云计算与应用课件第6章云安全应用研究.ppt

1、第第6章章 云安全应用研究云安全应用研究6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究6.2基于基于SLA的云安全模型研究的云安全模型研究6.3基于云计算的物联网安全研究基于云计算的物联网安全研究6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究云计算应用的大量实施给信息安全带来了前所未有的安全挑战。目前我国在云安全标准方面，多家标准组织都在起草云安全标准，具有代表性的如中国通信标准化协会CCSA(China Com

2、munications Standards Association)，中国云计算技术与产业联盟CCCTIA(China Cloud Computing Technology and Industry Alliance)等，但进展不一，缺乏统一协调。国外美欧等国政府在扶持云计算产业发展的同时,也广泛关注云计算安全及其风险问题。2010年11月,美国政府CIO 委员会在政府机构采用云计算的政府文件中,阐述了云计算带来的挑战以及针对云计算的安全防护。越来越多的国外标准组织开始着手制定云计算及安全标准,具有代表性的如云安全联盟CSA(Cloud Security Alliance)，国际电信联盟ITU

3、-T成立的云计算热点研究组（FG Cloud），国际互联网工程组织（IETF）成立的云计算运维工作组（Cloud OPS WG）,美国电气和电子工程师协会IEEE启动的p2301和p2302云计算标准化项目组，美国国家标准技术研究院NIST，结构化信息标准促进组织(OASIS)等。云安全无论在保护基础信息网络的安全上，还是在重要信息系统的安全稳定运行上，都具有重要的意义。6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究云计算实施要点及管理平台的主要功能云计算实施要点及管理平台的主要功能目前云计算实施主要体现在两个方面和三个维度。两个方面指云服务提供商和云服务使用者角度，三个维

4、度则来自战略、控制和执行。战略层面维度指云服务提供商和使用者应根据企业的自身情况和现有资源，结合企业的业务流程和发展方向制定实施云计算的指导思想和组织架构。控制维度指为了实施云计算，云服务使用者应制定相应的规划、规章和制度，从而规范云计算实施过程，控制云计算实施的方向和进度。执行层维度指云服务提供商或者使用者应关注云服务实施的执行过程，即在云计算系统和业务的设计、开发、建设、运行过程中的具体步骤和操作。云计算管理平台是云服务提供商开发的，运行云计算服务的控制台，是云计算服务管理人员监控、管理、分析和优化云计算服务的重要工具，是支撑和保障云计算服务的信息化架构如图6-1所示。6.1云安全的体系结

5、构及关键技术研究云安全的体系结构及关键技术研究图6-1 云计算管理平台6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究该平台涉及三类角色，一类是云计算服务的开发者，主要通过各种服务开发平台开发并注册市场所需的各种云服务；一类是云服务的提供商，通过云计算管理平台运营云服务，在满足客户需求的同时获得对应的收益；第三类就是云服务的使用者，通过付费获得相应的服务需求。云安全对云计算管理平台的三类人员都提出了新的安全挑战。分别如下：（1）云计算用户面临的安全挑战：个人用户：客户端隐私风险，网络传输风险，服务器端风险(人员管理，存储安全，云服务提供商的监管和审计)。企业用户：失去控制权的

6、风险，服务中断/迁移的风险，服务业务连续性风险，安全责任风险（云计算服务中，系统的安全责任由云服务提供商和企业共同承担，在服务界面上可能存在分工不清，责任不明的风险），云服务提供商选择风险。（2）云服务提供商存在的安全挑战：主要有技术层面上云计算服务运营存在的系列安全挑战；云计算服务跨地域提供，以及系统的庞大和复杂，也给云服务提供商现有的安全运营管理体系带来了挑战；云计算平台强大的计算能力，可能吸引攻击者利用计算资源从事非法行为，甚至是恶意攻击，给云计算的安全运营带来巨大挑战。（3）云计算服务的开发者面临的安全挑战：如何开发出安全可靠高效的云服务系统。6.1云安全的体系结构及关键技术研究云安全

7、的体系结构及关键技术研究云服务信息安全框架云服务信息安全框架目前的技术可以避免来自其他用户的安全威胁，但是对于服务提供商，想要从技术上完全杜绝安全威胁还是比较困难的，在这方面需要非技术手段作为补充。一些传统的非技术手段可以被用来约束服务提供商，以改善服务质量，确保服务的安全性。IBM企业信息安全框架从上到下由三个主要层次组成：安全治理风险管理及合规层、安全运维层、基础安全服务和架构层。其中安全治理风险管理及合规层是后两者的理论依据，安全运维层是对信息安全的全生命周期管理，而基础安全服务和架构层则是企业安全建设技术需求和功能的实现者。结合云计算实施要点及管理平台的主要功能，一般来说，云计算面临的

