CN104883369A - 云架构安全评估方法 - Google Patents

云架构安全评估方法 Download PDF

Info

Publication number
CN104883369A
CN104883369A CN201510288104.1A CN201510288104A CN104883369A CN 104883369 A CN104883369 A CN 104883369A CN 201510288104 A CN201510288104 A CN 201510288104A CN 104883369 A CN104883369 A CN 104883369A
Authority
CN
China
Prior art keywords
layer
safety
security
cloud
cloud platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510288104.1A
Other languages
English (en)
Inventor
李晓红
白裕德
孙达志
许光全
韩卓兵
经雅婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University
Original Assignee
Tianjin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University filed Critical Tianjin University
Priority to CN201510288104.1A priority Critical patent/CN104883369A/zh
Publication of CN104883369A publication Critical patent/CN104883369A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种云安全评估方法,包括:步骤(1)、对包括IaaS层、Paas层和Saas层在内的各层服务架构的递阶层次结构中的安全问题及安全证据进行定性和定量分析;步骤(2)、对云平台各层服务架构的安全性进行评估;步骤(3)、对云平台整体的安全性进行评估,采用基于自适应神经网络的Sugeno模糊推理***建立一级云安全评估模型,分析云平台整体的安全性。与现有技术相比,本发明动态合理地控制接入到网络端的用户数,使网络端接入的负载始终保持在一定可接受范围之内,可以在网络有大量用户同时同频接入时打散用户,使用户尽快接入网络,极大改善了网络拥堵时***随机接入的性能。

