Nothing Special   »   [go: up one dir, main page]

CN108551457B - 基于人工智能的关键信息基础设施安全防护云服务系统 - Google Patents

基于人工智能的关键信息基础设施安全防护云服务系统 Download PDF

Info

Publication number
CN108551457B
CN108551457B CN201810481807.XA CN201810481807A CN108551457B CN 108551457 B CN108551457 B CN 108551457B CN 201810481807 A CN201810481807 A CN 201810481807A CN 108551457 B CN108551457 B CN 108551457B
Authority
CN
China
Prior art keywords
factor
data
cloud service
cloud
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810481807.XA
Other languages
English (en)
Other versions
CN108551457A (zh
Inventor
谢铭
陈祖斌
翁小云
张鹏
袁勇
杭聪
马虹哲
黎新
黄俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Xingrong Information Technology Co., Ltd
Original Assignee
Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Power Grid Co Ltd filed Critical Guangxi Power Grid Co Ltd
Priority to CN201810481807.XA priority Critical patent/CN108551457B/zh
Publication of CN108551457A publication Critical patent/CN108551457A/zh
Application granted granted Critical
Publication of CN108551457B publication Critical patent/CN108551457B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了基于人工智能的关键信息基础设施安全防护云服务系统,包括云安全模型建立模块、基础数据采集模块、云安全风险度量模块、可信水平度量模块、云服务选择模块和云服务模块。本发明的有益效果为:基于云安全基础数据,对云服务提供商的云安全风险和可信水平进行度量,实现了基于人工智能的关键信息基础设施对云服务提供商的有效选择,从而实现了基于人工智能的关键信息基础设施云安全防护。

