一种基于人工免疫的云存储安全检测方法

一种基于人工免疫的云存储安全检测方法蔡刚山周刚摘要:近年来信息化趋势愈演愈烈,数据已摇身成为个人、公司、机构等最有价值的资产之一。随着云存储系统普及率逐渐提高,存储安全问题也屡屡出现。传统的用户认证虽然包含证明和验证两个阶段,但却无法保证用户的真实性。本文提出了一种基于人工免疫的云存储安全检测方法,该方法主要是使用元数据二进制建模技术将用户访问文件请求转化为二进制字符串,采用阴性选择算法生成适当数量的有效检测器,使用这些有效检测器集合判断用户的访问请求是否合法,对非法访问请求予以拦截。实验表明本方法能够在检出率和误报率这两个功能指标方面取得较好的效果。关键词:存储安全;人工免疫;元数据;阴性选择算法:TP393.08文献标志码:A1引言近年来随着云存储技术的使用广泛,所造成的安全问题也逐渐显现。云存储系统的第一道防线是身份认证,其目的是检查用户身份是否有效。目前较为常见的身份认证手段包括口令和多因素认证。通过口令认证的途径,不用借助硬件设备就可以达到身份认证效果,实现较为方便。其缺点是入侵者可以通过撞库攻击等途径破解用户口令。使用口令认证可以判断用户身份是否有效,却无法判断其身份是否真实。为了提高存储系统的安全性,多因素综合认证等方式应运而生。多因素综合认证往往与电子令牌或人体生物特征等相结合。电子令牌虽然能提高安全保障,但同时也伴有易丢失和盗窃的风险。绑定了人体生物特征的认证方式更好地提升了系统安全性,但其必须的硬件设备却十分昂贵。在云存储系统中只通过确保用户身份有效性的途径来保护系统安全的做法是不明智的,入侵者可能盗用合法账户执行非法操作,鉴于入侵行为常常造成的巨额损失,对用户操作行为进行合法性检查是非常有必要的。近年来人工免疫系统(ArtificialImmuneSystem,AIS)发展迅猛,它作为一种新兴技术,借鉴诸多生物免疫系统的特性,可用来处理多个方面的问题,如入侵检测、错误检测与数据挖掘等。在现有云存储安全检测方式之上,结合人工免疫核心技术开发完成一种云存储安全检测模块,对用户访问行为进行截获和过滤,只允许合法操作到达底层文件系统,拦截非法操作请求,令云存储系统具有免疫效果,从而更好地保障系统安全。2安全检测系统工作流程图人工免疫算法具有多种算法模型[3],本文使用基于人工免疫技术的阴性选择算法[4],学习区分自我(合法请求)与非我(非法请求),允许合法请求传递至底层文件系统,而对非法请求予以拦截,从而保障存储系统安全,避免入侵。安全检测系统工作流程如图1所示,首先收集合法访问请求数据,并对其进行二进制建模生成自我集合,再使用阴性选择算法生成检测器,从而区分自己和非己[5]。通过基于真实运行系统的访问请求数据进行二进制建模,根据阴性选择算法的相关公式确定二进制建模的字符串长度以及字符串匹配的位数,使得二进制建模生成的自我集合具有较高的有效性和科学性,同时根据访问请求的不断变化,对自我集合以及生成的有效检测器进行周期性的更新,使自我集合的完备性不断加强。阴性选择算法包含审查和检测两个阶段。审查阶段随机产生大量的候选个体,将这些个体跟自体元素相匹配,如果匹配成功则舍弃该候选个体,否则予以保留,这个过程又称为自我耐受;检测阶段通过使用上一阶段保留的检测器与未知个体进行匹配,如果匹配成功说明该个体为非己。原始阴性选择算法使用穷举法作为候选检测器的生成方式[6],但由于其时间复杂度太大,故本文比较了时间复雜度较优的线性检测器生成算法和贪心检测器生成算法,并最终选取了贪心检测器生成算法生成候选检测器。2.1元数据二进制建模在海量数据中检测数据的变化与异常是非常困难甚至是不可能的,然而元数据技术的出现很好地解决了这个难题,元数据是描述其他数据的信息,即数据的数据。元数据的概念也可以运用至存储系统安全检测模块:从访问系统调用中抽取元数据,包括访问文件有效信息,如uid,gid等,将元数据进行二进制建模从而转变为所需的二进制字符串,再采用某种二进制匹配技术模拟生物免疫系统中的抗原与抗体的匹配过程,最终根据匹配结果进行相应处理。虽然云...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

笔杆子文秘
机构认证
内容提供者

为您提供优质文档,供您参考!

确认删除?