[发明专利]基于风险评估的可信云服务选择方法、云系统及云服务器

权利要求书

1.一种基于风险评估的可信云服务选择方法，其特征在于，所述基于风险评估的可信云服务选择方法将可信云服务机密性、完整性、可用性和可控性作为衡量风险值大小的主要指标输入风险模型，计算云服务的风险值，并将风险值作为云服务信任因子输入到信任模型中，输出每个云服务的信任值，信任值作为用户选择云服务的依据；

所述基于风险评估的可信云服务选择方法包括以下步骤：

步骤一，云用户向云服务信任管理中心发送计算云服务提供商信任值的请求，云服务信任管理中心首先启动风险评估模块，开始从信息安全角度对云服务的机密性、完整性、可用性、可控性指标进行风险评估；

步骤二，云服务信任管理中心启动信任计算模块，开始进行云服务信任值计算；

所述步骤一具体包括：

第一步，风险评估模块以云服务的机密性Cf、完整性I和可用性Av、可控性Ct作为风险评估指标，专家系统对上述风险评估指标给出参考值，并构建专家评估矩阵其中n为专家数量；

第二步，风险评估模块采用Min-Max标准化方法对各指标进行规范化处理，得到标准化专家评估矩阵其中，h_ij表示为第i个专家对第j个风险指标的标准化评估值，j∈(1，4)；

第三步，风险评估模块计算每个风险指标的标准差式中为专家评估均值，偏差d_j＝|1-ν_j|，根据各指标与理想值的差距可计算出第j类风险的综合权重满足0≤w_j≤1，

第四步，根据专家对云服务风险发生概率经验值获得风险概率矩阵P＝[p₁,p₂,p₃,p₄]，其中，p_j为第j类风险发生概率，j∈(1，4)；

第五步，风险评估模块根据步骤一中第二步的规范化矩阵H、第三步中的权重向量W＝(w₁,w₂,…,w₄)以及第四步的概率矩阵P，计算云服务的综合风险值其中为第j类风险计算值，w_j为第j类风险指标权重，p_j为第j类风险发生概率，h'_ij为第i个专家对第j类风险指标的评估值。