專利名稱:開放計(jì)算環(huán)境下任務(wù)執(zhí)行體與執(zhí)行點(diǎn)可信指數(shù)計(jì)算方法
開放計(jì)算環(huán)境下任務(wù)執(zhí)行體與執(zhí)行點(diǎn)可信指數(shù)計(jì)算方法技術(shù)領(lǐng)域
本發(fā)明是一種用于在基于互聯(lián)網(wǎng)的開放網(wǎng)絡(luò)計(jì)算環(huán)境中,為了保障任務(wù)執(zhí)行體本身和執(zhí)行節(jié)點(diǎn)的安全穩(wěn)定性,而提出的一種任務(wù)執(zhí)行體與執(zhí)行點(diǎn)可信指數(shù)計(jì)算方法。本技術(shù)屬于分布式計(jì)算、計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等信息技術(shù)類應(yīng)用領(lǐng)域。
背景技術(shù):
開放計(jì)算環(huán)境與相對封閉的計(jì)算環(huán)境不同,計(jì)算節(jié)點(diǎn)分屬于不同的機(jī)構(gòu),各節(jié)點(diǎn)是自治、異構(gòu)、動態(tài)的,且存在多個(gè)用戶向系統(tǒng)提交服務(wù)請求來共享計(jì)算與存儲基礎(chǔ)設(shè)施, 這就為保障系統(tǒng)安全可信性和服務(wù)質(zhì)量帶來困難
(1)任務(wù)的代碼和數(shù)據(jù)在異構(gòu)網(wǎng)絡(luò)的傳輸過程被惡意節(jié)點(diǎn)攻擊或竊?。?br>
(2)任務(wù)的代碼和數(shù)據(jù)被惡意執(zhí)行環(huán)境與惡意節(jié)點(diǎn)攻擊或竊??;
(3)任務(wù)包含的惡意代碼對執(zhí)行環(huán)境及網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊、破壞或信息竊?。?br>
(4)用戶提交的任務(wù)的執(zhí)行代碼互相攻擊和竊取對方的信息。
對于傳輸中的代碼和數(shù)據(jù)保護(hù)問題,可以依靠傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)加以解決,目前已經(jīng)有了很多成熟、有效的解決方案。對于任務(wù)包含的病毒對終端節(jié)點(diǎn)的執(zhí)行環(huán)境及主機(jī)系統(tǒng)的攻擊問題,目前已經(jīng)提出了一些有效可行的方法,例如沙盒模型、簽名、認(rèn)證、授權(quán)和資源分配、攜帶證明碼、代碼檢驗(yàn)和審計(jì)記錄等技術(shù)。而對于如何避免任務(wù)代碼和數(shù)據(jù)被執(zhí)行環(huán)境及主機(jī)攻擊則比較困難。因?yàn)槿蝿?wù)被傳輸并部署到目的主機(jī)執(zhí)行時(shí),任務(wù)的發(fā)起者就完全失去了對子任務(wù)的控制,任務(wù)的每一行代碼都要被任務(wù)執(zhí)行節(jié)點(diǎn)的主機(jī)系統(tǒng)解釋、執(zhí)行,代碼完全暴露在執(zhí)行系統(tǒng)中。任務(wù)執(zhí)行者可以很容易地孤立、控制任務(wù)代碼,對其進(jìn)行攻擊。例如惡意主機(jī)可以竊取任務(wù)的代碼或者數(shù)據(jù),從而了解任務(wù)整體的執(zhí)行策略;修改任務(wù)的數(shù)據(jù);窺探任務(wù)的控制流,篡改任務(wù)的代碼,使任務(wù)按節(jié)點(diǎn)自己的意愿執(zhí)行。
