基于SecSLA的云供应商选择方法被引量：2

Cloud Provider Selection Method Based on SecSLA

下载PDF

导出

摘要当前云计算服务水平协议通常只关注性能,缺乏安全参数,并且客户需要在多家云供应商中做出选择。针对上述问题,提出一种基于SecSLA的云供应商选择方法。构建云计算安全服务水平协议(SecSLA)的指标体系,采用目标-问题-度量方法形成SecSLA的50个底层评估指标项。并将改进的ELECTRE方法引入到云供应商的选择决策过程中,结合净优势值与净劣势值的思想,简化决策过程。实例计算与分析结果表明,SecSLA较全面地覆盖了云计算事故处理、漏洞补丁管理、合规性与可用性等因素,该云供应商选择方法能消除传统选择消去法ELECTRE Ⅱ的繁琐与对经验的依赖,便于实现编程自动化处理,且最终的评价结果与ELECTRE Ⅱ、灰色关联、理想解法一致。 The cloud computing service level agreement often only focuses on performance while seldom emphasizes security parameters. Besides, customers are confused by several suppliers in cloud computing market. Therefore, cloud computing Security Service Level Agreement（SecSLA） with detailed indexes is put forward and an improved ELECTRE method is introduced to the cloud provider selection process. Goal-Questi0n-Metric method is employed to form 50 bottom evaluation indexes for SecSLA. The modified ELECTRE method combines the value of net advantage and net disadvantage to simplify the decision process.The calculation and analysis of instance prove the following aspects： the proposed SecSLA has a relatively comprehensive coverage of the cloud computing assessment factors, such as incident handling, vulnerability and patch management, compliance and availability; the suggested method eliminates the redundancy and dependence on experience of ELECTRE II, which makes the realization of automatic process easier. The final evaluation order conforms to the result of ELECTRE II, gray correlation method and TOPSIS method, which indicates that the designed method can play a guiding role in the selection of cloud service provider.

作者姜政伟巫锡洪杨沛安刘宝旭

机构地区中国科学院研究生院中国科学院高能物理研究所计算中心

出处《计算机工程》 CAS CSCD 2013年第10期1-5,共5页 Computer Engineering

基金国家科技支撑计划基金资助项目(2012BAH14B02) 国家发改委信息安全专项基金资助项目(发改办高技[2012]1424号)

关键词云计算安全服务水平协议云供应商选择目标-问题-度量方法 ELECTRE方法 cloud computing Security Service Level Agreement（SecSLA） cloud provider selection Goal-Question-Metric（GQM）method Elimination Et Choice Translating Reality（ELECTRE） method

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1Dekker M, Hogben G. Survey and Analysis of Security Parameters in Cloud SLAs Across the European Public Sector[R]. Heraklion, Greece: European Network and Infor- mation Security Agency, Tech. Rep.: TR-201 I- 12-21, 201 I.
2Herming R R. Security Service Level Agreements: Quantifiable Security for the Enterprise?[C]//Proceedings of the Workshop on New Security Paradigms. New York, USA: ACM Press, 2000.
3de Chaves S A, Westphall C B, Lamin F R. SLA Perspective in Security Management for Cloud Computing[C]// Proceedings of .the 6th International Conference on Net- working and Services. Cancun, Mexican: IEEE Press, 2010.
4Bemsmed K, Jaatun M G, Meland P H, et al. Security SLAs for Federated Cloud Services[C]//Proceedings of the 6th International Conference on Availability, Reliability and Security. Vienna, Austria: IEEE Press, 2011.
5Luna J, Ghani H, Vateva T, et al. Quantitative Assessment of Cloud Security Level Agreements----A Case Study[C]// Proceedings of the International Conference on Security and Cryptography. Rome, Italy: Is. n.], 2012.
6Putri N R, Mganga M C. Enhancing Information Security in Cloud Computing Services Using SLA Based Metrics[D]. Karlskrona, Sweden: Blekinge Institute of Technology, 2011.
7孙守明.模糊环境下ELECTRE之研究[D].中国台湾,台中:东海大学工业工程研究所,1999.
8Fenton N E, Pfleeger S L. Software Metrics: A Rigorous and Practical Approach[M]. Boston, USA: PWS Publishing Co., 1998.
9Hogben C Dekker M. A Guide to Monitoring of Security Service Levels in Cloud Contracts[R]. Heraklion, Greece: European Network and Information Security Agency, Tech. Rep.: TR-2012-04-02, 2012.
10Piliero S. The CIS Security Metrics vl.0.0[EB/OL]. (2010- 11-01). https://benchrnarks.cisecurity.org/tools2/metrics/CIS_ Security Metrics_vl.l.0.pdf.

二级参考文献8

1Jose Figueira, Bernard Roy. ,Determining the weights of criteria in the ELECTRE type methods with a revised Simos procedure [J]. European Journal of Operational Research,2002, 139:317- 326.
2孙守明．模糊环境下ELECTRE之研究[D]．东海大学工业工程研究所硕士论文，1999.
3Mohamed Rami Mahmoud, Luis, A. Garcia. Comparison of different multicriteria evaluation methods for the Red Bluff diversion dam [J]. Environmental Modelling & Software,2000,15:471-478.
4Hobbs, B.F., Chankong, V., Hamadeh, W., Stakhiv, E.,Does choice of multicriteria method matter? An experiment in water resources planning [J]. Water Resources Research 28(7): 1767- 1779.
5HWANG C L,masud a multiple objective decision making methods and applictions [M]. springer verlag ,N.Y., 1979.
6朱茵，孟志勇，阚叔愚．新建铁路方案比选的理论与方法[J].铁道工程报，1992(2)．
7江晖.浅谈排除选择法在水电工程招标决策中的应用[J].水电能源科学,2000,18(3):35-37. 被引量：4
8吴小萍,詹振炎.消去与选择转换法优选线路方案[J].铁道学报,2000,22(4):68-72. 被引量：12

