任洛漪，潘 虹

(电子科技大学成都学院，四川 成都 611731)

1 引言

多模态网络是一种可定义的开放式网络，随着互联网产业不断发展，所面临的信息安全风险问题也越来越严重。为满足网络安全防护需求、保护信息安全、提升负荷控制的安全性、降低安全防护措施的复杂程度与成本，需要对多模态智慧网络进行云存储安全等级测试，但当前的测试方法与指标体系还不够完善，信息安全测试流程内的测试方法、测试指标体系的构建，是直接干扰测试结果的关键因素。

针对上述问题，提出一种多模态智慧网络信息云存储安全等级测试方法。通过分析多模态智慧网络的云存储机制，构建测试指标体系，利用模糊数学挑选测试指标，同时构建贝叶斯反馈模型，以修正测试过程中的数字特征，最后根据优化模糊综合测试法计算指标隶属度与模糊权向量集，完成归一化处理，实现对多模态智慧网络的信息云存储的安全等级测试。

2 多模态智慧网络下信息云存储安全等级测试

2.1 多模态智慧网络环境安全分析

1)分域分区：以安全等级准则，能够将多模态智慧网络分化成三级独立分域与二级独立分域，同时划分安全域，修正网络结构，确定网络边界[1]，以结构化与一体化的概念构建合理的网络信息运行环境；

2)内外网安全隔离：按照强逻辑隔离形式实现行信息内外网之间的隔离，同时通过内外网安全信息交换平台进行交互，充分确保内外网数据的安全；

3)互联网出口安全防护：通过对互联网出口的规划，综合利用防火墙等安全防护策略[2]，提高网络出口的安全防护；

4)移动安全接入防护：按照远程移动安全接入平台的组建规范，通过动态指令与身份认证等多个安全手段，保证移动端的数据传输和有效接入等；

5)安全审计：对网络运行情况、用户行为与运行流量进行登记，审计被记录的用户、事件与时间等信息；

6)网络设备防护：对登录多模态智慧网络的用户进行身份识别，对网络设备的管理人员登录地址进行限制，将网络用户的身份标识拟定成唯一性，口令需要存在高复杂度，且定期进行更换，如果存在登录[3]失败等问题，能够通过结束会话与限制登录次数等手段，增强网络安全。

2.2 云存储下缓冲区数据合法性检测

为实现对多模态智慧网络信息云存储安全等级测试，需要在多模态智慧网络安全防护机制下进行安全分析。通常来说，智慧网络会使用IEEE 802.1X标准进行密钥的管理与访问权限的控制，因此利用形式化手段，能够有效获得该区域信息特征，本文通过Bellare-Rogaway模型进行形式化分析。

多模态智慧网络的安全机制最为薄弱的位置就是缓冲区，在缓冲区进行数据传输[4]时，可能会产生溢出类漏洞，该漏洞会使网络资源被耗尽，大量攻击数据侵袭，降低云储存性能，影响网络服务质量。

构建多模态智慧网络信息云存储安全等级测量算法的核心在于数据挖掘与融合处理，数据挖掘包括：数据筛选、模式提取、数据预处理、数据分析与应用，在多模态智慧网络内，拟定了权限预期的安全属性即

u=Me+Ne

(1)

其中，M∈R3×3代表正定矩阵，N代表常数，e=X-Y代表多模态智慧网络数据集合的检测误差

(2)

对网络数据进行特征分析，同时构建高斯混合模型：

(3)

2.3 测试指标体系

多模态智慧网络信息云存储安全等级即云计算技术向多模态网络信息管理与数据储存的领域延伸[5]，对于智慧网络信息云存储安全等级测试，有必要借鉴云计算安全等级的相关研究，从法规、管理与技术三个角度构建云存储安全等级测试指标体系，如图1所示。

图1 安全等级测试指标

1)技术风险内存在访问控制、数据处理、运行安全、虚拟化漏洞与网络入侵[6]。数据处理：云存储过程中对数据安全存在关联的操作，例如传输过程中的加密数据、数据保护与数据隔离等；虚拟化漏洞：通过虚拟机和网络虚拟化而造成的风险因素，比如虚拟机资源存在冲突等；访问控制与身份认证：用户在登录的过程中，需要对身份进行认证，以表明身份信息的正确性，同时还要及时更新账户的数据库；网络入侵：在进行存储的过程内，数据被入侵、遭受恶意攻击或病毒植入等；系统运行安全：系统的错误操作、系统架构漏洞等。

