CN108681820B

CN108681820B - 一种增加信息安全机制对系统性能影响的分析方法

Info

Publication number: CN108681820B
Application number: CN201810489008.7A
Authority: CN
Inventors: 李飞; 刘勇; 徐翔; 高路路
Original assignee: Chengdu University of Information Technology
Current assignee: Hefei Longtutem Information Technology Co ltd; Liaoning Wangyang Technology Co.,Ltd.
Priority date: 2018-05-21
Filing date: 2018-05-21
Publication date: 2021-07-30
Anticipated expiration: 2038-05-21
Also published as: CN108681820A

Abstract

本发明属于计算机、通信信息安全技术领域，公开了一种增加信息安全机制对系统性能影响的分析方法，增加信息安全机制对系统性能影响的分析方法包括：数据采集及处理：根据评价指标的采集来源进行分类、抽取；并进行定性评价的量化处理、历史记录时效加权、原始参数的规范化处理；QoS综合评估：进行标准化处理、确定主成分、确定权重值、利用QoS的综合评价值计算公式进行判断。本发明基于现有技术存在的问题，综合多个对系统性能影响的关键因素，设计一种科学、有效地评估系统性能的QoS算法，保证在添加信息安全机制后，最小化影响原有系统的性能。

Description

一种增加信息安全机制对系统性能影响的分析方法

技术领域

本发明属于计算机、通信信息安全技术领域，尤其涉及一种增加信息安全机制对系统性能影响的分析方法。本发明主要用于增加信息安全机制后，对系统整体性能进行评估，判断增加安全机制后，系统的性能是否符合要求。

背景技术

随着互联网的快速发展、通信技术的提升，以及物联网的普及，信息安全一直是本发明避开不了的话题。互联网把人与电脑想结合，物联网把人与物体、物体与物体之间结合，信息安全也将由“人-网络-设备”延伸到“人-网络-设备-物品”四个方面，安全范围进一步扩大，为了保证系统安全，信息安全机制错综复杂，大量信息安全机制的添加，必然会影响原有系统的性能，如何在增加系统安全性的同时，保证不影响原有系统性能，需要一种增加信息安全机制对系统性能影响的科学评估方法。

QoS(Quality of Service,服务质量)的定义来源于Internet，是用来解决网络延迟和阻塞等问题的一种技术，现有很多文献对此进行延伸研究，使之适用于多个领域。

目前，业内常用的现有技术是这样的：

有基于遗忘因子的线性回归性能监控算法(ILR)。通过引入遗忘因子，获得了跟踪时变扰动模型参数变化的实时估计值，相应计算所得的最小方差能跟踪时变扰动，以此来提高性能评估指标的稳定性和评价结果的准确性；此外有用云理论实现定性属性值和定量属性值之间的转换以不确定性为出发点，在理论上借鉴了层次分析法的某些处理手段，

现有技术(基于QoS服务质量评估算法)存在的问题是：

(1)现有技术没有考虑到信息安全机制对系统服务质量的影响，只是从改变系统性能参数，来评估QoS，增加信息安全机制时无法应用。

(2)添加信息安全机制时，是在原有系统上增加额外的系统，用于保证系统安全，虽然对系统的性能参数没有影响，但会影响整个系统的服务质量，原有的技术无法用来对此评估。

解决上述技术问题的难度和意义：

一个物联网(包含互联网)系统，涉及数据采集、数据处理、传输和应用展示，多个场景，每个场景都需要添加安全机制，相比单个场景来说技术难度成倍增加，因为：

第一：要解决这个技术，要涉及到“人-网络-设备-物品”多个场景，每个场景的具有多种复杂因素。

第二：由于每个场景存在多个因素对QoS评估起作用，每个因素在不同的场景的权重是不一样的，从多维度建模难度比较大。

第三：要把多个场景综合起来作为一个整体来进行评估，难度大。

意义：在现有的技术中，通过改变系统因素来评估对系统性能的影响，然而随着现代化的发展，物联网已经普及到人们生活的各个方面，信息安全问题已经无法回避，添加信息安全因素不同于改变系统因素，对现有的系统QoS造成影响，故采用原有技术无法评估QoS，必须采用新的方法进行评估。

