文摘
物联网(物联网)可以把各种信息空间与物理空间和使用相关技术提供有效的信息对象之间的交互。如今,大量的互联网数据通过电子商务通讯数据很容易受到干扰,入侵,和其他的攻击,对数据安全构成重大威胁和挑战。基于物联网数据分析平台Hadoop,从数据出发,分析了电子商务信息安全所面临的问题和电子商务安全改进。通过德尔菲法的比较,模糊综合评价法、线性加权评价法、灰色聚类分析方法,层次分析法,并使用复杂的模糊集理论的模糊评价方法,安全第一和第二层次的权重的模糊熵值计算每个索引属性。它提供了一个有用的参考电子商务信息化安全评价方法。第一级和第二级综合评价的模糊集是用于检测和分析电子商务网络安全、交易安全,数据安全,人身安全。每一个指标的权重占100%的总和最终的风险状态接近0。因此,可以得出结论,电子商务信息安全的风险状态是“安全”。
1。介绍
与电子商务的快速发展和物联网最近几天,使大型数字媒体时代的繁荣大型金属设备,这也导致了大数据相关行业的崛起。作为一个迅速发展的数字平台,电子商务带来了大量的多通道非结构化数据。每天增加的大量的数据,如果数据处理以及根据现有的电子商务数据处理能力,然后可以对大量并发请求,确保交易的安全过程和结构化和非结构化数据的处理。还有待观察是否可以保证大数据存储的安全管理。
电子商务信息安全的基础上,需要建立大数据平台Hadoop建立信息安全检测和评估模型,根据目标系统的数据安全架构,使用的技术和管理维护信息安全,确保物联网的状态大格式数字数据起着特殊的歧视性作用,促进电子商务的发展。
大数据和电子商务相结合的安全是一个深入研究电子商务安全系统的组成及其关键的安全防御策略和技术,和一些隐患的安全系统进行了分析。今天的大数据技术的诞生可以解决电子商务安全的矛盾问题。Apache Hadoop分布式平台的引入,更受欢迎和广泛使用的今天,详细描述了Hadoop的结构,提出了指导和监控电子商务行为基于数据改善电子商务安全系统。
2。相关工作
这时,成果并不多,可以定性和定量地描述了电子商务信息安全评价模型。主要原因是电子商务建设环境的可变性和限制,导致偏差的评估系统,是不可能建立一个统一的系统科学的评估。Ni等人研究了雾的结构和属性计算和看着雾网的关键作用,包括实时服务,瞬时记忆,数据传播,和分散的计算,提出目标物联网应用的安全性和隐私威胁(1]。杨等人提出了一个协同AmBC(课程)类型系统通过这种方式,读者可以恢复消息不仅来自A-BD,而且射频来源。频率选择性衰落信道,课程系统模型在环境正交频分复用(OFDM)提出了运营商和低优毫升探测器推导基于它(2]。安萨里和太阳提出了边缘移动物联网(MEIoT)通过使用光纤无线接入技术、朵云的概念,和软件定义网络框架的体系结构。此外,介绍了两种动态代理VM迁移的方法之间的端到端延时最小化代理VM和他们的物联网设备和最小化总发电能耗小云,分别。提出方法的属性(通过广泛的模拟实验验证了3]。Faraoni等人研究的主要发现是相关网站特征的重要性作为一个前期的E-loyalty在线杂货零售。虽然创意价值探索现象进行了广泛的研究,它的某些方面仍有待探讨,尤其是E-trust的影响,E-satisfaction, E-commitment [4]。Imtiaz等人认为讨论的解释客户隐私,安全,和信任。隐私问题的重要性,适当的安全措施,和信任发展还强调了5]。苗族等人建立了一个数据科学大数据分析应用平台基于microservice架构教育或非专业研究领域。在microservices-based环境中,促进了各个组件组件更新。这个平台有一个个人代码实验环境和综合JupyterHub基于火花和HDFS多用户使用和可视化建模工具,遵循模块化设计基于数据科学引擎工程(6]。梭等人参与的实现一个自动校准数据概要设置和工作流定义液-液平衡数据使用拉曼微米发射光谱学和微流体平台。纯分数使用在线预拌micromixer形成一个密封的系统消除未来损失的挥发性的奖金分数(7]。这些研究在一定程度上是有益的,但在某些情况下,示威不足或不准确,可以进一步改善。
3所示。电子商务模型和安全问题在大数据时代的物联网
