云计算环境中基于关键历史行为的交互决策方法

文档序号:7822184阅读:204来源:国知局
云计算环境中基于关键历史行为的交互决策方法
【专利摘要】云计算环境中基于关键历史行为的交互决策方法,基本思想是:该方法在云实体间交互之前,交互实体双方分别发送信任查询请求给信任认证中心,信任认证中心根据用户实体和服务实体的关键历史行为计算其全局信任度,并在此基础上为交互实体颁发信任票据,实体双方根据信任票据进行交互决策。其中在全局信任度的计算过程中,实体的信任分为直接信任与间接信任,并采用细粒度的方法将关键历史行为细划为若干项评估指标。此方法能够根据实体的关键历史行为评估信任,数据维护与评估过程都发生在信任认证中心,属于轻量级交互决策方法。信任评估设置关键历史行为窗口,使得交互结果更准确同时也避免了累计欺骗。
【专利说明】云计算环境中基于关键历史行为的交互决策方法

【技术领域】
[0001] 本发明涉及云计算环境中基于关键历史行为的交互决策方法,基本思想是:该方 法在云实体间交互之前,交互实体双方分别发送信任查询请求给信任认证中心,信任认证 中心根据用户实体和服务实体的关键历史行为计算其全局信任度,并在此基础上为交互实 体颁发信任票据,实体双方根据信任票据进行交互决策。其中在全局信任度的计算过程中, 实体的信任分为直接信任与间接信任,并采用细粒度的方法将关键历史行为细划为若干项 评估指标。属于计算机网络领域。

【背景技术】
[0002] 随着高速互联网以及移动互联网的发展,PC以及移动终端的网络接入能力已经大 大提升,使得它们不必拘泥于本身的计算资源的限制。另外随着诸如虚拟化技术、云计算框 架技术的逐渐成熟以及IT企业的快速发展,在云上实现分布式的存储与计算的需求也日 益增多。云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可 以按需求提供给计算机和其他设备。目前,云计算领域一直处于热门研究状态,但产业化 并没有很深入,其原因就是云计算的安全交互决策问题没有解决。目前云计算中的交互决 策方法多采用传统网络中的身份验证机制。但是,云计算本身的特点使得仅身份验证机制 不再适用。由于云计算的开放性,用户实体可能被一些伪造的服务实体欺骗,造成一定的损 失。由于云计算的灵活性,用户实体提出的服务请求也多种多样,因此对用户的服务请求预 测十分困难。由于云计算的分布式特点,导致用户的分布范围很广、建立用户之间的链式关 系非常困难。同时,由于同一个云服务实体同时给不同的用户实体提供服务,若云服务实体 受到恶意破坏,将会同时降低对多名用户实体的服务质量。因此云服务实体较传统服务实 体更加脆弱,对交互的安全性要求更加苛刻。并且由于不仅存在身份不合法的恶意用户,还 存在身份合法但行为不合法的恶意用户,所以仅依靠传统的身份验证机制不足以保证云服 务交互的安全,行为的安全性也至关重要。因此,这里引入"信任管理"的概念来帮助云计 算进行交互决策。以上一切给云环境的安全交互决策带来了新的挑战。
[0003] 然而在目前基于信任的交互决策方法研究中,已有的方法在进行交互决策时,有 如下不足:1)对全局信任评估采取专家意见或平均加权法等主观评估方法,致使交互决策 的结果带有较大的主观性,影响了可信决策的科学性。2)只参照是否成功、满意度等少数 客观指标来衡量实体的历史行为,这些粗粒度的方法不能全面描述实体的关键历史行为属 性,因此无法对交互结果准确预测。3)通过广播方式在整个系统中传递交互历史信息,从 而导致在大规模分布式环境下收敛速度慢。4)实体本身需要对信任进行评估,加重实体负 担,不是轻量级交互决策方法。
[0004] 虽然目前的研究方法推动了信任关系度量与交互决策方法的研究,但以上的问题 并没有得到解决,因此迫切需要提出新的解决方法。


