一種基于信任合成的云服務動態(tài)組合方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種新型的云服務動態(tài)組合方法,屬于可信云計算安全領(lǐng)域。
【背景技術(shù)】
[0002] 近年來,以云計算為代表的新型計算模式呈現(xiàn)出海量、動態(tài)、自主、協(xié)同、演化等特 征,為了適應服務模式的改變和多樣的應用需求,云計算需要以更加靈活、適應的方法來有 效地管理和提供云服務。
[0003] 在云計算這種新型計算模式給人們帶來便利和高效的同時,不能忽視的是在數(shù)據(jù) 安全和隱私方面也帶來了巨大的挑戰(zhàn)。云服務組合中的各類服務來自于不同的云計算提供 商,作為服務選擇中的重要考慮因素,服務質(zhì)量(Q〇S,quility of service)評價的準確性 是其選擇的重要前提與基礎(chǔ)。但是在云計算環(huán)境下,簡單的QoS無法確保服務的質(zhì)量,因為 QoS數(shù)據(jù)的真實性往往很難保證:一方面,服務提供者可能為達到某種目的,發(fā)布虛假的QoS 數(shù)據(jù),以欺騙用戶;另一方面,服務消費者也有可能出于某種目的,從而給出虛假反饋的QoS 數(shù)據(jù),或者受到自身因素的影響,反饋的QoS數(shù)據(jù)往往與真實情況不符合。其次,服務組合的 各參與方可能存在惡意、欺詐或虛假的服務實體;此外,對云服務主體交互行為的信任評 估,缺乏公正且可操作性強的評價機制。
[0004] 本發(fā)明借鑒可信計算的概念提出了一種云服務動態(tài)組合方法,該方法通過定義云 服務的信任屬性,將其分解為基礎(chǔ)信任和經(jīng)驗信任的集合:1)基礎(chǔ)信任,將信任的本質(zhì)視為 對象的客觀屬性,基礎(chǔ)信任的評價問題建模為對云服務主體分解屬性的判斷問題;2)經(jīng)驗 信任,將信任定義為對象交互產(chǎn)生信任的主觀測量,經(jīng)驗信任的評價問題建模為對云服務 主體之間交互行為的判斷問題。仿真實驗結(jié)果表明,所提出的方法可以在持續(xù)變化的云環(huán) 境下有效的組織和提供可信的云服務。
【發(fā)明內(nèi)容】
[0005] 步驟(1)定義云服務信任屬性
[0006] 從服務計算的角度看來,信任對象(TU,Trust Unit)的可信性的核心是基于身份 的訪問授權(quán)與控制,即要求確定身份的主體對資源進行合規(guī)操作。這實際上包含兩個層面 的信任問題:1)信任對象的基礎(chǔ)信任屬性。2)信任對象的經(jīng)驗信任屬性。
[0007] 步驟(2)建立云服務基礎(chǔ)信任的評價機制
[0008] 步驟(2.1)基礎(chǔ)信任的定義
[0009] 將信任的本質(zhì)視為對象的客觀屬性,即信任依附于對象而存在,隨著對象的產(chǎn)生 而產(chǎn)生,隨著對象的消亡而消亡。不能脫離對象本身考慮信任問題,信任屬性與對象身份綁 定,由對象本身的所處的狀態(tài)所決定。為了保證信任對象TU所發(fā)出的操作均是其意圖的如 實反映,必須確保主體及其自然延伸屬性的可信性,將主體及其自然延伸的可信性定義為 基礎(chǔ)信任。
[0010] 步驟(2.2)基礎(chǔ)信任的審定和反駁
[0011] 主體對象處于基礎(chǔ)可信狀態(tài)T- {C1,C2,C3,……},結(jié)論C1,C 2,C3,……為主體處于 基礎(chǔ)信任狀態(tài)下所應具有的屬性,這些屬性不可窮舉?;趯傩蚤g概率計算關(guān)系進行合情 推理,對基礎(chǔ)信任進行審定與反駁。
[0012] 步驟(3)建立云服務經(jīng)驗信任的評價機制
[0013] 步驟(3.1)經(jīng)驗信任的定義
[0014] 信任雖然為對象的客觀屬性,但這樣的屬性可能難以表達、測量和評估。其他主客 體只能通過與對象的交互產(chǎn)生對其信任的主觀測量。基于人類社會交互和協(xié)作機制,給出 了經(jīng)驗信任的定義,經(jīng)驗信任表現(xiàn)為對主體對象之間交互行為產(chǎn)生信任的主觀測量。
[0015] 步驟(3.2)經(jīng)驗信任的審定
[0016]當對象間缺乏交互歷史或交互次數(shù)不足時會導致對目標對象信任度的估計出現(xiàn) 偏差。利用Chebyshe不等式和Bernstein不等式,引出樣本容量、估計置信區(qū)間和置信度之 間的關(guān)系對經(jīng)驗信任進行審定。
[0017 ]步驟(4)建立云服務組合信任傳播模型 [0018]步驟(4.1)對云服務組合的形式化說明
[0019]在對單一云服務的信任進行估計之后,需要對基于信任的云服務動態(tài)組合算法進 行研究,首先給出云服務組合中相關(guān)概念的形式化說明。