目前,物联网的水平高的社会认可是一个模型,将物联网划分为三层的自底向上根据数据收集的过程中,在网络传输、加工。图1显示了物联网系统的总体架构。使用不同的物联网应用领域有不同的结构,但整个应用程序结构的想法是一样的。物联网的信息安全技术也依法进行多层次需求的物联网架构(8]。
目前,物联网的概念主要有两种:广义和狭义。狭窄的物联网的概念指的是物联网,实现智能识别、感知、定位,和项目管理。物联网的广泛意义是信息空间和物理空间的融合。数字化连接一切,使有效的事物和事物之间的信息交互,人,人,和真正的环境。计算机化的人类社会的复杂应用已经达到了一个更高的水平通过各种信息技术整合到社会行为新的服务模式。
作为构建物联网的基础,感知层是整个网络的数据源。在感知层,有各种设备,包括识别设备,如射频识别和相机,以及感知设备由传感器、红外传感器等(9]。网络层负责安全,稳定,高效之间的数据交互感知层和应用程序层。应用程序层主要负责数据的存储和处理在物联网系统和物联网的特定操作的关键。如果物联网管理用户数据不正确或存储方法不严谨,很容易被犯罪分子袭击和泄漏用户的私人数据。在更严重的情况下,物联网的应用程序可以利用安装后门和攻击整个物联网系统。
由于物联网的信息安全技术的缺陷和高频率的安全事件的发生的物联网,世界各地的国家引起了高度关注。不仅企业和研究机构,政府机构也发布了相应的指导方针,积极投资于研究和发展物联网的信息安全保护技术。
3.1。电子商务安全的影响因素
作为一种重要的商业活动依赖互联网,电子商务是非常必要的构建安全体系结构。根据安全系统的原则和标准,影响电子商务的信息安全的因素进行了分析和研究,最后一位代表,全面、实用的指标体系,这是准备的评估信息安全。特定的安全层次结构包括以下6分:(1)网络服务层:它包括访问控制、扫描隐藏的威胁,防火墙在网络上。(2)加密技术层:这部分包括非对称加密和非对称加密。(3)数字认证:它包括数字证书和CA认证。(4)交易协议层:它包括交易数量、交易时间和交易内容。(5)业务系统层:电子商务系统应用程序层。(6)电子商务服务需求:完整性、匿名性、可靠性和有效性。在电子商务中,这些安全保护水平和与它们相关的信息(10]。面临的主要威胁,信息安全在电子商务环境中可以简单地分为这些方面:(1)病毒,自然物理威胁平台(2),(3)不断恶化的安全环境,如图2。
电子商务的整个业务链由许多部分组成,从供应商到中间商再到消费者,需要经过连续流动的材料。的信息量也很大,还有一些不确定隐患的传播信息或多或少11]。接下来,在信息流动的过程中产生的安全风险和处理分析。电子商务信息安全风险的来源主要是由这些部分组成。(1)信息安全风险信息传递带来的信息:实现它的价值,它需要强大的流动性,和许多路径需要传递信息传输的过程。作为一种重要的资源,为了最大化的价值信息,信息必须确保信息的传输时间和信息的错误率控制在一定范围内(12]。(2)由此产生的风险信息共享和处理:因为在信息传输的过程中,有必要不断处理和再现源信息和拦截有用的信息。因此,在分享和处理信息的过程中,电子商务的各个学科都不可避免地会遇到风险转换和其他方面的信息。为了保证电子商务活动的正常平稳运行,它是必不可少的,以确保信息的相对完整性和存储保护的安全性和准确性达到这些信息的有效性。(3)信息安全风险造成的信息不确定性:由于电子商务是一个完整的和复杂的系统,主体是一个个体,一个企业,或其他职能部门如银行,政府,甚至互联网系统平台,提供的信息会有一定的随机信息、模糊信息、灰色信息和其他不确定的信息。因此,信息的不确定性在电子商务不可避免地带来安全风险13]。
3.2。电子商务信息安全架构
信息环境是社会环境、政治环境和文化环境的信息主题所在。隐私信息披露的信息环境是指消费政策,消费系统,集团消费文化参与的过程中消费者隐私信息披露。为了确保评价工作的顺利进行,选择科学合理的评价指标体系是选择一个合适的评价模型和方法一样重要(14]。可以说,评价指标体系是评价工作的基础和前提。如果不选择指标,很难使评价结果准确、合理。
