项目名称:云上-云下互访问服务链安全防护方法研究
项目编号:2023KQNCX120
项目类别:广东省教育厅青年创新人才项目
学科门类:计算机科学技术
项目负责人:毛明扬
主要成员:张静、黄梦莹、颜远海、何璐琪
项目经费:3万元
一.主要研究成果
共发表5篇论文,分别为:
1.毛明扬.基于贝叶斯网络的云安全态势感知系统设计[J].计算机与数字工程,2024,52(10):3009-3013+3064.
2.徐胜超,杨波,王宏杰,毛明扬等.基于云计算的蛋白质折叠空间结构预测[J].电子技术应用,2024,50(08):10-16.
3.毛明扬.基于改进统计学独立性的连续属性值划分方法[J].计算机与数字工程,2025,53(4):926-929.
4.徐胜超,周继鹏,吕峻闽.基于OpenStack云平台的蛋白质折叠模拟计算方法,计算机技术与发展,(录用定稿)网络首发时间:2025-02-14
5.徐胜超,周继鹏.Cloud-PERM:基于从头预测法的蛋白质折叠模拟计算,计算机与现代化. 2025 (05):73-78+85
二.成果内容简介
(一)主要内容和重要观点、创新之处
本项目主要研究云上-云下互访问服务链安全防护方法研究。(1)云上-云下互访问服务链安全入侵数据分析和属性特征提取。(2)云上-云下互访问服务链安全态势感知指标量化。(3)云上-云下互访问服务链内外监测安全防护。
论文“基于贝叶斯网络的云安全态势感知系统设计”为使差分后态势数据信号波形更贴合原始态势数据的波形分布形式,从而辅助网络主机实现对云数据参量的安全感知,设计基于贝叶斯网络的云安全态势感知系统。将云数据终端采集到的数据信息参量,按需分配至态势评估模块与态势预测模块之中,为网络主机提供一个相对稳定的硬件运行环境。在此基础上,根据贝叶斯网络连接情况,确定云数据权重值,再联合主机元件所采集到的运行数据,得到准确的态势值计算结果,结合相关硬件设备结构,完成基于贝叶斯网络的云安全态势感知系统设计。实验结果表明,与数据挖掘型感知系统相比,随着贝叶斯网络作用能力的增强,差分后态势数据信号的波动形式始终能够较好贴合原始态势数据的波动形式,对于网络主机而言,其对于云数据参量的安全感知能力确实得到了有效促进。
论文”基于云计算的蛋白质折叠空间结构预测”构建基于云计算的蛋白质折叠空间结构预测框架,通过数据云存储设备SU(Storage Unit)获取蛋白质序列原始数据,采用HDFS(Hadoop Distributed File System)分布式存储方式保存于云端。资源和队列管理器RQM(Resource Queue Management)开启云端虚拟机后,以之作为扫描节点SN(Sensor Node),SN基于二维AB非格点模型建立最小蛋白质分子能量优化函数,采用局部搜索机制改进的量子遗传算法对其作优化求解。利用云端GPU设备处理模型训练数据,实现蛋白质二维构象的确定后,将其传输给SU,通过RQM调整状态信息,确定最优配置参数后,即可实现蛋白质折叠空间结构的自动化预测。实验结果表明:该方法可实现蛋白质二维构象的确定,蛋白质序列能量势函数计算结果更小、执行效率更高、GDT-TS(Geothermal Development and Testing Tool Suite)评价指标值更大。
论文”基于改进统计学独立性的连续属性值划分方法”提出基于改进统计学独立性的连续属性值划分方法APA-SI (Attributes Partition Approach based on Statistical Independence)。APA-SI方法基于统计学法则,既考虑到了两个合并区间的变化的自由度的影响,同时还考虑到数据分配时候变化的影响。通过模拟实验,以银行金融行业的信用风险评估应用作为示例评估连续属性值的划分方法APA-SI的效果。实验结果表明本文的APA-SI划分方法在C4.5决策树算法,朴素贝叶斯算法,SVM算法中可以完成连续属性值的划分,比已经有的EFD,MDLP, Extended Chi2等方法划分精度要好。
