云计算环境下用户行为分析模型研究.docVIP

云计算环境下用户行为分析模型研究 　　摘 要：在云计算环境中， 运行环境的开放性对计算机信息安全造成了严重的威胁。云系统中大量用户的重要资料和相关数据对攻击者有着巨大的诱惑。如果计算机能够快速准确识别出动态系统中的可疑云终端用户，同时对用户的可疑行为进行判断分析，这将对云安全保障有着重要的意义。本文主要应用博弈论，来判断云终端用户动态行为是否异常，建立了以动态博弈为基础的用户行为解析模型。通过对用户历史行为及当前行为进行分析，把云服务供应商和云终端用户的防卫、攻击等一系列动态行为转化为动态不完备信息博弈。再以?模型为基础，鉴别用户的种类、信任等级并对更改结果进行探讨。企业可根据博弈结果可以动态调整用户信任等级，并采取相应的控制措施保证云系统安全。 　　关键词：云计算；用户行为分析；动态博弈 　　一、国内外研究现状及分析 　　互联网用户行为分析方面，中外学者都有研究。文献 [1] 中赵洁等人发现了具体化的信用级别和信用依据有着密切关联。文献 [2]中林闯在2008年创建了可信化用户行为的预测、评价及控制框架。林闯在另一篇文章[3]中还提到了运用bayes网络，也能够推断用户行为可信度，文献[4]中田立勤以此作基础，依靠博弈论理论来实现行为可信度推理结果，并将其应用到信息安全分析方面，效果显著，值得推广。文献[5]主要研究了无线互联网中，通过使用bayes博弈来完成恶意节点和普通节点的区分和共存。文献[6]建立了服务提供者甄别入侵者的博弈模型。文献[7]中王洋等人则把博弈理论和随机Petri网向联系，发明了Petri博弈网，特别关注了互联网安全系统中入侵者和防御者的联系。 　　上述这些方法都存在一定缺陷和局限性，文献 [1]立足于宏观，探讨了用户行为信任度的全面构架、管理体制等方面的问题，却忽略对云端用户的特性思考。文献[2，3]运用bayes网络进行可信化用户行为的预控，却没有考虑有些用户通过造假、隐瞒来提升信用等级。文献[4]应用博弈理论，想到了用户可能会欺瞒，然而文章中的博弈论却是静态博弈。文献[5～7]中的博弈模型也都没有针对云系统用户动态行为去设计。 　　本文综合以上文献的研究成果，在研究云终端用户动态行为时应用了动态博弈理论，把云终端用户和云服务供应商间的攻击防御转变成不完全信息动态博弈，通过用户过去及现在行为，来判别云终端用户的类型、信用等级，并进行相应的调整修改。 　　作者经过多次监测子博弈中云终端用户行为，并结合过往行为和信用级别，采用阻止用户登录访问等举措，以降低减少云服务提供商被分布式拒绝服务攻击，为建立主动安全防御体制奠定基础。 　　二、研究内容 　　本文将互联网云终端用户和云服务提供商之间的攻防抽象为不完全信息动态博弈，根据博弈结果，动态调整用户信任等级，并据此采取相应的访问控制措施。 　　（一）基于动态博弈的博弈模型建立 　　本文采用不完全信息多阶段的动态博弈来描述云服务提供商与云终端用户间的博弈动作，其各个阶段博弈重复进行信号博弈。 　　云终端用户再经过身份信息认证后，系统会自动判断出用户的属性。即值得信任用户和不值得信任用户。可信用户总是正常使用云服务提供商所提供的服务，不可信用户可能对云系统发起攻击，也可能伪装为可信用户，潜伏在云系统中，等到时机成熟对云系统发起攻击。因为云服务供应商不知道用户会在什么时间、地点停止传送行为，所以我们可以设定重复博弈次数为x次，x=0，1，…。为利于判断，可简化重复博弈，贴现情况不作考虑，即在博弈的不同时期，参加方的效用保持恒定。 　　1.相关定义 　　云环境一般包括以下几个部分：参加者、动作集、收益矩阵和不同参加者的动作概率等。 　　（1）参加者。参加者包括m个云终端用户集合E={e1，e2，…，em}和n个云服务提供商的集合F={f1，f2，…，fn}。每个ei均可疑访问任意一个fj。 　　（2）动作集。用户可能产生两种行为：正常请求、异常请求，记为a1，a2.云服务提供商的行为集合包括接受请求和拒绝请求，记为b1，b2。 　　（3）收益矩阵G={gkl}。收益矩阵能够依据云服务供应商Uj、各种形态的用户Ui，采取相应举措来获取收益。收益矩阵适应对象是各个服务提供商j和用户i。 　　（4）动作概率。动作概率包含云终端用户的行为概率矩阵Pc和云服务提供商的概率矩阵P={pij}。 　　本文的研究重点在于确定收益矩阵G和行为概率矩阵Pc、P。 　　2.博弈矩阵 　　本论文最终要获取云终端用户和服务供应商间的博弈收益，为了化繁为简，我们可以将申请的花费设为定值，与整个博弈行为有联系的参数作如下规定： 　　X={x1，x2}表示云终端用户采取不同行为ai时相应的开销。Y={y1，y2}表示云终端用户采用不同路径ai时获取的收益