[0020] 步驟(4.2)分析云服務組合中信任的傳播途徑
[0021] 云服務組合中信任有兩種傳播途徑:直接傳遞和推薦傳遞。直接傳遞即兩個主體 有直接的交互經(jīng)驗,不需要經(jīng)過第三方推薦形成信任關(guān)系。間接傳遞即兩個主體沒有直接 的交互經(jīng)驗,需要經(jīng)過第三方推薦形成信任關(guān)系。
[0022] 步驟(5)計算云服務組合信任值
[0023] 首先明確云服務組合可以進行信任計算的前提條件是,基于本方法所提出的基礎(chǔ) 信任和經(jīng)驗信任篩選出的可信云服務才能參與計算。
[0024]步驟(5.1)計算云服務之間存在可達證信節(jié)點情況下的信任值。
[0025]步驟(5.2)計算云服務之間不存在可達證信節(jié)點情況下的信任值。
【附圖說明】
[0026]圖1:云服務組合示意圖。
[0027]圖2:服務組合信任傳播路徑圖。
【具體實施方式】
[0028]云服務主體自然屬性包括主體的身份、計算能力,其自然延伸包括其可能的運行 平臺,操作環(huán)境。
[0029]云服務屬性包括:云服務的名稱和說明;云服務所屬地緣組的名稱,或者云服務的 位置;用于跟蹤云服務的標簽;創(chuàng)建或修改云服務的日期和時間;云服務中部署的相關(guān)信 息。
[0030] 步驟(1)定義云服務信任屬性
[0031] 結(jié)合信任的生理學證據(jù)和社會學人際關(guān)系模型的基礎(chǔ),同時借鑒可信計算的概 念,將信任對象(TU,Trust Unit)抽象為基礎(chǔ)信任(BT ,Basic Trust)和經(jīng)驗信任(ET, Experience Trust)的二元組:
[0032] TU =〈BT,ET> (I)
[0033] 概括而言,如果一個信任對象TU的行為總是與預期相一致,則可稱為可信 (trustworthy)〇
[0034] 步驟(2)建立云服務基礎(chǔ)信任的評價機制
[0035] 步驟(2.1)基礎(chǔ)信任的定義
[0036] 主體自然屬性包括主體的身份、計算能力,其自然延伸包括可能的運行平臺、操作 環(huán)境。由于主體屬性的不可窮舉性,將云服務主體TU的基礎(chǔ)信任抽象定義為其蘊含的一系 列屬性的集合,主體對象是基礎(chǔ)可信的T狀態(tài)或基礎(chǔ)不可信的T狀態(tài)。
[0037]當主體對象滿足屬性集合{Ci,C2,C3,......},即
[0038] T^{Ci,C2,C3,……}· (2)
[0039] 稱其是基礎(chǔ)可信的,或T狀態(tài)。當主體對象不能全部滿足屬性集合時,即
[0040] T - A結(jié)論無法滿足,VL (3)
[0041 ] 稱其是基礎(chǔ)可信的,或T狀態(tài)。
[0042]步驟(2.2)基礎(chǔ)信任的審定和反駁
[0043] (1)(基礎(chǔ)信任審定)設云服務主體對象TU是基礎(chǔ)可信的,即:T- IC1,C2,C3,……}, 得到在云服務主體對象基礎(chǔ)可信的條件下,屬性C1成立的概率為 [0044] P(Ci|T) = l. (4)
[0045]屬性Ci本身發(fā)生的概率為P(Ci),P(T I Ci)表示證實Ci后T的可靠性。那么,云服務主 體每個屬性C1的證實,都會使云服務主體處于T狀態(tài)的猜測變得更可靠,且P(TlC1)概率增加 的程度和屬性Ci本身發(fā)生的概率?((^)及節(jié)狀態(tài)下屬性Ci發(fā)生的概率P(CiiT)成反比。
[0046] (2)(基礎(chǔ)信任反駁)設云服務主體對象TU是基礎(chǔ)不可信的,或處于T狀態(tài),由式(4) 可得在云服務主體處于基礎(chǔ)不可信的條件下,屬性匕不成立的概率為
[0048]對每個屬性C1的反駁,都會使云服務主體處于T狀態(tài)的猜測變得更不可靠,即云服 務主體處于T狀態(tài)P (Τ|ζ)的可能性增加,且P (Τ|ζ)概率增加的程度和對結(jié)論Ci反駁概率 Ρ(ζ)及T狀態(tài)下發(fā)生的概率p(qff)成反比。
[0049] 步驟(3)建立云服務經(jīng)驗信任的評價機制
[0050] 步驟(3.1)經(jīng)驗信任的定義
[0051 ] 經(jīng)驗信任表現(xiàn)為對云服務主體對象TU之間交互行為產(chǎn)生信任的主觀測量,設存在 m個對象CTU^1,其提供某項服務的成功概率為仍)?,即滿足(P1,1七)的0-1分布。將P 1 定義為主體!^的信任度,由于這種信任和節(jié)點間的交互歷史或經(jīng)驗有關(guān),因此也稱為經(jīng)驗 信任度。TUi可能與其他對象TUj發(fā)生了η次交互,i,j em,其中成功次數(shù)為u,失敗次數(shù)為V,則 對象TUi對TUj的信任估計為
[0052]