可信計(jì)算組織從主體行為的角度來定義可信“當(dāng)一個(gè)實(shí)體始終沿著預(yù)期的方式達(dá)到既定目標(biāo),則它就是可信的”。即強(qiáng)調(diào)計(jì)算機(jī)系統(tǒng)中的軟硬件實(shí)體行為的結(jié)果可預(yù)測和可控性,以防御抗惡意代碼和物理干擾造成的破壞。國內(nèi)沈昌祥院士等信息安全專家等認(rèn)為“可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)”。開放計(jì)算環(huán)境的動態(tài)性、異構(gòu)性、自治性、分布性等特征使系統(tǒng)存在著嚴(yán)重的安全隱患。發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是提供一種開放計(jì)算環(huán)境下任務(wù)執(zhí)行體與執(zhí)行點(diǎn)可信指數(shù)計(jì)算方法,使開放計(jì)算系統(tǒng)能夠不斷的演化并趨于安全可信狀態(tài)。在動態(tài)的開放計(jì)算環(huán)境中,用戶向系統(tǒng)提交作業(yè)后,系統(tǒng)如何使任務(wù)執(zhí)行體和任務(wù)執(zhí)行點(diǎn)能夠相互進(jìn)行可信評價(jià)需要重點(diǎn)解決的關(guān)鍵技術(shù)問題。
技術(shù)方案本發(fā)明的一種開放計(jì)算環(huán)境下任務(wù)執(zhí)行體與執(zhí)行點(diǎn)可信指數(shù)計(jì)算方法,對任務(wù)執(zhí)行體和任務(wù)執(zhí)行點(diǎn)的可信指數(shù)進(jìn)行計(jì)算,以此作為任務(wù)執(zhí)行體和任務(wù)執(zhí)行點(diǎn)相互評價(jià)的依據(jù),從而可以將合適的執(zhí)行體調(diào)度到合適的執(zhí)行點(diǎn)上運(yùn)行。
任務(wù)執(zhí)行體的可信指數(shù)主要取決于以下幾個(gè)因素
(1)任務(wù)執(zhí)行體的來源(即任務(wù)提交者)的可信程度;
(2)任務(wù)執(zhí)行體包含的代碼、執(zhí)行邏輯的安全可信程度;
(3)任務(wù)執(zhí)行體對執(zhí)行點(diǎn)軟硬件資源的使用程度和范圍情況。
而任務(wù)執(zhí)行點(diǎn)的可信指數(shù)則主要取決于以下幾個(gè)因素
(1)任務(wù)執(zhí)行點(diǎn)所有者的可信程度;
(2)任務(wù)執(zhí)行點(diǎn)歷史表現(xiàn)記錄;
(3)任務(wù)執(zhí)行點(diǎn)安全可信保障措施設(shè)置情況;
(4)任務(wù)執(zhí)行點(diǎn)上運(yùn)行的其它任務(wù)執(zhí)行體的可信指數(shù)。
之所以在考慮任務(wù)執(zhí)行點(diǎn)的可信指數(shù)時(shí)需要考慮運(yùn)行于其上的其它任務(wù)執(zhí)行體的可信指數(shù),是因?yàn)樵诙嘤脩粲?jì)算環(huán)境下,多個(gè)任務(wù)執(zhí)行體運(yùn)行于同一執(zhí)行點(diǎn)上。若其中包含惡意任務(wù)執(zhí)行體,其具備攻擊其它任務(wù)執(zhí)行體的可能性,這顯然會降低執(zhí)行點(diǎn)的可信指數(shù)。因此任務(wù)執(zhí)行點(diǎn)的可信指數(shù)是動態(tài)變化的,這種動態(tài)性主要取決于當(dāng)前運(yùn)行的任務(wù)執(zhí)行體的情況。
某一個(gè)任務(wù)執(zhí)行體是否能夠遷移到某一個(gè)的執(zhí)行點(diǎn)上運(yùn)行取決于雙方各自的安全策略。簡言之,彼此的當(dāng)前可信指數(shù)是否滿足雙方的安全策略中的規(guī)定。因此,計(jì)算出能夠客觀反映彼此安全程度的、量化的、可操作的可信指數(shù)是解決問題的關(guān)鍵。