评价体系的评价指标往往描述的模糊语言,如严重程度和质量,所有这些都有一个强烈的个人主观色彩,和难以量化的评估计算,使得评价结果不准确。信息安全是通过各种安全责任的定义和实现提供了支持组织的安全管理、安全操作和维护和安全技术。评价工作的关键环节,评价体系的重要性是不言而喻的。电子商务信息安全系统主要分析其影响因素,从电子商务平台系统的操作和实际交易过程中自己的操作特征(15]。它是基于信息安全管理体系文件和安全控制机制在信息安全标准(ISO 17799)常用的发达国家。基于科学合理的分类标准,电子商务信息安全的评价指标体系。从完整性、科学性、实用性和相关性、影响较大的四个因素从众多影响因素中选择电子商务的信息安全。四个因素是网络安全,交易安全,数据安全,人身安全。并以它为一级指标,整个指标体系是由确定代表下属指标根据指标选择的原则。电子商务信息安全指标的设置如表所示1。
3.3。检验方法对电子商务信息安全物联网环境
到目前为止,国内外研究方法的评价和量化信息安全可以分为三类。一个是评估和量化方法基于概率论的理论知识。第二个是评价定量方法基于相关领域专家的专业知识,如层次分析法和德尔菲法。第三是模糊逻辑方法,如模糊评价方法。通过比较德尔菲法、扩散复数评价方法、加权线性评价方法、灰色聚类分析方法,层次分析法,它提供了一个有用的参考电子商务信息安全评价方法(16]。信息安全评估是风险管理和风险控制的角度来看,使用科学的方法和技术来识别和评估威胁网络和信息系统。
3.3.1。德尔菲法
Delphi方法可广泛用作定性和主观分析方法在预测领域。目前,该方法主要用于评价指标体系的建立和具体指标的确定过程。其主要目的是通过多次协商寻求专家的建议通过盲目的选择并进行持续的评估和预测。经过多轮的分析和判断,专家的意见往往是一致的,和一个统一的和可靠的结论和计划。作为重要的预测活动的工具,其实现的主要步骤包括:(1)确定预测目标和制定咨询表。(2)确定专家组。(3)收集和处理每个指标的权重由每个专家独立报道,计算每个指标的平均值和标准偏差的重量。(4)收集和组织数据多次,直到出现差异。每一个指标的权重和平均值不超过默认标准,最后获得的预测结果是(17]。
3.3.2。模糊综合评价方法
简单和综合评价是通过模糊评价,而评价复杂的评价是基于评价的优点和缺点18]。其中一个是模糊集合理论,用于表示不确定的东西。模糊综合评价方法需要建立适当的评价函数和判断矩阵,结合获得的权重和法官价值获得最终的操作,并确定决策者的最有利的决定根据最大隶属原则。最有利于决策者的决定。其主要过程如下:首先,确定相关因素的集合,也就是说,评价对象的相关因素的集合来标示 ,并进一步细分为 。然后,评论 建立的单因素评价因素集、隶属度获得的评价水平,然后评价集 获得,这是一个模糊子集。最后,相关的评价因素的权重评论设置确定。
3.3.3。线性加权评价方法
线性加权评价方法广泛应用于技术相关评估。主要的过程是首先评估潜在的指标,然后量化指标的值(19]。然后,顶级的价值指标。具体的实现过程是把基本的价值指标的权重因子的相对重要性指标,然后添加顶级指标。最后,不断重复前面的操作,直到达到上层为指标,综合评价的结果是最后。线性加权和的定义如下:
假设有n 的参数,并通过相应的权重系数 ,的加权和 。这是期望在概率论的概括。
3.3.4。灰色聚类分析方法
根据分类,灰色聚类可以分为两类:一类是灰色关联聚类。它主要用于合并相似的因素和减少的数量指标。基本上,有n观察对象,每个对象米特征数据。
的绝对关联度我≤j, ,和计算和特征变量相关矩阵得到。临界值r是给定的,r大于或等于0或小于或等于1。当关联度大于或等于一个给定的临界值,和被认为是同一个班。另一类是灰色变权聚类。有n聚类对象,米聚类指标,年代不同灰类。根据样品的我(我= 1,2,…,n)对象的j(j= 1,2,…,米)指数,我th对象被分为kth灰类,它被称为灰色聚类。灰色聚类分析常被用来评估地质灾害评估中使用的也是空气和水的污染水平。它是一种聚类分析方法基于相关系数由灰色系统关联分析方法,包括灰色关联聚类和灰色类美白函数聚类。分析方法的步骤分为两个步骤:第一步是计算相关系数和关联度。流程主要包括:(1)初始化数据,设置系统对象和特征参数序列计算,对原始数据进行无量纲处理参与分析,和压缩分析数据(0和1),(2)之间找到不同的序列,两级最小差异最大的区别,并确定每个群集索引值的灰度级属于每个聚类的对象。(3)找到相关系数和关联度。第二步是进行聚类分析计算。集群设置域的话语,话语的域对象的整体评价。宇宙中的每个对象的大小顺序,可以计算每个评价对象的距离,最近的样本距离可以聚集成一个类,等等,直到所有评价指标分为一个类(20.]。