共引文献23

1边晶梅,朱浮声,白泉,高晓刚.组合赋权简化ELECTRE法优选桥梁加固方案[J].公路交通科技,2008,25(12):132-137. 被引量：12
2魏建洲,马国顺.一种关于ELECTRE-Ⅱ法的新排序方法[J].云南民族大学学报（自然科学版）,2009,18(2):129-131. 被引量：1
3边晶梅,朱浮声,高晓刚,白泉,阚亮.服役桥梁加固方案优选决策支持系统[J].中外公路,2009,29(2):156-161. 被引量：5
4徐永杰,李登峰,伍之前.基于动态直觉模糊淘汰选择法的目标类型识别[J].电光与控制,2010,17(9):9-12. 被引量：3
5张立军,林鹏.基于序关系法的科技成果评价模型及应用[J].软科学,2012,26(2):10-12. 被引量：7
6刘焱.基于内容分析的国内研究生教育质量影响因素研究[J].河北大学学报（哲学社会科学版）,2012,37(4):40-44. 被引量：4
7刘永军,马林超,刘国恩.多指标决策分析在卫生技术评价中的应用研究[J].中国药物经济学,2014,9(6):9-12. 被引量：2
8李斌,龙鸿波,刘丛宁,袁立新,房梦斋.综合评价法在油田二次开发项目后评价中的应用——以高尚堡油田高5断块沙三段2+3油藏为例[J].油气地质与采收率,2014,21(4):71-74. 被引量：10
9潘艳明,林凤.基于ELECTRE的简化法的第三方物流供应商选择研究[J].物流工程与管理,2015,37(3):65-67. 被引量：5
10边晶梅,白泉.简化的消去与选择转换法在施工方案优选中的应用[J].数学的实践与认识,2015,45(16):38-43.

同被引文献4

1冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1072
2李小林,张力娜.考虑QoS偏好的多属性群决策服务选择策略[J].计算机系统应用,2014,23(12):249-252. 被引量：1
3林志明,毛政元.多属性决策的方案比较优势度法[J].统计与决策,2015,31(2):44-47. 被引量：4
4陈卫卫,李涛,李志刚,刘钊.基于模糊层次分析法的云服务评估方法[J].解放军理工大学学报（自然科学版）,2016,17(1):25-30. 被引量：13

引证文献2

1朱华旻,吴礼发,康红凯.基于SecLA的云服务商选择方法研究[J].计算机科学,2016,43(5):100-107. 被引量：2
2杨瑞.一种面向云计算服务安全的评估方法研究[J].现代计算机,2021,27(9):31-35. 被引量：1

二级引证文献3

1朱华旻,吴礼发,赵鹏.多云环境的虚拟应用网络部署决策方法研究[J].计算机科学,2017,44(B11):286-292. 被引量：2
2黄珍,蔡亮.基于矩阵分析的语义化web智能检索平台设计与研究[J].九江学院学报（自然科学版）,2018,33(4):66-71. 被引量：1
3张博,高俊兴,罗军.国际云计算安全技术领域科研项目分析[J].吉林大学学报（信息科学版）,2022,40(2):253-259. 被引量：1

1刘腾红,刘荣辉,赵鹏.电子政务系统评价方法研究[J].武汉理工大学学报（信息与管理工程版）,2004,26(3):61-63. 被引量：20
2王磊,叶军,张鸿莉.一种基于粗糙集和层次分析法的供应商选择方法[J].计算机科学,2014,41(3):80-84. 被引量：12
3段婷婷,何卫平,张维,陈金亮,王海宁.基于Web的全生命周期设备管理系统[J].计算机应用研究,2008,25(2):625-627. 被引量：27
4刘增明,陈运非,蒋海青.基于PCA-BP神经网络方法的供应商选择[J].工业工程与管理,2014,19(1):53-57. 被引量：17
5刘会会,董荣胜.基于OBDD分析随机加权网络的可靠性[J].桂林电子科技大学学报,2012,32(6):473-478.
6陶志,岳美汐.优势关系集值决策系统中变精度粗集模型[J].中国民航大学学报,2015,33(1):55-58. 被引量：2
7王晓姝.数据挖掘在供应商选择中的应用[J].电脑编程技巧与维护,2013(2):33-34.
8王永生,肖支才,叶文,范洪达.基于遗传神经网络的超混沌时间序列预测[J].计算机工程,2008,34(20):227-229. 被引量：1
9张莉,夏佩佩,李凡长.基于余弦相似性的供应商选择方法[J].山东大学学报（工学版）,2017,47(1):1-6. 被引量：8
10彭琴娣.在微机上用最小二乘逼近法建立B—H关系曲线[J].互感器通讯,1995(2):7-14.

计算机工程

2013年第10期

浏览历史

内容加载中请稍等...

基于SecSLA的云供应商选择方法被引量：2

参考文献13

二级参考文献8

共引文献23

同被引文献4

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于SecSLA的云供应商选择方法 被引量：2

参考文献13

二级参考文献8

共引文献23

同被引文献4

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于SecSLA的云供应商选择方法被引量：2