【摘要】：當(dāng)前從政府機(jī)關(guān)到民營(yíng)企業(yè)紛紛將各自的信息系統(tǒng)部署到云上。由于云平臺(tái)管理權(quán)限問(wèn)題以及云平臺(tái)本身配置漏洞問(wèn)題,故針對(duì)云平臺(tái)的攻擊層出不窮。而云平臺(tái)的安全已經(jīng)成為國(guó)家進(jìn)行安全建設(shè)的基礎(chǔ)。如何保障云計(jì)算平臺(tái)安全平穩(wěn)地運(yùn)行,是作為國(guó)家安全的重要組成部分,已然成為當(dāng)下討論的熱點(diǎn)。信息系統(tǒng)安全等級(jí)保護(hù)即等保是行之有效的措施之一,但傳統(tǒng)等保評(píng)估方法存在諸多不足,特別是對(duì)于云平臺(tái)不能再完全依據(jù)傳統(tǒng)等保要求對(duì)其進(jìn)行安全評(píng)估。如何提出較為合理與準(zhǔn)確的等保評(píng)估方法對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間安全和提高云平臺(tái)安全以及更好地實(shí)施等保測(cè)評(píng)工作顯得至關(guān)重要。本文主要針對(duì)傳統(tǒng)評(píng)估方法中評(píng)估人員在信息系統(tǒng)安全等級(jí)保護(hù)云平臺(tái)評(píng)估的過(guò)程中所出現(xiàn)的安全指標(biāo)項(xiàng)理解的差異性與評(píng)判的模糊性和量化打分后評(píng)判區(qū)間的不確定性以及評(píng)估指標(biāo)權(quán)重劃分不合理等問(wèn)題,改進(jìn)提出新的安全評(píng)估方法。首先,通過(guò)AHP對(duì)云平臺(tái)中的安全層面項(xiàng)權(quán)重進(jìn)行計(jì)算并基于專家經(jīng)驗(yàn)對(duì)云平臺(tái)的安全評(píng)判范圍進(jìn)行劃分;其次,通過(guò)構(gòu)建貝葉斯反饋云模型對(duì)評(píng)估結(jié)果的差異性進(jìn)行修正處理,同時(shí)對(duì)得出的評(píng)估結(jié)果進(jìn)行檢驗(yàn)、修正與展示;最后,將基于實(shí)際云平臺(tái)評(píng)估數(shù)據(jù)而構(gòu)建的評(píng)估修正云與其自身未修正云對(duì)比后再與基于專家經(jīng)驗(yàn)的云平臺(tái)安全評(píng)估修正云進(jìn)行參照對(duì)比,并給出最終的評(píng)判結(jié)論。本文的具體工作如下:(1)給出了現(xiàn)有針對(duì)系統(tǒng)安全評(píng)估的研究現(xiàn)狀,并且列舉各個(gè)評(píng)估方法的不足之處,同時(shí)介紹了等保的相關(guān)定義與測(cè)評(píng)內(nèi)容,云計(jì)算相關(guān)概念并深入研究了云計(jì)算平臺(tái)的特點(diǎn)與云計(jì)算平臺(tái)的定級(jí)并深入研究了本文所要用到的理論知識(shí)。(2)結(jié)合云平臺(tái)的特點(diǎn)以及等保2.0的要求使用層次分析法對(duì)云平臺(tái)安全指標(biāo)項(xiàng)的權(quán)重進(jìn)行了劃分。并詳細(xì)地給出了貝葉斯反饋云模型的具體構(gòu)造過(guò)程,以及評(píng)估參照云的具體構(gòu)造方法,云平臺(tái)安全等級(jí)的評(píng)估和確定。(3)從實(shí)際的等保評(píng)估中提取出與之對(duì)應(yīng)的云平臺(tái)評(píng)估數(shù)據(jù)并對(duì)提取出的數(shù)據(jù)進(jìn)行初期處理,對(duì)預(yù)處理后的數(shù)據(jù)進(jìn)行檢驗(yàn)與修正,并構(gòu)建了基于實(shí)例的云平臺(tái)評(píng)估修正云與基于專家經(jīng)驗(yàn)的云平臺(tái)評(píng)估修正云,并與自身的未修正云進(jìn)行對(duì)比和分析,有效地消除了評(píng)估結(jié)果的差異性,從基于專家經(jīng)驗(yàn)的云平臺(tái)評(píng)估修正云中提取其數(shù)學(xué)期望和熵,進(jìn)而給出各個(gè)安全評(píng)估等級(jí)的評(píng)判區(qū)間,將實(shí)例云平臺(tái)的評(píng)估修正云的數(shù)學(xué)期望映射到評(píng)判區(qū)間進(jìn)而給出最后的評(píng)判結(jié)論。本文提出的評(píng)估方法相比于傳統(tǒng)的方法可以有效地修正評(píng)估人員給出評(píng)估結(jié)果的差異性,實(shí)現(xiàn)合理的判定劃分,給出客觀與準(zhǔn)確的等級(jí)評(píng)估結(jié)果。對(duì)于新興技術(shù)背景下的評(píng)估工作具有實(shí)際應(yīng)用價(jià)值。
【圖文】：

