CN108712295A - 一种云服务安全产品的评估方法及装置 - Google Patents

Abstract

本发明提供了一种云服务安全产品的评估方法及装置，其中，方法包括以下步骤：SLA静态评估模块对待评价安全产品所对应的服务进行评估，得到第一评估结果；SLA实施评估模块根据所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。本发明能够实现对云服务安全产品的服务等级协议的评估。

Description

一种云服务安全产品的评估方法及装置

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种云服务安全产品的评估方法及装置。

背景技术

云计算服务器(又称云服务器或云主机)主要面向中小企业用户与高端用户提供基于互联网的基础设施服务，这一用户群体庞大，且对互联网主机应用的需求日益增加。该用户群体具备如下特征：业务以主机租用与虚拟专用服务器为主，部分采用托管服务，且规模较大；注重短期投资回报率，对产品的性价比要求较高；个性化需求强，倾向于全价值链、傻瓜型产品。

随着企业级云租户数量的日益增多，云服务器的安全问题也越来越被重视，有些云服务器提供商也提供了云服务安全产品应用市场，安全市场中涌现出大量的网络安全产品，大大丰富了云租户对网络安全产品的选择。发明人在研究中发现，现有技术中用户在进行选择云安全产品时多数是结合供应商的宣传介绍凭主观意图进行选择，缺乏一定的客观性，进而可能会导致最终选用了性能较差的安全产品。

发明内容

有鉴于此，本发明的目的在于提供一种云服务安全产品的评估方法和装置，以实现对云服务安全产品进行评估。

第一方面，本发明实施例提供了一种云服务安全产品的评估方法，包括以下步骤：

SLA静态评估模块对待评价安全产品所对应的服务进行评估，得到第一评估结果；

SLA实施评估模块根据获取的所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；

SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述SLA静态评估模块对待评价安全产品进行评估，得到第一评估结果，包括：

SLA静态评估模块获取待评价安全产品的云服务提供商的SLA，根据所述SLA匹配出与该SLA对应的评价标准，根据该评价标准对所述待评价安全产品所对应的服务进行打分，得到第一评价向量Q'(q₁’,q₂’,...,q_n’)，其中q_n’为第n个项目的打分值。

结合第一方面或者第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述SLA实施评估模块根据用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果，包括：

SLA实施评估模块从所述SLA静态评估模块获取SLA对应的评价标准，将所述SLA对应的评价标准发送至用户端，以使用户根据自己的使用情况并参考该评价标准对SLA评测项目的履行情况进行评分；

所述用户包括：企业用户和个人用户，所述SLA实施评估模块根据预设的所述企业用户和所述个人用户分别对应的权值，对所述企业用户对每个项目的评分和个人用户对每个项目的评分进行加权求和，得到每个项目的最终评分；

根据每个项目的最终评分得到第二评价向量Q(q₁,q₂,...,q_n)，其中q_n为第n个项目的评分。

结合第一方面或者第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T，包括：

SLA代理模块根据所述第一评价向量Q'(q₁’,q₂’,...,q_n’)和所述第二评价向量Q(q₁,q₂,...,q_n)，计算计算得到评价因子向量

其中，当q_i’>q_i时，

当q_i’<q_i时，

将所述评价因子向量中的各项分量进行求和，得到信誉值T。

结合第一方面或者第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T，还包括：

SLA代理模块根据所述第一评价向量Q'(q₁’,q₂’,...,q_n’)和所述第二评价向量Q(q₁,q₂,...,q_n)，计算计算得到评价因子向量

其中，当q_i’>q_i时，

当q_i’<q_i时，

SLA代理模块获取用户设定的不同评价项目的权重向量Γ(γ1,γ2,...,γn)，按照如下公式(1)计算安全产品的信誉值T：

其中，δ_i为评价因子向量中的分量。

结合第一方面或者第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述方法，还包括：

当服务或者SLA变更时，SLA实施评估系统提示用户更新自己的评分。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，所述方法，还包括：

