云计算环境下基于信任模型的动态级访问控制
1022012,48(23)ComputerEngineeringandApplications计算机工程与应用
云计算环境下基于信任模型的动态级访问控制
吴慧1,于炯1,于斐然2
WUHuil,YUJion91.YUFeiran2
1.新疆大学信息科学与工程学院,乌鲁木齐830046
2.华北电力大学控制与计算机工程学院,北京102206
1.CollegeofInformationScienceandEngineering,Xi@angUniversity,Urumqi830046,China
2.SchoolofControl&ComputerTechnology,NorthChinaElectricPowerUniversity,Beijing102206.China
WUHui,YUJiong,YUFeiran.Dynamicaccesscontrolalgorithmbasedontrustmodelincloudcomputing.ComputerEngineeringandApplications,2012,48(23):102-106.
Abstract:ThenodesintheenvironmentofcloudcomputingareallowedtoconnectwitheachotherthroughInter-net.Itprovidestwomethodstokeepthesecurityoftheenvironment.whicharetheaccesscontrolandthesecurecommunications.ThisPaDerfocusesontheaccesscontr01.ThetrustmodelusingthesocialtrustmethodbetweenpeopleintherealworldiSintroduced.AnewmethodTDLAC(TrustworthyandDynamicLevelAccessContr01)iSproposed.Forbuildingthetrustmodelbetweenthenodes,thebestnodetoconnectisselectedbyconsideringtheabilityofthemanagementbetweenthesenodeswhilecomputingthetrustvaluesofthesenodes.Theresultofthesimulationexperimentsshowsthatthealgorithmcanbeusedintocloudenvironmentandthevalidityandreliabilityofthesystemareimprovedbyconsideringtheabilityofthemanagementbetweenthesenodestoreducethecosts.
Keywords:cloudcomputing;trustmodel;dynamiclevelaccesscontrol
摘要:云计算是通过Intemet实现节点间的交互,目前Internet提供两种方式来保障安全机制:访问控制和安全通信。主要研究访问控制,借鉴社会学中人际关系信任模型,提出“可信”动态级访问控制(Trustworthyand
DynamicLevelAccessControl,TDLAC)方法,该方法建立云节点的信任机制,计算节点间的信任值的同时,还综合考虑节点的处理能力,在候选节点中选择最优节点进行交互。仿真证实,考虑节点处理能力的算法能
适用于云计算环境,并能在尽可能少的成本花费下提高系统的可靠性和正确性。
关键词:云计算;信任模型;动态级访问控制
文章编号:1002.8331(2012)23,0102.05文献标识码:A中图分类号:TP393
l引言
云计算(CloudComputing)是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现”】。
云计算是通过一定的技术把一个大的计算任务划分成若干个小的计算任务,利用大量的分布式的计算机执行,并不通过本地计算机或者远程服务器执行。大企业数据中心的运行方式与互联网相似,因而企业能够把资源切换到需要的应用上,然后根据需求来访问计算机或存储系统。将来,只需要一台笔记本或者一个能上网的手机就可以通过网络服务来实现需要的所有服务请求,甚至可能是超级计算这样的巨大任务m。3,。
在云环境中,各种资源被动态地连接到Internet上,通过Internet通信服务,用户能够向云计算系统申请服务,而且,云环境中的所有服务参与者都可以动
基金项目:国家自然科学基金(No.60863003,No.61063042);新疆大学博士科研启动基金(No.BS090153)。
作者简介:吴慧(1986一),女,硕士研究生,主要研究领域为分布式计算、云计算;于炯(1964一),男,教授,博士生导师,主要研究领域为网络安全、网格与分布式计算、云计算。E-mail:wuhui0724@sina.com
收稿日期:2011-03.03修回日期:2011-05.11CNKI出版日期:2011-08.04?
