专利名称:一种提高网络环境安全性的可信动态级调度方法
技术领域:
本发明涉及网格资源的调度,特别是涉及一种提高网络环境安全性的可信动态级调度方法。
背景技术:
网格是一个试图将互联网上所有资源,包括计算资源、存储资源、信息资源、知识资源、用于科学实验的仪器设备等全面连通和共享的统一计算平台,从而解决大规模科学工程计算.然而,由于网格环境的动态性、异构性、地理分布性、开放性、自愿性、不确定性、欺骗性等特征,使得如何获取可信的网格资源成为网格研究中急需解决的关键问题之一. 一旦网格成为今后的计算平台,毫无疑问, 一些对计算量、可信度等质量服务要求很高的应用任务(比如国家情报分析,银行金融数据分析等)也将加入网格,利用网格资源.对于这类应用任务,传统上一般是对要
执行或分析的数据进行封装加密,或隔离Internet,然后调度到局部的资源上进行计算和分析.然而,在拥有无数机器节点的网格环境中,资源的不可靠性不可避免,这对执行在此网格中的任务调度有很大的影响.网格作为未来的计算和信息平台,迫切需要设计一种调度方法能使应用任务分配到值得信任的节点上执行,同时保证被选节点间的通信速度较快,从而减小应用任务执行时间,降低应用任务执行失败的概率,提高重要数据执行环境的安全性。
在异构计算,网格计算,分布式和集群计算等环境下,很多有关静态、动态、静态与动态相结合的调度方法已被研究,同时一些有关分布调度、中心调度、自主调度、智能调度、Agent协商调度等方法也正在探索中.静态方法中,基于BNP的ISH、 MCP和ETF适合网络速度快、忽略通信时延的小分布式环境,这与网格资源间因地理分布性而造成通信大时延相违背;基于APN的MH和DSL适合大分布式环境,考虑了通信时延和执行时间等方面,但不能满足人们日益对计算节点信任的要求.动态方法中, 一些算法考虑了动态任务分配,通过自适应分配或智能化3分配保证任务分配时的负载平衡和负载共享.混合式调度方法中,强调均匀分配任务计算量和减小分布机器节点的通信开销,同时根据各节点完成的计算量来完成均衡调度.但上述方法没有一个考虑了机器节点的不确定性、不可靠性、欺骗性等特征,从而不能同时考虑调度长度和节点可信度两个方面.
发明内容
本发明所要解决的技术问题就是为了克服上述现有技术存在的缺陷而提供一种提高网络环境安全性的可信动态级调度方法。
本发明的目的可以通过以下技术方案来实现 一种提高网络环境安全性的可信动态级调度方法,其特征在于,该调度方法包括
A. 基于贝叶斯模型构建信任度评估模型;
B. 当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;
C. 将该最优可信资源调度给当前任务。所述的信任度评估模型包括
资源节点间的信任评估根据资源节点间协作时的行为进行信任评估;节点间交换和传播信任评估信息进行信任评估;实时更新信任度;
交互成功度的度量根据各资源节点的信任度,度量直接交互成功度;根据各资源节点的信任度,通过推荐节点度量间接交互成功度;合并直接交互成功度和间接交互成功度,得到总的交互成功度;
所述的资源节点间协作时的行为包括执行任务的成功率。
与现有技术相比,本发明以较小的时间花费为代价,有效提高应用任务在可信方面的服务质量需求,保证网格环境中任务的安全可信地执行。
图l为本发明实施例的框图。
具体实施例方式
下面结合附图对本发明作进一步说明。 提高网络环境安全性的可信动态级调度方法,该调度方法包括A. 基于贝叶斯模型构建信任度评估模型;
B. 当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;
C. 将该最优可信资源调度给当前任务。所述的信任度评估模型包括
资源节点间的信任评估根据资源节点间协作时的行为进行信任评估;节点间交换和传播信任评估信息进行信任评估;实时更新信任度;
交互成功度的度量根据各资源节点的信任度,度量直接交互成功度;根据各资源节点的信任度,通过推荐节点度量间接交互成功度;合并直接交互成功度和间接交互成功度,得到总的交互成功度;
所述的资源节点间协作时的行为包括执行任务的成功率。
在人际网络中,信任关系是人际关系的核心,信任是对特定个体可信行为的评价,个体的可信度往往取决于其他个体的推荐。网格系统与人际网络有很大的相似性,这表现在①网络中的节点在与其它节点协作时会留下反映其行为特征的信息;②节点对于协作对象具有充分的选择权;③节点有义务为网络中其它节点提供推荐信息。
