1.一種基于云計算環境的網絡風險取證測定方法，其特征在于，該方法包括：

首先進行云計算環境下網絡入侵風險測定；

建立云計算環境下分層定量風險度評估體系；

進行實時取證和策略控制。

2.如權利要求1所述的基于云計算環境的網絡風險測定方法，其特征在于，

在風險統計模塊中，所有數據中心服務器被看作相同的角色；數據中心服務器向轄下監控點收集風險信息，若轄下監控點屬于下級數據中心服務器，則收集它的整體風險，若轄下監控點屬于安全服務器，則收集它的自身風險；安全服務器實時監控獲取自身的風險記錄；二級數據中心服務器聯系頂級數據中心服務器，獲取風險相關的重要信息；二級數據中心服務器將直轄的監控安全服務器風險信息全部收集到本地。具體過程如下：

首先將檢測器分散到網絡各個節點，即安全服務器上，對網絡進行監控，開始收集網絡數據；

數據中心服務器向轄下監控點收集風險信息；

二級數據中心服務器將收集的信息統計分析，綜合頂級數據中心服務器獲取的相關信息，計算出直轄網絡整體風險值；

頂級數據中心服務器統計分析二級數據中心服務器評估的整體風險和頂級安全服務器風險，綜合風險相關重要信息計算出整個系統的風險值；

頂級數據中心服務器分別從二級數據中心服務器收集安全服務器信息和整體風險信息，從頂級安全服務器收集風險信息，從本地獲取風險相關重要信息。

3.如權利要求2所述的基于云計算環境的網絡風險取評估方法，其特征在于，云計算環境下分層定量風險度評估方法包括：

計算t時刻單個主機所面臨單個攻擊的危險度r_i，j(t)；t時刻第i個異常對第j個LCSA上的主機危險度值為：其中，u表示該類攻擊的危險程度；

計算t時刻單個主機所面臨多種攻擊的綜合危險度r_j(t)，我們設參數u_i(0≤u_i≤1)代表第i(1≤i≤m)類攻擊的危險性，那么第j個主機上的危險度值r_j(t)值為，rj(t)=tanh(ζ·Σi=1n(ui·Σx∈Ai(t)ρi(t))),]]>r_j(t)值越大，系統越危險；

建立攻擊危險性指標體系，將攻擊按照行為特征分為四大類，若干小類，分類的目的是為了更好的確定每類攻擊的危害程度，然后建立第i種攻擊的危害性向量Dⁱ，即為Di={D1i,D2i,D3i,D4i,D5i,D6i}]]>(1≤i≤m)。將這m種攻擊的危害性向量排列在一起，構成危害性矩陣D：

D=D11D21D31D41D51D61··················D1iD2iD3iD4iD5iD6i··················D1mD2mD3mD4mD5mD6m;]]>

計算攻擊危險性，根據每臺主機所提供的不同服務，用戶對象，不同的系統軟件，應用軟件等等各自的屬性，綜合建立第j(1≤j≤N)個主機的網絡帶寬、服務、系統軟件、應用軟件、數據、信息這6類指標的相對重要性值，記為第j(1≤j≤N)個主機E^j的取值，是根據專家打分以及問卷調查綜合評分；這樣，第i個攻擊對第j(1≤j≤N)臺主機的危險程度u值，于是有：u_i＝Dⁱ·E^j；其中Dⁱ表示矩陣D的第i個分量，計算出u_i后可以求出r_j(t)；

計算網絡危險度值；首先從樹的最底層開始計算危險度值，然后向上遞歸計算，定義第j個主機的重要性值記為Importance_j，該LCSA的危險度值為該LCSA上的所有主機危險度值r_j(t)的加權和Q(t)：第j個主機(Host_j)的危險度值為r_j(t)；Importance_j為第j個主機的重要性值，然后再將Q(t)進行歸一化計算，便可以最得該LCSA的危險度值；

將這些指標進行量化，從多個層次建立主機重要性評價指標體系；

采用多級關聯灰度模型，假設已識別出網絡中共有n種影響Importance指標，每種Importance共有m個屬性，根據評價目的確定評價指標體系，對指標數據進行無量綱化的數據序列形成如下矩陣：

(X0,X1,···,Xn)=x0(1)x1(1)···xn(1)x0(2)x1(2)···xn(2)············x0(m)x1(m)···xn(m)]]>

其中其中i＝0，1，…，n；k＝1，2，…，m.并逐個計算每個被評價對象指標序列與參考序列對應元素的絕對差值|x₀(k)-x_i(k)|，并確定及通過計算每個比較序列與參考序列對應元素的關聯系數。

ζi(k)=minimink|x0(k)-xi(k)|+ρ·maximaxk|x0(k)-xi(k)||x0(k)-xi(k)|+ρ·maximaxk|x0(k)-xi(k)|]]>k＝1，…，m

式中ρ為分辨系數，在(0，1)內取值，ρ越小，關聯系數間的差異越大，區分能力越強.這里我們取ρ取0.5；

對各評價對象分別計算其m個指標與參考序列對應元素的關聯系數的均值，以反映各評價對象與參考序列的關聯關系，由于本系統中各指標在綜合評價中所起的作用不同，采用對關聯系數求加權平均值即：

r0i′=1mΣk=1mWk·ζi(k)]]>k＝1，…，m

最終依據各觀察對象的關聯序，得出評價結果；其中，W_k為各指標權重；

計算評估總目標；評估總目標＝∑(各指標分值×所對應權重)，評估總目標為評估每個主機的重要性值，也就是計算Importance值的大小。這樣，我們求得Importance值為：Importance=Σk=18(Ik×Wk);]]>

評估整個網絡風險度，SREC(System?Risk?Evaluation?Center)從各個LCSA搜集本地安全信息(例如主機上的抗體濃度，風險度值等)，記第m個LCSA_m的重要性為LCSA_Weight_m，設網絡共有N個LCSA，并進行歸一化處理，整個網絡風險度值R(t)為：

R(t)=tanh(Σm=1N(Σj=1n(rj(t)×Σk=18(Ij,k×Wk))×LCSA_Weightm))]]>

R(t)就是風險度評估中心SREC最終所計算出的網絡風險度值，其分值越高，說明網絡風險度級別越高，系統越處于風險狀況；反之分值越低，網絡越安全。