DOI:10.3778/j.issn.1002—8331.2012.23.023httO://www.cnki.net/kcms/detail/11.2】27.TP.20110804.1610.150.html
万方数据
吴慧,于炯,于斐然:云计算环境下基于信任模型的动态级访问控制
态地加入服务或者退出服务。除此之外,Intemet还是一个开放的网络环境,节点问不可避免地要进行交互,因此涉及安全问题。这些安全问题有的来自系统外部,如:
(1)发送的数据在发送过程中被截取。
(2)发送的信息内容被恶意篡改或者删除。
(3)恶意节点假冒成合法用户或服务提供商。
也有的安全威胁来自系统内部,如:
(1)虚假、恶意的节点提供虚假服务。
(2)存在一些自私的节点,它们只是去消耗系统的资源但是却不给系统提供资源。
(3)不可靠的实体在一定程度上会降低协同工作的效率,甚至可能造成协同工作的失败口。,。
目前,Internet提供了两种方法来保障安全机制:访问控制和安全通信。访问控制用来保护各种资源被不可识别的系统和未授权的用户使用n,,本文中研究的是访问控制。访问控制是高性能计算中非常重要的组成部分之一,对于云环境而言也是必不可少的,几乎所有的云计算应用都需要某种策略来实现节点间的安全交互。所以新一代的基于云环境的网络都面临如何安全、有效、正确地实现节点间的交互问题。
文献[4]利用了在网格用户、资源和服务不确定的条件下的社会学人际关系信任模型,提出了“可信”动态级调度(TDLS)算法,从而有效地满足了任务在信任方面的服务质量需求。
文献[5]提出了服务的可信度的影响因素,包括QoS可信度和用户对服务执行结果的满意程度。通过用户经验反馈,针对不同领域获取用户对相应服务的可信度评价量化值,并计算QoS的实际满足率,以此建立服务的可信度评测体系。
本文提出了“可信”动态级访问控制(Trustwor—
thyandDynamicLevelAccessControl,TDLAC)的方法,该方法在一定程度上能够提高系统的可信性,降低任务执行失败和欺骗的概率。实验证明这种方法适用于云计算环境中。
2信任模型说明
云计算环境是由许多节点组成的网络,每个节点的随机性比较大,环境不同,执行条件不同,执行的结果可能会有很大的差异性。本文通过提高云计算环境中访问控制的可靠性来提高系统的可靠性。为了描述方便,本文以文件共享系统为例:服务请求节点从响应节点处下载(下文称该过程为节点间的交互),按照文件下载结果分为两类:S(Success,文件下载成功),F(False,文件下载失败)。
三个响应节点彳,B,C提供下载500MB数据包的功能,从A节点处执行下载任务需要lO分钟,但是数据包内有木马;从B节点处执行相同的下载任务需要1小时,但是质量好;从C节点处下载同一个数据包,质量好,只需要10分钟。同样完成了下载任务,但是结果却各不相同,用户的满意度也各不同。所以本文参考社会学人际关系信任模型如图l所示∞,,提出了直接信任、间接信任和综合信任模型,并在文献[4]的基础上充分考虑各个节点的服务质量QoS中的用户对完成任务的质量和时间的满意度对节点可信度的影响,提出了在云计算环境中考虑资源节点信任度的访问控制方法——“可信”动态级访问控制方法。
岔=。奄垦壁堕堡鼍“i’亘塑堕堡所/飞
川^●一’llj’
jjjlij0{j夕lf
!十
l———————————————————————...:
间接信任
图1社会学人际关系信任模型图
3“可信”动态级访问控制(TDLAC)
设问题为P,它的全部可能的答案用集合SiP表示,妒中的值为{0,1},1表示网络中节点爿对节点B信任,0表示网络中节点A对节点B不信任。每个节点的信任度由节点的信任值和服务质量QoS中的用户对完成任务的质量和时间的满意度两部分组成,而每个节点的信任度又综合考虑了在一段时间内与该节点交互的直接信任值和间接信任值。
3.1直接信任函数