8、安全挑战主要包括三个方面：云计算技术安全挑战，云计算管理安全挑战和云计算安全法律风险。云安全联盟CSA中的安全指南提到了三个维度：云的架构，云中的治理和云的运行，共涉及13个方面，如图6-2所示。6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究图6-2 云安全联盟CSA中的安全指南6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究云计算安全问题是云服务提供商和云服务使用者之间共同的责任。云服务的三种模式(IaaS、PaaS、SaaS)即涉及到数据安全、信息加密安全、身份识别、业务连续性等云服务公共安全问题，又涉及到各自的云模式安全问题，同时对云服务提供商和云服

9、务使用者提出了相应的安全责任。IaaS云服务提供商主要对物理安全、网络安全、环境安全和虚拟化等安全进行管控。而云服务使用者则负责与云服务系统相关的安全控制，如操作系统安全、应用程序和数据安全。PaaS云服务提供商除了负责解IaaS云服务提供商的安全问题外，还需解决操作系统、应用接口安全等问题。对SaaS云服务提供商的安全职责来说，是确保所提供的服务在基础设施层到应用层的全部安全。如负责物理与环境安全，应用和数据相关的安全控制等。而云服务使用者则需要维护与自身相关的信息安全，包括身份认证账号、密码和终端安全等。在此基础上，可构建下面的云安全框架，如图6-3所示。6.1云安全的体系结构及关键技术研

10、究云安全的体系结构及关键技术研究6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究其中安全治理、风险管理和合规是业务驱动安全的出发点。在对企业服务和运营风险的评估上，制定出战略及其治理和风险管控框架，确定其合规和策略，从而形成信息安全管理体制。安全运维贯穿信息安全生命周期全过程，安全组织通过遵从安全策略的引导，利用相关安全技术确保运维安全。该过程中涉及到安全事件的监控、响应和审计，此外也包括安全的策略管理、绩效管理和外包服务。安全运维与IT运维相辅相成、互为依托、共享资源与信息，它与安全组织紧密联系，融合在业务管理和IT管理体系中6.1云安全的体系结构及关键技术研究云安全的体系

11、结构及关键技术研究云计算安全和安全云的安全原理与关键技术云计算安全和安全云的安全原理与关键技术当前云安全的研究方向涉及到两个方面：云计算安全和安全云。云计算安全关注保护云计算本身的安全性，安全云关注安全成为云计算的一种服务，强调云计算中心对从用户智能终端设备采集到的可疑程序样本根据其代码特点、行为特点、生存周期、传播趋势进行云挖掘和智能分析，从而得出病毒程序及其传播规律，在病毒传播初期予以查杀。安全云的框架结构如图6-4所示。6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究图6-4安全云的框架结构6.1云安全的体系结构及关键技术研究云安全的体系结构及关键技术研究云安全需要的关

12、键技术如下图6-5所示。图6-5云安全需要的关键技术6.2基于基于SLA的云安全模型研究的云安全模型研究云服务水平协议云服务水平协议CSLA（Cloud Service Level Agreement）结构）结构为保证服务质量(QoS:Quality of Service)，用户通常会和服务提供商签署服务水平协议(SLA:Service Level Agreement)。TMF（Tele Management Forum，电信管理论坛）对SLA 的定义是：SLA 是两个实体经过协商形成的一份正式协议，是服务提供商和客户之间的具有法律效力的合同，它是服务提供商和客户对所提供的服务及其优先权、以及

13、在服务的提供和使用过程中各自的责任等方面的达成的共识和协议。简单的说，CSLA 就是云服务提供商和云服务消费者之间签订的有关云服务质量 QoCS（Quality of Cloud Service）的保证条款，以及违例处理。借鉴SLA组织结构，云服务等级协议CSLA包括五个部分：云服务部分、云技术部分、云报告部分、云安全部分、云商务部分，如图6-6所示。6.2基于基于SLA的云安全模型研究的云安全模型研究图6-6云服务等级协议CSLA结构6.2基于基于SLA的云安全模型研究的云安全模型研究其中云服务部分指描述已协商好的云服务的内容，包括云服务信息标识、云服务范围、云服务等级、云服务计费、合约变更

