本發(fā)明屬于云服務安全技術領域，尤其涉及一種基于風險評估的可信云服務選擇方法、云系統(tǒng)及云服務器。

背景技術：

云計算通過整合分布式資源，構建應對多種服務要求的計算環(huán)境，滿足用戶定制化要求，并可通過網絡訪問其相應的服務資源。云計算對資源共享且高效利用的特點吸引了越來越多企業(yè)的目光，將其從it基礎設施管理與維護的沉重壓力中解放出來，更專注于自身的核心業(yè)務發(fā)展。然而，云計算的廣度、動態(tài)性、分布性和虛擬化、存儲透明性等特點，云用戶很難獲知自身的數據和應用究竟在哪些節(jié)點上運行，喪失了對自身數據和應用的控制權和管理權，導致用戶很難建立對云服務提供商的信任關系，因而也阻礙了云服務的發(fā)展。而且在實際云計算應用中，盡管云系統(tǒng)資源豐富、云服務種類繁多，但存在完全分布、自治性強、動態(tài)變化等特征，使得云用戶獲取理想服務的難度不斷增加。主要原因在于云計算環(huán)境虛擬動態(tài)的特點，用戶很難對云服務提供商的服務能力和安全屬性進行鑒別，限制了服務選擇的有效性。

隨著云計算技術的興起，越來越多的企業(yè)和個人通過利用云服務提供商提供的存儲和計算資源來降低應用成本。然而面對市場上各類云服務，如何從眾多的云服務提供商中選擇滿足用戶需求的云服務成為當前研究熱點。針對云服務選擇的研究，國內外很多學者做了很多工作，比如多目標的遺傳算法、粒子群算法、人工神經網絡算法等，這些方法在選擇云服務時沒有考慮云服務的可信度。一方面，由于云服務的工作方式使得用戶對保存在云端的數據喪失了控制權，這可能導致用戶不信賴云服務；另一方面，云計算的動態(tài)性、網絡環(huán)境的開放性也導致云服務面臨各類安全威脅，這也導致用戶對云服務不信任，阻礙云服務應用的發(fā)展。因此，需要解決云計算環(huán)境中服務的真實可信性，選擇服務算法時對服務風險的接受程度以及云服務的信任度等一系列問題。

綜上所述，現有技術存在的問題是：在實際云計算應用中，盡管云系統(tǒng)資源豐富、云服務種類繁多，但由于云服務需要用戶將數據交給云服務處理或保存，這就意味著用戶對保存在云端的數據的保密性、安全性、隱私性、可控性等方面難以掌控，因此用戶很難對云服務真正產生信任，此外，隨著近年來云服務商數量不斷增加，用戶面對眾多云服務提供商很難判斷其提供的云服務是否安全，是否適合自己，用戶對云服務的選擇變得猶豫不決，甚至不愿意使用云服務，嚴重阻礙了云服務應用和推廣。

技術實現要素：

針對現有技術存在的問題，本發(fā)明提供了一種基于風險評估的可信云服務選擇方法。

本發(fā)明是這樣實現的，一種基于風險評估的可信云服務選擇方法，所述基于風險評估的可信云服務選擇方法，將可信云服務機密性、完整性、可用性和可控性作為衡量風險值大小的主要指標作為風險模型的輸入，計算云服務的風險值，并將風險值作為云服務信任因子輸入到信任模型中，輸出每個云服務的信任值作為用戶選擇云服務的依據。

進一步，所述基于風險評估的可信云服務選擇方法包括以下步驟：

步驟一，云用戶向云服務信任管理中心發(fā)送計算云服務提供商信任值的請求，云服務信任管理中心首先啟動風險評估模塊，開始從信息安全角度對云服務的機密性、完整性、可用性、可控性指標進行風險評估；

步驟二，云服務信任管理中心啟動信任計算模塊，開始進行云服務信任值計算。

進一步，所述步驟一具體包括：

第一步，風險評估模塊以云服務的機密性cf、完整性i和可用性av、可控性ct作為風險評估指標，專家系統(tǒng)對上述指標給出參考值，并構建專家評估矩陣其中n為專家數量；