对于任意两个节点node。和node,,node。对node,直接进行交互,在时间丁内的总交易量记作r,每次的交易记录记为S。,,每次交易的QoS值记作Q於∥,QOS,∈(0,1),总的成功交易数为%,。例如,在一次交易中,如果节点B从节点彳处下载,下载成功,那么|5|。,值为1,下载不成功,s。,值为一1。根
万方数据
ComputerEngineeringandApplications计算机工程与应用
据下载文件的质量和时间给QDs。,给值,如果下载文件的质量好且速度快,那么Q0只,取属于0—1相对较大的值,比如0.9,如果下载文件的质量差且速度慢,QD最,取属于0—1相对较小的值,比如o.1。弘e1是罚项,如果执行成功,厂_0,否则,厂-一1。
对于一个节点的直接信任的计算方式为:
DTV=挚嘲嘁sH酒r(1)
在本文中增加了服务质量影响因子中的服务质量和时间因子的期望值E(QoS)来综合评价一个节点在过去的时间t内的可信度。为了惩罚恶意节点和提供失败服务的节点,本文还增加了惩罚项,如果节点交互成功,惩罚项就没有意义,但是如果交互失败,就在已有的信任基础上减去e~。如果节点间没有过直接交易,则DTV值为中间值o.5E”,这样可以避免因为DTV值很大但是它本身并没有足够的信任,从而导致交互失败的问题,也避免了因为DTV太小而没有节点与它交互的问题。
3.2间接信任函数
对于节点P和节点t没有进行过交易的情况,采用间接信任方式。例如节点P打算和节点f进行交易,节点P不知道节点t的信任情况,但是节点P与节点k进行过交易,节点k与节点f进行过交易,可以采用社会学中人际关系的信任模型来模拟间接信任关系。如图1所示∞,,信任值为可由公式(2)一曲,算出:IDTVAc=DTVA口DTV8c(2)
节点彳对推荐节点c的信任值由4节点对曾经与彳节点交互过的B节点的信任值及B节点对曾经与B节点交互过的c节点的信任值的乘积决定。
在此,用SNA。来表示节点彳对推荐节点B的信任度,用州。r表示节点B对节点C的信任度。由于不同的时间段进行的交易对于考虑节点的信任值所做的贡献不同,例如,一个1年前的交易数据和一个10天前的交易数据比,10天前的交易数据相对于考虑节点的信任度所做的贡献要大,Ai∈(0,1)。由于不同的中间节点对信任值的重要性不同,根据文献[7.9]可以得出,利用信任的传递特性,由直接信任计算推荐信任值,直接信任值越高的节点推荐的信任值越可信,在计算间接信任时赋予较大的权重,比
如,节点彳对节点B的信任值为0.8,节点彳对节点C的信任值为0.1,那么WB>Wc,节点B的权值w,大于节点c的权值,所以本文设w;来衡量中间节点的重要性,W,满足yWi=1p,。每次交互时的服务质量
青
为QoS,QoSk∈(0,1):
IDTV=E(>-"九∥kSNpkSNb+QoS0b1
k=l
3.3综合信任函数
当节点间既存在直接交互,又存在间接交互的时候,选择综合信任来计算它们的信任值。在这里,设直接信任和间接信任的权重因子为s,和岛,当直接信任和间接信任都存在的时候,令直接信任的权重大于间接权重,所以通常有:
s1>s2,s1+s2=1
函数定义为:
ZDTV=8lDTV+82IDTV(4)3.4恶意节点的惩罚措施
如果出现恶意节点,在直接信任中添加罚项厶e~,并且让T----T'+"1,既,=巩,一1。每执行失败一次,信任值都将降低。节点的信任值增加得慢,降低得快,通过这种方式,让服务提供节点会更加珍惜每次的交互机会,从而降低节点交互失败的机率”,…,。4信任模型的动态级访问控制方法
云计算环境是一个开放的平台,它允许节点之间进行交互,向服务提供者申请资源,在选择服务提供者的时候规定,在所有的服务提供者中,选择可信程度最大的那个节点与之交互,具体访问控制方法如图2所示。对于资源的请求者采用先来先服务的方式,本文把资源的提供者存放在候选队列中,如果只有直接交互,如果直接信任值大于阈值,看它是否为交互节点中直接信任值最大的,如果是就与它交互;如果只有间接交互,也是在间接信任值大于阈值的情况下选择间接信任值最大的行交互;如果既有直接交互又有间接交互,每次取当前队列中综合信任值最大的进行交互,这样有效地保证了所有的服务请求者都能够得到服务的响应,提高了任务执行成功的机率。
万方数据
