基于等级保护的云计算安全评估模型 被引量：28

1

作者 姜政伟 赵文瑞 +1 位作者 刘宇 刘宝旭 《计算机科学》 CSCD 北大核心 2013年第8期151-156,共6页

云计算应用与发展中最受关注的问题之一是安全。针对云计算服务安全水平量化的需求,以我国等级保护测评要求为基础,借鉴欧美相关机构的云计算风险控制与安全评估框架,通过德尔菲法构建云计算安全评估指标体系,使用层次化分析法计算出各... 云计算应用与发展中最受关注的问题之一是安全。针对云计算服务安全水平量化的需求,以我国等级保护测评要求为基础,借鉴欧美相关机构的云计算风险控制与安全评估框架,通过德尔菲法构建云计算安全评估指标体系,使用层次化分析法计算出各指标项的权重。根据设计的指标体系,将模糊综合评判引入对云计算实例的分析。实际应用表明模型能为云平台安全提供有效的量化和与评估。 展开更多

关键词 云计算 安全评估 等级保护 层次分析法 模糊综合评价

下载PDF 职称材料

基于三角模糊数的云模型在输变电工程项目安全评价中的应用 被引量：13

2

作者 高杨杨 潘华 +1 位作者 薛小龙 叶会考 《科技管理研究》 CSSCI 北大核心 2016年第13期53-57,71,共6页

针对输变电工程施工安全评估的特点,全面考虑风险指标定性概念模糊性和不确定性,研究一种定性分析与客观计算相结合的评价方法。首先以输变电工程的施工过程为研究对象,对影响输变电工程施工阶段的各风险因素进行归类分析,并结合4M1E理... 针对输变电工程施工安全评估的特点,全面考虑风险指标定性概念模糊性和不确定性,研究一种定性分析与客观计算相结合的评价方法。首先以输变电工程的施工过程为研究对象,对影响输变电工程施工阶段的各风险因素进行归类分析,并结合4M1E理论建立风险指标体系,为避免传统模型权重分配的单一性,引入三角模糊数进行主客观综合赋权来确定各指标权重;然后结合云模型本身不确定性推理特性兼具定性、定量分析的特点,构建基于三角模糊数的云模型进行评估;最后通过Matlab仿真分析表明研究方法的可行性和适用性。 展开更多

关键词 输变电工程 云模型 三角模糊数 安全评价

下载PDF 职称材料

构建云计算环境的安全检查与评估指标体系 被引量：11

3

作者 章恒 禄凯 《信息网络安全》 2014年第9期115-119,共5页

在云计算日益发展并广泛应用的浪潮下,云计算环境的安全问题也引起了业界的重视。文章首先对云计算环境安全现状进行分析,通过对云计算安全保护结构的深入研究,建立云计算环境安全保护基本要求框架;然后给出框架中具体指标项的构建方法... 在云计算日益发展并广泛应用的浪潮下,云计算环境的安全问题也引起了业界的重视。文章首先对云计算环境安全现状进行分析,通过对云计算安全保护结构的深入研究,建立云计算环境安全保护基本要求框架;然后给出框架中具体指标项的构建方法,即从风险分析角度出发,通过实际环境安全需求调研、云安全事件以及国内外相关研究成果分析,对云计算框架中的保护对象在面临存在的风险时,应该采取何种有效措施提出要求,进而得出相应测评指标项;最后给出指标打分模型来测量和评价云计算环境的安全风险及安全保护措施的有效性。文章研究成果可为国家制定云计算安全相关标准以及有关机构履行云计算环境的检查评估职责提供参考。 展开更多

关键词 云计算 安全 安全检查 风险评估 指标体系

下载PDF 职称材料

基于等级保护策略的云计算安全风险评估 被引量：9

4

作者 朱圣才 徐御 +1 位作者 金铭彦 盛璐 《计算机安全》 2013年第5期39-42,共4页

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;从云计算应用安全和系统安... 随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;从云计算应用安全和系统安全两个层面,依据等级保护策略在信息系统中的策略要求,提出了云计算安全中应用安全和系统安全的威胁所在以及相应的基本保护要求,为进一步推进云计算安全走向成熟。 展开更多

关键词 云计算 等级保护 应用安全 系统安全 风险评估

下载PDF 职称材料

Cloud Storage Security Assessment Through Equilibrium Analysis 被引量：6

5

作者 Yuzhao Wu Yongqiang Lyu Yuanchun Shi 《Tsinghua Science and Technology》 SCIE EI CAS CSCD 2019年第6期738-749,共12页