1、任務(wù)執(zhí)行體的可信指數(shù)
首先需要評估任務(wù)執(zhí)行體的來源的身份信譽(yù)度(SourceR印utation)。這主要通過人工按照標(biāo)準(zhǔn)來進(jìn)行評級獲得。任務(wù)執(zhí)行體來源于某個(gè)信譽(yù)良好的權(quán)威機(jī)構(gòu),該機(jī)構(gòu)為了繼續(xù)維護(hù)其良好的信譽(yù),通常提交的任務(wù)及其執(zhí)行代碼是可信的,不會對系統(tǒng)和其它用戶帶來損壞;任務(wù)執(zhí)行體來源之前的行為表現(xiàn)是一貫良好的,從未提交過包含惡意代碼的任務(wù),則其今后的行為也是大概率可信的。
對任務(wù)來源可信程度的量化評價(jià)計(jì)算方法如下式所示
權(quán)利要求
1. 一種開放計(jì)算環(huán)境下任務(wù)執(zhí)行體與執(zhí)行點(diǎn)可信指數(shù)計(jì)算方法,其特征在于對任務(wù)執(zhí)行體和任務(wù)執(zhí)行點(diǎn)的可信指數(shù)從多方面進(jìn)行綜合計(jì)算,對任務(wù)執(zhí)行體可信指數(shù)的計(jì)算綜合考慮任務(wù)執(zhí)行體來源的身份信譽(yù)度、來源的可信程度、任務(wù)執(zhí)行體的代碼可信度;對任務(wù)執(zhí)行點(diǎn)可信指數(shù)的計(jì)算綜合考慮所有者的身份信譽(yù)、任務(wù)執(zhí)行點(diǎn)歷史可信度、任務(wù)執(zhí)行點(diǎn)當(dāng)前可信度和任務(wù)執(zhí)行點(diǎn)安全度; 具體計(jì)算方法如下需要綜合考慮任務(wù)執(zhí)行體來源的身份信譽(yù)度、來源的可信程度、任務(wù)執(zhí)行體的代碼可信度;首先需要評估任務(wù)執(zhí)行體的來源的身份信譽(yù)度SourceR印utation ;這主要通過人工按照標(biāo)準(zhǔn)來進(jìn)行評級獲得;對任務(wù)來源可信程度的量化評價(jià)計(jì)算方法如下式所示
全文摘要
開放計(jì)算環(huán)境的動態(tài)性、異構(gòu)性、自治性、分布性等特征使系統(tǒng)存在著嚴(yán)重的安全隱患。本發(fā)明提出了一種開放計(jì)算環(huán)境下任務(wù)執(zhí)行體與執(zhí)行點(diǎn)可信指數(shù)計(jì)算方法,對任務(wù)執(zhí)行體和任務(wù)執(zhí)行點(diǎn)的可信指數(shù)從多方面進(jìn)行綜合計(jì)算,從而將合適的執(zhí)行體調(diào)度到合適的執(zhí)行點(diǎn)上運(yùn)行。對任務(wù)執(zhí)行體可信指數(shù)的計(jì)算綜合考慮了任務(wù)執(zhí)行體來源的身份信譽(yù)度、來源的可信程度、任務(wù)執(zhí)行體的代碼可信度;對任務(wù)執(zhí)行點(diǎn)可信指數(shù)的計(jì)算綜合考慮了所有者的身份信譽(yù)、任務(wù)執(zhí)行點(diǎn)歷史可信度、任務(wù)執(zhí)行點(diǎn)當(dāng)前可信度和任務(wù)執(zhí)行點(diǎn)安全度。
文檔編號G06F21/00GK102495978SQ20111035145
公開日2012年6月13日 申請日期2011年11月9日 優(yōu)先權(quán)日2011年11月9日
發(fā)明者吳家興, 周靜嵐, 孔媛媛, 張義龍, 徐小龍, 曹嘉倫, 曹玲玲, 楊庚, 許雁飛, 鄒勤文 申請人:南京郵電大學(xué)