吴慧,于炯,于斐然:云计算环境下基于信任模型的动态级访问控制
图2动态级访问控制示意图
5仿真实验及结果分析
实验的仿真环境为ADM1.6GHz,1GB,仿真基于MyEclipse6.0.1实现。实验评估标准采用交互成功率(RatioofSuccessfulTransaction,RST),即整个系统成功交互次数在所有交互次数中所占的比例。
在实验中,节点总数为1000个,其中恶意节点比例为[o,o.5],各个节点的初始信任值为0或1,并假设恶意节点总是对其他实体进行欺骗,而诚实节点总是提供诚实的服务。其他参数设置见表1。
表1仿真参数及取值
参数A。翻s:阈值
数值0.50.80.20.3
每个节点各进行100次模拟交互,直接信任、间接信任和综合信任模型下得到的恶意节点比例和交互成功率之问的关系分别如图3~图5所示。
由三个仿真实验结果如图3~5可知,当恶意节点的比例小于30%的时候,交互成功率较高,信任值相对稳定,在恶意节点所占比例较小的时候,信任值比较真实,能获得较高的交互成功率;当恶意节点比例超过30%n寸,改进后的交互成功率下降得比较慢,而未改进的交互成功率下降得比较陕。
直接信任仿真结果如图3所示,对于未考虑QoS情况的直接信任模型,计算信任值时由历史交互过程中节点执行任务成功的比率决定,由于任务执行的“成功”与“失败”也都具有模糊的概念u”,所以执行任务成功率不高,但是,当节点在考虑下一次的交互节点时,会根据候选节点队列中各节点的历史交互情况做出决定,所以当一个节点执行任务成功率不高时,将不予以考虑,所以系统稳定性在一定程度上得到了控制,当恶意节点超过40%以后,交互成功率
图3直接信任模璎下节点交互成功率图4间接信任模型下节点交瓦成功率图5综合信任模型下节点交瓦成功率万方数据
ComputerEngineeringandApplications计算机工程与应用
逐渐趋于稳定。但是,考虑QoS的直接信任模型在一定程度上有效地降低了任务执行失败的比率,其主要原因是:除了考虑历史交易记录中交互的成功率外,还充分考虑了每次交易时用户对任务执行的质量和时间的满意程度,除此以外,直接信任模型中还对任务执行失败采取了措施,加大了惩罚的力度,使得信任值增加得比较难,各个服务提供节点会认真执行每次交易,因此降低了任务执行失败的比例。
间接信任仿真结果如图aN示,由于一个节点推荐另一个节点所提供的推荐证据是不完备、不精确、不完全可靠的,所以,在未考虑QoS的情况下,系统可靠性相对不稳定,任务执行过程中会增大失败的机率,任务执行成功率相对不高。但是,考虑了QoS的间接信任模型,能够通过考虑推荐节点在历史交互中所记录的QoS值和任务执行情况,综合考虑一个节点的可信度,提高节点执行任务的成功率的同时,提高系统的可靠性和稳定性。
综合信任的仿真结果如图5所示,实验表明,改进后的综合信任模型有效地降低了任务执行的失败率,原因分析如下:全面考虑与该节点进行直接交互时的节点可信度,再考虑与该节点间接交互时的节点可信度,综合考虑两种信任值,如果直接信任对于计算信任值作用大,则q>s,,否则,s,<s,,因此降低了任务执行失败的比例。
6结束语
由于云计算环境要求只能在Internet上进行节点问的交互,节点问的可靠性决定了系统的可靠性,本文通过提高节点交互时访问控制的可靠性来提高系统整体的可靠性,从而提高了系统的安全性,降低了节点间任务执行失败的比例,实验证明,该方法同样适用于云计算环境中。在原来的信任模型的基础上参考了服务质量QoS中用户对任务执行质量和时间的满意度,利用信任的传递性,降低了节点申请资源得不到响应的可能性,采用罚项,可信度下降得快,增加相对比较难,使得服务提供者珍惜每次执行任务的机会,因为这样可以有效地防止恶意节点对整体信任值的影响,考虑一段时间内的平均信任值有效地缓解了某次交易的好与坏对整体信任值的影响。下一步工作将考虑在多线程的情况下进行访问控制算法的设计。
参考文献:
[1】陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562—2566.
