基於粗糙集差別矩陣的雲安全評估指標約簡

摘要：在雲計算安全風險評估中，評估指標體系的龐大、繁瑣不利於後續工作的開展。為此，基於GBT31168-2014指標體系架構，採用理論與實踐相結合的方式，提出了利用粗糙集差別矩陣的屬性約簡功能對相關指標進行優化。實踐表明，原指標體系中的35個二級指標經過屬性約簡後減少了7個指標，優化後的指標體系保留了原有的核心指標，一定程度上簡化了雲計算安全評估工作量，提高了工作效率，同時體現了差別矩陣屬性約簡在雲計算安全評估中的有效性。

正文內容：

0 引言

人們廣泛關注的問題。2017年，全球雲計算安全報告中指出，60%的工程企業認為，安全技能的缺乏正阻礙雲計算的採用計劃[1]。在此背景下，對雲計算安全的風險評估顯得尤為重要。但是，實際應用中，雲計算安全的評估存在指標過多、冗餘度高的問題，使得後續評估工作複雜、低效。如何優化雲安全的評估屬性，降低評估工作的複雜性，提高評估效率意義重大。文獻[2]採用德爾菲法和主成分分析法構建雲服務指標模型，雖然在保留了絕大部分信息的情況下用少數幾個指標代替了原來的指標體系，但是在主成分的含意解釋上具有一定的模糊性。文獻[3]利用相關分析法建立雲計算背景下信息安全評價模型。該模型利用屬性之間的相關性去除了多餘指標，但是沒有給出指標之間相關性的定量分析。文獻[4]利用領域粗糙集理論的依賴度評價屬性約簡功能對相關指標進行約簡，但是基於依賴度的屬性約簡時間複雜度過高。

粗糙集理論[5]是1982年由波蘭科學家Z.Pawlak提出的數據分析理論。屬性約簡是粗糙集理論中非常重要的內容。通過屬性約簡，可使知識得到優化，而所需的基本信息也不會丟失。差別矩陣屬性約簡演算法能夠得到信息系統的所有約簡，並且可從中找到最小約簡。在時間複雜度上，它大約只有基於正區域的屬性約簡演算法的一半[6]。鑒於此，本文通過粗糙集差別矩陣對雲計算安全風險評估中的指標進行約簡，在保證核心指標不變的條件下，簡化後續的評估工作。

1　雲計算安全評估體系

本文以GB/T 31168-2014標準[7]為基本框架，基於科學性和全面性，從雲服務使用者角度調整相關指標，建立雲安全評估指標。

具體指標分類如下。

（1）物理環境安全。物理訪問控制c1 、訪問許可權c2 、設備保障c3 、溫濕控制c4 、消防能力c5 、通信能力c6 等。

（2）網路安全。網路訪問控制c7 、邊界保護c8 、網路隔離c9 、傳輸保密及完整c10 、惡意代碼防護c11 等。

（3）虛擬化安全。虛擬機安全c12 、鏡像安全c13 、虛擬機隔離c14 、虛擬機遷移保護c15 、虛擬網路邏輯隔離c16 、剩餘信息保護c17 等。

（4）平台安全。開發環境c18 、介面安全c19 、防篡改c20 、惡意代碼安全c21 、滲透安全c22 、組件完整c23 、用戶代碼監控c24 、脆弱性掃描c25 等。

（5）數據安全。存儲安全c26 、傳輸安全c27 、數據訪問控制c28 、刪除安全c29 、備份安全c30 、恢復安全c31 等。

（6）應用安全。脆弱性掃描c32 、漏洞安全c33 、軟體運行監控c34 、入侵檢測c35 等。

2　粗糙集差別矩陣基礎知識

2.1　信息系統

信息系統的形式化定義可表示為：S= 。其中，U 稱為論域，是對象的有限集合；A 是屬性的有限集；V 為屬性的值域；f 稱為信息函數。一個關係資料庫可以看作一個信息系統，其「行」為「對象」，「列」為「屬性」。

2.2　決策表

決策表的形式化定義可表示為：T= ，即在上述信息系統中，屬性集P 包括條件屬性子集C 和決策屬性子集D ，滿足P=CYD且，則這樣的信息系統稱為決策表。

2.3　不可分辨關係

對於信息系統S= ，有,其對應的不可分辨關係為：

表示對象xi 與對象xj 關於子集B 與屬性集 A是不可分辨的。

2.4　差別矩陣

差別矩陣[8-9]也稱作可辨識矩陣或分明矩陣，是由斯科龍（Skowron）教授於1991年提出的一種表示知識的方法，優點是可以解釋並便於計算數據核和約簡。設決策表T= ，其中U= 為論域，A=CＵD 為屬性集，C= 為條件屬性集，D= 為決策屬性集。對於，任意

是對象x 在屬性上的取值，則T 的差別矩陣M(T)=[mij]nxn ，其i 行j 列上的元素為：

顯然，差別矩陣是一個對稱矩陣，在計算時只需計算其下三角矩陣即可。

上述定義表明：M(T) 的第i 行第j 列上的差別元素是條件屬性構成的集合或數值0。

當xi 與xj 的決策屬性值不同時，那麼使xi 與xj 有不同值的所有條件屬性構成差別元素mij ，這些條件屬性的關係是析取關係「V 」，含意是其中任一個條件屬性 均可把xi 與xj 區分開；如果沒有使xi 與xj 取值不同的條件屬性，即xi 與xj 的所有條件屬性值都相同而決策屬性值不同，這時差別元素為空集。

