【摘要】：當(dāng)前從政府機關(guān)到民營企業(yè)紛紛將各自的信息系統(tǒng)部署到云上。由于云平臺管理權(quán)限問題以及云平臺本身配置漏洞問題,故針對云平臺的攻擊層出不窮。而云平臺的安全已經(jīng)成為國家進行安全建設(shè)的基礎(chǔ)。如何保障云計算平臺安全平穩(wěn)地運行,是作為國家安全的重要組成部分,已然成為當(dāng)下討論的熱點。信息系統(tǒng)安全等級保護即等保是行之有效的措施之一,但傳統(tǒng)等保評估方法存在諸多不足,特別是對于云平臺不能再完全依據(jù)傳統(tǒng)等保要求對其進行安全評估。如何提出較為合理與準(zhǔn)確的等保評估方法對于維護國家網(wǎng)絡(luò)空間安全和提高云平臺安全以及更好地實施等保測評工作顯得至關(guān)重要。本文主要針對傳統(tǒng)評估方法中評估人員在信息系統(tǒng)安全等級保護云平臺評估的過程中所出現(xiàn)的安全指標(biāo)項理解的差異性與評判的模糊性和量化打分后評判區(qū)間的不確定性以及評估指標(biāo)權(quán)重劃分不合理等問題,改進提出新的安全評估方法。首先,通過AHP對云平臺中的安全層面項權(quán)重進行計算并基于專家經(jīng)驗對云平臺的安全評判范圍進行劃分;其次,通過構(gòu)建貝葉斯反饋云模型對評估結(jié)果的差異性進行修正處理,同時對得出的評估結(jié)果進行檢驗、修正與展示;最后,將基于實際云平臺評估數(shù)據(jù)而構(gòu)建的評估修正云與其自身未修正云對比后再與基于專家經(jīng)驗的云平臺安全評估修正云進行參照對比,并給出最終的評判結(jié)論。本文的具體工作如下:(1)給出了現(xiàn)有針對系統(tǒng)安全評估的研究現(xiàn)狀,并且列舉各個評估方法的不足之處,同時介紹了等保的相關(guān)定義與測評內(nèi)容,云計算相關(guān)概念并深入研究了云計算平臺的特點與云計算平臺的定級并深入研究了本文所要用到的理論知識。(2)結(jié)合云平臺的特點以及等保2.0的要求使用層次分析法對云平臺安全指標(biāo)項的權(quán)重進行了劃分。并詳細地給出了貝葉斯反饋云模型的具體構(gòu)造過程,以及評估參照云的具體構(gòu)造方法,云平臺安全等級的評估和確定。(3)從實際的等保評估中提取出與之對應(yīng)的云平臺評估數(shù)據(jù)并對提取出的數(shù)據(jù)進行初期處理,對預(yù)處理后的數(shù)據(jù)進行檢驗與修正,并構(gòu)建了基于實例的云平臺評估修正云與基于專家經(jīng)驗的云平臺評估修正云,并與自身的未修正云進行對比和分析,有效地消除了評估結(jié)果的差異性,從基于專家經(jīng)驗的云平臺評估修正云中提取其數(shù)學(xué)期望和熵,進而給出各個安全評估等級的評判區(qū)間,將實例云平臺的評估修正云的數(shù)學(xué)期望映射到評判區(qū)間進而給出最后的評判結(jié)論。本文提出的評估方法相比于傳統(tǒng)的方法可以有效地修正評估人員給出評估結(jié)果的差異性,實現(xiàn)合理的判定劃分,給出客觀與準(zhǔn)確的等級評估結(jié)果。對于新興技術(shù)背景下的評估工作具有實際應(yīng)用價值。
【圖文】：

池中的資源管理問題，即可設(shè)置以極其低的管理投入、涉及最少可實行快速的分配與回收。用戶只需對其進行較少的精力、財力獲取所需的資源。所以，越來越多的單位將自身的業(yè)務(wù)系統(tǒng)“遷計算平臺的特性[34]決定的。對于數(shù)據(jù)集中存儲并管理的問題，應(yīng)的身份認證、訪問控制等安全機制作為保護數(shù)據(jù)安全的保障。數(shù)據(jù)層面的安全性以及具體應(yīng)用則在很大程度上依靠云計算平護能力，，所以云平臺自身的安全性極其重要。到目前截止，從服務(wù)層次上云計算大致分為基礎(chǔ)設(shè)施及服務(wù)（I務(wù)（PaaS）和軟件即服務(wù)（SaaS）[35]三個層次。這三個部分對聯(lián)網(wǎng)用戶而言是相互獨立的，對于不同需求的用戶提供針對性的務(wù)模式間的訪問關(guān)系如下圖所示。服務(wù)器、計算機、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施數(shù)據(jù)庫軟辦公軟件中間件 其他各類軟件………

圖 2-6 云的數(shù)字特征Fig.2-6 The digital features of the cloud將定性屬性值映射為其量化后的數(shù)值表示言值的云參數(shù) Ex, En, He ，云滴總數(shù) N ； N 個樣本點在其論域區(qū)間上的分布情況度則是由云滴樣本的聚集程度進行體現(xiàn)。數(shù)學(xué)期望， He 為方差的隨機數(shù)'En ；數(shù)學(xué)期望，'En 為均方差的隨機數(shù)ix ；念 A 的單次詳細量化值即 ( , ( ))i A ix μ x；( ) ( )22'xp /2x Ex En ；
【學(xué)位授予單位】：貴州師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP309;TP393.09

【參考文獻】

相關(guān)期刊論文 前4條

1 馮登國;;《信息安全測評理論與技術(shù)》專輯前言[J];計算機學(xué)報;2009年04期

2 湯永利;徐國愛;鈕心忻;楊義先;;基于信息熵的信息安全風(fēng)險分析模型[J];北京郵電大學(xué)學(xué)報;2008年02期

3 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

4 宋遠駿,李德毅,楊孝宗,崔東華;電子產(chǎn)品可靠性的云模型評價方法[J];電子學(xué)報;2000年12期

相關(guān)博士學(xué)位論文 前4條

1 戴方芳;基于攻擊圖理論的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)研究[D];北京郵電大學(xué);2015年

2 高建波;本體模型及其在信息安全評估領(lǐng)域的應(yīng)用研究[D];上海交通大學(xué);2015年

3 樊葆華;基于網(wǎng)絡(luò)演算的計算機網(wǎng)絡(luò)性能分析模型研究[D];國防科學(xué)技術(shù)大學(xué);2009年

4 趙冬梅;信息安全風(fēng)險評估量化方法研究[D];西安電子科技大學(xué);2007年

本文編號：2603871