Description

云架构安全评估方法
技术领域
本发明涉及云计算安全领域,特别是涉及一种云架构安全性的评估方法。
背景技术
根据NIST(美国国家标准与技术研究院)的定义,云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源并提高其可用性的模式。其中计算资源包括网络、服务器、存储、应用和服务等,这些资源来自一个共享的、可配置的资源池,并能够以最省力和无人干预的方式获取和释放。
更具体地,按照云计算平台提供的服务种类,云计算平台的三层架构定义如下:基础设施作为服务(IaaS),提供给用户的能力是云供应了处理、存储、网络,及其它基础性的计算资源,以供用户部署或运行任意自己的软件,包括操作***或应用;平台作为服务(PaaS),提供给用户的能力是在云基础设施之上部署用户创建或采购的应用,这些应用使用服务商支持的编程语言或工具开发;软件作为服务(SaaS),提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面(例如浏览器)等来访问应用(例如基于浏览器的邮件)。
随着计算机网络技术的发展,云计算可以大幅度降低开销成本并提高运营效率,因此其应用和推广势在必行。但是,云计算集中式运作的特性也使之成为一把双刃剑。一方面,从管理、维护和花销的角度来看,云计算能够在降低成本的同时提供更高效的服务;另一方面,集中式运作可能会造成诸如数据泄露之类的严重后果。因此,云计算所带来的安全隐患不容小觑。
目前,安全问题已经成为阻碍云计算发展的主要问题之一。为了让企业放心地采用云计算服务,相应的安全评估机制就显得至关重要。然而,目前还不存在足够全面的云架构安全评估机制。虽然近年来国内外有不少学者针对云的安全性评估和可信性评测开展了很多相关工作,但是其研究工作却普遍存在一个问题:没有分层次分析云平台的安全性。而云平台架构十分复杂,要评测其整体安全性,也应该分层考虑其各层的安全隐患,进而对云平台的整体安全性进行评估。
发明内容
为了克服上述现有技术的问题,本发明提出了一种云架构安全评估方法,对云架构的安全性评估提出一种基于模糊层次分析法和Sugeno模糊推理***的云架构安全评估方,根据所选择的云平台服务架构组合,可以得到云平台的最终安全值。
1.本发明提出了一种云安全评估方法,该方法包含以下步骤:
步骤(1)、对包括IaaS层、Paas层和Saas层在内的各层服务架构的递阶层次结构中的安全问题及安全证据进行定性和定量分析;
步骤(2)、对云平台各层服务架构的安全性进行评估;
步骤(3)、对云平台整体的安全性进行评估,采用基于自适应神经网络的Sugeno模糊推理***建立一级云安全评估模型,分析云平台整体的安全性。
所述步骤(1)具体包括以下处理:
(1-1)、IaaS层安全问题至少包括虚拟机的安全问题、虚拟网络的安全问题、数据安全问题和硬件的可靠性问题;相应的安全证据分别至少有虚拟机映像存储库的可靠性、虚拟机的界限问题、恶意软件或病毒,DNS服务器的可靠性、虚拟交换机软件的可靠性局部性,完整性、隔离性、机密性、备份,服务器的可靠性、路由器的可靠性、存储设备的可靠性、电源的可靠性;
(1-2)、PaaS层至少包括SOA相关的安全问题、API的安全问题和海量数据的存储安全问题;相应的安全证据分别至少有XML威胁防护、模式验证、完整性保护,API调用的安全控制,API隔离、存储安全、可访问性;
(1-3)、SaaS层至少包括网络应用的安全问题、访问控制问题和数据安全问题;相应的安全证据分别至少有漏洞检测、配置安全,身份认证、访问控制、审计,局部性、完整性、隔离性、机密性、备份。
所述步骤(2)具体包括以下处理:
(2-1)、针对云平台各层IaaS、PaaS、SaaS的服务架构的安全证据的重要程度建立层次分析模型,使用层次分析法AHP分析IaaS层、PaaS层、SaaS层各个安全问题和安全证据的权重,构成各安全证据对于相应安全问题的权重向量;
(2-2)、利用多层次模糊综合评价法计算分析云平台各层服务架构的安全证据的安全值:首先确定评价对象集和评语集,然后按照评语集评估各个安全证据,构造评价矩阵,最后利用安全问题的权重向量乘评价矩阵,得到最终的综合评价值,即SaaS、PaaS和IaaS层的安全值,分别表示为SaS、PaS和IaS。
所述步骤(3)具体包括以下处理:
(3-1)、输入影响因素:即云平台三层服务架构SaaS、PaaS、IaaS的安全值SaS、PaS和IaS,对其进行模糊化处理;
(3-2)、确定模糊规则,此规则对应自适应神经网络的第二层,输出模糊规则的激活强度;
(3-3)、最后进行去模糊化处理,选择Centroid函数计算,产生精确的单一输出值,即云平台架构的整体的安全值S。
与现有技术相比,本发明以云平台安全性评估为目的,提出了一种基于FAHP和Sugeno模糊推理***的云架构安全评估方法。该方法预期达到如下有益效果:
1)、本模型采用模糊综合评价法FAHP。FAHP是一种将模糊综合评价法和层次分析法相结合的评价方法,在体系评价、效能评估、***优化等方面有着广泛的应用,是一种定性与定量相结合的评价模型。一般先用层析分析法确定因素集,然后用模糊综合评判确定评判效果。模糊法在层次法之上,两者相互融合,对评价有着很好的可靠性。
2)、本模型采用Sugeno模糊推理规则。Sugeno模糊推理规则计算简单,利于数学分析,可以将一个给定输入空间通过模糊逻辑的方法映射到一个特定的输出空间。另外,本模型还采用自适应神经网络对Sugeno模糊推理的模糊规则中的系数进行优化;
通过以上合理、可行的对云平台安全性进行评估的方法,可以为用户选择云平台提供便利,并保证安全可靠。并且还可以改善云平台的开发质量,将风险控制在可接受水平。同时,这种定量的评估方法也可以为云平台的甄选、分级等提供参考。
附图说明
图1为自适应神经网络结构示意图;
图2为基于模糊层次分析法和Sugeno模糊推理***的云安全评估步骤。
具体实施方式
下面将结合附图对本发明的具体实施方式进行详细描述,这些实施方式若存在示例性的内容,不应解释成对本发明的限制。
本发明以Google云平台作为具体实施例进行评估。选择Google Compute Engine作为IaaS层的实例,Google App Engine作为PaaS层的实例,Google Apps作为SaaS层的实例。先利用各层服务架构的安全评估模型,再利用云平台整体安全评估模型,最终得到云平台架构整体的安全值。
1、IaaS实例分析(Google Compute Engine)
首先,对GCE的各安全问题和相应的安全证据进行分析,包括:
虚拟机的安全问题:虚拟机映像存储库的可靠性,是启动一个实例所必需的;虚拟机的界限,认为此项安全指标实施力度较高;恶意软件或病毒,假设恶意软件或病毒对虚拟机的攻击失败率为98%;
虚拟网络的安全问题:DNS服务器的可靠性,根据公式推得DNS服务器可靠性为0.9997;虚拟交换机软件的可靠性,根据公式推得虚拟交换可靠性为0.9921;恶意攻击,假设对虚拟网络的恶意攻击失败率为97%;
数据安全:考虑数据的局部性、完整性、隔离性、机密性以及数据备份;
硬件的可靠性:服务器的可靠性,根据公式推得服务器的可靠性为0.9975;路由器的可靠性,根据公式推得路由器的可靠性为0.9816;存储设备的可靠性,根据公式推得存储设备的可靠性为0.9822;电源的可靠性,根据公式推得电源的可靠性为0.9967;
其次,假设有3位专家针对上述安全指标分析进行打分。专家打分表如表1所示。
表1、Google Compute Engine专家打分表
专家 I1 I2 I3 I4 I5 I6 I7 I8 I9 I10 I11 I12 I13 I14 I15
1 3 7 5 9 7 5 9 5 7 7 9 7 7 7 7
2 7 9 5 9 9 7 9 7 7 7 9 9 7 5 7
3 5 7 9 9 7 5 7 3 9 7 9 7 7 5 7
最后,根据已经得到的各指标的权重,使用多层次模糊综合评价法得出GoogleCompute Engine的安全值为:6.5797,即IaaS层的安全值IaS。
2、PaaS实例分析(Google App Engine)
首先,对GAE的各安全问题和相应的安全证据进行分析,包括:
SOA相关的安全问题:XML威胁防护,使用html5lib和ElementTree解决畸形XML的解析问题;模式验证;数据的完整性保护,GAE提供了一个强大的分布式数据存储服务;
API的安全问题:API调用的安全控制,Google推荐使用OAuth 2.0协议对API的调用进行认证;API隔离,每一个应用程序都在自己的安全沙盒中运行,不会受到其他应用程序或潜在的资源冲突的影响;
海量数据的存储安全:存储安全,根据公式推得数据库的存储安全等级为94.08;可用性,根据公式推得数据库的可用性为91.54;
其次,假设有3位专家针对上述安全指标分析进行打分。专家打分表如表2所示。
表2、Google App Engine专家打分表
专家 I1 I2 I3 I4 I5 I6 I7
1 5 3 7 7 7 7 7
2 5 3 7 7 9 7 9
3 3 5 7 5 7 9 7
最后,根据已经得到的各指标的权重,使用多层次模糊综合评价法得出GoogleApp Engine的安全值为:7.1789,即PaaS层的安全值PaS。
3、SaaS实例分析(Google Apps)
首先,对Googles Apps的各安全问题和相应的安全证据进行分析,包括:
网络应用的安全问题:漏洞监测,Google Apps的数据中心不包含任何不必要的硬软或软件,可以减少可能被利用的漏洞;配置安全,Google服务管理器负责管理包括产品更新在内的所有事项。
访问控制:身份认证;控制,Google通过访问控制列表(ACLs)进行长期的访问控制,采用标记URLs方式提供“仆从钥匙”类型的短期访问控制;安全审计,Google不间断的监控全球数据中心的网络。