Description

基于人工智能的关键信息基础设施安全防护云服务系统
技术领域
本发明涉及云服务技术领域,具体涉及基于人工智能的关键信息基础设施安全防护云服务系统。
背景技术
云计算是一种通过互联网为终端用户实现随时、便捷、按需访问共享资源池的计算模式。云计算改变了企业如何设计和交付业务应用,同时改变了信息的访问方式、存储位置以及管理方法。
云计算资源能够按需使用,只在需要时才消耗资源,云计算取代资本支出与运营支出的模式为企业开辟了新的业务途径。云计算己成为提高企业价值、创新能力和差异化的一种可持续的发展方式。云计算在给企业带来巨大商业利益的同时,也带来了许多信息安全相关问题,如数据泄露、数据丢失、认证凭据劫持、不安全的接口和API、恶意内部攻击和滥用云服务等。
发明内容
针对上述问题,本发明旨在提供基于人工智能的关键信息基础设施安全防护云服务系统。
本发明的目的采用以下技术方案来实现:
提供了基于人工智能的关键信息基础设施安全防护云服务系统,包括云安全模型建立模块、基础数据采集模块、云安全风险度量模块、可信水平度量模块、云服务选择模块和云服务模块,所述云安全模型建立模块用于建立云服务提供商的信息安全架构,所述基础数据采集模块用于对云服务提供商的云安全基础数据进行采集,所述云安全风险度量模块用于根据云安全基础数据对云服务提供商的云安全风险进行度量,所述可信水平度量模块用于根据云安全基础数据对云服务提供商的可信水平进行度量,所述云服务选择模块用于基于人工智能的关键信息基础设施根据云安全风险和可信水平对云服务提供商进行选择,所述云服务模块用于云服务提供商向基于人工智能的关键信息基础设施提供安全防护云服务。
本发明的有益效果为:基于云安全基础数据,对云服务提供商的云安全风险和可信水平进行度量,实现了基于人工智能的关键信息基础设施对云服务提供商的有效选择,从而实现了基于人工智能的关键信息基础设施云安全防护。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的结构示意图;
附图标记:
云安全模型建立模块1、基础数据采集模块2、云安全风险度量模块3、可信水平度量模块4、云服务选择模块5、云服务模块6。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的基于人工智能的关键信息基础设施安全防护云服务系统,包括云安全模型建立模块1、基础数据采集模块2、云安全风险度量模块3、可信水平度量模块4、云服务选择模块5和云服务模块6,所述云安全模型建立模块1用于建立云服务提供商的信息安全架构,所述基础数据采集模块2用于对云服务提供商的云安全基础数据进行采集,所述云安全风险度量模块3用于根据云安全基础数据对云服务提供商的云安全风险进行度量,所述可信水平度量模块4用于根据云安全基础数据对云服务提供商的可信水平进行度量,所述云服务选择模块5用于基于人工智能的关键信息基础设施根据云安全风险和可信水平对云服务提供商进行选择,所述云服务模块6用于云服务提供商向基于人工智能的关键信息基础设施提供安全防护云服务。
本实施例基于云安全基础数据,对云服务提供商的云安全风险和可信水平进行度量,实现了基于人工智能的关键信息基础设施对云服务提供商的有效选择,从而实现了基于人工智能的关键信息基础设施云安全防护。
优选的,所述云安全模型建立模块用于建立云服务提供商的信息安全架构,具体为:
将安全功能组件E1、可治理性组件E2和可移动性组件E3作为基础建立云服务提供商的信息安全架构,所述安全功能组件用于满足云服务提供商提供安全的云服务的功能,所述可治理性组件用于满足云服务提供商安全的将信息安全透明地传达给用户的功能,所述可移动性组件用于满足用户从一个云服务提供商转移动另一个云服务提供商的功能,
当M(E1,p1)、M(E2,p2)、M(E3,p3)同时成立时,将E1、E2和E3作为云服务提供商的信息安全架构,其中,M(E1,p1)表示组件E1具备属性p1,M(E2,p2)表示组件E2具备属性p2,M(E3,p3)表示组件E3具备属性p3,p1、p1、p1分别表示预设的影响E1、E2和E3的属性。
本优选实施例建立云服务提供商的信息安全架构,有助于后续的数据采集和云服务提供商的选择。
优选的,所述基础数据采集模块包括数据采集子模块、数据表述子模块和数据筛选子模块,所述数据采集子模块用于对云服务提供商的云安全基础数据进行采集,所述数据表述子模块用于根据数据的属性来描述数据,所述数据筛选子模块用于筛选数据;
所述数据的属性包括数据大小、数据创建日期和数据影响因子,所述数据影响因子通过以下方式得到:
定义相关数据量:X=X1+X2,式中,X表示相关数据量,X1为当前数据指向的其它数据的数据大小之和,X2为指向当前数据的其它数据的数据大小之和;
