基于人工智能的关键信息基础设施安全防护云服务系统

摘要

本发明提供了基于人工智能的关键信息基础设施安全防护云服务系统，包括云安全模型建立模块、基础数据采集模块、云安全风险度量模块、可信水平度量模块、云服务选择模块和云服务模块。本发明的有益效果为：基于云安全基础数据，对云服务提供商的云安全风险和可信水平进行度量，实现了基于人工智能的关键信息基础设施对云服务提供商的有效选择，从而实现了基于人工智能的关键信息基础设施云安全防护。

说明书

技术领域

本发明涉及云服务技术领域，具体涉及基于人工智能的关键信息基础设施安全防护云服务系统。

背景技术

云计算是一种通过互联网为终端用户实现随时、便捷、按需访问共享资源池的计算模式。云计算改变了企业如何设计和交付业务应用，同时改变了信息的访问方式、存储位置以及管理方法。

云计算资源能够按需使用，只在需要时才消耗资源，云计算取代资本支出与运营支出的模式为企业开辟了新的业务途径。云计算己成为提高企业价值、创新能力和差异化的一种可持续的发展方式。云计算在给企业带来巨大商业利益的同时，也带来了许多信息安全相关问题，如数据泄露、数据丢失、认证凭据劫持、不安全的接口和API、恶意内部攻击和滥用云服务等。

发明内容

针对上述问题，本发明旨在提供基于人工智能的关键信息基础设施安全防护云服务系统。

本发明的目的采用以下技术方案来实现：

提供了基于人工智能的关键信息基础设施安全防护云服务系统，包括云安全模型建立模块、基础数据采集模块、云安全风险度量模块、可信水平度量模块、云服务选择模块和云服务模块，所述云安全模型建立模块用于建立云服务提供商的信息安全架构，所述基础数据采集模块用于对云服务提供商的云安全基础数据进行采集，所述云安全风险度量模块用于根据云安全基础数据对云服务提供商的云安全风险进行度量，所述可信水平度量模块用于根据云安全基础数据对云服务提供商的可信水平进行度量，所述云服务选择模块用于基于人工智能的关键信息基础设施根据云安全风险和可信水平对云服务提供商进行选择，所述云服务模块用于云服务提供商向基于人工智能的关键信息基础设施提供安全防护云服务。

本发明的有益效果为：基于云安全基础数据，对云服务提供商的云安全风险和可信水平进行度量，实现了基于人工智能的关键信息基础设施对云服务提供商的有效选择，从而实现了基于人工智能的关键信息基础设施云安全防护。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明的结构示意图；

附图标记：

云安全模型建立模块1、基础数据采集模块2、云安全风险度量模块3、可信水平度量模块4、云服务选择模块5、云服务模块6。

具体实施方式

结合以下实施例对本发明作进一步描述。

参见图1，本实施例的基于人工智能的关键信息基础设施安全防护云服务系统，包括云安全模型建立模块1、基础数据采集模块2、云安全风险度量模块3、可信水平度量模块4、云服务选择模块5和云服务模块6，所述云安全模型建立模块1用于建立云服务提供商的信息安全架构，所述基础数据采集模块2用于对云服务提供商的云安全基础数据进行采集，所述云安全风险度量模块3用于根据云安全基础数据对云服务提供商的云安全风险进行度量，所述可信水平度量模块4用于根据云安全基础数据对云服务提供商的可信水平进行度量，所述云服务选择模块5用于基于人工智能的关键信息基础设施根据云安全风险和可信水平对云服务提供商进行选择，所述云服务模块6用于云服务提供商向基于人工智能的关键信息基础设施提供安全防护云服务。

本实施例基于云安全基础数据，对云服务提供商的云安全风险和可信水平进行度量，实现了基于人工智能的关键信息基础设施对云服务提供商的有效选择，从而实现了基于人工智能的关键信息基础设施云安全防护。

优选的，所述云安全模型建立模块用于建立云服务提供商的信息安全架构，具体为：

将安全功能组件E₁、可治理性组件E₂和可移动性组件E₃作为基础建立云服务提供商的信息安全架构，所述安全功能组件用于满足云服务提供商提供安全的云服务的功能，所述可治理性组件用于满足云服务提供商安全的将信息安全透明地传达给用户的功能，所述可移动性组件用于满足用户从一个云服务提供商转移动另一个云服务提供商的功能，

当M(E₁,p₁)、M(E₂,p₂)、M(E₃,p₃)同时成立时，将E₁、E₂和E₃作为云服务提供商的信息安全架构，其中，M(E₁,p₁)表示组件E₁具备属性p₁，M(E₂,p₂)表示组件E₂具备属性p₂，M(E₃,p₃)表示组件E₃具备属性p₃，p₁、p₁、p₁分别表示预设的影响E₁、E₂和E₃的属性。

本优选实施例建立云服务提供商的信息安全架构，有助于后续的数据采集和云服务提供商的选择。

优选的，所述基础数据采集模块包括数据采集子模块、数据表述子模块和数据筛选子模块，所述数据采集子模块用于对云服务提供商的云安全基础数据进行采集，所述数据表述子模块用于根据数据的属性来描述数据，所述数据筛选子模块用于筛选数据；