With ever greater amounts of data stored in cloud servers, data security and privacy issues have become increasingly important. Public cloud storage providers are semi-trustworthy because they may not have adequate se... With ever greater amounts of data stored in cloud servers, data security and privacy issues have become increasingly important. Public cloud storage providers are semi-trustworthy because they may not have adequate security mechanisms to protect user data from being stolen or misused. Therefore, it is crucial for cloud users to evaluate the security of cloud storage providers. However, existing security assessment methods mainly focus on external security risks without considering the trustworthiness of cloud providers. In addition, the widely used thirdparty mediators are assumed to be trusted and we are not aware of any work that considers the security of these mediators. This study fills these gaps by assessing the security of public cloud storage providers and third-party mediators through equilibrium analysis. More specifically, we conduct evaluations on a series of game models between public cloud storage providers and users to thoroughly analyze the security of different service scenarios.Using our proposed security assessment, users can determine the risk of whether their privacy data is likely to be hacked by the cloud service providers;the cloud service providers can also decide on strategies to make their services more trustworthy. An experimental study of 32 users verified our method and indicated its potential for real service improvement. 展开更多

关键词 cloud STORAGE security security assessment EQUILIBRIUM analysis

原文传递

云安全风险评估度量模型 被引量：8

6

作者 阮树骅 瓮俊昊 +1 位作者 毛麾 陈雪莲 《山东大学学报（理学版）》 CAS CSCD 北大核心 2018年第3期71-76,81,共7页

针对云计算环境下安全风险评估问题,从与云计算相关的政策法规、管理和技术三个层面出发,建立云安全风险评估指标体系。融合德尔菲法、模糊层次分析法、模糊综合评价法构建云计算环境下安全风险评估度量模型。风险实例评估度量结果表明... 针对云计算环境下安全风险评估问题,从与云计算相关的政策法规、管理和技术三个层面出发,建立云安全风险评估指标体系。融合德尔菲法、模糊层次分析法、模糊综合评价法构建云计算环境下安全风险评估度量模型。风险实例评估度量结果表明该度量模型对于云计算环境下的安全风险评估能提供有效的量化评价依据。 展开更多

关键词 云安全 风险评估 度量模型

原文传递

云计算信息系统等级保护框架研究 被引量：7

7

作者 张京海 张保稳 +1 位作者 杨冰 李号 《信息安全与通信保密》 2013年第9期98-105,共8页

安全问题是制约云计算发展的重要因素,需要一种基准来判断云服务安全性是否可以达到安全要求。文中总结国内外云计算要素,结合云计算特征与安全需求,在国内信息系统等级保护体系下提出基于服务的云服务框架,研究框架面临的威胁和云运营... 安全问题是制约云计算发展的重要因素,需要一种基准来判断云服务安全性是否可以达到安全要求。文中总结国内外云计算要素,结合云计算特征与安全需求,在国内信息系统等级保护体系下提出基于服务的云服务框架,研究框架面临的威胁和云运营特点,对现有等保框架进行扩展,提出不同等保级别下云计算的基本要求,为中国等级保护工作推广到云环境做出探索。 展开更多

关键词 云计算 等级保护 信息安全 安全评估 安全框架

原文传递

云计算:安全技术问题探讨 被引量：5

8

作者 丁一军 于桂荣 《科技创新导报》 2015年第7期58-59,共2页

云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务,是一种崭新的分布式计算模式。本文对云计算模式和应用做了简单介绍,给出了云计算模式自身特点以及云计算的安全技术框架。论述了该安全技术框架中的平台服务安全、网络及... 云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务,是一种崭新的分布式计算模式。本文对云计算模式和应用做了简单介绍,给出了云计算模式自身特点以及云计算的安全技术框架。论述了该安全技术框架中的平台服务安全、网络及基础设施安全、通用安全措施、应用服务安全以及云计算的安全政策、法规、标准等等,并给出了云计算安全关键技术。最后,给出了云计算安全不只是技术问题,还需要从多方面综合来解决云计算安全问题的结论。 展开更多

关键词 云计算安全 云计算 云应用 虚拟化安全 安全评估

下载PDF 职称材料

神华铁路隧道机械化清筛施工组织设计方案研究 被引量：6

9

作者 郭志强 刘永新 李红利 《神华科技》 2016年第2期82-85,共4页

随着神华铁路运营里程数逐年增加,为加快改进神华重载铁路隧道有碴道床维修模式,改变人工清筛隧道作业落后的局面,改善作业环境,加强施工组织提高隧道机械化清筛作业效率,提升作业质量,解决隧道机械化清筛中的施工组织、风险预控、降尘... 随着神华铁路运营里程数逐年增加,为加快改进神华重载铁路隧道有碴道床维修模式,改变人工清筛隧道作业落后的局面,改善作业环境,加强施工组织提高隧道机械化清筛作业效率,提升作业质量,解决隧道机械化清筛中的施工组织、风险预控、降尘、降噪、通风等各种难题,实现了隧道机械化清筛作业,具有较好的应用前景。 展开更多