数据安全:Google使用BigTable为Google应用提供数据存储与查询服务;考虑数据的局部性、完整性、隔离性、机密性以及备份问题。
其次,假设有3位专家针对上述的安全指标分析进行打分。专家打分表如表3所示。
表3、Google Apps专家打分表
专家 I1 I2 I3 I4 I5 I6 I7 I8 I9 I10
1 7 5 9 5 7 3 7 7 9 7
2 7 7 9 7 9 3 9 7 7 7
3 7 7 7 7 7 5 9 7 7 7
最后,根据已经得到的各指标的权重,应用多层次模糊综合评价法最后得出Google Apps的安全值为:7.5369。即SaaS层的安全值SaS。
4、使用本专利建立的基于自适应神经网络的Sugeno模糊推理***,把上述三步所得到的Google Compute Engine、Google App Engine和Google Apps三层的安全值IaS、PaS、SaS做为输入,使用前文建立的基于自适应神经网络的Sugeno模糊推理***,得到采取上述服务模型组合的云平台架构的整体安全值为:0.78899(取值范围为[0,1]),即最终的云平台架构的整体的安全值S。
由此可见,该服务模型组合的云平台架构可用性较高。
步骤1、对各层服务架构的递阶层次结构中的安全证据进行定性和定量分析:
(1-1)、IaaS层安全问题主要包括虚拟机的安全问题、虚拟网络的安全问题、数据安全问题和硬件的可靠性问题。相应的安全证据分别有虚拟机映像存储库的可靠性、虚拟机的界限问题、恶意软件或病毒,DNS服务器的可靠性、虚拟交换机软件的可靠性局部性,完整性、隔离性、机密性、备份,服务器的可靠性、路由器的可靠性、存储设备的可靠性、电源的可靠性。
(1-2)、PaaS层主要包括SOA相关的安全问题、API的安全问题和海量数据的存储安全问题。相应的安全证据分别有XML威胁防护、模式验证、完整性保护,API调用的安全控制,API隔离、存储安全、可访问性。
(1-3)、SaaS层主要包括网络应用的安全问题、访问控制问题和数据安全问题。相应的安全证据分别有漏洞检测、配置安全,身份认证、访问控制、审计,局部性、完整性、隔离性、机密性、备份。
步骤2、对云平台各层服务架构的安全性进行评估:
(2-1)、针对云平台各层服务架构(IaaS、PaaS、SaaS)安全证据的重要程度建立层次分析模型,使用层次分析法AHP分析IaaS层、PaaS层、SaaS层各个安全问题和安全证据的权重,构成各安全证据对于相应安全问题的权重向量;
(2-2)、利用多层次模糊综合评价法计算分析云平台各层服务架构的安全证据的安全值:首先确定评价对象集和评语集。然后按照评语集评估各个安全证据,构造评价矩阵。最后利用安全问题的权重向量乘评价矩阵,得到最终的综合评价值,即SaaS、PaaS和IaaS层的安全值,分别表示为SaS、PaS和IaS。
步骤3、对云平台整体的安全性进行评估,采用基于自适应神经网络的Sugeno模糊推理***建立一级云安全评估模型,分析云平台整体的安全性。神经网络是由大量的简单处理单元构成的非线性动力***,具有自适应推理学***行计算能力。而模糊技术以模糊逻辑为基础,通过模仿人类思维的模糊综合判断推理来处理常规方法难以解决的模糊信息问题。因此可以使用神经网络来处理复杂的模糊信息,同时进行推理自学习,自适应的调整推理算法中的网络参数。
此自适应神经网络共有五层,如图1所示。每层对应各自的函数,其参数由自适应神经网络进行优化:
(3-1)、输入影响因素。即云平台三层服务架构SaaS、PaaS、IaaS的安全值SaS、PaS和IaS,对其进行模糊化处理。
(3-2)、确定模糊规则。此规则对应自适应神经网络的第二层,输出模糊规则的激活强度。其中共有27条模糊规则,如下为模糊规则的语言表示:
1.If(IaS is Low)and(PaS is Low)and(Sas is Low)then(S is VeryPoor)(1)
2.If(IaS is Medium)and(PaS is Low)and(Sas is Low)then(S is VeryPoor)(1)
3.If(IaS is Low)and(PaS is Medium)and(Sas is Low)then(S is VeryPoor)(1)
4.If(Ias is Low)and(PaS is Low)and(Sas is Medium)then(S is VeryPoor)(1)
5.If(IaS is High)and(PaS is Low)and(Sas is Low)then(S is Poor)(1)
6.If(IaS is Low)and(PaS is High)and(Sas is Low)then(S is Poor)(1)
7.If(IaS is Low)and(PaS is Low)and(Sas is High)then(S is Poor)(1)