池中的資源管理問(wèn)題，即可設(shè)置以極其低的管理投入、涉及最少可實(shí)行快速的分配與回收。用戶只需對(duì)其進(jìn)行較少的精力、財(cái)力獲取所需的資源。所以，越來(lái)越多的單位將自身的業(yè)務(wù)系統(tǒng)“遷計(jì)算平臺(tái)的特性[34]決定的。對(duì)于數(shù)據(jù)集中存儲(chǔ)并管理的問(wèn)題，應(yīng)的身份認(rèn)證、訪問(wèn)控制等安全機(jī)制作為保護(hù)數(shù)據(jù)安全的保障。數(shù)據(jù)層面的安全性以及具體應(yīng)用則在很大程度上依靠云計(jì)算平護(hù)能力，，所以云平臺(tái)自身的安全性極其重要。到目前截止，從服務(wù)層次上云計(jì)算大致分為基礎(chǔ)設(shè)施及服務(wù)（I務(wù)（PaaS）和軟件即服務(wù)（SaaS）[35]三個(gè)層次。這三個(gè)部分對(duì)聯(lián)網(wǎng)用戶而言是相互獨(dú)立的，對(duì)于不同需求的用戶提供針對(duì)性的務(wù)模式間的訪問(wèn)關(guān)系如下圖所示。服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施數(shù)據(jù)庫(kù)軟辦公軟件中間件 其他各類軟件………

圖 2-6 云的數(shù)字特征Fig.2-6 The digital features of the cloud將定性屬性值映射為其量化后的數(shù)值表示言值的云參數(shù) Ex, En, He ，云滴總數(shù) N ； N 個(gè)樣本點(diǎn)在其論域區(qū)間上的分布情況度則是由云滴樣本的聚集程度進(jìn)行體現(xiàn)。數(shù)學(xué)期望， He 為方差的隨機(jī)數(shù)'En ；數(shù)學(xué)期望，'En 為均方差的隨機(jī)數(shù)ix ；念 A 的單次詳細(xì)量化值即 ( , ( ))i A ix μ x；( ) ( )22'xp /2x Ex En ；
【學(xué)位授予單位】：貴州師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP309;TP393.09

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 馮登國(guó);;《信息安全測(cè)評(píng)理論與技術(shù)》專輯前言[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

2 湯永利;徐國(guó)愛(ài);鈕心忻;楊義先;;基于信息熵的信息安全風(fēng)險(xiǎn)分析模型[J];北京郵電大學(xué)學(xué)報(bào);2008年02期

3 沈昌祥;張煥國(guó);馮登國(guó);曹珍富;黃繼武;;信息安全綜述[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

4 宋遠(yuǎn)駿,李德毅,楊孝宗,崔東華;電子產(chǎn)品可靠性的云模型評(píng)價(jià)方法[J];電子學(xué)報(bào);2000年12期

相關(guān)博士學(xué)位論文 前4條

1 戴方芳;基于攻擊圖理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D];北京郵電大學(xué);2015年

2 高建波;本體模型及其在信息安全評(píng)估領(lǐng)域的應(yīng)用研究[D];上海交通大學(xué);2015年

3 樊葆華;基于網(wǎng)絡(luò)演算的計(jì)算機(jī)網(wǎng)絡(luò)性能分析模型研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

4 趙冬梅;信息安全風(fēng)險(xiǎn)評(píng)估量化方法研究[D];西安電子科技大學(xué);2007年

本文編號(hào)：2603871