刘轩 杨全保

摘要：云环境下面向隐私保护的用户行为主要存在的就是隐私泄漏行为，为了更好地进行该项用户行为分析，将借助软件监测应用程序，调出相关的接口，从而对泄漏隐私的用户行为特点做出探究。文章对正常使用情况下的QQ软件以及植入木马病毒后QQ软件进行研究，分别建立全局PNN模型，研究该项模型的定性分析和定量分析等方面，从而对云环境下面向隐私保护的用户行为做出准确的分析研究。

关键词：云计算；PNN；用户行为；隐私泄露；性能

所谓的云环境实质上就是指从动态虚拟化的资源库中，给用户提供其所需的计算能力、存储能力等。在当下很多大企业中，云计算服务以其自身的价格低、可靠性高等优势受到了诸多企业的青睐，但是实际上，随着云计算服务市场的不断壮大，致使云计算环境也并不是十分的安全，甚至有时人们大量的隐私数据还会被泄漏。因此，当下隐私泄漏问题逐渐成了社会关注的焦点。为了更好地对云环境下面向隐私保护的用户行为做出准确的分析，接下来的文章中将建立PNN模型对其性能进行准确的分析。

1 云环境下面向隐私保护的用户行为分析相关工作

1.1用户行为简析

在当今社会环境中，进行用户行为分析，尤其是对泄漏隐私的用户行为进行分析成为人们广泛关注的重点问题。而隐私泄漏经历了从静态分析到动态分析最后直到动静态结合的整体分析历程。其中静态行为分析技术，其含义就是指在程序正式运行之前，利用静态数据分析技术对其中存在的敏感数据流向进行分析。这种静态分析技术虽然可以获取到泄漏隐私的途径方式，但是对其泄漏途径是否己被真的执行，还是需要动态分析技术的辅助检验。如果说静态分析技术是轻量级别的，那么动态分析技术则可以划分到重量级别里面，其含义主要就是根据传输获得的数据对其特征进行分析，从而对其行为做出准确的判断。

1.2用户行为检测

为了更好地对用户行为做出准确的分析，可以借助一种典型的沙箱技术方法，这种检测技术在检测过程中，尤其是对系统中读取用户的敏感数据、与外界进行通信的传输接口进行重点检测，一旦程序关注了这些接口，那么其中的信息就会被记录。这种沙箱技术的优势就在于，它可以清楚地了解到用户信息是否被程序读取以及是否借助网络向外界传输信息，但是最大的缺点就在于，沙箱技术系统的监测点并不是连续的.因此，其中的逻辑关系以及上下文之间的联系很是缺乏，所以沙箱技术对用户存在了隐私泄漏行为并不能很好地说明。而随着网络技术的不断发展，一种Petri网出现在人们的视线中。这种描述计算机系统的模型，一方面有严格的数学表达式，同时还可以用图形直观地表达出来，近年来Petri网已经受到社会各界的广泛应用。相关研究者就借助Petri网模型进一步提出了概率神经网络（Probabilistic NeuralNetwork，PNN）模型，并且对其进行了详细的研究。那么在接下来的文章中，为了对泄漏隐私的用户行为路径进行深入的分析，将在PNN理论基础上，建立相应的PNN模型，从而对隐私实例的移动情况做出清晰准确的分析。

1.3用户行为种类分析

为了更好地进行云环境下面向隐私保护的用户行为分析相关工作，接下来将对用户行为种类进行深入的分析。其分类简单而言主要包括静态分析和动态分析两种方式。其中，静态分析手段实质上可以称之为一种“白盒”的方式，基于该项分析技术，主要就是在目标程序还未正式运行之前对其进行深入的分析工作，从而针对分析出的数据结果中获取到预期想得到的最为重要有价值的内部资源；而其中的动态分析技术，则是可以称之为与静态分析技术一定程度上相反的分析技术，主要是“黑盒”分析手段，主要就是在一些惡意软件正式运行之前，对其进行深入的分析工作，借助调试器或者是其他设备在程序运行过程对其进行观察。对于静态分析方式来说有很多明显的优势，其中主要包括思路清晰、能让人简单易懂：操作起来方便快捷并且过程相对来说比较安全可靠：有较为全面的分析过程，从而要想找出其中存在的些许隐私泄漏的途径，从整个内部程序结构中就可以找到。但是就算是有着诸多优势的静态分析方法，也有很多的问题所在，其中最主要的问题比如对一些恶意软件并不能进行彻底的监控或者是一些软件中表现的动态行为并不能完全体现出来。