2)管理风险内存在：用户、环境、运营、员工、服务补偿与稳定性管理。员工管理：内部人员对网络进行恶意操作或利用职权破坏与盗窃数据等；用户管理：用户的自身信息内存在某些风险，例如用户的访问与认证授权或用户的责任划分等；环境管理：物理主机在运行过程中，可能产生的风险，比如自然灾害或人为事故等；运营管理风险：运营商在运作的流程内产生的风险，比如不能满足等级协议、不能更改协议、策略供给不当等；服务补偿风险：云存储服务不当时，服务商主动供给服务时产生的风险，例如用户无法获得补偿、补偿延迟与补偿不足；服务稳定性风险：云存储服务商可以供给服务的稳定程度，例如服务器接收能力、处理能力与最大可接收访问量[7]等。

3)法规类风险内存在隐私保护、法规差异与法规遵从。法规遵从：该项信息存储是否遵循相关规定，例如云存储是否支持生产、是否存在违规行为等；法规差异：跨国或区域存在法规差异；隐私保护风险：隐私信息被泄露、滥用，用户自身的业务数据或知识产权存在风险等。

2.4 基于反馈云模型的模糊综合测试算法

模糊综合测试算法即一种常用的对网络安全时态进行综合测试的算法，该算法基于模糊数学的基础理论，挑选被测试网络的各测试指标[8]，随后根据模糊关联合成原理，经过构建等级模糊子集将被测试网络进行量化，同时依据模糊转换原理对其各项指标进行综合测试。但该算法一直存在一些弊端，即：在进行测试时，会出现虚数与超熵的问题，这会给测试结果造成不确定性影响，因此本文通过贝叶斯反馈算法构建云模型，在该模型的基础上，修正模糊综合测试算法的弊端。

2.4.1 基于贝叶斯理论的反馈云模型

n个专家对安全等级测试得出的结果大多满足正态分布，但云存储模型存在较高的实用性。只通过专家经验获得的安全等级测试云图[9]，有着很大的离散性，同时在问题边界的位置也较为混乱。这实际上反映了专家测试结果中存在较大差异性的问题。而传统的无确定度的逆向云计算，虽然能够在一定程度上免除样本点超熵产生虚数的问题，但为了使测试结果更为客观、精准，本文采用贝叶斯算法构建贝叶斯反馈云模型，对多模态智慧网络信息云存储安全等级测试的测试云图实现数字特征修正，以此为安全等级的测试提供更为精确与合理的测试参照。贝叶斯反馈云模型如图2所示。

图2 贝叶斯反馈云模型

针对智慧网络云图不合理的云模型参数需要遵循一定的规则，对模型的隶属云[10]进行校验与纠正，隶属云的参数修正与校验流程如下所示：

2)将上述的置信度[11]1-a以外的信息云删除，同时将He降低5%。随后，利用新的超熵与原有的Ex与En重新构建等量的云。

3)将上述生成的云与原有的云，经过贝叶斯反馈方法对其云模型的参数进行修正。经过校验的云，根据贝叶斯后验几率分布能够得到：

P(Exi|X)=

(4)

其中，X代表云样本均值。

由于

(5)

因此

(6)

最后能够获得修正后的云模型参数如下：

(7)

经过对修正后的参数进行云校验，如果不满足测试需求，那么迭代上述操作，直至能够满足模糊综合测试算法的需求。

观察组患者采用一次性根管充填术治疗：常规开髓，对髓腔进行彻底冲洗，去龋，将根管寻找到，并对其采用生理盐水进行清洗，采用逐步后退法或者逐步深入法对根管进行预备，将樟脑酚棉捻放置在根管内，暂封时间控制为30 min，一次性将根管充填操作完成，通过拍照的方式来对充填效果进行了解。

2.4.2 基于优化模糊综合测试法的云存储安全等级测试

优化模糊综合测试算法的测试流程如下所示：

1)确准测试对象的因素论域U

U={u1，u2，…，un}

(8)

确准被测网络信息云储存的n种网络安全存储领域的测试指标。

该步骤主要为确准测试指标体系，解决从不同方面与不同因素来如何客观测试对象的问题。

2)确准测试等级论域V

V={v1，v2，…，vm}

(9)