定义人为影响因子:式中,σ1表示管理员每检查一次数据施加的影响因子,m表示管理员检查总次数;σ2表示管理员每提出一次修改意见施加的影响因子,l表示管理员提出建议总次数;σ3表示管理员每自行修改一次数据施加的影响因子,n表示管理员修改数据总次数;
根据相关数据量和人为影响因子确定数据影响因子:S=δ1×X+δ2×R,式中,δ1和δ2分别为X和R权值,δ12=1;
根据数据影响因子对云安全基础数据进行筛选:设定数据影响因子阈值,若数据的数据影响因子小于阈值T1,则将该数据剔除。
本优选实施例通过定义人为影响影子和相关数据量,引入数据影响因子对数据进行描述和筛选,保证了后续云安全风险度量和可信水平的度量。
优选的,所述云安全风险度量模块包括第一风险度量模块、第二风险度量模块、综合风险度量模块,所述第一风险度量模块用于确定云安全风险的第一风险值,所述第二风险度量模块用于确定云安全风险的第二风险值,所述综合风险度量模块用于根据第一风险值和第二风险值对云安全风险进行度量。
所述第一风险度量模块用于确定云安全风险的第一风险值,具体为:
将数据安全因子、访问控制因子、信任因子作为影响第一风险值的影响因子,所述数据安全因子用于衡量用户对数据安全性的关注程度,所述数据安全因子越大,说明用户对数据安全关注程度越高,所述访问控制因子用于衡量用户使用云服务的便捷性,所述访问控制因子越大,说明用户使用云服务越方便,所述信任因子用于衡量用户对云服务提供商的信任程度,所述信任因子越大,说明用户对云服务提供商信任程度越高,所述数据安全因子、访问控制因子、信任因子的值通过云安全基础数据获取;
采用下式确定第一风险值:
式中,F1表示云安全风险的第一风险值,A1表示数据安全因子,A2表示访问控制因子,A3表示信任因子。
所述第二风险度量模块用于确定云安全风险的第二风险值,具体为:
将泄露因子、丢失因子、攻击因子作为影响第二风险值的影响因子,所述泄露因子用于衡量有价值的数据落入攻击者手中的难易程度,所述泄露因子越大,说明数据越容易落到攻击者手中,所述丢失因子用于衡量有价值的数据可能丢失的概率,所述丢失因子越大,说明数据越容易丢失,所述攻击因子用于衡量云服务被攻击的难易程度,所述攻击因子越大,说明云服务越容易被攻击,所述数据泄露因子、数据丢失因子、攻击因子的值通过云安全基础数据获取;
采用下式确定第二风险值:
式中,F2表示云安全风险的第二风险值,B1表示泄露因子,B2表示丢失因子,B3表示攻击因子。
所述综合风险度量模块用于根据第一风险值和第二风险值对云安全风险进行度量,具体为:
根据第一风险值和第二风险值确定云安全风险指数:
式中,Y表示云安全风险指数,所述云安全风险指数越大,表示云安全风险越高。
本优选实施例通过第一风险值和第二风险值确定云安全风险指数,实现了云安全风险的准确度量,具体的,将数据安全因子、访问控制因子、信任因子作为影响第一风险值的影响因子,将泄露因子、丢失因子、攻击因子作为影响第二风险值的影响因子,从而完整的考虑了影响云安全的各个要素。
优选的,所述可信水平度量模块用于根据云安全基础数据对云服务提供商的可信水平进行度量,具体为:
通过可信指数来对云服务提供商的可信水平进行度量,所述可信指数通过以下方式确定:
将透明性因子、操作性因子作为影响可信指数的影响因子,所述透明性因子用于衡量用户了解云服务运行状态的难易程度,所述透明性因子越大,用户越容易了解到云服务运行状态,所述操作性因子用于衡量用户从一个云服务提供商转到另一个云服务提供商的难易程度,所述透明性因子、操作性因子的值通过云安全基础数据获取;
采用下式确定可信指数:
K=2lgC1+2C2+(C1+C2)2
式中,K表示可信指数,C1表示透明性因子,C2表示操作性因子。
所述云服务选择模块用于根据云安全风险和可信水平对云服务提供商进行选择,具体为:
用云服务提供商的云安全风险指数除以可信指数,将所得结果按照从小到大顺序排列,将结果最小的云服务提供商作为选择结果。
本优选实施例通过可信指数来对云服务提供商的可信水平进行度量,实现了可信水平的准确度量,具体的,将透明性因子、操作性因子作为影响可信指数的影响因子,保证了可信水平的科学度量。
基于人工智能的关键信息基础设施采用本发明提供安全防护云服务,选取5个关键信息基础设施进行实验,分别为关键信息基础设施1、关键信息基础设施2、关键信息基础设施3、关键信息基础设施4、关键信息基础设施5,对设施安全性和防护成本进行统计,同现有云服务系统相比,产生的有益效果如下表所示:
设施安全性提高 防护成本降低
关键信息基础设施1 29% 27%
关键信息基础设施2 27% 26%
关键信息基础设施3 26% 26%
关键信息基础设施4 25% 24%
关键信息基础设施5 24% 22%
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (2)

