基于免疫機(jī)理的云存儲數(shù)據(jù)安全性研究.pdf

1、云計(jì)算是繼分布式計(jì)算、并行計(jì)算和網(wǎng)格計(jì)算之后出現(xiàn)的新的計(jì)算模式，憑借其低廉的租用成本、出色的數(shù)據(jù)存儲與計(jì)算能力，推動著當(dāng)前信息技術(shù)產(chǎn)業(yè)的變革。越來越多的用戶選擇將數(shù)據(jù)放入云端數(shù)據(jù)中心，在云計(jì)算技術(shù)取得廣闊應(yīng)用前景的同時(shí)也面臨著諸多挑戰(zhàn)，其中最為關(guān)鍵的是云端數(shù)據(jù)的安全問題。云計(jì)算采用分塊的分布式數(shù)據(jù)存儲方式，同時(shí)云環(huán)境下的數(shù)據(jù)存儲與計(jì)算幾乎是同時(shí)進(jìn)行。如果將每一塊數(shù)據(jù)進(jìn)行加密對于存儲區(qū)而言勢必可以帶來安全保證，但是計(jì)算區(qū)在每次提取待計(jì)算數(shù)

2、據(jù)時(shí)必須進(jìn)行不斷的解密操作，這將大大降低云端數(shù)據(jù)處理效率。隨著生命科學(xué)的快速發(fā)展，受生物啟發(fā)的智能算法給我們提供了解決問題的新思路。
　　本論文針對加密技術(shù)給云數(shù)據(jù)安全防御帶來的被動與低效，引入生物免疫機(jī)理。因?yàn)樯锩庖呦到y(tǒng)具有自適應(yīng)性、魯棒性和自組織性等優(yōu)良特性，更適于云環(huán)境下的入侵檢測。為了將用戶數(shù)據(jù)構(gòu)造出免疫系統(tǒng)可以處理的個體以及檢測器的生成、自適應(yīng)學(xué)習(xí)與動態(tài)更新等。本論文主要工作有以下幾個方面：
　　(1)用戶數(shù)據(jù)要

3、想得到人工免疫系統(tǒng)的保護(hù)，必須先將其預(yù)處理為系統(tǒng)能夠識別的自體，該預(yù)處理操作包括：離散數(shù)據(jù)連續(xù)化、標(biāo)準(zhǔn)化、歸一化、低維化等。采用PCA算法實(shí)現(xiàn)數(shù)據(jù)的降維，采用K-means算法將大量數(shù)據(jù)分類處理以提高計(jì)算效率。
　　(2)免疫系統(tǒng)中檢測器的數(shù)量與質(zhì)量直接決定了系統(tǒng)的檢測效率。在傳統(tǒng)的檢測器生成過程中，未成熟檢測器將被直接刪除，再隨機(jī)產(chǎn)生一定量初始檢測器直到檢測器數(shù)量達(dá)到設(shè)定值為止，這樣的處理方式是低效的。論文提出了一種移位的變異方

4、式，對未成熟檢測器進(jìn)行移位變異，可以大大提高檢測器的生成效率。
　　(3)檢測器生成質(zhì)量的另一個重要的指標(biāo)就是覆蓋率，如果覆蓋率過低勢必將產(chǎn)生一定數(shù)量的漏檢率。針對這樣的問題，結(jié)合進(jìn)化計(jì)算的思想，在檢測器生成過程中引入遺傳算法，使得每次迭代過程中檢測器通過選擇、交叉、變異的方式不斷進(jìn)化，以最大范圍的覆蓋非自體空間。另外，為了保證種群的多樣性，在檢測生成過程中，采用隨機(jī)分組計(jì)算適應(yīng)度的方式，而不是傳統(tǒng)的根據(jù)整體適應(yīng)度排序的方式。

5、r>　　(4)針對檢測器的自適應(yīng)學(xué)習(xí)網(wǎng)絡(luò)環(huán)境與動態(tài)更新機(jī)制，將檢測器屬性中增加age和num，即在一定年齡內(nèi)檢測到的入侵?jǐn)?shù)量小于閾值就需要被變異，否則將轉(zhuǎn)為“記憶”檢測器。同時(shí)，根據(jù)適應(yīng)度的計(jì)算，將提取適應(yīng)度高的檢測器個體經(jīng)過變異和否定選擇后替換適應(yīng)度低的個體。另外，還引入“疫苗庫”的思想，就是將檢測到的非法入侵加入到疫苗庫，使得下一代的檢測器生成更加具有針對性。
　　(5)設(shè)計(jì)了一種基于動態(tài)克隆選擇算法的工業(yè)云數(shù)據(jù)安全自動化生產(chǎn)