即对确准的测试指标的等级判断程度，就是等级集合，因此等级均需要一个相应的模糊子集。这是因为该论域的确定，才可以让优化后的模糊综合测试算法获得一种模糊测试向量，被测试对象的等级隶属度信息能够依靠该模糊向量进行描述。

从技术处理来讲，安全等级m通常取1≤m≤5，若m过大，超出正常[12]能力，干扰到测试对象的等级归属，若m过小，会导致模糊综合测试的质量需求受到影响，因此m的取值需要适中。由于这样就可以存在一个中间的缓冲等级，以方便评估被测网络信息存储的等级归属，其安全测试等级能够根据上述构建的指标体系进行描述。

3)单因素测试，构建模糊关联矩阵R：

在构建等级模糊子集之后，需要对被测试指标ui确定其各个等级的模糊子集vi的隶属度。这样，就能够获得一个ui和vi之间的模糊关联矩阵

R=|r21，r22，…，r2m|

(10)

其中，rij代表U内因素ui相应V内等级vi的隶属关联，即为因素ui隶属与vi的等级。

4)确准测试因素的模糊权向量集：

通常来讲，所确定的网络信息储存的n种测试指标对于安全等级测试的作用是各不相同的，不同方面的因素，其具体表现在整体内所占的比重也是各不相同的。

因此，本文拟定了一种模糊权向量集A，该向量集即映射被测试指标的所有因素对整体测试指标的重要程度。权向量的确准和其它测试算法相同，都能够使用层次分析算法得到。权向量集A能够描述成

A=(a1，a2，…，an)

(11)

同时其满足以下关联

∑nai=1

(12)

5)将A和R融合，获得被测试网络信息云存储的模糊综合测试向量B

B=A·R=(a1，a2，…，an)(r21，r22，…，r2m)

(13)

其中：rij代表模糊关联矩阵R通过和模糊权向量集A矩阵计算之后，获得的修正关联向量。

6)对模糊综合测试结果B进行归一化处理：

根据上述计算，获得了对多模态智慧网络信息云存储安全等级的测试结果向量集B=(b1，b2，…，bn)，因为对所有测试指标的测试结果都是一种模糊向量，不便于对不同测试指标的排序，因此需要进一步处理。

对模糊综合测试结果向量，进行归一化处理

b′j=bj/n

(14)

以此获得不同安全测试指标的归一化向量，其中归一化范围在[0，1]之间，结果越大证明储存安全等级高。

3 仿真证明

该实验在安全的操作系统内进行，即云存储正常运行，实验人员按照测试规章的要求进行操作，不存在蓄意违规操作多模态智慧网络云存储的行为。云存储的安全等级测试工具通过Java语言实现。实验的硬件环境为：一台主机，其中CPU为IntelXenon(R)2.13GHz；内存为3GB；硬盘为300GB；网络为多模态智慧网络，软件环境为：STAF 3.1.24.1；Java 1.8.0-73。

多模态智慧网络信息云存储安全等级测试结果如表1所示，拟定归一化结果0.01-0.25为安全等级1，0.26-0.5为安全等级2，0.51-0.75为安全等级3，0.76-1为安全等级4，该安全功能项测试结果如表1所示。

表1 多模态智慧网络信息云存储安全等级测试结果

通过表1能够看出，本文对所有的关于多模态智慧网络云存储安全指标进行归一化测试，结果可知，除了口令管理、全局性标识、访问控制主客体粒度、客体标记、审计实时报警是3级外，剩余安全测试结果都为4级，综合该网络等级为4级，拥有较高的存储安全性，符合该网络现实使用情况。

为进一步证明测试方法的优越性，通过所提方法对多模态智慧网络信息云存储的安全等级进行测试，实验在所提方法的测试过程中，是否会干扰到多模态智慧网络的正常运行，实验结果如图3所示。

图3 云存储信息幅值

通过图3可以看出，云存储信息信号的幅值较为稳定，抗干扰能力较强，没有大幅度变化峰值，既不会影响多模态网络正常运行也不会因延时、信道等因素影响测试结果的精准度。

4 结束语

为保障数据库管理系统的安全性，提出多模态智慧网络信息云存储安全等级测试方法。该测试方法通过云模型与模糊综合测试算法，实现云存储的安全等级测试。但由于所提方法应用于多模态智慧网络，导致所提方法也只适合于多模态智慧网络的云存储的安全等级测试，对其它的种类的网络还有待进一步研究，通过所提方法在不同种类的网络中进行测试，并根据不同网络的特性，有针对性的提高算法的适用性。