关键词 铁路隧道 机械化清筛 施工组织方案

下载PDF 职称材料

基于云模型和马尔科夫链的网络安全态势评估 被引量：6

10

作者 刘浩 刘建华 惠馨雅 《计算机与数字工程》 2019年第6期1432-1436,共5页

为了更好地解决网络安全态势评估中存在的不确定性和模糊性问题,结合随机过程和云理论,提出了一种基于云模型和马尔科夫链的网络安全态势评估方法。首先建立基于云模型的评估模型,得到实测值和评估值的相对误差范围,然后利用马尔科夫链... 为了更好地解决网络安全态势评估中存在的不确定性和模糊性问题,结合随机过程和云理论,提出了一种基于云模型和马尔科夫链的网络安全态势评估方法。首先建立基于云模型的评估模型,得到实测值和评估值的相对误差范围,然后利用马尔科夫链对相对误差进行修正。结果表明,该方法兼顾了随机性和模糊性而且精度更高,可以较好地评估网络安全态势。 展开更多

关键词 云模型 马尔科夫链 网络安全 态势评估

下载PDF 职称材料

一种基于多云风险评估的安全监管模型 被引量：2

11

作者 伍荣 刘晓毅 +3 位作者 王进 崔阳 温尚国 郝子龙 《信息安全与通信保密》 2022年第5期81-89,共9页

随着云服务模式的广泛采用,不同厂商的云平台已大规模实际应用,云安全受到广泛关注。基于等级保护标准对云安全防护的要求,从云安全防护能力的第三方监管角度,提出了多云安全监管模型、云安全监测机制、云安全评估机制和云安全管控机制... 随着云服务模式的广泛采用,不同厂商的云平台已大规模实际应用,云安全受到广泛关注。基于等级保护标准对云安全防护的要求,从云安全防护能力的第三方监管角度,提出了多云安全监管模型、云安全监测机制、云安全评估机制和云安全管控机制,以便监测云内资产状态,评估安全合规性,快速分析定位安全问题,优化安全部署和防护策略。 展开更多

关键词 多云安全监管 云安全监测 云安全评估 云安全管控

下载PDF 职称材料

云计算服务安全能力要求标准修订变化及应用

12

作者 赵剑 《信息技术与标准化》 2024年第12期61-65,共5页

围绕政务云平台建设,介绍政务云安全评估政策以及政务云安全评估的依据标准,通过GB/T 31168—2023《信息安全技术云计算服务安全能力要求》标准修订前后内容的对比,分析其在安全能力级别和强度方面所增加的要求,并结合案例从人员管控、... 围绕政务云平台建设,介绍政务云安全评估政策以及政务云安全评估的依据标准,通过GB/T 31168—2023《信息安全技术云计算服务安全能力要求》标准修订前后内容的对比,分析其在安全能力级别和强度方面所增加的要求,并结合案例从人员管控、供应链安全、云平台自身安全、安全管理中心等方面提出标准应用建议,为政务云平台持续提升安全能力提供参考。 展开更多

关键词 政务云 安全评估 能力 供应链 云平台

下载PDF 职称材料

基于SecLA的云服务商选择方法研究 被引量：2

13

作者 朱华旻 吴礼发 康红凯 《计算机科学》 CSCD 北大核心 2016年第5期100-107,共8页

云计算应用领域不断拓展,用户越来越关注云服务的安全性,现有云服务商选择方法主要考量性能和费用,缺乏有效的安全属性考评方法,为此提出了基于安全等级协议的云安全量化评比方法。基于云安全联盟的云控制矩阵及配套共识评估问卷,设计... 云计算应用领域不断拓展,用户越来越关注云服务的安全性,现有云服务商选择方法主要考量性能和费用,缺乏有效的安全属性考评方法,为此提出了基于安全等级协议的云安全量化评比方法。基于云安全联盟的云控制矩阵及配套共识评估问卷,设计了云服务商安全指标体系及量化评分模型;对Web服务协议框架进行扩展,设计了云安全等级协议的模板框架;引入负提供参数来增强比较优势度法,实现了云安全等级的量化评比。实验检验了系列方法的可行性及有效性,与参数评估方法、简单线性加权方法等的对比表明,优先度排序更加合理,负提供参数对决策起到了良好的辅助效果。 展开更多