用户行为分析中的静态分析技术存在很多方面的不足，而对于用户行为分析中的动态分析技术，一定程度上可以说是为了解决静态分析方法中的不足而产生的技术方式。动态分析技术与静态分析技术相比较而言，其更加看重的是目标软件对于外围系统所产生的一系列影响，根据其中的分析结果，从而找出与之有关的行为特征。尽管如此，动态分析技术说到底也是有美中不足的地方，但是究其根本，动态分析技术有两大不容忽视的优势特点：（1）动态分析技术可以不用将软件代码的实际实现过程加以分析考虑，从而可以完全避开代码混淆中的加壳技术的扰乱。（2）尽管对于不同的代码，他们有着相同功能类的软件，但是如果利用动态分析技术加以分析跟踪就可以将其本质上的区别快速识别出来。总而言之，借助用户行为分析中的动态分析技术方法，能够避免静态分析方法中的一些显性弊端。在网络科技飞速发展的今天，社会中发生隐私泄漏的问题数不胜数，说小的情况会造成个人利益受到损失，如果严重的情况下，还将威胁国家的网络安全，因此，加强对用户行为分析工作刻不容缓，尤其是对其中隐私泄漏的行为进行研究有着深远的意义[1]。因此，为了对用户隐私泄漏的行为进行全面的研究检测，并能将其更好地呈现出来，文章主要采用动态分析技术对其进行研究。

2 PNN模型

2.1基本PNN模块

基本的PNN模块主要包括了一个特定的PNN子网元素，其中每一个的PNN模块都至少有各一个的开始位置、吸收位置、源位置、判决位置，以此才能组合成一个完整的令牌移动途径，用来表示泄漏隐私的行为。

2.2全局PPN模块

把一个个不同的基本PNN模块经过组合，可以构造成多样化的PNN模型，可以对不同类型软件的隐私泄漏行为进行很好地适应。在建立起基本的PNN模块基础程度之上，再次建立全局的PNN模块，从而对隐私泄漏行为进行完整的描述。

2.3系统框架

基于云环境下存在的各种安全隐患，本文主要是对云计算环境下用户行为，尤其是用户隐私泄漏行为进行分析。在基本PNN动态分析技术基础上，对运行过程中的恶意软件进行深入分析，从而获取其中的行为特征，建立起隐私泄漏软件的用户行为分析法，同时结合定性分析以及定量分析，做出软件隐私泄漏行为的准确评价‘刁。

3 性能分析

3.1定性分析

对于定性分析来说，它能够准确对一些恶意软件或者是存在隐私泄漏的恶意软件是否有泄漏行为做出准确的判断。在此过程中，将对用户行为做出基本的描述，其中主要包括用户行为的类型以及隐私泄漏的行为过程，最重要的还能将泄漏隐私信息的内容以及去向做出准确描述。

3.2定量分析

所谓的定量分析，其实就是为了对软件隐私泄漏行为做出客观的评价，从而基于定性分析之上，将从可能性、厉害性、操作性以及隐秘性4层方面对用户提供的数据信息进行定量分析。而通过定量分析，恶意软件的PNN模型其中有着较高的严重性、可能性和操作性，其隐密性较低，最终我们可以得出，其恶意的QQ软件由于本身具有的能力访问功能可以将大量的隐私数据传输出去，其传输路径还会包括多个模块，最终导致严重性占比重较大；而其较高的操作性，则表明在隐私数据进行泄漏的路径中，该条传输路径并不会把全部的数据传输出去，于是其就具有较高的操作性。而对于目前大量可以免费使用的软件来说，其隐密性还是处于较低的水平[3]。

4 结语

简单来说，现在我们所使用的用户行为分析技术，很大程度上采用了传统的分析模型，由于该种分析模型的通用性，并不能对隐私泄漏模型发挥出很好的效果。而在此模型基础上，出现的PNN模型可以对用户行为进行准确的分析，促使用户分析模型既能通过数字化形式进行展示，又能利用图形使人直观地了解。而在文章中出现的基于PNN的动态分析技术，不仅克服了静态分析技术的弊端，而且相比较于传统的分析技术，动态分析技术体现出了形象的图形化表示优势。但是在程序实际运动过程中，利用动态分析技術也只能体现诸多路径中的某一条，该项问题是下一步研究的重点以及难点。

[参考文献]

[1]林闯，苏文博，孟坤，等云计算安全：架构，机制与模型评价[J].计算机学报，2013 （9）：1765-1784

[2]赵波，戴忠华，向骏，等一种云平台可信性分析模型建立方法[J].软件学报，2016 （6）：1349-1365

[3]冯登国，张敏，张妍，等云计算安全研究[J].软件学报，2011（1）：72-79