8.If(IaS is Low)and(PaS is Medium)and(Sas is Medium)then(S is Poor)(1)
9.If(IaS is Medium)and(PaS is Low)and(Sas is Medium)then(S is Poor)(1)
10.If(IaS is Medium)and(PaS is Medium)and(Sas is Low)then(S is Poor)(1)
11.If(IaS is Low)and(PaS is Medium)and(Sas is High)then(S is Good)(1)
12.If(IaS is Low)and(PaS is High)and(Sas is Medium)then(S is Good)(1)
13.If(IaS is Medium)and(PaS is Low)and(Sas is High)then(S is Good)(1)
14.If(IaS is Medium)and(PaS is High)and(Sas is Low)then(S is Good)(1)
15.If(IaS is High)and(PaS is Low)and(Sas is Medium)then(S is Good)(1)
16.If(IaS is High)and(PaS is Medium)and(Sas is Low)then(S is Good)(1)
17.If(IaS is Low)and(PaS is High)and(Sas is High)then(S is Good)(1)
18.If(IaS is High)and(PaS is Low)and(Sas is High)then(S is Good)(1)
19.If(IaS is High)and(PaS is High)and(Sas is Low)then(S is Good)(1)
20.If(IaS is Medium)and(PaS is Medium)and(Sas is Medium)then(S is Good)(1)
21.If(IaS is High)and(PaS is Medium)and(Sas is Medium)then(S is VeryGood)(1)
22.If(IaS is Medium)and(PaS is High)and(Sas is Medium)then(S is VeryGood)(1)
23.If(IaS is Medium)and(PaS is Medium)and(Sas is High)then(S is VeryGood)(1)
24.If(IaS is Medium)and(PaS is High)and(Sas is High)then(S is Excellent)(1)
25.If(IaS is High)and(PaS is Medium)and(Sas is High)then(S is Excellent)(1)
26.If(IaS is High)and(PaS is High)and(Sas is Medium)then(S is Excellent)(1)
27.If(IaS is High)and(PaS is High)and(Sas is High)then(S is Excellent)(1)
(3-3)、最后进行去模糊化处理。选择Centroid函数计算,产生精确的单一输出值,即云平台架构的整体的安全值S;
(3-4)、自适应神经网络每层对应的函数如下。此自适应神经网络共有五层,如图1所示。每层对应各自的函数,其参数由自适应神经网络进行优化:
第一层:定义给定的k(输入值x,y,z分别对应IaS,PaS,SaS)对量化器Ki(即图1中的Ai,Bi,Ci,各自对应语言标签Low、Medium、High,最后得到九个语言标签)的满足程度。其中是前提参数集合。
表1、前提参数
第二层,将第一层的输出信号做为第二层的输入信号相乘,再将乘积输出。得到27条模糊规则的激活强度。这里的即第一层的输出,x,y,z分别对应IaS,PaS,SaS。
W i = μ A i ( x ) · μ B i ( y ) · μ C i ( z ) , i = 1,2 , , 27
第三层,取第i条规则的激活强度与所有规则的激活强度之和的比值,做为标准化的激活强度。
w ‾ i = w j w 1 + w 2 + . . . w 27
第四层,为第三层的输出,展开即,为结论参数集合,x、y、z分别对应IaS、PaS和SaS。中i取1~4时,p、q、r、s对应VeryPoor一行取值。中i取5~10时,p、q、r、s对应Poor一行取值。中i取11~20时,p、q、r、s对应Good一行取值。中i取21~23时,p,q,r,s对应VeryGood一行取值。中i取24~27时,p、q、r、s对应Excellent一行取值。
表2、结论参数
第五层,这一层将所有输入信号(上一层的输出信号)累加得到最终的输出。