关键词 云计算 云安全评估 云安全量化 安全等级协议 云服务商选择

下载PDF 职称材料

基于序参量的云边端分布式体系协同安全评估

14

作者 范其纲 蒋忠元 +1 位作者 李兴华 马建峰 《网络与信息安全学报》 2024年第3期38-51,共14页

基于云边端的分布式计算体系成功服务于众多应用,已经成为一种主流,具有受众广、用户体验好、安全期望高等特点。然而,近年来针对云、边、端的攻击事件频发,给用户造成严重的安全隐患与巨大经济损失。当前云、边、端的防御机制各自为战... 基于云边端的分布式计算体系成功服务于众多应用,已经成为一种主流,具有受众广、用户体验好、安全期望高等特点。然而,近年来针对云、边、端的攻击事件频发,给用户造成严重的安全隐患与巨大经济损失。当前云、边、端的防御机制各自为战,抵御风险的能力差异大,全域安全风险消除难。事前配置和事后“亡羊补牢”式的安全手段难以满足高负载、高实时的云边端协同网络的安全需求。其根源在于云、边、端分层架构各自为营,未形成有效的协同防御体系,导致产生跨域安全治理难度大、实时性差、协同一致性评估难等问题。提出了实时感知、动态决策、积极防御三位一体的云边端协同安全架构,深度融合云、边、端,形成安全协同能力,并进行严格理论一致性证明;提出了基于序参量的协同安全评估模型,实现云、边、端风险感知一致,策略决策一致,攻击防御一致,实行高效率、低成本的安全风险协同防护,最大化系统性安全收益;对一致性理论与评估模型进行仿真验证,结果证明了提出的协同安全体系以及一致性评价模型的正确性与有效性。 展开更多

关键词 云边端 协同一致性 安全评估 序参量

下载PDF 职称材料

财经类高校实验室信息化云桌面安全评估

15

作者 吴婷茜 《信息与电脑》 2024年第13期179-181,共3页

文章全面评估了典型财经类高校实验室云桌面系统的安全性,探讨了定性与定量相结合的评估方法,并利用了漏洞扫描工具、入侵测试工具及安全信息和事件管理系统等技术手段,以识别和缓解安全威胁。文章还详细描述了实验设计、测试环境搭建... 文章全面评估了典型财经类高校实验室云桌面系统的安全性,探讨了定性与定量相结合的评估方法,并利用了漏洞扫描工具、入侵测试工具及安全信息和事件管理系统等技术手段,以识别和缓解安全威胁。文章还详细描述了实验设计、测试环境搭建、安全评估执行以及结果分析等内容,旨在为同类教育机构实施云桌面技术提供安全策略和管理建议。 展开更多

关键词 实验室信息化 财经类高校 云桌面 安全性评估

下载PDF 职称材料

基于“云-边-端”的工业控制系统网络安全防御体系设计

16

作者 李维汉 戴晓婧 +2 位作者 周晓磊 刘红再 丁攀 《邮电设计技术》 2024年第11期37-42,共6页

在工业4.0的浪潮中,工业控制系统正面临着由数字化、互联网和智能化技术引领的深刻变革。现有的工业自动化架构存在限制,迫切需要向更灵活、更高效的“云-边-端”协同架构转变。以《工业控制系统网络安全防护指南》为指导,从技术、管理... 在工业4.0的浪潮中,工业控制系统正面临着由数字化、互联网和智能化技术引领的深刻变革。现有的工业自动化架构存在限制,迫切需要向更灵活、更高效的“云-边-端”协同架构转变。以《工业控制系统网络安全防护指南》为指导,从技术、管理和运营等多个维度剖析“云-边-端”协同架构面临的安全风险并进行分析。聚焦防护指南的核心原则,并融入信息安全等级保护的评估实践,构建了一个全面而可靠的网络安全防御体系。 展开更多

