-04-13 Online:2017-04-13 Published:2017-04-13

摘要/Abstract

摘要： 云服务作为依托于云计算平台的新型网络服务已得到广泛应用.其外包服务模式下的安全风险以及“payasyougo”模式下带来的欺诈性行为也引起了用户对于云服务信任问题，云服务可信性的高低已经成为用户是否向云端迁移数据的基础.针对目前云服务鱼龙混杂的情况，结合云服务特征，提出一种基于第三方监管双向信任的可控云计算平台安全监管服务评估模型，引入体验偏好,根据层次化评价、模糊数学综合评判决策为用户筛选、推荐出既可信又符合用户体验的云服务，同时保证整个云计算平台的安全.实验表明，该模型可以有效地提高交易成功率以及用户整体满意程度，对恶意实体的欺诈行为具有一定的抵御能力.

关键词: 可信云服务, 第三方信任监管, 云服务选择, 信任评估, 云计算

Abstract: As a kind of new network services relying on cloud computing platform, cloud services have been widely applied in many areas. However, security risks under the outsourcing service mode and fraudulent activity under “payasyougo” mode also raise trust issues on cloud services. Now, the level of cloud services credibility has become the basis on whether the users tend to migrate their data to the clouds. Considering the current cloud services chaos, this paper proposes a security service valuation model of the controllable cloud computing platform based on the third party supervise and twoway trust. In order to provide both credible and available cloud services for the users, this paper also introduces comprehensive estimation in which the users experience preference depends on analytic hierarchy process and fuzzy mathematics, and ensures the security of the whole cloud computing platform. Experiment shows that the model can not only effectively improve the transaction success rate and the overall level of user satisfaction, but also resist some fraudulent activities caused by malicious entities to some extent.

Key words: trusted cloud services, thirdparty trusted regulation, cloud service selection, trust evaluation, cloud computing

杜瑞忠. 基于第三方监管的可信云服务评估[J]. 信息安全研究, 2017, 3(4): 344-352.

参考文献

［1］Armbrust M, Fox A, Griffith R, et al. A view of cloud computing［J］. Communications of the ACM, 2010, 53(4): 5058［2］Clarke R. User requirements for cloud computing architecture［C］ Proc of the 10th IEEEACM Int Conf on Cluster, Cloud and Grid Computing. New York: ACM, 2010: 625630［3］沈昌祥, 张焕国, 王怀民, 等. 可信计算的研究与发展［J］. 中国科学: 信息科学,2010, 40(2): 139166［4］赵晓永, 杨扬, 孙莉莉, 等. 面向用户体验的云计算服务可信模型研究［J］. 小型微型计算机系统, 2013, 34(3): 450452［5］王佳慧, 刘川意, 王国峰, 等. 基于可验证计算的可信云计算研究［J］. 计算机学报, 2016, 39(2): 286304［6］丁滟, 王怀民, 史佩昌, 等. 可信云服务［J］. 计算机学报, 2015, 38(1): 133149［7］石勇, 郭煜, 刘吉强, 等. 一种透明的可信云租户隔离机制研究［J］. 软件学报, 2016, 27(6): 15381548［8］王守信, 张莉, 李鹤松. 一种基于云模型的主观信任评价方法［J］. 软件学报, 2010, 21(6): 13411352［9］刘川意, 王国峰, 林杰, 等. 可信的云计算运行环境构建和审计［J］. 计算机学报, 2016, 39(2): 339350 ［10］Wang W, Zeng G S, Tang D Z H, et al. CloudDLS: Dynamic trusted scheduling for cloud computing［J］. Expert System with Applications, 2012, 39: 23212329［11］胡润波. 基于第三方信息的移动商务信任评价方法研究［D］. 大连: 大连理工大学, 2010［12］王文婧, 杜惠英, 吕廷杰. 基于第三方认证的云服务信任模型［J］. 系统工程理论与实践, 2012, 32(12): 27742780［13］Wang C, Chow S S M, Wang Q, et al. Privacypreserving public auditing for secure cloud storage［J］. IEEE Trans on Computer, 2013, 62(2): 362375［14］宋洁. 多属性决策算法研究与应用［D］. 北京: 华北电力大学, 2015

[1]	霍成义. 云计算中属性基加密机制研究?[J]. 信息安全研究, 2020, 6(8): 733-737.
[2]	戴纯兴刘刚韩春超王传国. KVM环境下基于异常行为的恶意软件检测技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[3]	谭剑王晓莉饶伟. 铁路云数据中心的安全架构研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[4]	刘海峰荣晓燕李晨旸廖军. 一种基于安全域的云计算网络安全保障方法研究[J]. 信息安全研究, 2020, 6(4): 362-366.
[5]	李铭石磊张辉牛文强. 基于系统调用截获的虚拟机自省技术[J]. 信息安全研究, 2020, 6(4): 367-372.
[6]	林嘉涛李玉. 基于云计算的物联网安全问题探讨[J]. 信息安全研究, 2020, 6(4): 373-376.
[7]	荣晓燕刘海峰刘国伟刘凯俊. 基于风控和合规的云计算网络安全矩阵控制研究[J]. 信息安全研究, 2020, 6(3): 266-271.
[8]	雷丹丽黄相升向大为. 数字化背景下网络贩毒的特点及侦查策略研究[J]. 信息安全研究, 2020, 6(2): 159-164.
[9]	雷惊鹏. 基于云计算和深度学习的协议监测系统设计[J]. 信息安全研究, 2020, 6(12): 1127-1132.
[10]	王斯梁冯暄蔡友保陈翼. 零信任安全模型解析及应用研究[J]. 信息安全研究, 2020, 6(11): 0-0.
[11]	贺海刘海峰成金爱. 云计算平台安全能力评估体系和评估指标研究[J]. 信息安全研究, 2020, 6(11): 0-0.
[12]	刘刚徐峥崔士伟. KVM环境下内核级Rootkit检测及防护技术研究[J]. 信息安全研究, 2019, 5(7): 616-622.
[13]	王勇徐衍龙刘强. 云计算安全模型与架构研究[J]. 信息安全研究, 2019, 5(4): 287-292.
[14]	蔡友保冯暄陈翼王斯梁. 一种安全增强型云计算身份认证方案[J]. 信息安全研究, 2019, 5(3): 253-256.
[15]	霍成义. 云计算数据隐私保护关键技术研究[J]. 信息安全研究, 2019, 5(12): 1106-1109.