1.基于人工智能的关键信息基础设施安全防护云服务系统,其特征在于,包括云安全模型建立模块、基础数据采集模块、云安全风险度量模块、可信水平度量模块、云服务选择模块和云服务模块,所述云安全模型建立模块用于建立云服务提供商的信息安全架构,所述基础数据采集模块用于对云服务提供商的云安全基础数据进行采集,所述云安全风险度量模块用于根据云安全基础数据对云服务提供商的云安全风险进行度量,所述可信水平度量模块用于根据云安全基础数据对云服务提供商的可信水平进行度量,所述云服务选择模块用于基于人工智能的关键信息基础设施根据云安全风险和可信水平对云服务提供商进行选择,所述云服务模块用于云服务提供商向基于人工智能的关键信息基础设施提供安全防护云服务,所述云安全模型建立模块用于建立云服务提供商的信息安全架构,具体为:
将安全功能组件E1、可治理性组件E2和可移动性组件E3作为基础建立云服务提供商的信息安全架构,所述安全功能组件用于满足云服务提供商提供安全的云服务的功能,所述可治理性组件用于满足云服务提供商安全的将信息安全透明地传达给用户的功能,所述可移动性组件用于满足用户从一个云服务提供商转移动另一个云服务提供商的功能,
当M(E1,p1)、M(E2,p2)、M(E3,p3)同时成立时,将E1、E2和E3作为云服务提供商的信息安全架构,其中,M(E1,p1)表示组件E1具备属性p1,M(E2,p2)表示组件E2具备属性p2,M(E3,p3)表示组件E3具备属性p3,p1、p1、p1分别表示预设的影响E1、E2和E3的属性,
所述基础数据采集模块包括数据采集子模块、数据表述子模块和数据筛选子模块,所述数据采集子模块用于对云服务提供商的云安全基础数据进行采集,所述数据表述子模块用于根据数据的属性来描述数据,所述数据筛选子模块用于筛选数据;
所述数据的属性包括数据大小、数据创建日期和数据影响因子,所述数据影响因子通过以下方式得到:
定义相关数据量:X=X1+X2,式中,X表示相关数据量,X1为当前数据指向的其它数据的数据大小之和,X2为指向当前数据的其它数据的数据大小之和;
定义人为影响因子:式中,σ1表示管理员每检查一次数据施加的影响因子,m表示管理员检查总次数;σ2表示管理员每提出一次修改意见施加的影响因子,l表示管理员提出建议总次数;σ3表示管理员每自行修改一次数据施加的影响因子,n表示管理员修改数据总次数;
根据相关数据量和人为影响因子确定数据影响因子:S=δ1×X+δ2×R,式中,δ1和δ2分别为X和R权值,δ12=1;
根据数据影响因子对云安全基础数据进行筛选:设定数据影响因子阈值,若数据的数据影响因子小于阈值T1,则将该数据剔除,
所述云安全风险度量模块包括第一风险度量模块、第二风险度量模块、综合风险度量模块,所述第一风险度量模块用于确定云安全风险的第一风险值,所述第二风险度量模块用于确定云安全风险的第二风险值,所述综合风险度量模块用于根据第一风险值和第二风险值对云安全风险进行度量,
所述第一风险度量模块用于确定云安全风险的第一风险值,具体为:
将数据安全因子、访问控制因子、信任因子作为影响第一风险值的影响因子,所述数据安全因子用于衡量用户对数据安全性的关注程度,所述数据安全因子越大,说明用户对数据安全关注程度越高,所述访问控制因子用于衡量用户使用云服务的便捷性,所述访问控制因子越大,说明用户使用云服务越方便,所述信任因子用于衡量用户对云服务提供商的信任程度,所述信任因子越大,说明用户对云服务提供商信任程度越高,所述数据安全因子、访问控制因子、信任因子的值通过云安全基础数据获取;
采用下式确定第一风险值:
式中,F1表示云安全风险的第一风险值,A1表示数据安全因子,A2表示访问控制因子,A3表示信任因子,
所述第二风险度量模块用于确定云安全风险的第二风险值,具体为:
将泄露因子、丢失因子、攻击因子作为影响第二风险值的影响因子,所述泄露因子用于衡量有价值的数据落入攻击者手中的难易程度,所述泄露因子越大,说明数据越容易落到攻击者手中,所述丢失因子用于衡量有价值的数据可能丢失的概率,所述丢失因子越大,说明数据越容易丢失,所述攻击因子用于衡量云服务被攻击的难易程度,所述攻击因子越大,说明云服务越容易被攻击,所述数据泄露因子、数据丢失因子、攻击因子的值通过云安全基础数据获取;
采用下式确定第二风险值:
式中,F2表示云安全风险的第二风险值,B1表示泄露因子,B2表示丢失因子,B3表示攻击因子,
所述综合风险度量模块用于根据第一风险值和第二风险值对云安全风险进行度量,具体为:
根据第一风险值和第二风险值确定云安全风险指数:
式中,Y表示云安全风险指数,所述云安全风险指数越大,表示云安全风险越高,
所述可信水平度量模块用于根据云安全基础数据对云服务提供商的可信水平进行度量,具体为:
通过可信指数来对云服务提供商的可信水平进行度量,所述可信指数通过以下方式确定:
将透明性因子、操作性因子作为影响可信指数的影响因子,所述透明性因子用于衡量用户了解云服务运行状态的难易程度,所述透明性因子越大,用户越容易了解到云服务运行状态,所述操作性因子用于衡量用户从一个云服务提供商转到另一个云服务提供商的难易程度,所述透明性因子、操作性因子的值通过云安全基础数据获取;
采用下式确定可信指数:
K=2lgC1+2C2+(C1+C2)2
式中,K表示可信指数,C1表示透明性因子,C2表示操作性因子。
2.根据权利要求1所述的基于人工智能的关键信息基础设施安全防护云服务系统,其特征在于,所述云服务选择模块用于根据云安全风险和可信水平对云服务提供商进行选择,具体为:
用云服务提供商的云安全风险指数除以可信指数,将所得结果按照从小到大顺序排列,将结果最小的云服务提供商作为选择结果。
CN201810481807.XA 2018-05-18 2018-05-18 基于人工智能的关键信息基础设施安全防护云服务系统 Active CN108551457B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810481807.XA CN108551457B (zh) 2018-05-18 2018-05-18 基于人工智能的关键信息基础设施安全防护云服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810481807.XA CN108551457B (zh) 2018-05-18 2018-05-18 基于人工智能的关键信息基础设施安全防护云服务系统