14、或终止等。云技术部分指协商确定衡量业务等级的通用云技术参数、指标集和性能监测等。云报告部分指提供给消费者和提供者的分类云服务质量监测报告，包含CSLA 中规定的云服务质量数据和统计结果。云商务部分指说明云服务提供者没有满足所承诺的云服务等级（即服务违例）时，对云服务消费者进行赔偿的内容和方式，并指出不可抗拒因素等。6.2基于基于SLA的云安全模型研究的云安全模型研究云服务信息安全框架与等级保护基本安全要求云服务信息安全框架与等级保护基本安全要求云服务信息安全框架云计算安全问题是云服务提供商和云服务使用者之间共同的责任。云服务的三种模式(IaaS、PaaS、SaaS)即有数据安全、加密和密钥管理

15、、身份识别和访问控制、安全事件管理、业务连续性等云服务公共安全问题，又有各自的云模式安全问题，且对云服务提供商和云服务使用者提出了不同的安全职责。IaaS云服务提供商负责物理安全、网络安全、环境安全和虚拟化等安全控制。而云服务使用者则承担与IT系统相关的安全控制，如操作系统、应用程序和数据。PaaS云服务提供商除了负责解决物理、网络、环境等底层的基础设施安全问题外，还需解决操作系统、应用接口安全等问题，而云服务使用者则承担操作系统之上的应用和数据安全。SaaS云服务提供商需保障其所提供的SaaS服务从基础设施到应用层的整体安全。如负责物理与环境安全，应用和数据相关的安全控制等。而云服务使用者则

16、需要维护与自身相关的信息安全，包括身份认证账号、密码和终端安全等。鉴于此，本节提出下面的一种云安全框架，如图6-7所示。6.2基于基于SLA的云安全模型研究的云安全模型研究图6-7云安全框架6.2基于基于SLA的云安全模型研究的云安全模型研究云安全部分等级保护基本安全要求云安全部分等级保护基本安全要求鉴于云计算面临的三个安全挑战，云服务系统的云安全基本要求可用如图6-8所示。图6-8云服务系统的云安全基本要求6.2基于基于SLA的云安全模型研究的云安全模型研究鉴于市场对云服务系统安全的使用需求，文中提出了云安全等级保护体系结构，划分为5个级别，分别从安全等级、对象、云服务商提供的安全能力和监管

17、程度几个方面进行描述，如表6-1所示。6.2基于基于SLA的云安全模型研究的云安全模型研究基于云安全作为一种服务的云服务系统的定价与收费基于云安全作为一种服务的云服务系统的定价与收费云服务系统在直接面对最终消费者时，服务定价策略的设计至关重要。定价策略的制定直接关系着用户体验和满意程度，同时也影响着云服务提供商的收益。云安全是云服务使用者非常关注的因素，直接决定着用户对云服务系统的可用性和可信性。将云安全作为一种服务供用户使用是云计算应用的必然趋势。为此，云服务系统的定价与收费应该体现云安全作为一种服务供用户使用的价值体现。云服务系统面向个人或企事业用户，其定价体系应做到清晰、灵活、便于理解和

18、便于选择。其中的清晰是指该应用能够提供怎样的功能和对应的功能安全，每项功能和功能安全如何计费应让云服务使用者一目了然；灵活是指功能和功能安全的不同组合或使用情况应如实反映在价格和费用里；便于理解是指定价策略应有科学合理清晰的框架；便于选择是指能够为不同类型、不同需求的用户提供针对各自实际情况的选项。基于此，文中提出了下面一种云服务系统的定价与收费参考模型，如下图6-9所示。6.2基于基于SLA的云安全模型研究的云安全模型研究6.3基于云计算的物联网安全研究基于云计算的物联网安全研究物联网(the Internet of Things，IOT)是通过射频识别(RFID)装置、红外感应器、全球定位

19、系统、激光扫描器、传感器节点等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络，其核心是完成物体信息的可感、可知、可传和可控.随着云计算的实施，物联网与云计算的结合应用势在必行。基于云计算的物联网将面临更加复杂的信息安全局面。物联网的大规模发展离不开云计算平台的支撑，而云计算平台的完善与大规模的应用需要物联网的发展为其提供最大的用户。与传统的互联网相比，物联网面临着更为严峻的安全挑战。一是传感器节点安全，二是传感网安全，三是业务安全。物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性,网络