SLA代理模块响应于用户搜索安全产品的操作，将所述安全产品所对应的服务按照信誉值T由高到低的顺序进行排序，得到搜索结果，反馈该搜索结果至所述用户。

结合第一方面，本发明实施例提供了第一方面的第七种可能的实施方式，其中，所述方法，还包括：

SLA实施评估模块在检测到用户更新评分以后，综合用户的前一次评分结果和本次评分结果计算得到第二评估结果。

本发明上述实施例所提供的方法，至少可以具有以下积极效果：通过结合通过对安产品对应的服务进行评估的第一评估结果和用户对安全产品提供商对安全产品的所对应的服务的实施情况进行的评估的第二评估结果，实现对云服务安全产品的服务等级协议的评估；可以使用户参照该评估记过进行筛选较好的安全产品。

第二方面，本发明实施例还提供了一种云服务安全产品的评估装置，包括：

SLA静态评估模块，用于对待评价安全产品所对应的服务进行评估，得到第一评估结果；

SLA实施评估模块，用于根据所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；

SLA代理模块，用于根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。

本发明上述实施例所提供的装置，至少可以具有以下积极效果：通过结合通过对安产品对应的服务进行评估的第一评估结果和用户对安全产品提供商对安全产品的所对应的服务的实施情况进行的评估的第二评估结果，实现对云服务安全产品的服务等级协议的评估；可以使用户参照该评估记过进行筛选较好的安全产品。

第三方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述任一实施方式中所述方法的步骤。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明的应用场景图；

图2示出了本发明一个实施例所提供的一种云服务安全产品的评估方法的流程图；

图3示出了本发明另一个实施例所提供的另一种云服务安全产品的评估方法流程图；

图4示出了本发明一个实施例所提供的一种云服务安全产品的评估的装置结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

考虑到现有技术中，云服务的应用越来越广泛，用户在进行从诸多的云服务安全产品中筛选自己所需要的安全产品时，往往是根据供应商的宣传介绍进行主观选取，缺少一种客观的评估标准。基于此，本发明实施例提供了一种云服务安全产品的评估方法和装置，下面通过实施例进行描述。

供应商在将云服务提供给租户时，需要确定与租户之间执行协议；SLA可以理解为是网络服务供应商和客户间签订的一份合同，其中定义了服务类型、服务质量和客户付款等术语。本发明所公开的实施例是应用于服务器或者是服务器集群上，参照图1所示，该服务器或者服务器集群(图中未示出)能够实现与用户端进行通信，接收用户端所发送的数据。

参照图2所示，本发明的一个实施例中公开了一种云服务安全产品的评估方法，该方法包括如下步骤：

S101、服务等级协议SLA静态评估模块对待评价安全产品所对应的服务进行评估，得到第一评估结果。

安全产品提供商会通过安全产品目录向用户广播自己的服务信息，服务信息内容具体包括安全产品提供商的ID、服务ID、服务类型、服务内容和其他功能属性等。

具体的，SLA静态评估模块获取待评价安全产品的云服务提供商的SLA，根据所述SLA匹配出与该SLA对应的评价标准，根据该评价标准对所述待评价安全产品所对应的服务进行打分，得到第一评价向量Q'(q₁’,q₂’,...,q_n’)，其中q_n’为第n个项目的打分值。

SLA静态评估模块中针对安全产品的不同服务类型设置了不同的评价标准，根据待评估安全产品所属的服务类型可以确定该安全产品的评价标准，进而可以根据该评价标准可以对待评估安全产品所对应的服务进行评分。

当然不同的安全产品的交付模型的侧重点不同，因此它们有不同的评测项目。例如：通用SLA的评测项目如表1所示。

表1通用SLA的评测项目

表1

如上述表1所示，通用SLA的评测项目包括：计费、安全、隐私、监控、可用性、可靠性、响应时间、用户社区、支持服务等等。

SLA静态评估模块获确定一个安全产品属于某个类型的服务之后就可以确定对应的评价标准，系统按照这个标准给安全产品打分得到第一评价向量Q'(q1’,q2’,...,qn’)，其中q_n’为安全产品的第n个项目的打分值(以该安全产品具有n个评测项目为例)。

然而，鉴于目前有些安全提供商并不提供标准的SLA，因此也可以为这些安全产品提供商提供自我评估的功能。安全产品提供商同样可以按照系统提供的评分标准，根据实际情况自己进行评估打分，得到第一评价向量Q’。相比于提供SLA由评估系统来评分，提供商自我评估的结果不如前者可信。但是无论前者或是后者都是服务提供商的一种承诺，本质上并无多大区别。