Claims (4)

1.一种云安全评估方法,其特征在于,该方法包含以下步骤:
步骤(1)、对包括IaaS层、Paas层和Saas层在内的各层服务架构的递阶层次结构中的安全问题及安全证据进行定性和定量分析;
步骤(2)、对云平台各层服务架构的安全性进行评估;
步骤(3)、对云平台整体的安全性进行评估,采用基于自适应神经网络的Sugeno模糊推理***建立一级云安全评估模型,分析云平台整体的安全性。
2.如权利要求1所述的云安全评估方法,其特征在于,所述步骤(1)具体包括以下处理:
IaaS层安全问题至少包括虚拟机的安全问题、虚拟网络的安全问题、数据安全问题和硬件的可靠性问题;相应的安全证据分别至少有虚拟机映像存储库的可靠性、虚拟机的界限问题、恶意软件或病毒,DNS服务器的可靠性、虚拟交换机软件的可靠性局部性,完整性、隔离性、机密性、备份,服务器的可靠性、路由器的可靠性、存储设备的可靠性、电源的可靠性;
PaaS层至少包括SOA相关的安全问题、API的安全问题和海量数据的存储安全问题;相应的安全证据分别至少有XML威胁防护、模式验证、完整性保护,API调用的安全控制,API隔离、存储安全、可访问性;
SaaS层至少包括网络应用的安全问题、访问控制问题和数据安全问题;相应的安全证据分别至少有漏洞检测、配置安全,身份认证、访问控制、审计,局部性、完整性、隔离性、机密性、备份。
3.如权利要求1所述的云安全评估方法,其特征在于,所述步骤(2)具体包括以下处理:
针对云平台各层IaaS、PaaS、SaaS的服务架构的安全证据的重要程度建立层次分析模型,使用层次分析法AHP分析IaaS层、PaaS层、SaaS层各个安全问题和安全证据的权重,构成各安全证据对于相应安全问题的权重向量;
利用多层次模糊综合评价法计算分析云平台各层服务架构的安全证据的安全值:首先确定评价对象集和评语集,然后按照评语集评估各个安全证据,构造评价矩阵,最后利用安全问题的权重向量乘评价矩阵,得到最终的综合评价值,即SaaS、PaaS和IaaS层的安全值,分别表示为SaS、PaS和IaS。
4.如权利要求1所述的云安全评估方法,其特征在于,所述步骤(3)具体包括以下处理:
输入影响因素:即云平台三层服务架构SaaS、PaaS、IaaS的安全值SaS、PaS和IaS,对其进行模糊化处理;
确定模糊规则,此规则对应自适应神经网络的第二层,输出模糊规则的激活强度;
最后进行去模糊化处理,选择Centroid函数计算,产生精确的单一输出值,即云平台架构的整体的安全值S。
CN201510288104.1A 2015-05-29 2015-05-29 云架构安全评估方法 Pending CN104883369A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510288104.1A CN104883369A (zh) 2015-05-29 2015-05-29 云架构安全评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510288104.1A CN104883369A (zh) 2015-05-29 2015-05-29 云架构安全评估方法

