基于信任的云计算访问控制系统的设计与实现

于烨 郭治成 王连忠 贾博 刘思尧 刘俊
摘 要: 为了解决传统层次分析法(AHP)无法对信任值进行快速准确计算的缺点,构建了客户和供应商的信任值评估模型,并引入神经网络的相关方法对客户和供应商访问控制中的信任值进行计算。仿真结果表明,相对于AHP评价法,BP神经网络具有较高的计算正确率和较短的计算时间,可以大大提高云计算的安全性。
关键词: BP神经网络; 云计算; 访问控制; 信任阈值
中图分类号: TN92?34 文献标识码: A 文章编号: 1004?373X(2017)03?0062?03
Design and implementation of cloud computing access control system based on trust
YU Ye1, GUO Zhicheng2, WANG Lianzhong1, JIA Bo1, LIU Siyao1, LIU Jun1
(1. Information and Communication Company, State Grid Ningxia Electric Power Company, Yinchuan 750001, China;
2. Lanzhou Jiaotong University, Lanzhou 730070, China)
Abstract: In order to overcome the shortcoming that the traditional analytic hierarchy process (AHP) can′t calculate the trust value quickly and accurately, the trust value evaluation model of the client and supplier was constructed, and the related method based on neural network was introduced to calculate the trust value of the client and supplier access control. The simulation results show that, in comparison with the AHP evaluation method, the method based on BP neural network has higher calculation accuracy and shorter calculation time, and can improve the security of the cloud computing greatly.
Keywords: BP neural network; cloud computing; access control; trust threshold
0 引 言
云計算作为一种新型的计算模式,也是一种基于网络的新型商业服务模式,能够为用户提供强大的虚拟化、可扩展性的网络服务资源,但同时也面临着严峻的安全挑战。访问控制技术是保障云计算安全的重要措施,其主要包括主体、对象、操作和访问控制策略四个部分,如图1所示。直接将传统的访问控制模型应用到云计算环境并不能有效地解决云计算开放环境所面临的不确定性及脆弱性问题。
在访问控制系统中引入信任的概念,其实就是根据以往的历史记录来预测将要进行的访问控制活动可能产生的结果,从而对访问控制活动得出指导性的意见,基于信任的访问控制模型中,信任值是一个通过历史交互记录来不断调整的值,是整个访问控制的核心。
目前在云计算安全中常用的基于信任访问控制的系统模型如图2所示。
该模型的核心是通过对信任阈值进行计算来决定用户访问权限和云服务节点的选取。目前,对信任阈值的计算常采用预设值法和AHP分析法,前者在一定时间内为一个定值,安全性较差,目前已经很少采用;AHP分析法也存在构建模型的权值、计算较为复杂和响应时间较长等缺点。本文借鉴相关研究的思想,采用BP神经网络的方法对信任值进行动态评估,可以通过不断地权重调整,实现信任阈值的不断动态变化,从而适应复杂的云计算安全环境 [1?2]。
1 信任阈值的计算模型
云计算的主要交互实体是云用户和云服务供应商,其所涉及的相关环境较为复杂,要准确地对其信任值进行计算,必须建立一个合理的可以描述主要安全影响因子的评价指标体系。本文根据云用户和云服务供应商在云计算过程中的不同角色,分别对影响其安全性和信任值计算的指标 [3?4]进行分析,如图3,图4所示。