S102、SLA实施评估模块根据所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果。

SLA实施评估模块从所述SLA静态评估模块获取SLA对应的评价标准，将所述SLA对应的评价标准发送至用户端，以使用户在客户端根据自己的使用情况并参考该评价标准对SLA评测项目的履行情况进行评分；SLA可以是直接将用户的评分结果作为第二评估结果，也可以是在用户的评分结果的基础上，对用户的评分结果标准化后得到第二评估结果。

由于所述用户包括：企业用户和个人用户，SLA实施评估模块根据预设的企业用户和个人用户分别对应的权值，对企业用户的对每个项目的评分和个人用户的对每个项目的评分进行加权求和，得到每个项目的最终评分。根据每个项目的最终评分得到第二评价向量Q(q₁,q₂,...,q_n)，其中q_n为第n个项目的最终评分；该第二评价向量即为上述的第二评估结果。

具体的，上述SLA实施评估模块获取得到第i个用户的评价结果q_i(q_i1,q_i2,...,q_in)，q_in为第i个用户的对安全产品的第n个项目的评分。

SLA实施评估模块综合w个用户的评价，得到用户评价向量Q(q₁,q₂,q_k，...,q_w)。

W个用户中包含有企业用户和个人用户，假设是综合t个最活跃企业用户和s个最活跃的个人用户的评分，根据企业用户和个人用户分别对应的权值和上述的用户评价向量，按照如下公式(2)计算得到第二评价向量的分量q_k：

其中，q_ik表示i个企业用户对安全产品的SLA的第k项评测项目的评分；q_jk代表第j个个人用户对SLA第k项评测项目的评分；a为企业用户对应的权值，b为个人用户对应的权值，a+b＝1。优选地，为体现企业用户的重要性，设置使a>b。

考虑到有时恶意用户为了达到自己的目的，会在短时间内做出大量的评价，来对结果造成较大影响；为使所采用的用户的评分的具有较高的参考价值，在一可能的实施例中，SLA实施评估模块还会对用户的评分进行筛选，示例性的，预设一个时间段，在该时间段内将用户最后做出的评分作为有效评分；或者在剔除该时间段内的最低分和最高分以后，将所有的分数进行求均值处理，将求均值处理后得到的结果作为有效评分。

用户经过一段时间的使用后通过用户端向SLA实施评估系统反馈SLA各项服务条款的履行情况，参照SLA静态评估系统的评价标准为各项服务属性打分。

当服务或者SLA变更时，SLA实施评估系统会提示用户更新自己的评分。SLA实施评估模块在检测到用户更新平分以后，综合用户的前一次评分结果和本次评分结果计算得到第二评估结果；例如可以是去前后两次评分结果的平均值作为第二评估结果。

S103、SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。

具体的，SLA代理模块根据第一评价向量Q'(q₁’,q₂’,...,q_n’)和第二评价向量Q(q₁,q₂,...,q_n)，计算计算得到评价因子向量

为了鼓励安全产品提供商提供真实可靠的SLA，本文引入实施评价因子向量(δ1,δ2,...,δn)，为达到鼓励供应商超额实现项目，设置使评价因子的计算方法为：

当q_i’>q_i时，

当q_i’<q_i时，

最终，会得到一个评价因子向量将所述评价因子向量中的各项分量进行求和，得到信誉值T。

在一替代方案中，考虑到不同用户对安全产品的不同属性的需求不同，为了体现这一差别，可以使用户根据自己的需求设置不同的评价项目的权重，SLA代理模块获取用户设定的不同评价项目的权重向量γ(γ1,γ2,...,γn)，并按照如下公式(1)计算安全产品的信誉值T：