Publications (1)

Publication Number Publication Date
CN104883369A true CN104883369A (zh) 2015-09-02

Family

ID=53950703

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510288104.1A Pending CN104883369A (zh) 2015-05-29 2015-05-29 云架构安全评估方法

Country Status (1)

Country Link
CN (1) CN104883369A (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106254517A (zh) * 2016-08-31 2016-12-21 成都秦川科技发展有限公司 基于物联网的信息私密传送及对象控制方法、装置及***
CN106295357A (zh) * 2016-08-29 2017-01-04 安徽云图信息技术有限公司 信息安全评估及服务云平台
CN106375424A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 物联网信息的公共网络模糊传送及控制方法、装置及***
CN106375313A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 一种基于物联网信息私密通道和公共网络模糊的信息传送方法、装置及***
CN106375439A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 物联网信息的公共网络模糊分送及对象控制方法及装置
CN106375438A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 一种基于物联网信息私密通道的公共网络模糊的传送方法、装置及***
CN106375310A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 物联网私密通道的信息传送及对象控制方法、装置及***
CN106487810A (zh) * 2016-11-25 2017-03-08 中国科学院信息工程研究所 一种云平台安全态势感知方法
CN107733895A (zh) * 2017-10-19 2018-02-23 国云科技股份有限公司 一种云计算平台安全的量化评价方法
CN107919033A (zh) * 2016-10-10 2018-04-17 北京七展国际数字科技有限公司 一种通过融合多媒体、微气候及生物景观的超感官生态体验***
CN108667886A (zh) * 2017-04-01 2018-10-16 华为技术有限公司 提供PaaS服务的方法、管理***和云计算服务架构
CN109478263A (zh) * 2016-06-10 2019-03-15 欧帕特公司 用于体系结构评估和策略执行的***和设备
CN110266723A (zh) * 2019-07-08 2019-09-20 云南财经大学 一种云服务安全风险评估方法
CN113128810A (zh) * 2019-12-31 2021-07-16 中移动信息技术有限公司 评分模型的训练方法、装置、设备及存储介质
CN113379372A (zh) * 2021-05-20 2021-09-10 同济大学 有色金属冶炼流程管控的人机物共融制造平台架构***
CN116418699A (zh) * 2023-06-12 2023-07-11 北京天融信网络安全技术有限公司 云服务商网络安全能力评估***、方法、设备及介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
AHMED TAHA等: ""AHP-Based Quantitative Approach for"", 《IEEE》 *
MEI LI等: ""A RISK ASSESSMENT METHOD OF CLOUD COMPUTING BASED ON MULTI-LEVEL FUZZY COMPREHENSIVE EVALUATION"", 《IEEE》 *
李芳等: ""基于模糊推理理论的线控***网络健康度研究"", 《电工技术学报》 *
梁员宁: ""云服务可靠性评估模型及关键技术研究"", 《中国优秀硕士论文全文数据库》 *