关键词 “云-边-端” 工业控制系统 网络安全 风险评估

下载PDF 职称材料

基于标准化安全指标体系的云服务安全等级评估模型 被引量：3

17

作者 李想 杨瑞 +2 位作者 陈兴蜀 刘垚磊 王启旭 《工程科学与技术》 EI CAS CSCD 北大核心 2020年第3期159-167,共9页

针对传统云服务安全评估方法中存在的评估指标粒度粗且难以量化以及评估方法主观依赖度高且效率低等问题,提出了一种基于标准化安全指标体系的云服务安全等级评估模型。首先,依据评估指标体系设计原则,以中国云计算服务安全能力要求标... 针对传统云服务安全评估方法中存在的评估指标粒度粗且难以量化以及评估方法主观依赖度高且效率低等问题,提出了一种基于标准化安全指标体系的云服务安全等级评估模型。首先,依据评估指标体系设计原则,以中国云计算服务安全能力要求标准为基础,借鉴国外机构有关云服务的安全控制框架及服务水平协议标准,提出了一种细粒度及可量化的标准化安全指标体系构建方法;然后,基于此指标体系提出了云服务安全等级评估模型,该模型在评估云服务的安全等级时,考虑到安全指标体系中指标类型的差异化及其属性对云服务安全性的影响,设计了一种基于客观指标权重分配的安全等级评估方法,对评估对象的安全等级进行量化评估;最后,分别通过应用案例和性能分析实验,验证了本文所提出的评估模型的有效性以及评估方法的效率。实验结果表明,本文提出的基于标准化安全指标体系的云服务安全等级评估模型不仅能有效、准确地评估不同云服务商的安全能力,而且其安全等级评估方法在性能方面优于传统的基于层次分析法的云服务安全评估方法。 展开更多

关键词 云服务 安全指标 安全等级评估 客观权重分配 逼近理想解排序法

下载PDF 职称材料

云计算环境下信息安全风险评估方法的研究与实践 被引量：3

18

作者 黄敏 《软件》 2021年第8期20-23,共4页

在互联网技术逐渐向集约化、专业化方向发展的过程中,云计算技术的形成和发展,使传统网络出现很大改变,影响着社会发展。当前云计算处在不断发展的过程中,在将其应用到工业、学术领域时会存在一些安全问题,所以开展信息安全风险评估非... 在互联网技术逐渐向集约化、专业化方向发展的过程中,云计算技术的形成和发展,使传统网络出现很大改变,影响着社会发展。当前云计算处在不断发展的过程中,在将其应用到工业、学术领域时会存在一些安全问题,所以开展信息安全风险评估非常必要。本研究主要基于云计算环境,介绍了信息安全风险评估方法,分析了信息安全风险评估方法的实现,对信息安全风险评估方法实践进行研究,以期从根本上处理好云安全问题,促进云计算技术的广泛运用。 展开更多

关键词 云计算 信息安全 风险评估 研究与实践

下载PDF 职称材料

基于SAPSO-Elman的网络安全态势预测研究 被引量：3

19

作者 熊英 赵鑫 黄小平 《信息技术》 2022年第10期58-63,69,共7页

针对现有网络安全态势预测精度不高,对初始训练数据依赖较强的问题,结合Elman网络基本原理,从网络激活函数、网络结构、网络参数三方面进行改进,建立基于改进Elman网络的网络安全态势预测模型。仿真结果表明,该研究算法在平均相对误差... 针对现有网络安全态势预测精度不高,对初始训练数据依赖较强的问题,结合Elman网络基本原理,从网络激活函数、网络结构、网络参数三方面进行改进,建立基于改进Elman网络的网络安全态势预测模型。仿真结果表明,该研究算法在平均相对误差和均方根误差指标上表现良好,具有更好的预测效果。 展开更多

关键词 SAPSO算法 ELMAN网络 云网络 安全态势预测 态势评估

下载PDF 职称材料

云计算中的信息安全风险评估 被引量：3

20

作者 王希忠 马遥 《计算机安全》 2014年第9期37-40,共4页

云计算具有快速灵活、随需求而变、按使用付费、可扩展能力强等特点,其应用愈来愈广泛,如何评价云计算服务的安全风险是信息安全领域面临的新问题。由于云计算服务具有传统意义上的信息系统特点,结合云计算架构的三个服务层次:基础设施... 云计算具有快速灵活、随需求而变、按使用付费、可扩展能力强等特点,其应用愈来愈广泛,如何评价云计算服务的安全风险是信息安全领域面临的新问题。由于云计算服务具有传统意义上的信息系统特点,结合云计算架构的三个服务层次:基础设施即服务、平台即服务和软件即服务。以信息系统安全风险评估的规范性动作为基本流程,从客户端和服务端两个角度,对如何实施信息安全风险评估加以阐述,为人们分析云计算服务中可能存在的安全风险和评价云计算的安全性提供参考。 展开更多

关键词 云计算 信息安全 风险评估

下载PDF 职称材料