1.一种基于动态博弈的云服务环境的服务开放性与安全控制性评估方法,所述云服务环境包括:云服务提供商p和若干个用户,任意一个用户记为q,所述用户q的决策集合记为表示用户q的正常使用行为;
表示用户q的异常使用行为;所述云服务提供商p根据对所述用户q的安全检测,得出所述云服务提供商p的决策集合,记为
表示所述云服务提供商p提供服务;
表示所述云服务提供商p拒绝服务;将所述云服务提供商p对所述用户q的正常使用行为
检测为异常使用行为
的误报率记为α,将所述云服务提供商p对所述用户q的异常使用行为
检测为正常使用行为
的漏报率记为β;由所述云服务提供商p的决策集合Sp和用户q的决策集合Sq共同构成决策组合
表示所述云服务提供商p对用户q的正常使用行为
进行服务;
表示所述云服务提供商p拒绝为用户q的正常使用行为
进行服务;
表示所述云服务提供商p对用户q的异常使用行为
进行服务;
表示所述云服务提供商p拒绝为用户q的异常使用行为
进行服务;其特征在于:所述服务开放性与安全控制性评估方法是按如下步骤进行:
步骤1、根据所述决策组合spq,分别利用式(1.a)至式(1.d)获得云服务提供商p对用户q的正常使用行为进行服务时的期望效用
所述云服务提供商p拒绝为用户q的正常使用行为
进行服务的期望效用
所述云服务提供商p对用户q的异常使用行为
进行服务的期望效用
所述云服务提供商p拒绝为用户q的异常使用行为
进行服务的期望效用
从而得到云服务提供商p的期望效用集合
式(1.a)至式(1.d)中,h表示所述云服务提供商p提供服务的每台虚拟机价格;c表示所述云服务提供商p提供服务的每台虚拟机成本;k表示所述云服务提供商p提供用于服务用户q的虚拟机个数;R表示所述云服务提供商p因误报而造成的信誉损失;L表示所述云服务提供商p因漏报而造成的安全损失;Bother表示所述云服务提供商p所获得的除普通收益外的额外补贴;C表示所述云服务提供商p对安全进行的投资;
分别利用式(2.a)至式(2.d)获得用户q的正常使用行为被云服务提供商p服务时的期望效用
用户q的正常使用行为
被云服务提供商p拒绝服务时的期望效用
用户q的异常使用行为
被云服务提供商p服务时的期望效用
用户q的异常使用行为
被云服务提供商p拒绝服务时的期望效用
从而得到用户q的期望效用集合
式(2.a)至式(2.d)中,E表示用户q正常使用所述云服务时的使用价值;T表示用户q异常使用所述云服务时的额外收益;W表示所述云服务环境对用户q的检测结果为异常使用行为的惩罚;
步骤2、依据所述云服务提供商p的期望效用集合Up和用户q的期望效用集合Uq,通过动态博弈方法,获得在服务方面完全保障云服务商提供商p进行服务的外部补贴条件和在安全方面完全迫使用户q采取正常使用的内部控制条件:
利用式(1)获得外部补贴条件:
Bother≥B (1)
式(1)中,B为云服务提供商p保持完全服务开放性的最低外部补贴,由B=C-(h-c)k+β×L计算得到;
利用式(2)获得内部控制条件:
α(E-h×k)+β(E-h×k+T)≤E-h×k (2)
若对所述云服务环境的服务开放性程度进行评估,则转步骤3;
若对所述云服务环境的安全控制性程度进行评估,则转步骤6;
步骤3、若所述云服务环境满足如式(1)所示的外部补贴条件,则得到所述云服务环境中云服务提供商p可以保持完全的服务开放性,即判定云服务环境的服务开放性为100%;若不满足外部补贴条件,则表示所述云服务环境在服务方面未达到完全开放性,转步骤4继续进行服务开放性评估;
步骤4、利用式(3)获得所述云服务提供商p在没有外部补贴下的原始云服务环境开放性
式(3)中,表示所述云服务提供商p在服务决策下的总体期望效用;
表示所述云服务提供商p在拒绝决策下的总体期望效用;
步骤5、根据所述原始云服务环境开放性和所述最低外部补贴B,获得所述云服务提供商p的服务开放性评估函数O={OⅠ,OⅡ},并利用服务开放性评估函数O对所述云服务环境的服务开放性进行评估,得到评估结果;
