云计算下基于信任的防御系统模型

doi:10.3724/SP.J.1087.2011.01531

计算机应用 ›› 2011, Vol. 31 ›› Issue (06): 1531-1535.DOI: 10.3724/SP.J.1087.2011.01531

云计算下基于信任的防御系统模型

周茜,于炯

新疆大学信息科学与工程学院, 乌鲁木齐 830046

收稿日期:2010-11-22 修回日期:2011-01-17 发布日期:2011-06-20 出版日期:2011-06-01
通讯作者: 周茜
作者简介:周茜(1986-)，女，湖北荆门人，硕士研究生，主要研究方向：网络安全、网格与分布式计算；
于炯(1964-)，男，北京人，教授，博士生导师，主要研究方向:网络安全、网格与分布式计算。
基金资助:
国家自然科学基金资助项目;国家自然科学基金资助项目;新疆大学博士科研启动基金资助项目

Defense system model based on trust for cloud computing

ZHOU Qian,YU Jiong

College of Information Science and Engineering, Xinjiang University, Urumqi Xinjiang 830046, China

Received:2010-11-22 Revised:2011-01-17 Online:2011-06-20 Published:2011-06-01
Contact: ZHOU Qian

摘要/Abstract

摘要： 由于云计算的动态性和开放性，云环境中频频出现恶意攻击行为，为了保障云计算的安全，结合可信云的思想，提出一个云计算下基于信任的防御系统模型。该模型通过实时监控获取用户的行为证据并加以规范；提出一种新的基于模糊层次分析法（FAHP）的用户行为信任评估方法，逐步确定各行为证据的权重，实现行为信任的科学量化评估；利用多种检测引擎对可疑文件进行全面检测和综合决策，为云中用户提供最大限度的安全防御。实验结果表明，该系统模型能有效消除不良用户的恶意攻击行为、降低病毒等给用户带来的损失，达到云端和客户端双向防御的目的。

关键词: 云安全, 可信云, 信任, 行为证据, 模糊层次分析法, 多检测引擎

Abstract: Because of the cloud computings characteristics of being dynamic and open, continuous malicious attacks happen frequently. With the idea of trusted cloud, a defense system model based on trust for cloud computing was constructed to guarantee the cloud security. Through real-time monitoring, users behavior evidences could be obtained and standardized; a new method for users trust evaluation based on fuzzy Analytic Hierarchy Process (AHP) was presented, which gradually determined the weights of behavior evidences, achieved quantitative assessment of behavioral trust; so as to provide great security defense for users. Besides, multiple detection engines were used to conduct a comprehensive inspection of suspicious files and to make integrated decisions. The experimental results show the system model can effectively eliminate the malicious behaviors from undesirable users, reduce users damages caused by virus and achieve a two-way defense for both cloud and client.

Key words: cloud security, trusted cloud, trust, behavioral evidence, Fuzzy Analytic Hierarchy Process (FAHP), multiple detection engine

中图分类号:

TP393

周茜于炯. 云计算下基于信任的防御系统模型[J]. 计算机应用, 2011, 31(06): 1531-1535.

ZHOU Qian YU Jiong. Defense system model based on trust for cloud computing[J]. Journal of Computer Applications, 2011, 31(06): 1531-1535.

[1]	王韫烨, 程亚歌, 贾志娟, 付俊俊, 杨艳艳, 何宇矗, 马威. 基于安全多方的区块链可审计签名方案[J]. 计算机应用, 2020, 40(9): 2639-2645.
[2]	王志恒, 徐彦彦. 基于TrustZone的移动云环境指纹认证终端APP的设计和实现[J]. 计算机应用, 2020, 40(11): 3255-3260.
[3]	沈学利, 李子健, 赫辰皓. 基于评分填充与信任信息的混合推荐算法[J]. 计算机应用, 2020, 40(10): 2789-2794.
[4]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[5]	谢丽霞, 魏瑞炘. 物联网节点动态信任度评估方法[J]. 计算机应用, 2019, 39(9): 2597-2603.
[6]	李旭峰, 宋亚飞, 李晓楠. 考虑决策者时序偏好的时域证据融合方法[J]. 计算机应用, 2019, 39(6): 1626-1631.
[7]	王磊, 任航, 龚凯. 基于多维信任和联合矩阵分解的社会化推荐方法[J]. 计算机应用, 2019, 39(5): 1269-1274.
[8]	徐玲玲, 曲志坚, 徐红博, 曹小威, 刘晓红. 融合信任信息的欧氏嵌入推荐算法[J]. 计算机应用, 2019, 39(10): 2829-2833.
[9]	田保军, 杨浒昀, 房建东. 融合信任和基于概率矩阵分解的推荐算法[J]. 计算机应用, 2019, 39(10): 2834-2840.
[10]	蔡永嘉, 李冠宇, 关皓元. 信任社交网络中基于图熵的个性化推荐算法[J]. 计算机应用, 2019, 39(1): 176-180.
[11]	张光华, 杨耀红, 庞少博, 陈振国. 物联网中基于信任抗On-off攻击的自适应安全机制[J]. 计算机应用, 2018, 38(3): 682-687.
[12]	杨丰瑞, 郑云俊, 张昌. 结合概率矩阵分解的混合型推荐算法[J]. 计算机应用, 2018, 38(3): 644-649.
[13]	齐能, 谭良. 具有瀑布特征的可信虚拟平台信任链模型[J]. 计算机应用, 2018, 38(2): 327-336.
[14]	刘荣, 潘洪志, 刘波, 祖婷, 方群, 何昕, 王杨. 基于密文策略属性基加密算法的云存储数据更新方法[J]. 计算机应用, 2018, 38(2): 348-351.
[15]	王剑, 张志勇, 乔阔远. 降低相似度碰撞的证据融合方法[J]. 计算机应用, 2018, 38(10): 2794-2800.

云计算下基于信任的防御系统模型

Defense system model based on trust for cloud computing

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics