前言

云計(jì)算由多種傳統(tǒng)技術(shù)相互融合衍生而來，不僅涉及網(wǎng)格、分布式、并行及效用等計(jì)算方法，還涉及網(wǎng)絡(luò)存儲、虛擬化及負(fù)載均衡等技術(shù)，這種計(jì)算服務(wù)方式，以其寬帶互聯(lián)、資源池共享、彈性配置、按需服務(wù)和按量收費(fèi)等獨(dú)特優(yōu)勢，在各行業(yè)應(yīng)用中快速興起。

云計(jì)算與以往計(jì)算模式的安全風(fēng)險(xiǎn)和服務(wù)評價(jià)不同，云計(jì)算環(huán)境下，服務(wù)保障問題更嚴(yán)重、更突出，核心的問題在于兩個(gè)方面：第一個(gè)問題是以前的信息系統(tǒng)都是自己建設(shè)的，或者托管，在安全資源和基礎(chǔ)設(shè)備方面有可控性，而在云計(jì)算的環(huán)境下，是由其他經(jīng)營商統(tǒng)管IT資源和基礎(chǔ)設(shè)施，自己無法管理和控制；第二個(gè)問題就是更大規(guī)模異構(gòu)共享和虛擬動態(tài)的運(yùn)行環(huán)境難以控制，云計(jì)算是屬于動態(tài)變化的計(jì)算環(huán)境，這個(gè)運(yùn)行環(huán)境在某種意義上是無序的，服務(wù)質(zhì)量更難保證。

因此，我們在使用云、開發(fā)云的同時(shí)，需要更多關(guān)注它的服務(wù)保障問題。市面上關(guān)于云計(jì)算的書籍琳瑯滿目，但它們大多闡述了開發(fā)理論和實(shí)現(xiàn)技術(shù)，有部分涉及云計(jì)算安全的書籍又過多地偏重安全，沒有考慮云計(jì)算服務(wù)本身的評價(jià)情況。本書很好地解決了這個(gè)問題，是一本將云計(jì)算安全與服務(wù)評價(jià)相結(jié)合，闡述云服務(wù)保障體系的書籍。目前此類書籍很少。