第二步，風險評估模塊采用min-max標準化方法對各指標進行規(guī)范化處理，得到標準化專家評估矩陣其中，hij表示為第j個專家對第i個指標的標準化評估值；

第三步，風險評估模塊計算每個風險指標的標準差式中為專家評估均值，偏差dj＝|1-νj|，根據各指標與理想值的差距可計算出綜合權重滿足0≤wj≤1，

第四步，根據專家對云服務風險發(fā)生概率經驗值獲得風險概率矩陣p＝[p1,p2,…,pn]，其中，pj為第j類風險發(fā)生概率，n為風險類型數量；

第五步，風險評估模塊根據規(guī)范化矩陣h、權重向量w＝(w1,w2,…,wm)以及概率矩陣p，計算每個云服務的綜合風險值其中為第j類風險計算值，wj為第j類風險指標權重，pj為第j類風險發(fā)生概率，h′ij為第i個專家對第j類風險指標的評估值。

進一步，所述步驟二具體包括：

(1)信任計算模塊首先構建云服務信任評價指標集合{ca,ac,v,sc,se,re,m,rp}，包括云服務大規(guī)模計算能力ca、服務接入能力ac、虛擬化v、可擴展性sc、安全性se、可靠性re、服務費用m、云服務提供商信譽rp；

(2)采用min-max標準化方法對指標集合進行規(guī)范化處理，得到標準化矩陣a＝(a1,a2,…,an)，ai表示第i個云服務的信任因子；

(3)信任計算模塊采用風險評估模塊中的權重計算方法計算每個信任指標的權重，得到所有指標權重集合u＝(u1,u2,u3,u4,u5,u6,u7,u8)，滿足

(4)計算云服務的當前信任值其中tic表示第i個云服務的當前信任值，ai表示第i個云服務的信任因子，uij表示第i個云服務的第j個信任因子權重值；

(5)當前信任值經過衰減得到歷史信任值tc-1＝λ·tc，其中，λ為衰減因子，tc為云服務的當前信任值；

(6)信任管理中心計算每個云服務提供商的信任值t＝tc·α+tc-1·β+rc·γ，其中α,β,γ分別是當前信任值tc、歷史信任值tc-1和當前風險評估值rc的權重值，且滿足α+β+γ＝1；

(7)信任管理中心計算所有云服務提供商的信任值t后，向云用戶發(fā)送云服務提供商的信任值計算結果；

(8)云用戶收到信任管理中心返回的信任值后，對比所有云服務提供商的信任值，選擇信任值最大的云服務提供商。

本發(fā)明的另一目的在于提供一種應用所述基于風險評估的可信云服務選擇方法的云系統(tǒng)。

本發(fā)明的另一目的在于提供一種應用所述基于風險評估的可信云服務選擇方法的云服務器。

本發(fā)明的另一目的在于提供一種應用所述基于風險評估的可信云服務選擇方法的計算機。

本發(fā)明的優(yōu)點及積極效果為：由于云計算環(huán)境的開放性和動態(tài)性等特點，導致云服務存在若干安全威脅，實體間交互充滿了不確定性。建立用戶與云服務提供商之間的信任關系對于推進云服務發(fā)展起著積極作用。不同于已有的云服務直接信任評估模型關注qos屬性信任因子，本發(fā)明從風險評估角度出發(fā)，以云服務機密性、完整性、可用性和可控性指標作為風險因子輸入，計算云服務的風險評估值；風險評估值作為影響云服務可信度的評價指標之一輸入信任模型，計算云服務信任值。將風險評估引入云服務信任模型，一方面能夠有效的衡量云服務安全性，更全面的評估云服務提供商的可信度；另一方面云服務提供商也可根據風險評估結果制定有效策略，降低安全威脅發(fā)生的可能性，提高云服務的安全性和可信性，增加云用戶對云服務的信任程度，并且云用戶可依據信任值選擇較為可信的云服務提供商，實現云服務選擇的可信性和有效性。

附圖說明

圖1是本發(fā)明實施例提供的基于風險評估的可信云服務選擇方法流程圖。

圖2是本發(fā)明實施例提供的基于風險評估的可信云服務選擇方法實施例示意圖。

圖3是本發(fā)明實施例提供的基于風險評估的可信云服務選擇方法具體實現流程圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明首先建立風險評估模型，將可信云服務機密性、完整性和可用性指標作為風險模型的輸入，計算云服務的風險值，并將風險值作為云服務信任因子輸入到信任模型中，最終輸出每個云服務的信任值作為用戶選擇云服務的依據。