其中，γi为第i个项目的评价权重，δ_i为评价因子向量 中的分量。

上述实施例中提供的云服务安全产品的评估方法可以有效地对安全产品进行评估，该评估以信誉值这一量化值进行体现。

进一步的，参照图3所示的实施例，上述方法还包括如下步骤：

S104、SLA代理模块响应于用户端搜索安全产品的操作，将所述安全产品所对应的服务按照信誉值T由高到低的顺序进行排序，得到搜索结果，反馈该搜索结果至所述用户端。

进而用户可以根据上述的搜索结果可以直观的看到不同的安全产品的信誉值，便于用户筛选更好的安全产品进行使用。

上述的SLA代理模块，还可以获取用户搜索的安全产品的安全产品ID，根据该安全产品ID获取该安全产品的信誉值，将该安全产品的信誉值发送至客户进行参考。

参照图4所示的实施例，本实施例中提供了一种云服务安全产品的评估装置，该装置包括：

SLA静态评估模块301，用于对待评价安全产品所对应的服务进行评估，得到第一评估结果；

SLA实施评估模块302，用于根据所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；

SLA代理模块303，用于根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。

优选地，参照图4所示的实施例，上述的SLA代理模块303，还用于响应于用户搜索安全产品的操作，将所述安全产品所对应的服务按照信誉值T由高到低的顺序进行排序，得到搜索结果，反馈该搜索结果至所述用户。

本申请又一个实施例中提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的云服务安全产品的评估方法。

本发明实施例所提供的进行云服务安全产品的评估方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

本发明实施例所提供的云服务安全产品的评估的装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种云服务安全产品的评估方法，其特征在于，包括以下步骤：

服务等级协议SLA静态评估模块对待评价安全产品所对应的服务进行评估，得到第一评估结果；

SLA实施评估模块根据获取的所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；

SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。

2.根据权利要求1所述的方法，其特征在于，所述SLA静态评估模块对待评价安全产品进行评估，得到第一评估结果，包括：

SLA静态评估模块获取待评价安全产品的云服务提供商的SLA，根据所述SLA匹配出与该SLA对应的评价标准，根据该评价标准对所述待评价安全产品所对应的服务进行打分，得到第一评价向量Q'(q₁’,q₂’,...,q_n’)，其中q_n’为第n个项目的打分值。

3.根据权利要求1或2所述的方法，其特征在于，所述SLA实施评估模块根据用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果，包括：

SLA实施评估模块从所述SLA静态评估模块获取SLA对应的评价标准，将所述SLA对应的评价标准发送至用户端，以使用户根据自己的使用情况并参考该评价标准对SLA评测项目的履行情况进行评分；

所述用户包括：企业用户和个人用户，所述SLA实施评估模块根据预设的所述企业用户和所述个人用户分别对应的权值，对所述企业用户对每个项目的评分和个人用户对每个项目的评分进行加权求和，得到每个项目的最终评分；

根据每个项目的最终评分得到第二评价向量Q(q₁,q₂,...,q_n)，其中q_n为第n个项目的评分。

4.根据权利要求1或2所述的方法，其特征在于，所述SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T，包括：

SLA代理模块根据所述第一评价向量Q'(q₁’,q₂’,...,q_n’)和所述第二评价向量Q(q₁,q₂,...,q_n)，计算计算得到评价因子向量

其中，当q_i’>q_i时，

当q_i’<q_i时，

将所述评价因子向量中的各项分量进行求和，得到信誉值T。

5.根据权利要求1或2所述的方法，其特征在于，所述SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T，还包括：

SLA代理模块根据所述第一评价向量Q'(q₁’,q₂’,...,q_n’)和所述第二评价向量Q(q₁,q₂,...,q_n)，计算计算得到评价因子向量

其中，当q_i’>q_i时，

当q_i’<q_i时，

SLA代理模块获取用户设定的不同评价项目的权重向量Γ(γ1,γ2,...,γn)，按照如下公式(1)计算安全产品的信誉值T：

其中，δ_i为评价因子向量中的分量。

6.根据权利要求1或2所述的方法，其特征在于，还包括：

当服务或者SLA变更时，SLA实施评估系统提示用户更新自己的评分。

7.根据权利要求1所述的方法，其特征在于，还包括：

SLA代理模块响应于用户搜索安全产品的操作，将所述安全产品所对应的服务按照信誉值T由高到低的顺序进行排序，得到搜索结果，反馈该搜索结果至所述用户。

8.根据权利要求6所述方法，其特征在于，还包括：

SLA实施评估模块在检测到用户更新评分以后，综合用户的前一次评分结果和本次评分结果计算得到第二评估结果。

9.一种云服务安全产品的评估装置，其特征在于，包括：

SLA静态评估模块，用于对待评价安全产品所对应的服务进行评估，得到第一评估结果；

SLA实施评估模块，用于根据获取的所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；

SLA代理模块，用于根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-8任一所述方法的步骤。