本发明设计的分析方法可以预设系统各个评估参数，从多维度建模对系统性能进行综合评价，克服了现有算法只能适用于单一场景的缺点，兼顾了系统信息安全性和其他性能之间的平衡，并且有效地保证了QoS评估的系统性和准确性。

发明内容

针对现有技术存在的问题，本发明提供了一种增加信息安全机制对系统性能影响的分析方法。目的在于提供一种科学、有效的服务质量评估算法，对在系统上增加各种安全机制后，对原有系统产生的性能影响进行评估，检验其系统性能是否满足原有性能达到服务要求。

本发明是这样实现的，一种增加信息安全机制对系统性能影响的分析方法，包括：

数据采集及处理：根据评价指标的采集来源进行分类、抽取；并进行定性评价的量化处理、历史记录时效加权、原始参数的规范化处理；

QoS综合评估：进行标准化处理、确定主成分、确定权重值、利用QoS的综合评价值计算公式进行判断。

进一步，根据评价指标的采集来源进行分类、抽取；包括：

第一类：正常事件处理时间、安全事件处理时间、安全服务成本、安全服务可持续性、安全服务可用性均从各域系统服务日志中提取；

第二类：安全服务质量正确性、安全服务质量有效性、正常服务质量有效性和正常服务质量正确性均从系统使用用户评价中进行抽取。

进一步，历史记录时效加权包括：

以时间参数为基准，如下公式：

公式(1)中，a为某一条评价指标A的所有评价记录经计算后得到的一个最终值，a_i是该条评价指标的第i条数据，n是总数据的条数，g(i)是时间加权函数，具体公式如下：

公式(2)中t_i为该条评价指标中第i条记录的时间值，单位为天。

进一步，原始参数的规范化处理，包括：

先将逆参数转换成正参数，得到多个性能QoS评价指标服务B的评价值集合b＝{b₁，b₂，……，b_n}，b_i(i＝1，2，……n)为第i个性能b的评价值集合；b_min＝min{b₁，b₂，……，b_n},b_max＝max{b₁，b₂，……，b_n}，C₁＝b_min+b_max，C₂＝1，得到如下公式：

b_inew＝b_min+b_max-b_i (3)

公式(3)中b_inew为第i个性能评价指标B经过规范化处理后得到的值。

进一步，QoS综合评估包括：

进行标准化处理，如下：

建立变量关系矩阵；Z＝(z_ij)_m×n，其中，

求Z的特征根及其对应的特征向量。令特征根λ₁≥λ₂≥λ₃≥…≥λ_m≥0，对应的特征向量为T₁，T₂，T₃，…，T_M；

确定主成分：第j个主成分Q_j的累计方差贡献率为

方差贡献率Ψ_q为80％，Ψ_q＞80％时，取前q个主成分Q；

确定权重值，计算QoS综合评价值；得到主成分Q＝{Q₁，Q₂，…，Q_q}及相应的特征根λ＝{λ₁，λ₂，…，λ_q}；主成分Q_j的权重为

得到QoS的综合评价值计算公式为：

当Z值大于M值时，则判断系统性能合格。

本发明的另一目的在于提供一种实现所述增加信息安全机制对系统性能影响的分析方法的计算机程序。

本发明的另一目的在于提供一种实现所述增加信息安全机制对系统性能影响的分析方法的信息数据处理终端。

本发明的另一目的在于提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行所述的增加信息安全机制对系统性能影响的分析方法。

本发明的另一目的在于提供一种增加信息安全机制对系统性能影响的分析方法的增加信息安全机制对系统性能影响的分析系统，包括：

准则层，为QoS评价指标层，根据准则层中的指标的评价值对不同安全方案QoS进行综合评价得到综合评价值；

目标层，通过对不同安全方案QoS综合评价值进行比较，得到其中最优的安全方案。

方案层，是系统采用不同的信息安全机制所构建安全系统的解决方案，由于增加或减少一种信息安全机制可能会对系统性能造成不同程度的影响，因此方案层是该系统采用信息安全机制的配置方案。

本发明的另一目的在于提供一种搭载有所述增加信息安全机制对系统性能影响的分析系统的信息数据处理终端。

综上所述，本发明的优点及积极效果为：

本发明基于现有技术存在的问题，综合多个对系统性能影响的关键因素，设计一种科学、有效地评估系统性能的QoS算法，该算法将“人-网络-设备-物品”涉及的不同领域或场景所添加的不同信息安全机制构建一个协同系统，