3.3.5。层次分析法
AHP的结构图如图3。评价的AHP方法包括三个阶段:第一阶段是系统分解,第二阶段是安全的判断,第三阶段是综合判断。
4所示。电子商务数据平台的建设和测试
Hadoop的生态系统平台如图4。常用的大型数字数据工具包括工具,如Hadoop, HPCC,通知,瑞秋钻,Pentaho BI。大数据安全系统的基础设施,支持大数据平台的安全建设和管理系统,考虑到大数据技术系统和管理系统。
4.1。大数据平台Hadoop体系结构系统
最初,Hadoop主要是用于管理大量公共互联网页面,因此,安全问题并不需要考虑在Hadoop的设计。Hadoop平台包括的功能模块,比如文件系统,数据库,数据处理,数据仓库,大数据分析语言界面。Hadoop集群最初的愿景是基于信任的环境。的大数据平台安全风险评估的主要内容如下:保护边界大数据平台的网络,数字化的漏洞,基本配置检查、弱密码检测,版本检测、维护管理、剥夺、战略数据抽取和集成,全面的政策管理,统一的事件分析,全文检索和数据审计、处理敏感信息的行为,关键的安全政策,支持结构化和非结构化数据的管理。评估点如图5。
因此,有必要进行大数据平台的风险评估根据安全需求和水平保护需求大数据系统的基于大数据的特点。对于特定的大数据应用程序,大数据安全架构体系构建和相应的安全保障技术研究解决实际安全问题。
关键问题要考虑在确保Hadoop-based大数据平台如下:身份验证机制,授权机制、访问控制、数据隐藏和加密,安全部署的网络边缘设备,系统安全,设备安全,审核和事件监视。它是用来防止泄漏、篡改和敏感数据,未经授权的访问数据,密钥泄漏,侵犯用户隐私等等。
4.2。电子商务信息安全评估基于模糊集
模糊集的概念是一个复杂的模糊评估方法基于模糊集合的政策,这是经常应用在许多领域对多层次复杂的和客观的评价结果,多学科,multispecies评估。根据各种可能性,获得多个层次的答案,和最终的评价结果是清晰的和系统性的。它可以有效地解决模糊的、难以量化的问题。
的定义是:一组是话语的域,和任何元素是由诉一组模糊P是指一对的隶属度函数:和 。 在这里,和表示加入证据的下界,叫做真正的隶属函数模糊集元素的加入x在模糊集定义为子区间 在区间(0把)。区间的模糊值的元素x,表示 。当一个有限论域,也就是说,一个是离散的,然后模糊集P表示如下:
当一个无限宇宙的话语,也就是说,是连续的,那么模糊集P表示如下:
如果和都是1或0,那么信息吗x是非常准确的,取决于x属于模糊集。模糊集已经演变成一场正常的设置。
模糊集是工具用来描述分散的消息,并在消息,消息条目熵是信息安全的程度以概率计算,和信息熵反映了一个系统的混乱程度。作为客观权重方法,这种熵加权的方法主要用于确定指标的权重,可用于所有的评估问题。就以同样的方式作为信息熵,熵的船可以考虑,以及真假归因的数据集。基于熵的公式和重量公式给出的信息熵值的方法,并基于这些公式,给出模糊熵和权重的公式。决定或评估矩阵给出的信息熵算法如下: 在那里,米表明的计数单位进行测试,n指的是被测试的指标列表,和代表评价指标的价值我th行和j列。是归一化得到以下方程:
当计算的实体价值的评估j -th指数,股票的身份是由以下方程:
在引入模糊集,模糊熵是描述模糊集保存属性 ,和 。然后,有下面的公理化公式,分别表示归一化值。假设 ,然后我们得到以下方程:
当一个=(0,0)或一个= (1,1), , ,和都是0。这三个公式已经被证明是合理和充分考虑模糊性的未知和不确定信息的模糊集,这是符合客观现实。被称为模糊集的模糊正熵。被称为模糊集的模糊负熵。
