基于SecLA的云服务商选择方法研究

云计算应用领域不断拓展,用户越来越关注云服务的安全性,现有云服务商选择方法主要考量性能和费用,缺乏有效的安全属性考评方法,为此提出了基于安全等级协议的云安全量化评比方法。基于云安全联盟的云控制矩阵及配套共识评估问卷,设计了云服务商安全指标体系及量化评分模型;对Web服务协议框架进行扩展,设计了云安全等级协议的模板框架;引入负提供参数来增强比较优势度法,实现了云安全等级的量化评比。实验检验了系列方法的可行性及有效性,与参数评估方法、简单线性加权方法等的对比表明,优先度排序更加合理,负提供参数对决策起到了良好的辅助效果。

云存储QoS保证模型及关键技术研究

云存储作为下一代数据存储主要模式受到广泛关注。服务质量成为目前云存储研究中需要解决的关键问题。主要从服务模式的云存储形态出发,研究了该形态下涉及的若干关键技术,包括云存储SLA协商技术、云存储中数据安全保证技术、云存储资源管理技术等。综述了各项关键技术当前的研究现状,分析并指出了现有技术存在的问题,展望了未来的研究方向,提出了一种QoS感知的云存储服务模型。

基于SecSLA的云供应商选择方法

当前云计算服务水平协议通常只关注性能,缺乏安全参数,并且客户需要在多家云供应商中做出选择。针对上述问题,提出一种基于SecSLA的云供应商选择方法。构建云计算安全服务水平协议(SecSLA)的指标体系,采用目标-问题-度量方法形成SecSLA的50个底层评估指标项。并将改进的ELECTRE方法引入到云供应商的选择决策过程中,结合净优势值与净劣势值的思想,简化决策过程。实例计算与分析结果表明,SecSLA较全面地覆盖了云计算事故处理、漏洞补丁管理、合规性与可用性等因素,该云供应商选择方法能消除传统选择消去法ELECTRE Ⅱ的繁琐与对经验的依赖,便于实现编程自动化处理,且最终的评价结果与ELECTRE Ⅱ、灰色关联、理想解法一致。

多层次保障框架下的高值创新药物医保准入新思路

高值创新药物疗效好,能显著改善症状和患者生活质量。但因价格高、治疗人群基数大,导致医保基金支出风险高,其医保准入难度不断增加。从国际经验来看,量价协议是控制高值创新药物准入基金风险的主要手段。本文结合我国国情,分析中国量价协议的实施障碍,建议建立多层次医疗保障体系,设计新型商业健康保险产品,由商业保险与基本医保分担准入风险,提升高值创新药物医保准入成功率,在保障基金可持续的前提下,满足患者不断增长的临床新需求。

基于d维GHZ态的多方量子密钥协商

提出了一个基于d维多粒子GHZ(Greenberger-Horne-Zeilinger)态作为量子信道的多方量子密钥协商协议.该方案充分利用时移操作将密钥编码到量子态序列中,通过d维Z基测量得到密钥.除此之外,本方案确保多个参与者是完全对等且公平的,对最终密钥生成的贡献是平等的.安全性分析表明本方案能够有效抵抗内部参与者和外部窃听者的攻击.

基于双方承诺的云环境服务信任管理机制

用户与云服务提供商间的信任影响着云计算的普及和发展。针对当前用户与云服务提供商的不信任问题,该文构建了基于双方承诺的云环境服务信任管理机制。该机制对服务提供商所提供的服务质量进行在线监测,然后根据双方承诺的服务等级协议对服务提供商的可信度进行评估,建立用户和服务提供商间的信任。最后在Matlab 2014平台上对该机制的有效性进行仿真验证。结果表明,该文云环境服务信任管理机制可以客观合理地评估服务提供商的可信度,帮助用户准确选择可信度高的云服务提供商。

企业云计算应用中的安全风险防范

随着云计算的发展,越来越多的企业将存储和计算需求付诸于云端.但是对云计算的安全问题不容忽视,成为当前的一个研究热点.在企业云计算应用环境中,云计算的安全问题包括信息的存储和处理以及传输的保密性、完整性和可用性,对近年来企业云计算应用中的安全风险相关的研究成果进行总结.