[2]BalachandraRK,RamakrishnaPV,DrRakshitA.Cloudsecurityissues[C]//IEEEInternationalConferenceonSer-vicesComputing,2009:512-520.
[3]袁璐,李仁发.云环境下动态信任模型研究综述[EB/OL].(2010—10—20).http://www.edu.cn/lun_wenzhaib—ao一1089/20101020/t20101020—531046.shtml.
[4】袁禄来,曾国荪,姜黎立,等.网格环境下基于信任模型的动态级调度[J].计算机学报,2006,29(7):1217—1224.[5】吴建斌,吕刚.基于用户经验反馈的WebServices可信度评测体系构建[J】.计算机应用,2009,29(8):2291—2293.[6]SepandarDK,MarioTS,HectorGM.TheEigentrustal?gorithmforreputationmanagementinP2Pnetworks[C]//Procofthe12thInt’lConfonWorldWideWeb.Buda.pest:ACMPress.2003:640—651.
[7】李小勇,桂小彬大规模分布式环境下动态信任模型研究[J】.软件学报,2007,18(6):1510.1521.
[8】HeR,NiuJW,ZhangGW.CBTM:atrustmodelwithuncertaintyquanfificationandreasoningforpervasivecom—puting[C]优NCS3758.Berlin:Springer-Verlag.2005:541-552.[9]黄宝边,曾文华.网格计算中基于信任机制的动态任务调度[J]计算机应用,2006,26(1):65—69.
[10]SunY,YuW,HanZ,eta1.Trustmodelingandevaluationinadhocnetworks[C]//ProcoftheGlobalTelecommu—nicationsConfWashington:IEEEComputerSocietyPress,2005:1-10.
[11]朱峻茂,杨寿保.Grid与P2P混合计算环境下基于推荐证据推理的信任模型[J].计算机研究与发展,2005,42(5):797—803
万方数据
云计算环境下基于信任模型的动态级访问控制
作者:吴慧, 于炯, 于斐然, WU Hui, YU Jiong, YU Feiran
作者单位:吴慧,于炯,WU Hui,YU Jiong(新疆大学信息科学与工程学院,乌鲁木齐,830046), 于斐然,YU Feiran(华北电力大学控制与计算机工程学院,北京,102206)刊名:
计算机工程与应用
英文刊名:Computer Engineering and Applications
年,卷(期):2012,48(23)
被引用次数:1次
参考文献(11条)
1.陈全;邓倩妮云计算及其关键技术[期刊论文]-计算机应用 2009(09)
2.Balachandra R K;Ramakrishna P V;Dr Rakshit A Cloud security issues 2009
3.袁璐;李仁发云环境下动态信任模型研究综述 2010
4.袁禄来;曾国荪;姜黎立网格环境下基于信任模型的动态级调度[期刊论文]-计算机学报 2006(07)
5.吴建斌;吕刚基于用户经验反馈的Web Services可信度评测体系构建[期刊论文]-计算机应用 2009(08)
6.Sepandar D K;Mario T S;Hector G M The Eigentrust algorithm for reputation management in P2P networks 2003
7.李小勇;桂小林大规模分布式环境下动态信任模型研究[期刊论文]-软件学报 2007(06)
8.He R;Niu J W;Zhang G W CBTM:a trust model with uncertainty quantification and reasoning for pervasive computing 2005
9.黄宝边;曾文华网格计算中基于信任机制的动态任务调度[期刊论文]-计算机应用 2006(01)
10.Sun Y;Yu W;Han Z Trust modeling and evaluation in ad hoc networks 2005
11.朱峻茂;杨寿保Grid与P2P混合计算环境下基于推荐证据推理的信任模型[期刊论文]-计算机研究与发展 2005(05)
引证文献(1条)
1.赵娉婷.韩臻.何永忠基于SLA的云计算动态信任评估模型[期刊论文]-北京交通大学学报 2013(5)
本文链接:https://www.wendangku.net/doc/ba18194011.html,/Periodical_jsjgcyyy201223023.aspx