所述数据的属性包括数据大小、数据创建日期和数据影响因子，所述数据影响因子通过以下方式得到：

定义相关数据量：X＝X₁+X₂，式中，X表示相关数据量，X₁为当前数据指向的其它数据的数据大小之和，X₂为指向当前数据的其它数据的数据大小之和；

定义人为影响因子：式中，σ₁表示管理员每检查一次数据施加的影响因子，m表示管理员检查总次数；σ₂表示管理员每提出一次修改意见施加的影响因子，l表示管理员提出建议总次数；σ₃表示管理员每自行修改一次数据施加的影响因子，n表示管理员修改数据总次数；

根据相关数据量和人为影响因子确定数据影响因子：S＝δ₁×X+δ₂×R，式中，δ₁和δ₂分别为X和R权值，δ₁+δ₂＝1；

根据数据影响因子对云安全基础数据进行筛选：设定数据影响因子阈值，若数据的数据影响因子小于阈值T₁，则将该数据剔除。

本优选实施例通过定义人为影响影子和相关数据量，引入数据影响因子对数据进行描述和筛选，保证了后续云安全风险度量和可信水平的度量。

优选的，所述云安全风险度量模块包括第一风险度量模块、第二风险度量模块、综合风险度量模块，所述第一风险度量模块用于确定云安全风险的第一风险值，所述第二风险度量模块用于确定云安全风险的第二风险值，所述综合风险度量模块用于根据第一风险值和第二风险值对云安全风险进行度量。

所述第一风险度量模块用于确定云安全风险的第一风险值，具体为：

将数据安全因子、访问控制因子、信任因子作为影响第一风险值的影响因子，所述数据安全因子用于衡量用户对数据安全性的关注程度，所述数据安全因子越大，说明用户对数据安全关注程度越高，所述访问控制因子用于衡量用户使用云服务的便捷性，所述访问控制因子越大，说明用户使用云服务越方便，所述信任因子用于衡量用户对云服务提供商的信任程度，所述信任因子越大，说明用户对云服务提供商信任程度越高，所述数据安全因子、访问控制因子、信任因子的值通过云安全基础数据获取；

采用下式确定第一风险值：

式中，F₁表示云安全风险的第一风险值，A₁表示数据安全因子，A₂表示访问控制因子，A₃表示信任因子。

所述第二风险度量模块用于确定云安全风险的第二风险值，具体为：

将泄露因子、丢失因子、攻击因子作为影响第二风险值的影响因子，所述泄露因子用于衡量有价值的数据落入攻击者手中的难易程度，所述泄露因子越大，说明数据越容易落到攻击者手中，所述丢失因子用于衡量有价值的数据可能丢失的概率，所述丢失因子越大，说明数据越容易丢失，所述攻击因子用于衡量云服务被攻击的难易程度，所述攻击因子越大，说明云服务越容易被攻击，所述数据泄露因子、数据丢失因子、攻击因子的值通过云安全基础数据获取；

采用下式确定第二风险值：

式中，F₂表示云安全风险的第二风险值，B₁表示泄露因子，B₂表示丢失因子，B₃表示攻击因子。

所述综合风险度量模块用于根据第一风险值和第二风险值对云安全风险进行度量，具体为：

根据第一风险值和第二风险值确定云安全风险指数：

式中，Y表示云安全风险指数，所述云安全风险指数越大，表示云安全风险越高。

本优选实施例通过第一风险值和第二风险值确定云安全风险指数，实现了云安全风险的准确度量，具体的，将数据安全因子、访问控制因子、信任因子作为影响第一风险值的影响因子，将泄露因子、丢失因子、攻击因子作为影响第二风险值的影响因子，从而完整的考虑了影响云安全的各个要素。

优选的，所述可信水平度量模块用于根据云安全基础数据对云服务提供商的可信水平进行度量，具体为：

通过可信指数来对云服务提供商的可信水平进行度量，所述可信指数通过以下方式确定：

将透明性因子、操作性因子作为影响可信指数的影响因子，所述透明性因子用于衡量用户了解云服务运行状态的难易程度，所述透明性因子越大，用户越容易了解到云服务运行状态，所述操作性因子用于衡量用户从一个云服务提供商转到另一个云服务提供商的难易程度，所述透明性因子、操作性因子的值通过云安全基础数据获取；

采用下式确定可信指数：

K＝2lgC₁+2C₂+(C₁+C₂)²

式中，K表示可信指数，C₁表示透明性因子，C₂表示操作性因子。

所述云服务选择模块用于根据云安全风险和可信水平对云服务提供商进行选择,具体为：

用云服务提供商的云安全风险指数除以可信指数，将所得结果按照从小到大顺序排列，将结果最小的云服务提供商作为选择结果。

本优选实施例通过可信指数来对云服务提供商的可信水平进行度量，实现了可信水平的准确度量，具体的，将透明性因子、操作性因子作为影响可信指数的影响因子，保证了可信水平的科学度量。

基于人工智能的关键信息基础设施采用本发明提供安全防护云服务，选取5个关键信息基础设施进行实验，分别为关键信息基础设施1、关键信息基础设施2、关键信息基础设施3、关键信息基础设施4、关键信息基础设施5，对设施安全性和防护成本进行统计，同现有云服务系统相比，产生的有益效果如下表所示：

设施安全性提高防护成本降低关键信息基础设施129％27％关键信息基础设施227％26％关键信息基础设施326％26％关键信息基础设施425％24％关键信息基础设施524％22％

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。