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109478263B (zh) * 2016-06-10 2022-04-29 欧帕特公司 用于体系结构评估和策略执行的***和设备
CN109478263A (zh) * 2016-06-10 2019-03-15 欧帕特公司 用于体系结构评估和策略执行的***和设备
CN106295357A (zh) * 2016-08-29 2017-01-04 安徽云图信息技术有限公司 信息安全评估及服务云平台
CN106375424A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 物联网信息的公共网络模糊传送及控制方法、装置及***
CN106375313A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 一种基于物联网信息私密通道和公共网络模糊的信息传送方法、装置及***
CN106375439A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 物联网信息的公共网络模糊分送及对象控制方法及装置
CN106375438A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 一种基于物联网信息私密通道的公共网络模糊的传送方法、装置及***
CN106375310A (zh) * 2016-08-31 2017-02-01 成都秦川科技发展有限公司 物联网私密通道的信息传送及对象控制方法、装置及***
CN106254517A (zh) * 2016-08-31 2016-12-21 成都秦川科技发展有限公司 基于物联网的信息私密传送及对象控制方法、装置及***
CN107919033A (zh) * 2016-10-10 2018-04-17 北京七展国际数字科技有限公司 一种通过融合多媒体、微气候及生物景观的超感官生态体验***
CN106487810B (zh) * 2016-11-25 2019-10-18 中国科学院信息工程研究所 一种云平台安全态势感知方法
CN106487810A (zh) * 2016-11-25 2017-03-08 中国科学院信息工程研究所 一种云平台安全态势感知方法
CN108667886A (zh) * 2017-04-01 2018-10-16 华为技术有限公司 提供PaaS服务的方法、管理***和云计算服务架构
US11438242B2 (en) 2017-04-01 2022-09-06 Huawei Cloud Computing Technologies Co., Ltd. Method for providing PaaS service, management system, and cloud computing service architecture
WO2019075795A1 (zh) * 2017-10-19 2019-04-25 国云科技股份有限公司 一种评价云计算平台安全性的方法
CN107733895B (zh) * 2017-10-19 2020-09-29 国云科技股份有限公司 一种云计算平台安全的量化评价方法
CN107733895A (zh) * 2017-10-19 2018-02-23 国云科技股份有限公司 一种云计算平台安全的量化评价方法
CN110266723A (zh) * 2019-07-08 2019-09-20 云南财经大学 一种云服务安全风险评估方法
CN113128810A (zh) * 2019-12-31 2021-07-16 中移动信息技术有限公司 评分模型的训练方法、装置、设备及存储介质
CN113128810B (zh) * 2019-12-31 2024-05-28 中移动信息技术有限公司 评分模型的训练方法、装置、设备及存储介质
CN113379372A (zh) * 2021-05-20 2021-09-10 同济大学 有色金属冶炼流程管控的人机物共融制造平台架构***
CN116418699A (zh) * 2023-06-12 2023-07-11 北京天融信网络安全技术有限公司 云服务商网络安全能力评估***、方法、设备及介质

Similar Documents

Publication Publication Date Title
CN104883369A (zh) 云架构安全评估方法
Zammori et al. ANP/RPN: A multi criteria evaluation of the risk priority number
Lee et al. A semantic approach to improving machine readability of a large-scale attack graph
Oliveira et al. An approach for benchmarking the security of web service frameworks
Wei et al. The evaluation model of the enterprise energy efficiency based on DPSR
Ren et al. A universal defense strategy for data-driven power system stability assessment models under adversarial examples
Dong et al. Combination of D‐AHP and Grey Theory for the Assessment of the Information Security Risks of Smart Grids
Zhou et al. SC-VDM: A lightweight smart contract vulnerability detection model
Gorawski et al. Performance tests of smart city IoT data repositories for universal linear infrastructure data and graph databases
Sun et al. Security Attitude Prediction Model of Secret‐Related Computer Information System Based on Distributed Parallel Computing Programming
Jia et al. Association analysis of private information in distributed social networks based on big data
Zhang et al. A security monitoring method based on autonomic computing for the cloud platform
Meng et al. Comparison of different centrality measures to find influential nodes in complex networks
Li et al. Risk measurement method of collusion privilege escalation attacks for android apps based on feature weight and behavior determination
Shi et al. A Privacy Risk Assessment Model for Medical Big Data Based on Adaptive Neuro‐Fuzzy Theory
Zhang Information security risk assessment based on cloud computing and bp neural network
Wu et al. A dynamic resource-aware endorsement strategy for improving throughput in blockchain systems
Li et al. A risk assessment method of cloud computing based on multi-level fuzzy comprehensive evaluation
Daoudagh et al. A Decentralized Solution for Combinatorial Testing of Access Control Engine.
Chen et al. Mobile internet access control strategy based on trust perception
Dong et al. A Privacy-Preserving Electricity Theft Detection (PETD) Scheme for Smart Grid
Cheng et al. Global Sensitivity Analysis of Fuzzy Distribution Parameter on Failure Probability and Its Single‐Loop Estimation
Xia et al. Research on the trustworthiness of software
Chen et al. Research on Software Quality Evaluation Model of Instrument and Control System in Nuclear Power Plant
Hoa et al. Edge-weighting hyperlink-induced topic search (E-HITS) algorithm

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150902