基于QPSO-BP的云平台信息系统安全风险分析

云平台是云计算服务的重要载体，具有更开放、虚拟化、高度集成以及平台架构复杂等特性，更易受到各种威胁。论文在分析云平台架构及其服务模式的基础上，提出基于云平台信息系统的风险分析模型，引入量子粒子群优化BP神经网络(QPSO-BP)模型对信息系统安全风险进行分析，通过分析各风险因素对系统风险的影响，获得云平台风险因素敏感度评价，实现对风险的预测和管理。仿真表明，该方法能有效预测云平台信息系统风险，与GA-BP和PSO-BP神经网络预测方法相比有较好的网络性能和预测精度，为云平台信息系统风险管理提供一种科学有效的理论方法。

云平台是一种基于互联网的后信息技术，相较于其他传统计算模式，具有动态可扩展、资源高度集中以及提供外包服务等特性，通过云平台，云计算服务提供商可向用户提供所需的服务，实现按需分配资源[1]。基于分布式服务器的云平台允许多用户从接入口获取数据资源并提供可视化窗口，同时云平台的用户群非常广泛，其中也掺杂着恶意的破坏者，并且服务器分布范围广等，导致云平台的监管力度不足，加剧云平台信息安全的管理难度[2]。较高的集成度以及大量的底层支撑技术也使得云平台的基础架构组成相对复杂，在当前的网络环境中更容易受到各类安全威胁，其安全性问题已然成为制约云计算发展的瓶颈。

信息系统日益更新以及网络环境的愈发复杂，导致网络安全威胁所带来的损失不断增加，信息系统的风险分析理论与方法倍受关注。刘国城[3]等人将层次分析法进行信息系统层级分类，并邀请专家为各层级因素打分赋权值，再计算其熵权值和风险向量，对风险向量进行排序比较得到其风险等级。尽管该方法实用性强可用性高，但该信息系统的层次系统结构设计科学性无法保证且熵权理论不能对每层中各指标进行横向比较，降低了风险评估的客观性。伍浏阳[4]采用因子分析法消除了风险因素间的相关性， 再使用支持向量机方法进行网络训练，建立信息系统风险评价模型；该方法在一定程度上提高了信息系统风险评估的效率，但将众多风险因素提炼为几个指标会忽略小概率风险的影响因子，不利于风险评估与管理。令狐金花[5]等人用矩阵范式求解系统资产的证据距离并使用D-S 证据理论计算威胁系统的证据距离， 再将两种距离进行融合后计算出系统的风险值；该方法解决风险评估中专家评价意见主观性问题， 但在其风险分析过程中没有考虑系统资产价值的损失对风险值的影响。王鑫[6]等人将模糊理论和贝叶斯正则化BP 神经网络相结合进行风险评估，减少主观因素对评估结果的影响，增加指标量化的完整性， 解决了神经网络过拟合问题，但该风险评估体系因素集较少且依赖专家评分，评估过程和网络设计过于复杂适用性不强；李森宇[7]等人使用改进的布谷鸟算法对BP 神经网络进行优化并应用于信息安全风险评估，以提高信息系统风险预测的准确率；但后续没有对风险因素进行分析，且网络时间消耗大容易陷入局部最优解，不利于后续的风险分析和管理。