20、规模和数据量大,决策控制复杂,给安全研究提出了新的挑战。6.3基于云计算的物联网安全研究基于云计算的物联网安全研究基于云计算的物联网系统架构基于云计算的物联网系统架构物联网建设涉及三个方面：物理世界感知，大量独立建设的单一物联网应用，众多单一物联网应用的深度互联和跨域协作。基于云计算的物联网的系统架构如图6-10所示，它包括四个层次：传感层，网络层，云服务平台层和应用层图6-10 基于云计算的物联网的系统架构6.3基于云计算的物联网安全研究基于云计算的物联网安全研究基于云计算的物联网安全模型基于云计算的物联网安全模型云计算安全和物联网安全都包括共性化的网络安全技术。作为一种多网络融合的网络，物

21、联网安全涉及各个网络的不同层次，包括移动通信网，互联网和感知网络等。基于云计算的物联网安全的一般性指标如下：可靠性：三种测度标准（抗毁、生存、有效）。可用性：用正常服务时间和整体工作时间之比衡量。保密性：要求信息不被泄露给未授权的人常用的保密技术（防侦听、防辐射、加密、物理保密）。完整性：未经授权不能改变信息，完整性要求信息不受各种原因破坏。不可抵赖性：参与者不能抵赖已完成的操作和承诺的特性。可控性：对信息传播和内容的控制特性。其中物联网的信息完整性和可用性贯穿物联网数据流的全过程，网络入侵、拒绝攻击服务、Sybil攻击、路由攻击等都使信息的完整性和可用性受到破坏。同时物联网的感知互动过程也要

22、求网络具有高度的稳定性和可靠性。6.3基于云计算的物联网安全研究基于云计算的物联网安全研究基于云计算的物联网安全模型基于云计算的物联网安全模型物联网相较于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。基于云计算的物联网安全组成结构如图6-11所示。图6-11 云计算的物联网安全组成6.3基于云计算的物联网安全研究基于云计算的物联网安全研究传感层的无线传感器网络使用的是无线信道进行组网和数据传输，而无线信道是很容易受到干扰、窃听和

23、攻击的，攻击无线传感器网络的途径比较多。面临的威胁有针对RFID的安全威胁、针对无线传感网安全威胁和针对移动智能终端的安全威胁。借助基于云计算的物联网的系统架构，基于云计算的物联网安全模型如图6-12所示，它涉及四个安全层次：信息应用安全，云计算安全，信息传输安全和信息感知安全、感知节点安全。6.3基于云计算的物联网安全研究基于云计算的物联网安全研究图6-12基于云计算的物联网安全模型6.3基于云计算的物联网安全研究基于云计算的物联网安全研究物联网统一的云安全管理解决方案物联网统一的云安全管理解决方案物联网是融几个层于一体的大系统，许多安全问题来源于系统整合。支撑物联网业务的平台有着不同的安全

24、策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统，而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战，是针对不同的行业应用建立相应的安全策略，还是建立一个相对独立的安全架构是目前物联网安全存在的一个争论。不同物联网应用的安全敏感度不同，为其“量身定制”安全策略能有效减少配置的冗余与多余能量的消耗。本文针对用户的按需需求，给出了一种物联网统一的云安全管理解决方案，它融合了传统网络管理与安全管理的技术架构、功能模块与运维方式，如图6-13所示，该物联网统一的云安全管理平台包括三个部分：云安全管理层，云安全功能层和云

25、安全基础层。在云安全功能层中，云安全按需功能适配器可根据用户安全需求，选择相应的类型安全。6.3基于云计算的物联网安全研究基于云计算的物联网安全研究图6-13 物联网统一的云安全管理解决方案6.3基于云计算的物联网安全研究基于云计算的物联网安全研究基于云计算的物联网安全薄弱环节分析与建议基于云计算的物联网安全薄弱环节分析与建议云服务平台层的信息安全保护机制欠缺，多为研究课题，需要工业默认的标准化。主要表现在：（1）Hadoop平台安全。（2）云计算环境下的身份认证服务。实现对用户身份进行鉴别、发放访问授权许可等功能。（3）云计算环境下的数据安全服务。提供数据加密处理、完整性数据校验及正确性检验