其中,OⅠ表示所述云服务提供商p为开放敏感型时的服务开放性评估函数;OⅡ表示所述云服务提供商p为开放谨慎型时的服务开放性评估函数;
步骤6、若所述云服务环境满足如式(2)所示的内部控制条件,则得到所述云服务环境能完全控制用户q只采取正常使用云服务行为,即判定所述云服务环境的安全控制性为100%;若不满足内部控制条件,则表示所述云服务环境在安全方面未达到完全控制性,并转步骤7继续进行安全控制性评估;
步骤7、利用式(4)获得所述云服务环境的安全检测漏洞参数S:
S=v[(λ×C+1)/(γ(1-η)+1)] (4)
式(4)中,λ表示所述云服务环境的安全投资效率,γ表示所述云服务环境的异常使用行为破坏效率;η表示所述云服务环境的用户正常使用比例;v表示所述云服务环境在未进行安全投资和未被异常使用行为破坏前的原生安全参数;
步骤8、利用贝叶斯公式将所述安全检测漏洞参数S与所述误报率α和漏报率β建立联系式:α×η+β×(1-η)=S,并结合所述内部控制条件,得到完全控制用户正常使用的完全安全控制标准Φ;
步骤9、根据所述完全安全控制标准Φ,当时,利用式(5)获得安全控制性评估函数Ω1:
当时,利用式(6)获得安全控制性评估函数Ω2:
从而利用安全控制性评估函数Ω1或Ω2对所述云服务环境进行安全控制性评估。
2.根据权利要求1所述的服务安全性与安全控制性评估方法,其特征在于,所述步骤4中的总体期望效用和总体期望效用
分别利用式(7)和式(8)计算获得:
3.根据权利要求1所述的服务开放性与安全控制性评估方法,其特征在于,所述步骤5中的服务开放敏感型的服务开放性评价函数OI是通过式(9)所示的幂数型函数或式(10)所示的对数型函数
来表示:
式(9)和式(10)中,μ表示敏感强度;
所述服务开放谨慎型的服务开放性评价函数OⅡ是通过式(11)所示的幂数型函数或式(12)所示的指数型函数
来表示:
式(11)和式(12)中,θ表示谨慎强度。
4.根据权利要求1所述的服务开放性与安全控制性评估方法,其特征在于,所述步骤8中,完全控制用户正常使用行为的完全安全控制标准Φ包括两种情况:
情况一:当时,判断安全漏洞参数S是否满足式(13),若满足,则表示由所述误报率α和漏报率β表示的所述云服务安全检测已能够完全控制用户采用正常使用云服务;若不满足,则判断安全漏洞参数S是否满足式(14),若满足,则表示由所述误报率α和漏报率β表示的所述云服务安全检测能在
0≤β≤β*范围内完全控制用户采用正常使用云服务;否则,表明安全漏洞参数S满足式(15),表示由所述误报率α和漏报率β表示的所述云服务安全检测不能完全控制用户采用正常使用云服务;
η<s≤1 (15)
情况二:当时,判断安全漏洞参数S是否满足式(16),若满足,则表示由所述误报率α和漏报率β表示的所述云服务安全检测已能够完全控制用户采用正常使用云服务;若不满足,则判断安全漏洞参数S是否满足式(17),若满足,则表示由所述误报率α和漏报率β表示的所述云服务安全检测能在0≤α≤α*,
范围内完全控制用户采用正常使用云服务;否则,表明安全漏洞参数S满足式(18),表示由所述误报率α和漏报率β表示的所述云服务安全检测不能完全控制用户采用正常使用云服务;
0≤s≤η (16)
其中,
5.根据权利要求1所述的服务开放性与安全控制性评估方法,其特征在于:依据所述安全检测漏洞参数S和所述外部补贴条件,利用最优化方法得到如式(19)所示的最优安全投资C*:
式(19)中,l为所述云服务环境在完全安全漏洞下存在的潜在损失;
利用式(20)获得在所述最优安全投资C*下的最优外部补贴B*:
式(20)中,e为自然常数;
利用式(21)获得在所述最优安全投资C*下的安全漏洞参数S*:
从而利用步骤3至步骤5对最优安全投资C*和最优外部补贴B*下的云服务环境的服务开放性进行评估,利用步骤8至步骤9对最优安全投资C*和最优外部补贴B*下的云服务环境的安全控制性进行评估。