私有云的数据安全风险评估体系的构建与应用
【摘要】 基于云计算安全特性,从机密性、完整性、可信性、可用性和可审性(CIA)出发,对云计算系统安全风险进行风险分析,构建了资产、威胁和脆弱识别的安全评估基本流程。同时根据静态博弈理论研究了云计算系统攻击-防御过程,从参与者间的动态相互交互性和利益冲突方向分析了双方最佳防御/攻击概率,利用Matlab获得防御/攻击概率影响因子以及变化趋势。研究结果表明,防御最优概率随着系统损害函数增加而不断增大,随着恢复函数的增加而减小,攻击最佳概率随着防御正确率增加而减小,随着防御失策率的增加而上升。