论文”基于OpenStack云平台的蛋白质折叠模拟计算方法”在蛋白质科学研究领域,蛋白质折叠模拟计算的速度和准确性一直是研究的热点和难点。为了有效提升蛋白质折叠模拟计算的效率,本文提出了一种基于OpenStack云平台的蛋白质折叠模拟计算方法。该方法首先利用HP格点模型对蛋白质折叠过程进行简化,将复杂的氨基酸链抽象为黑球和白球的组合形式,从而降低了计算的复杂性。在计算过程中,采用了一种改进的PERM算法来计算每个球的权重,该算法能够更准确地评估折叠过程中的能量体系。此外,借助OpenStack云平台的强大计算能力,将氨基酸链的折叠计算任务分配到多个计算节点上并行处理,从而大大提高了计算速度。每个计算节点都会返回其临时结果,最终这些结果会被汇总并输出为最终的折叠结果。实验表明,该方法计算的能量与最低能量相符, 计算时间明显优于PERM算法,其折叠结果与已有的最佳折叠情况一致,且计算时间更短,提高了蛋白质折叠模拟计算效率。
论文“Cloud-PERM:基于从头预测法的蛋白质折叠模拟计算”提出基于从头预测法的蛋白质折叠模拟计算方法Cloud-PERM。Cloud-PERM采用不基于模板信息的从头预测法, 通过获得蛋白质所有原子空间位置及能量之间最优关系,构建蛋白质折叠过程的能量函数,通过蛋白质片段组装技术预 测蛋白质折叠结构,采用格点模型将蛋白质结构链无重叠地放置在格点模型构建空间上,通过PERM算法找出最低能量 的蛋白质结构链放置状态,实现蛋白质折叠模拟计算;依据MapReduce编程模型对PERM算法进行任务划分,运用Hadoop 3.0云平台中MapReduce编程模块形成Cloud-PERM方法,不断对蛋白质折叠模拟计算的格点模型进行求解,得到 能量最低的蛋白质折叠模拟计算结果。通过实验分析得知,Cloud-PERM方法蛋白质结构预测相似度更高,可实现蛋白 质折叠模拟计算,且计算能力强、速度快,可在相同时间内以较大寻优次数得到能量最低的蛋白质折叠结构。
(二)成果的学术价值、应用价值
在云计算的强大算力下,云上-云下互访问安全防护的研究可以帮助不同网络环境间实现高速、稳定、安全的私网通信,包括跨地域/跨用户的虚拟私有云VPC(Virtual Private Cloud,简称VPC)内网互通、专线接入及混合云等场景,极大提高网络拓扑的灵活性和跨网络通信的质量与安全性。
云上-云下互访问安全防护的研究可以提供云下自建互联网数据中心IDC(Internet Data Center,简称IDC)与云上专有网络的私网高速通信,轻松构建跨架构的融合网络。提供多种售卖与管理方式,带给用户一站式的优质体验,满足用户不同需求,多地区部署,而且云上全网可达,两端直接进行内网通信,千里之外也可享受低延迟和高带宽,同时预防网络攻击、黑客入侵等恶意骚扰行为。
(三)社会影响和效益
云上-云下是一种基于互联网的新型服务方式,打破了地理和空间的局限,它使各种计算资源在互联网上得到了广泛的应用,从根本上改变了计算服务的使用方式。当前很多企业在云上部署业务,不仅业务更方便,同时大大减轻了企业的负担,这样就加快了企业的发展。云上-云下互访问将关注点也从原来的硬件、操作系统、软件稳定运维转移到数据安全防护上。安全性 ,灵活性,互联等一直是云上-云下互访问面临的挑战,极大提高网络拓扑的灵活性和跨网络通信的质量与安全性,可以重大的经济价值。