Publications (2)

Publication Number Publication Date
CN108551457A CN108551457A (zh) 2018-09-18
CN108551457B true CN108551457B (zh) 2019-10-01

Family

ID=63495199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810481807.XA Active CN108551457B (zh) 2018-05-18 2018-05-18 基于人工智能的关键信息基础设施安全防护云服务系统

Country Status (1)

Country Link
CN (1) CN108551457B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105933361A (zh) * 2016-07-13 2016-09-07 何钟柱 基于可信计算的大数据安全防护云系统
CN106296219A (zh) * 2016-08-05 2017-01-04 厦门北卡信息科技有限公司 一种基于aifs权重计算信任的方法
CN107171843A (zh) * 2017-05-23 2017-09-15 上海海事大学 一种理想云服务提供商的选择方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10756928B2 (en) * 2016-07-29 2020-08-25 At&T Intellectual Property I, L.P. Interconnection between enterprise network customers and network-based cloud service providers

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105933361A (zh) * 2016-07-13 2016-09-07 何钟柱 基于可信计算的大数据安全防护云系统
CN106296219A (zh) * 2016-08-05 2017-01-04 厦门北卡信息科技有限公司 一种基于aifs权重计算信任的方法
CN107171843A (zh) * 2017-05-23 2017-09-15 上海海事大学 一种理想云服务提供商的选择方法及系统

Also Published As

Publication number Publication date
CN108551457A (zh) 2018-09-18

Similar Documents

Publication Publication Date Title
Jin et al. Theseus: Incentivizing truth discovery in mobile crowd sensing systems
Nazarnia et al. How suitable is entropy as a measure of urban sprawl?
He et al. A novel top-k strategy for influence maximization in complex networks with community structure
CN106776660A (zh) 一种信息推荐方法及装置
Poulik et al. Estimation of most effected cycles and busiest network route based on complexity function of graph in fuzzy environment
US10333964B1 (en) Fake account identification
Fan et al. A novel two‐stage model for cloud service trustworthiness evaluation
CN104320271B (zh) 一种网络设备安全评估方法及装置
Hamzah et al. A smart city assessment framework
CN105262719B (zh) 一种Web环境下用户行为的信任评估方法
CN109858282A (zh) 一种社交网络关系数据隐私保护方法及系统
Wu et al. Temporal convolution network‐based time frequency domain integrated model of multiple arch dam deformation and quantification of the load impact
Hu et al. Modified Kaplan–Meier estimator and Nelson–Aalen estimator with geographical weighting for survival data
CN108551457B (zh) 基于人工智能的关键信息基础设施安全防护云服务系统
CN105184161B (zh) 一种针对混合模式移动应用的检测方法及装置
CN104598624A (zh) 一种微博用户的用户类别确定方法及装置
Susanto et al. A novel method on ISO 27001 reviews: ISMS compliance readiness level measurement
CN105184170B (zh) 一种基于形式化程度的领域软件可信性评估方法
CN108491361A (zh) 非均质油藏渗透率分布反演方法及装置
CN107368941A (zh) 一种湿地生态系统服务价值大数据评估方法及装置
CN110839000B (zh) 一种网络信息系统的安全等级确定方法和装置
CN104462756A (zh) 一种面向制造物联网的服务可信性评估方法
Remmel Investigating global and local categorical map configuration comparisons based on coincidence matrices
CN115935370A (zh) 漏洞修复优先级的分类方法、装置、设备及存储介质
Han et al. Differentially private task allocation algorithm under preference protection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20191106

Address after: 518052 Guangdong city of Shenzhen province Qianhai Shenzhen Hong Kong cooperation zone before Bay Road No. 1 building 201 room A

Patentee after: Shenzhen Xingrong Information Technology Co., Ltd

Address before: 530000 Xingning, Nanning District, democratic road, No. 6,

Patentee before: GUANGXI POWER GRID CO., LTD.

TR01 Transfer of patent right