下面結合附圖對本發(fā)明的應用原理作詳細的描述。

如圖1所示，本發(fā)明實施例提供的基于風險評估的可信云服務選擇方法包括以下步驟：

s101：首先從信息安全角度出發(fā)對云服務進行風險評估，計算云服務風險評估值；

s102：其次，將云服務風險評估值作為云服務影響云服務可信度的信任因子輸入到信任模型中，計算獲得信任值；

s103：最后云用戶可選擇信任值高的云服務提供商，從而實現云服務選擇的可信性和有效性。

下面的結合附圖2-3對本發(fā)明的應用原理作進一步的描述。

如圖2所示為云服務實施例，圖3為具體實施流程，本發(fā)明實施例提供的基于風險評估的可信云服務選擇方法包括以下步驟：

1云用戶向云服務信任管理中心(trustmanagementcenter)發(fā)送計算云服務提供商信任值的請求，tmc首先啟動風險評估模塊，開始從信息安全角度對云服務的機密性、完整性、可用性及可控性指標進行風險評估；

1.1風險評估模塊以云服務的機密性cf、完整性i和可用性av、可控性ct作為風險評估指標，專家系統(tǒng)對上述指標給出參考值，并構建專家評估矩陣其中n為專家數量；

1.2風險評估模塊采用min-max標準化方法對各指標進行規(guī)范化處理，得到標準化專家評估矩陣其中，hij表示為第j個專家對第i個指標的標準化評估值；

1.3風險評估模塊計算每個風險指標的標準差式中為專家評估均值，偏差dj＝|1-νj|，根據各指標與理想值的差距可計算出綜合權重滿足0≤wj≤1，

1.4根據專家對云服務風險發(fā)生概率經驗值獲得風險概率矩陣p＝[p1,p2,…,pn]，其中，pj為第j類風險發(fā)生概率，n為風險類型數量；

1.5風險評估模塊根據規(guī)范化矩陣h、權重向量w＝(w1,w2,…,wm)以及概率矩陣p，計算每個云服務的綜合風險值其中為第j類風險計算值，wj為第j類風險指標權重，pj為第j類風險發(fā)生概率，h′ij為第i個專家對第j類風險指標的評估值。

2云服務信任管理中心啟動信任計算模塊，開始進行云服務信任值計算；

2.1信任計算模塊首先構建云服務信任評價指標集合{ca,ac,v,sc,se,re,m,rp}，包括云服務大規(guī)模計算能力ca、服務接入能力ac、虛擬化v、可擴展性sc、安全性se、可靠性re、服務費用m、云服務提供商信譽rp；

2.2考慮到云服務評價指標體系包含積極型指標和消極型指標，采用min-max標準化方法對指標集合進行規(guī)范化處理，得到標準化矩陣a＝(a1,a2,…,an)，ai表示第i個云服務的信任因子；

2.3信任計算模塊采用風險評估模塊中的權重計算方法(步驟1.2)計算每個信任指標的權重，得到權重所有指標集合u＝(u1,u2,u3,u4,u5,u6,u7,u8)，滿足

2.4計算云服務的當前信任值其中tic表示第i個云服務的當前信任值，ai表示第i個云服務的信任因子，uij表示第i個云服務的第j個信任因子權重值；

2.5經過一段時間后，當前信任值經過衰減得到歷史信任值tc-1＝λ·tc，其中，λ為衰減因子，tc為云服務的當前信任值；

2.6信任管理中心計算每個云服務提供商的信任值t＝tc·α+tc-1·β+rc·γ，其中α,β,γ分別是當前信任值tc、歷史信任值tc-1和當前風險評估值rc的權重值，且滿足α+β+γ＝1；

2.7信任管理中心計算所有云服務提供商的信任值t后，向云用戶發(fā)送云服務提供商的信任值計算結果；

2.8云用戶收到信任管理中心返回的信任值后，對比所有云服務提供商的信任值，選擇信任值最大的云服務提供商。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內。