可以适用多个场景、多个要素，针对不同的场景和要素，使用者可以根据需求预设系统各个评估参数，从多维度建模对系统性能进行综合评价，适用于物联网中添加信息安全机制的所有领域，并保证在添加信息安全机制后，最小化影响原有系统的性能。

附图说明

图1是本发明实施例提供的增加信息安全机制对系统性能影响的分析系统图。

图2是本发明实施例提供的增加信息安全机制对系统性能影响的分析方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明基于现有技术存在的问题，综合多个对系统性能影响的关键因素，设计一种科学、有效地评估系统性能的QoS算法，保证在添加信息安全机制后，最小化影响原有系统的性能。

如图1，本发明实施例提供的增加信息安全机制对系统性能影响的分析系统，包括：

如图2，本发明实施例提供的增加信息安全机制对系统性能影响的分析方法，包括：

下面结合具体分析对本发明作进一步描述。

1、QoS算法评价指标体系构建

本发明所设计的算法主要从事件处理时间、质量、安全服务成本、安全服务可持续性和安全服务可用性等几个方面进行多角度分析。事件处理时间可分为正常事件处理时间和安全事件处理时间，质量又分为安全服务质量有效性、安全服务质量正确性、正常服务质量有效性、正常服务质量正确性。

基于上述描述，对增加信息安全机制后，系统的服务质量评估算法的评价指标集合分析，本发明构建出了如图1所示的QoS评估算法三层决策模型，图1中方案层为添加不同信息安全机制形成的不同安全方案；准则层为QoS评价指标层，根据准则层中的指标的评价值对不同安全方案QoS进行综合评价得到综合评价值；目标层通过对不同安全方案QoS综合评价值进行比较，得到其中最优的安全方案。

2、QoS算法综合评估求解步骤

QoS算法综合评估基于上述各评价指标的历史记录，为了得到理想的评估结果，本发明需要对采集的历史记录进行预处理，再带入算法进行综合评估求解，选取最优方案。本发明的评估算法主要内容分两部分，第一部分是对参数的处理，第二部分是求解过程，具体内容如下：

1)数据采集及处理

根据对上述评价指标的采集来源进行分类，可以分为两类：第一类为：正常事件处理时间、安全事件处理时间、安全服务成本、安全服务可持续性、安全服务可用性是从各域系统服务日志中提取；第二类为：安全服务质量正确性、安全服务质量有效性、正常服务质量有效性和正常服务质量正确性从系统使用用户评价中进行抽取。

本发明对QoS算法的评价指标根据评价方式分为定量评价与定性评价两种。此外，由于历史记录数据存在着时间因素的影响，在数据处理时需要考虑记录的时效性才能保证评估结果的准确性。

①定性评价的量化处理

在第二类评价指标中，如“安全服务质量正确性”等通常由系统使用用户在使用完本系统服务结束后对本次服务做出的评价，本发明将这些用户评价分为：“非常满意”、“比较满意”、“一般满意”、“不满意”和“非常不满意”五个选项，每个选项对应的等级和量化区间值表述如下表1所示。

表1定性评价等级量化关系

②历史记录时效加权

由于历史评价记录的时间不同，不同时间间隔的相邻两个评价会在一定程度上影响最终的评价结果，为了减小时差间不同评价对结果的影响，本发明以时间参数为基准，设计如下公式：

公式1中，a为某一条评价指标A的所有评价记录经计算后得到的一个最终值，a_i是该条评价指标的第i条数据，n是总数据的条数，g(i)是时间加权函数，其具体公式如下：

公式(2)中t_i为该条评价指标中第i条记录的时间值，单位为天:d。结合上述两个公式，可以计算出各项评价指标的最终值，也是本评估算法的原始参数，接下来对原始参数进行规范化处理。

原始参数的规范化处理

在本发明中，原始参数划分成两类：正参数和逆参数，其中正参数指参数值越大，对系统性能的评估结果越好，逆参数则相反，本发明中“安全服务可持续性”、“安全服务可用性”等指标属于正参数，而“正常事件处理时间”、“安全服务成本”等指标则属于逆参数。本发明需要先将逆参数转换成正参数，在此处，采用现有的差式变换公式：Y_new＝C₁-C₂Y_old,其中C₁，C₂为常数，Y_old是原始参数，Y_new是经过规范化得得到初始参数。