因此,网格中的节点可以根据协作方的行为(如网格节点执行任务的成功率)对其进行信任评估,节点间也可以交换和传播评估信息以获取目标节点的信任度,以指导节点的协作决策。对网格环境中的"信任"定义为 一定上下文环境中,根据节点行为所体现的可靠程度,对目标节点提供服务(资源)的能力的评估,包括对节点过去行为的观察以及其它节点对该节点的推荐信息。
一般来说,信任关系不是绝对的,是动态变化的。A信任B提供某种服务资源的能力,随着与B协作次数的增多,A会根据协作的成功与否而逐渐改变、调整对B的信任度,形成A对B的直接信任。另外,信任还存在推荐关系,当节点以前没有直接与某个节点交往时,只能靠别的节点提供推荐信息作为参考,根据自己的策略判断推荐信息。信任不是简单的信与不信, 一个节点对另外一个节点的信任是有程度的,如从不信任到一般信任,再到较信任、非常信任是一个连续变化的过程。上述对信任关系属性的分析,为信任评估、信任计算模型的设计提供了必要依据。
基于上述考虑,我们考察一个时间段内,同一背景下网格系统中的信任问题,然后对其建立数学模型。对于网格中的两个节,他们之间可能有直接交互,也可能存在一个或多个中间节点(也称为推荐节点)。如果两个节点有直接交互,则可以
设法估计出直接交互成功的概率,称作直接信任度评估。同时x和y间还可以通过节点z作为推荐节点来产生联系,借助z与y之间的直接交互关系来进一步获得x和y间交互成功的信息,称作推荐信任度评估,将这两种概率进行合并,得到成功交互的总的信任度评估模型。实施例
如图l,本发明的方法可以设计成一个中间件,然后插入到网格系统中,从而使网格任务能有效分配到可信节点上执行。这样一方面可以降低应用任务执行失败概率,另一方面可以提高重要数据执行环境的安全性,全方位满足用户的服务质量需求。
图1中最底层为资源层(Resource Tier),第二层为网格基础中间件(BasicMiddleware),第三层是可信调度器(Trustworthy Scheduler),最顶层是网格客户端(Client)。在可信调度器中,调度顾问(Schedule Advisor)是基于可信动态级的调度方法Trust-DSL,信任模型(Trust Model)是基于Bayesian (贝叶斯)统计的信任评估模型。
在基于可信调度的网格系统基本框架下,一个网格用户提交并执行一个网格任务的过程如下①将自己的任务提交到任务队列中;②任务调度器从任务队列中依次取出任务,同时与调度顾问进行交互;③调度顾问与信任模型交互;④信任模型通过分析本地交易记录,并与网格信任中间件交互,从而获得适合该任务的最优可信资源的具体信息,并将之传给任务调度器;⑤任务调度器通过网格基础中间件,将该任务分配到选中的最优可信资源上去执行。
权利要求
1.一种提高网络环境安全性的可信动态级调度方法,其特征在于,该调度方法包括A.基于贝叶斯模型构建信任度评估模型;B.当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;C.将该最优可信资源调度给当前任务。
2. 根据权利要求1所述的一种提高网络环境安全性的可信动态级调度方法, 其特征在于,所述的信任度评估模型包括资源节点间的信任评估根据资源节点间协作时的行为进行信任评估;节点间 交换和传播信任评估信息进行信任评估;实时更新信任度;交互成功度的度量根据各资源节点的信任度,度量直接交互成功度;根据各 资源节点的信任度,通过推荐节点度量间接交互成功度;合并直接交互成功度和间 接交互成功度,得到总的交互成功度。
3. 根据权利要求2所述的一种提高网络环境安全性的可信动态级调度方法, 其特征在于,所述的资源节点间协作时的行为包括执行任务的成功率。
全文摘要
本发明涉及一种提高网络环境安全性的可信动态级调度方法,该调度方法包括基于贝叶斯模型构建信任度评估模型;当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;将该最优可信资源调度给当前任务。与现有技术相比,本发明以较小的时间花费为代价,有效提高应用任务在可信方面的服务质量需求,保证网格环境中任务的安全可信地执行。
文档编号H04L12/24GK101626305SQ200810040408
公开日2010年1月13日 申请日期2008年7月9日 优先权日2008年7月9日
发明者张东启, 曾国荪, 伟 王, 苗夺谦, 蒋昌俊, 袁禄来 申请人:同济大学