26、、并对存储的海量数据进行容错管理。（4）云计算环境下的访问控制授权服务。根据访问控制列表，对认证通过的用户进行访问授权。（5）云计算环境的系统安全。云计算和云服务系统应持续为用户提供可靠服务，随时响应用户发出的请求。即使服务器出现异常或站点发生故障，也能在短时间内恢复正常状态，不至于影响用户所请求的服务。（6）云计算环境下的应用安全。运行在云服务中的应用要保证为用户提供持续可靠的访问，一种常用方法是采用分区和存储器分割的方法对抗病毒和有害的小程序，使得系统在发生故障时恢复最起码的所需操作，从而保证应用系统安全。（7）云计算环境下的传输安全。数据传输服务为系统各模块之间的数据传输与中转提供统一的

27、传输服务和安全保障机制。（8）虚拟化安全为了解决虚拟化平台的安全问题，原有的安全技术必须支持虚拟化环境，并能够伴随虚拟平台进行迁移。6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型模糊综合评判法模糊综合评判法6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型模糊综合评判法模糊综合评判法6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型云安全评价指标选取与指标权重确定云安全评价指标选取与指标权重确定6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型图6-14 基于云安全联盟的云安全层次结构模型6.4基于多层次模糊集

28、的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全

29、评估模型云安全模糊综合评价云安全模糊综合评价6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型3基于CSA的云安全层次结构模型的综合评价对基于CSA的云安全层次结构模型的评价等级频数分布表的调研数据进行归一化处理，可分别得到云的架构、云的治理和云的运行指标的单因素评价矩阵。6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云

30、安全评估模型基于多层次模糊集的云安全评估模型4基于云平台服务模式的云安全层次结构模型的综合评价基于云平台服务模式的云安全层次结构模型的综合评价6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.4基于多层次模糊集的云安全评估模型基于多层次模糊集的云安全评估模型6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究云安全评估的粗糙集模型

31、云安全评估的粗糙集模型6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究2云安全评价指标选取云安全评价指标的选取直接决定着评价的可靠性与实用性。因此，在选取云安全评价指标时要遵循可操作性、独立性、科学性的原则，力争选取全面、合理、客观反映影响云安全的各个因素。目前对云安全指标的划分主要有两种，一种是云安全联盟CSA指标体系，一种是云平台服务模式的指标体系。这里采用云平台服务模式的指标体系，云平台服务模式的云安全层次结构如下图6-17所示。6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安

32、全评估模型研究6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究决策表的属性约简在粗糙集理论中，论域中的对象是应用决策表来描述的。决策表是一张二维表格，每一行表示一个对象，每一列表示对象的一种属性。属性又分为条件属性和决策属性两种，论域中的对象根据条件属性的不同，被划分到具有不同决策属性的决策类中。决策表的简约有属性简约和属性值简约两部分，属性简约指在保持信息系统分类能力不变的条件下，删除其中不相关或不重要的属性；其目的是从条件属性集合中发现部分必要的条件属性，使得根据这部分条件属性形成的相对于决策属性的分类和所有条件属性所形成的相对于决策属性的分类一致，即属性约简还可

33、表述为保证分类效果且不包含不必要属性的最小条件属性集。属性值简约强调在属性简约的基础上进一步对决策表进行简化，通过删掉决策表中的冗余信息形成简化的决策表。对一个决策表而言，根据情况可以进行多种方式的约简，所有形成的约简结果的交集就是决策表的核。可见核中的属性是影响分类的重要属性。采集云安全的评估数据集样本，在粗糙集理论中对应的就是建立云安全评估论域U，即抽取有代表性，能够完整描述系统特征的样本集，然后将这些数据抽象成云安全评估空间。权重评分因子如表6-13所示。6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究表6-13 权重评分因子6.5基于粗糙集理论的云安全评估模型

34、研究基于粗糙集理论的云安全评估模型研究粗糙集理论权重确定避免了主观随意性，计算量较大和大量的训练样本等问题。它将权重确定问题转化为粗糙集的属性重要性评价问题，经过关系数据模型的建立与属性值特征化建立知识系统.在数据驱动下通过对参评对象的支持度和重要性分析，计算出综合评价模型的权重值。如果把一个评价问题表达成决策表，就能够从属性表中去掉一个属性后系统分类情况发生的变化，从而确定该属性的重要程度。即如果去掉该属性后，产生的分类变化越大，该属性的重要程度越高，产生的分类变化越小，属性的重要程度越低。下面依据信息完备性标准和专家经验，在云安全调查数据中抽8个样本，如表6-14所示。6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究6.5基于粗糙集理论的云安全评估模型研究基于粗糙集理论的云安全评估模型研究