1.一種適用于云計算平臺的服務安全性量化評估方法，其特征在于，包括：

根據云節點上服務的進程間通信的IPC數據流判斷和識別攻擊行為的IPC數據流；

根據所述攻擊行為對使用該服務的用戶的數據和計算的安全性進行量化評估。

2.根據權利要求1所述的方法，其特征在于，

所述IPC數據為在云計算平臺中將用戶的數據和計算的存儲及執行過程抽象為云服務及其依賴的底層軟硬件對所述數據和所述計算進行操作的數據。

3.根據權利要求1所述的方法，其特征在于，所述根據云節點上服務進程間通信的IPC數據流判斷和識別攻擊行為的IPC數據流的步驟具體包括：

根據云節點上進程間通信的IPC數據流判斷和識別破壞機密性攻擊行為的IPC數據流和破壞真實性攻擊行為的IPC數據流。

4.根據權利要求3所述的方法，其特征在于，所述根據云節點上進程間通信的IPC數據流判斷和識別破壞機密性攻擊行為的IPC數據流和破壞真實性攻擊行為的IPC數據流的步驟具體包括：

當云節點上進程間通信的IPC數據流為所述服務工作期間的外部IPC數據流，且該外部IPC數據流使得他人能通過某一條數據流路徑看到用戶的數據或計算，則判定所述IPC數據流為破壞機密性攻擊的IPC數據流；

當云節點上進程間通信的IPC數據流為所述服務工作期間的外部IPC數據流，且該外部IPC數據流能夠修改用戶的數據或計算中某個數據單元的數據流，并且該外部IPC數據流不含在服務的服務模式中，則判定所述IPC數據流為破壞真實性攻擊的IPC數據流。

5.根據權利要求1-4中任意一項所述的方法，其特征在于，所述根據所述攻擊行為對使用該服務的用戶的數據和計算的安全性進行量化評估的步驟具體包括：

根據所述攻擊行為對使用單機部署服務和多機部署服務的用戶的數據和計算的安全性進行量化評估。

6.根據權利要求5所述的方法，其特征在于，所述根據所述攻擊行為對使用單機部署服務的用戶的數據和計算的安全性進行量化評估的步驟具體包括：

當云上服務S在以第k個服務模式工作時，設N_S,k是S按第k個模式工作的總次數，aac_k,i為第i次工作時破壞機密性攻擊出現的次數，aaa_k,i為第i次工作時破壞真實性攻擊出現的次數，則服務的安全性為用戶的數據和計算的機密性被破壞的概率CS_S,k和用戶的數據和計算的真實性被破壞的概率AS_S,k：

CSS,k=Σi=1Ns,k2i·aack,i2Ns,k-1;ASS,k=Σi=1Ns,k2i·aaak,i2Ns,k-1.]]>