對於決策屬性值相同的個體，因為條件屬性值相同或不同都不具有將兩個個體xi 、xj 區分開的功能。所以，當個體Ui 、Uj 的決策屬性相同時，差別元素取值為0而不是空集，表示沒有考慮的必要。此外，對於差別矩陣中的主對角線上的差別元素，因為i=j ，故Ui=Uj ，此時主對角線上的差別元素也用0而不同空集表示。

2.5　差別函數

決策表T 的差別函數可形式化表示為：

其中，vmij 是矩陣項mij 析取。

2.6　基於決策表T 的差別矩陣約簡演算法

（1）根據定義計算決策表T 的差別矩陣M(T) 。

（2）計算基於差別矩陣M(T) 的差別函數fM(T) 。

（3）計算差別函數fM(T) 的最小析取範式，其中每一個析取分量為一個約簡。

3　粗糙集差別矩陣在雲安全指標體系中的應用

上述雲安全指標體系數量龐大、信息量過多，導致後續計算複雜，不利於後續評估工作的開展。為此，採用基於粗糙集差別矩陣對其屬性進行約簡。

3.1　初始化數據

在進行約簡前，由10位相關領域專家對指標體系中的每個屬性進行打分，並將其作為條件屬性C=(c1,c2,L,c35) ；將每個專家所打分數的平均分作為決策屬性D= 。10位專家構成論域U=(u1,u2,L,u10) 。

3.2　數據離散化處理

由於使用粗糙集理論處理決策表時要求不能使用連續性數據，故需對上述專家打分的數據作離散處理。本文將數據劃分區間，並用1～5共5個等級對應的離散方式。離散化信息如表1所示。

3.3　建立決策表

根據上述離散化信息表，將專家打分表離散化處理後建立決策表，如表2所示。

3.4　建立差別矩陣

根據決策表信息和差別矩陣的定義，建立差別矩陣，如表3所示。其中，由於差別矩陣中的元素過多，用差別矩陣圖體現時不方便，故將差別矩陣中的差別元素用字母ki 來代替。

具體元素值如下：

3.5　化簡差別函數

根據差別函數的定義，差別矩陣中每一個差別元素的合取範式為差別函數，而差別元素所包含的所有條件元素之間是析取關係，故差別函數為：

根據邏輯運算的吸收律、合取範式的結合律和交換律以及合取對析取的分配律，可將fM(T) 化簡為最小析取範式：

上述差別函數化簡的最小析取範式表明，

是決策表的一個約簡，反映了雲計算安全評估指標體系的核心。原指標體系中共有35個二級指標，經過基於粗糙集差別矩陣的屬性約簡後，指標減少了7個。在保留了關鍵信息的前提下，雖然約簡指標的數量不多，但一定程度上降低了後續評估工作的複雜度，減少了後續雲計算安全風險評估的工作量。

4　結　語

本文在參考當前主要的雲計算安全風險評估指標體系約簡方法後，提出了基於粗糙集理論的差別矩陣屬性約簡在雲計算安全風險評估中的應用。結果表明，該演算法在雲安全評估體系中應用具有有效性和可行性。對於演算法中化簡計算量的複雜性沒有進行更深入討論，今後將繼續研究，同時通過改進的粗糙集差別矩陣演算法，使其更適用於處理海量數據。

參考文獻：

[1] 中文互聯網數資訊中心.McAfee:2017年全球雲計算安全報告[EB/OL].(2017-06-14)[2017-12-05].http:www.199it.com/archieves/588139.html.

[2] 趙小柯,苗傑,林儀.基於層次模糊理論的高校雲平台安全量化監控模型研究[J].網路安全技術與應用,2017(04):148-149.

[3] 周健.雲計算背景下的信息安全問題研究[J].現代電子技術,2017,40(11):84-87.

[4] 李朋.基於雲計算的粗糙集屬性約簡的研究[D].瀋陽:瀋陽師範大學,2015.

[5] TANG Guo-chun,CAO Peng,HUANG Chun-rong.Assessment Model for Cloud Security Based on Rough Set[C].WIT Press Proceedings of 2015 World Conference on Control,Electronics and Electrical Engineering,2015:715-722.

[6] 周彤.基於粗糙集理論的屬性約簡演算法[J].電子技術與軟體工程,2017(07):184-185.

[7] GB/T 31168-2014.信息安全技術雲計算服務安全能力要求[S].2014.

GB/T 31168-2014.Information Security Technology Cloud Computing Service Security Capability Requirements[S].2014.

[8] 鄔雲龍,劉丹龍,王皓然等.基於粗糙集Skowron差別矩陣的礦井火災風險評價指標約簡[J].中國安全生產科學技術,2016,12(05):60-65.

[9] 張丹霞,張升超,張校輝等.基於粗糙集理論從管理體制維度對社區衛生服務評價指標體系優化研究[J].中國社會醫學雜誌,2017,34(02):162-165.

作者：陳　旭，蔣朝惠

單位：貴州大學 計算機科學與技術學院，貴州 貴陽 550000

作者簡介：陳　旭，男，碩士，主要研究方向為信息安全、雲計算安全；

蔣朝惠，男，碩士，教授，主要研究方向為信息安全、計算機應用技術。

本文刊登在《通信技術》2018年第4期（轉載請註明出處，否則禁止轉載）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！