由图3和图4可知,本文构建的两个信任度评价指标均包含6个2级评价指标。
为了更为直观地表示用户和服务供应商的信任值情况,采用李克特量的评分分级标准,分为安全、一般和危险三个等级进行评判,为了方便计算,将其进行量化处理,对其赋值为3,2,1,具体评价等级对应的数字标准,如表1所示。
本文先采用层次分析法对信任度进行计算。分别对用户和供应商信任度的评价指标构造权值判断矩阵,可以计算出每个分量对总信任度的影响权重,再对获得的权值矩阵进行一致性检测,计算权值的有效性。
2 神经网络模型的建立
采用AHP计算法可以将影响客户和供应商总信任值的各个因素考虑在内,评价精度也不错,但其需要反复计算各个影响因子的判断矩阵,运算量较大,响应时间较长,准确率也有待进一步提高 [5]。因此,本文引入BP神经网络的方法对这两个云服务参与主体的信任值进行分析。
考虑到网络的收敛性和运算速度,本文采用含一个隐藏层的神经网络结构进行分析,由于两个信任值的输入单元的数目均为6(即6个2级影响因子),输出单元均为1(即信任值),根据经验公式可选隐含层单元数为1~8之间的整数,采用试凑法得到隐含层神经元与均方平均值(MSE)的曲线关系,如图5所示。其中隐层神经元数目为4时,得到的均方误差(MSE)值最小为32,所以确定的隐含层神经元数为4。
本文所用BP神经网络结构参数如表2所示。
由于客户和运营商的2级评价指标的类型不同,在进行AHP计算和神经网络的仿真实验时必须先对这些原始数据进行预处理,再按照神经网络建模的要求进行归一化处理 [6]。
3 仿真试验
本文分别对客户和供应商两种云计算参与主体的信任值进行计算,并比较采用AHP层次分析法和BP神经网络对信任值进行判断的差异。
3.1 实验环境
本次实验的硬件平台为Intel i7 4.8 GHz,32 GB内存和5 TB硬盘的计算机;软件环境为Matlab 2014和CloudSim 3.0版本。
3.2 试验数据来源
为了获得在云计算服务过程中,用户和云计算供应商的安全性和信任情况,本文利用CloudSim软件构建了一个云计算服务平台。该仿真平台共包含2 000个云节点,其中云服务节点300个,云用户节点1 700个,在单位[t]时间内,设置节点两两交互100次来仿真此环境中节点交互的情况。
在Matlab 2014中分别输入仿真样本向量,对BP网格进行训练,定义期望误差为10?5。训练过程中,客户和供应商信任值的仿真神经网络误差的变化情形如图6,图7所示。
由图6,图7可知,二者分别经过23次和84次迭代之后达到了满意的期望误差。
为了进一步研究BP神经网络和AHP层次分析法在云计算信任值中的计算性能,本文采用检测准确率和检测时间两个性能指标对其进行评价,两种云计算参与主体的信任值计算结果如图8,图9所示。
由图8和图9可知,BP神经网络相对于AHP層次分析法在对云计算客户和供应商节点的信任值评价方面,在大大提高正确率的同时,大幅度降低了信任值所需要的时间,提高了云计算服务的检测效率。这是因为相对传统的AHP算法,BP神经网络的非线性拟合和自适应能力更强,可以找到最优的神经网络连接权值和阈值,从而获得更加理想的云计算信任值的计算结果。
4 结 论
本文针对传统信任值估算方法存在准确率低和计算时间慢等缺点,采用神经网络的相关方法对本文构建的信任值指标体系进行评估。通过仿真实验表明,采用BP神经网络访问控制的信任值计算系统和AHP层次法的计算结果相比,具有较高的计算正确率和较短的计算时间,可以大大提高云计算过程中访问控制的效率,从而大大提高其安全性。
参考文献
[1] 赵山杉.云计算环境下基于信任的动态访问控制研究[D].包头:内蒙古科技大学,2013.
[2] 周飞.基于BP神经网络的云计算检测方法研究[J].计算机应用研究,2016(4):243?249.
[3] 李远.云计算中访问控制的指标体系研究[J].系统仿真学报,2015(27):48?55.
[4] GHOSH A K, SEHWARTZBARD A. A study using neural networks for anomaly detection and misuse detection [C]// Procee?ding of 1999 Eighth USENIX Security Symposium. Berkeley: ACM, 1999: 914?922.
[5] 宋健.云计算环境下基于信任的访问控制模型的研究[D].保定:河北大学,2015.
[6] 刘金亮.云计算环境下基于信任的访问控制研究[D].石家庄:河北科技大学,2015.