经过上述步骤的处理，可以得到多个性能QoS评价指标服务B的评价值集合b＝{b₁，b₂，……，b_n}，b_i(i＝1，2，……n)为第i个性能b的评价值集合。设b_min＝min{b₁，b₂，……，b_n},b_max＝max{b₁，b₂，…，b_n}，C₁＝b_min+bmax，C₂＝1，得到如下公式：

b_inew＝b_min+b_max-b_i (3)

2)QoS综合评估算法设计

在本发明的准则层中，选取的指标较多，在对系统性能进行评估时，本发明采用采用主成分分析法对指标进行筛选，分析出对评估结果影响比较大的指标，详细步骤如图2。

数据标准化。假设参与评估的性能集合为d_k∈{d₁，d₂，…，d_p}，性能的原始参数集合q_j∈{q₁，q₂，…，q_m}，经过量化及规范化处理后得到的性能初始参数矩阵如表2所示：

表2性能初始参数矩阵

由于评估指标的性质不同，所取的值也会差异，因此应对表2进行标准化处理，处理公式如下：

建立变量关系矩阵。Z＝(z_ij)_m×m，其中，

求Z的特征根及其对应的特征向量。令特征根λ₁≥λ₂≥λ₃≥…≥λ_m≥0，对应的特征向量为T₁，T₂，…，T_M。

确定主成分。第j个主成分Q_j的累计方差贡献率为

为了减少主成分个数，取方差贡献率较高的做主成分，本发明中方差贡献率Ψ_q设为80％，即Ψ_q＞80％时，取前q个主成分Q。

确定权重值，计算QoS综合评价值。经过前面的步骤，得到主成分Q＝{Q₁，Q₂，…，Q_q}及其相应的特征根λ＝{λ₁，λ₂，…，λ_q}。主成分Q_j的权重为

最后系统性能QoS的综合评价值计算公式为：

当Z值大于M值时(M值是系统性能指标规定的合格值)，则判断该系统性能合格，即在增加信息安全机制的前提下，整个系统满足系统性能要求。

具体实施实例，如：车联网安全。在车联网中，智能网联车会通过用户的要求，计算最佳路径，在行驶中智能网联车会和道路中的车辆交换信息，同时车中用户会通过无线与人QQ、微信聊天，或者上网浏览、看视频。但由于网络的不安全性，黑客会通过网络攻击智能网联车，控制车辆或者获取用户信息等，要保证整个系统的安全，在汽车的车载网络中，如要添加防火墙、入侵检测、动力驾驶子系统的CAN总线数据时序逻辑关系检测、加密数据等安全机制；在车与车、车与路边RSU(路边通信单元)、车与云等通信时添加身份认证、数据加密和数据完整性验证等安全机制；车与TSP(汽车服务商云平台)数据交互时，数据保密、用户隐私保护、身份认证等安全机制。这些安全机制的添加必然会增加车载系统的计算资源和存储资源的使用，影响这些资源用于驾驶舒适和娱乐时的感受。为了不影响用户的驾驶感受，就要评估信息安全机制添加对系统QoS的影响。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种增加信息安全机制对系统性能影响的分析方法，其特征在于，所述增加信息安全机制对系统性能影响的分析方法包括：

QoS综合评估：进行标准化处理、确定主成分、确定权重值、利用QoS的综合评价值计算公式进行判断；

所述历史记录时效加权包括：

以时间参数为基准，如下公式：

公式(2)中t_i为该条评价指标中第i条记录的时间值，单位为天；

所述原始参数的规范化处理，包括：

先将逆参数转换成正参数，得到多个性能QoS评价指标服务B的评价值集合b＝{b₁，b₂，......，b_n}，b_i(i＝1，2，......n)为第i个性能b的评价值集合；b_min＝min{b₁，b₂，......，b_n},b_max＝max{b₁，b₂，......，b_n}，C₁＝b_min+b_max，C₂＝1，得到如下公式：

b_inew＝b_min+b_max-b_i (3)

公式(3)中b_inew为第i个性能评价指标B经过规范化处理后得到的值；

所述QoS综合评估包括：

进行标准化处理，如下：