本書凝練作者近幾年相關(guān)研究內(nèi)容，將云計(jì)算安全及服務(wù)評價(jià)有機(jī)結(jié)合，提出云計(jì)算服務(wù)保障體系，并進(jìn)行了系統(tǒng)闡述。第1章，說明云計(jì)算服務(wù)保障體系的研究意義，引出云服務(wù)的安全和服務(wù)質(zhì)量評價(jià)是研究的重點(diǎn)，并闡述相關(guān)技術(shù)的基本概念與國內(nèi)外研究現(xiàn)狀。第2章，提出云計(jì)算服務(wù)保障體系的總體結(jié)構(gòu)，說明各部分之間的關(guān)系，并重點(diǎn)闡述體系結(jié)構(gòu)中各部分的主要作用和研究的內(nèi)容。第3章，提出基于可信計(jì)算的實(shí)時(shí)度量安全機(jī)制，對度量規(guī)則和度量語義進(jìn)行定義，結(jié)合安全策略規(guī)則對進(jìn)程元素進(jìn)行實(shí)時(shí)度量，利用虛擬機(jī)檢測系統(tǒng)和完整性評估系統(tǒng)，對應(yīng)用程序的加載狀態(tài)和運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和檢測，并實(shí)時(shí)對進(jìn)程進(jìn)行完整性評估，有效地保障應(yīng)用程序的可信傳遞和系統(tǒng)的可信運(yùn)行。第4章，提出基于角色的數(shù)據(jù)隔離訪問安全機(jī)制。利用虛擬化技術(shù)，構(gòu)建虛擬域?qū)崿F(xiàn)對其所存儲的數(shù)據(jù)進(jìn)行隔離，使用戶可以基于角色進(jìn)行隔離訪問。通過對用戶信任證書與信任等級的綜合驗(yàn)證，及對用戶訪問行為進(jìn)行實(shí)時(shí)監(jiān)控，可以為用戶提供一個(gè)更為安全的運(yùn)行環(huán)境，從而實(shí)現(xiàn)對云計(jì)算平臺中數(shù)據(jù)存儲、隔離和訪問的保護(hù)。第5章，提出一種基于無干擾理論的信任鏈動態(tài)維護(hù)模型。以無干擾理論為基礎(chǔ)，全面考慮安全要素，設(shè)計(jì)信任鏈動態(tài)維護(hù)模型，該模型對虛擬機(jī)的輸入和輸出進(jìn)行雙向控制，并用無干擾理論證明模型的可信性。第6章，結(jié)合第5章提到的信任鏈動態(tài)維護(hù)模型，參考信任鏈動態(tài)維護(hù)模型提供的歷史行為記錄，制定一種具有雙重保障的驗(yàn)證機(jī)制，為云用戶提供更為全面的云平臺運(yùn)行狀態(tài)信息、推薦更合適的云服務(wù)；并設(shè)計(jì)兩組實(shí)驗(yàn)進(jìn)行比較和分析，通過與其他可信云計(jì)算進(jìn)行對比，來驗(yàn)證云環(huán)境抵御威脅的有效性和實(shí)用性。第7章，提出一個(gè)基于進(jìn)程、虛擬機(jī)、虛擬機(jī)監(jiān)視器三個(gè)層次的云平臺分層模型。結(jié)合該模型，給出了相應(yīng)的多級訪問控制模型。以BLP和Biba理論模型為基礎(chǔ)，分級驗(yàn)證用戶請求。在訪問控制過程中，通過修改實(shí)體屬性以及設(shè)置訪問控制策略來滿足云環(huán)境下訪問控制細(xì)粒度性、動態(tài)性和可擴(kuò)展性的要求。第8章，針對不同云應(yīng)用場景下的服務(wù)評價(jià)問題，提出動態(tài)篩選評價(jià)指標(biāo)的方法并建立云服務(wù)QoS模型——CSERVQUAL模型。針對不同云服務(wù)應(yīng)用場景，每次云服務(wù)評價(jià)之前結(jié)合模糊優(yōu)先排序法和極大不相關(guān)法以動態(tài)的方式進(jìn)一步篩選出重要性高且相關(guān)性低的評價(jià)指標(biāo)；基于評價(jià)指標(biāo)的動態(tài)篩選，建立以云服務(wù)安全性、服務(wù)性能、服務(wù)特性、商業(yè)性為質(zhì)量維度的4維云服務(wù)QoS模型，各質(zhì)量維度下的測量指標(biāo)隨著應(yīng)用場景以及用戶偏好動態(tài)變化；用仿真實(shí)驗(yàn)驗(yàn)證了基于動態(tài)篩選評價(jià)指標(biāo)的CSERVQUAL模型在云服務(wù)評價(jià)中更具針對性。第9章，針對傳統(tǒng)TOPSIS方法中存在的逆序問題，提出一種基于改進(jìn)功效系數(shù)的TOPSIS評價(jià)方法——IEC-TOPSIS方法。首先通過在計(jì)算功效系數(shù)時(shí)采用指標(biāo)歷史最優(yōu)、最劣值作為滿意值和不允許值并引入服務(wù)商激勵(lì)因子對功效系數(shù)進(jìn)行改進(jìn)；其次使用改進(jìn)后的功效系數(shù)對指標(biāo)數(shù)據(jù)進(jìn)行無量綱化處理并使用絕對正、負(fù)理想解代替相對正、負(fù)理想解，從而消除逆序現(xiàn)象；最后通過實(shí)例驗(yàn)證了IEC-TOPSIS評價(jià)方法在云服務(wù)評價(jià)應(yīng)用中的有效性、保序性以及在算法性能上的優(yōu)化。

本書是中央高校基本科研業(yè)務(wù)項(xiàng)目（2017XKQY079）研究成果。

本書內(nèi)容新穎，反映最新研究成果；論述全面，包括云計(jì)算服務(wù)運(yùn)行的安全基礎(chǔ)和使用評價(jià)。希望本書的出版能為從事云計(jì)算開發(fā)與安全維護(hù)人員等專業(yè)人士提供可參考的模型與方法，并在今后的相關(guān)工作中游刃有余。

本書的編著工作由林果園總體負(fù)責(zé)，審校全書并統(tǒng)稿。佟晶晶參與了全書的文字潤色工作。唐乾主要參加了第3、4章的內(nèi)容撰寫；朱潔主要參加了第3、5、6章的內(nèi)容撰寫；周娜參加了第7章的內(nèi)容撰寫；許爾旭主要參加了第8、9章的內(nèi)容撰寫。

在這本書的編著過程中得到了很多前輩、同行和業(yè)界的幫助，在此表示深深的謝意，由于種種原因，書中難免存在錯(cuò)誤和不妥之處，懇請讀者批評指正。

作者
2019年11月