反映了指标的重要性。对于一个给定的j,如果评价指标权重较大,描述评价指标的差异将更大,评价指标的熵值较小。因此,j的加权因子指数熵可以表示为如下:
因此,在模糊集合理论,考虑到真假会员,可以获得计算重量的公式如下:
与重量公式,每个方案的综合属性值可以计算或评估根据每个指标的模糊值和相应的重量。
在模糊集,模糊的每一个指标的综合属性值也可以计算如下:
4.3。应用模糊集评价模型在电子商务中信息安全评估
4.3.1。一级综合评价电子商务信息安全的基于模糊集
和是用来表示数量的“是”和“不”的n专家。然后,程度的指标符合和不符合风险状态在每一个评论可由以下公式计算:
不同专家的评价意见,满意度和不满的风险状态在每一个评论都可以使用公式计算指数 ,和模糊表达的统计结果如表所示2- - - - - -5:
从这些表中给出的模糊值,每个模糊值归一化,分别。计算参与正常化过程都是用MATLAB实现获取一个矩阵。一个完整的MATLAB计算后,结果如表所示6。
根据各项指标的模糊熵值属性,重量公式计算每个二级索引属性。每个索引属性的模糊熵值在表5被替换成公式和代码是用MATLAB实现,和每个索引的获得重量如下:
在电子商务信息安全的评价,为了更清楚地分析每个指标的重要性评价指标层,本文将研究对象分解成可操作的行为结构或功能根据其基本性质或某些点的属性,以及每个元素分配权重。它包括各种影响因素的评价对象的前提,也是预测和评估。图6可以用来表达每一个指标的重量组成在网络安全、交易安全、数据安全和物理安全,使表达更直观的根据给定的权重。
(一)
(b)
(c)
(d)
4.3.2。基于模糊二级综合评价电子商务的信息安全
第二级模糊评价矩阵建立了电子商务信息安全得到正常化二级指标的公式如下:
每个二级指标的模糊值表6代入公式,计算过程也由MATLAB实现,和第二级指标的归一化结果表示为一个矩阵如下:
熵值公式和体重指数的计算公式,为准则层得到的公式,并归一化值带入相应的公式得到模糊熵准则层的每个索引值如下:
替换E1, E2、E3和E4的公式可以得到每个标准层的重量指标如下:
从上一层指标的权重,更高一层的评价结果可以计算P=W∗R,即最终的评价如下:
最终的重量和最终评价可以以图形方式表示为如图7。
(一)
(b)
因此,最终的排序结果如图8。
从图表可以看出,综合评价的第一和第二层次的电子商务信息安全的模糊集,每一个指标的权重在网络安全、交易安全、数据安全和物理安全总共占据了100%。最终的风险状态接近0,所以可以得出结论,电子商务信息安全的风险状态是“安全”。
5。讨论
电子商务是一种商业活动,基于业务主题,基于计算机网络和法律授权下进行电子商务。随着电子商务的发展,电子商务的数据量持续增长,这带来了一个不可估量的对信息安全的威胁。通过物联网的网络层、数据交互感知层和应用层的安全评价,根据电子商务安全的影响因素,德尔菲法、模糊综合评价法、线性加权评价法、灰色聚类分析方法,层次分析法,和其他相关检测方法主要用于Hadoop环境检测电子信息安全。
解决电子商务所面临的信息安全风险大数据环境下的物联网促进电子商务的发展具有重要意义,甚至国民经济。希望会有一个有效的安全风险评估模型,可以解决电子商务信息动态的风险评估问题在物联网环境下,促进安全,稳定,可持续发展的电子商务和物联网数据。
6。结论
通过Hadoop数据分析平台,本文用模糊集方法结合德尔菲法、模糊综合评价法、线性加权评价法、灰色聚类分析方法和层次分析法收集信息安全指标预测和评估电子商务信息安全。指标体系分为安全,相对安全,一般安全、相对危险,和危险的成绩,并表示,每个索引的重量在网络安全、交易安全、数据安全和物理安全,电子商务信息安全问题可以更直观地表达。模糊的基于集合的模型和方法的应用,电子商务信息安全评估是一个与时俱进的研究领域,满足紧急需求。电子商务用户也应该注意保护个人隐私,不从未知来源下载文件,确保个人信息不被他人,造成不必要的损失。
数据可用性
没有数据被用来支持本研究。
的利益冲突
作者宣称没有利益冲突。
确认
这项工作是由湖南生态旅游的重点实验室(STLV2003)。