【发明内容】

[0005] 本发明的目的在于提供一种云计算环境中基于关键历史行为的交互决策方法。该 方法在云实体间交互之前,云用户实体(UserEntity,简称UE)与云服务实体(Service Entity,简称SE)分别发送信任查询请求给信任认证中心(TrustAuthenticateCenter,简 称TAC),TAC根据UE和SE的关键历史行为计算它们的全局信任度(OverallTrust,简称 0T),然后在此基础上将UE的信任票据发送给SE,同时将SE的信任票据发送给UE,SE基于 UE的信任票据赋予UE-定的服务等级,UE基于SE的信任票据判断SE的真实性,如果达成 交互意向,在交互结束后UE和SE分别将此次交互行为的反馈记录发送给TAC。其中基于 关键历史行为将实体的信任分为直接信任(DirectTrust,简称DT)与间接信任(Indirect Trust,简称IT),并采用细粒度的方法将关键历史行为细划为若干项评估指标。本发明的优 点是根据实体的关键历史行为评估信任,数据维护与评估过程都发生在信任认证中心,属 于轻量级交互决策方法。信任评估采取细粒度的评估指标,并且根据时间敏感度设置关键 历史行为窗口,使得交互结果更准确同时也避免了累计欺骗。该方法不仅帮助云实体进行 交互决策,也从一定程度上遏制了用户实体的恶意行为。
[0006] 为实现上述目的,本发明采取以下技术方案:
[0007] 本发明具体实施时包括发送信任查询请求阶段;信任票据生成阶段;交互决策阶 段。
[0008] 在发送信任查询请求阶段,云用户实体与云服务实体分别发送信任查询请求给信 任认证中心。
[0009] 在信任票据生成阶段,信任认证中心根据实体的关键历史行为评估信任。实体分 为用户实体与服务实体,因此对不同类型的实体应采取不同的衡量指标。用户实体的关键 历史行为被细化为若干个细粒度评估指标,比如IP是否异常、扫描重要端口数、试图越权 次数、用户平均吞吐量等。服务实体的关键历史行为被细化为可用性、吞吐量、时延、时延变 化、错误率等。在细化的若干个评估指标的基础上,信任票据生成阶段分为两个关键步骤: 信任评估和信任票据的生成。其中信任评估分为三个关键子步骤:第一,评估直接信任:指 根据评估主体与该评估客体直接交互的关键历史行为评估信任。第二,评估间接信任:指根 据评估主体与其他评估客体交互的关键历史行为评估信任。第三,评估全局信任:从直接信 任和间接信任得到实体的全局信任。
[0010] 最后在交互决策阶段,TAC发送信任票据给SE与UE,SE基于UE的信任票据赋予 UE-定的服务等级,UE基于SE的信任票据判断SE的真实性,如果达成交互意向,在交互结 束后UE和SE分别将此次交互行为的反馈记录发送给TAC下面给出该模型中的几个概念:
[0011] 用户实体(UE):在云计算环境中的服务请求者。
[0012] 服务实体(SE):在云计算环境中的服务提供者。
[0013] 信任认证中心(TAC):负责评估信任,存储、更新信任数据以及颁发信任票据。
[0014] 关键历史行为窗口 :根据若干项细粒度指标分析实体关键交互历史,量化得到信 任证据,并根据时间敏感度设置窗口,避免累计欺骗。
[0015] 信任:指根据关键历史行为窗口评估的实体可信程度,分为直接信任与间接信任。
[0016] 直接信任:指根据评估主体与该评估客体直接交互的关键历史行为获得的信任。
[0017] 间接信任:指根据评估主体与其他评估客体交互的关键历史行为获得的信任。
[0018]本发明基于关键历史行为计算实体的全局信任度,并在此基础上为交互实体颁发 信任票据,实体间根据信任票据进行交互决策。该方法解决了云计算环境中可信评估的主 观性强、准确性低、收敛性差、非轻量级的问题,具体如下:
[0019] 步骤1). UE与SE交互前分别发送信任查询请求给TAC,
[0020] 步骤2). TAC分别根据UE与SE关键历史行为窗口量化得到SE和UE的信任证据,
[0021] 步骤3) ? TAC计算UE和SE的直接信任,
[0022] 步骤4). TAC计算UE和SE的间接信任,
[0023] 步骤5). TAC根据实体间的交互次数动态分配直接信任与间接信任的权值,计算 UE和SE的全局信任,
[0024] 步骤6) ? TAC分别为UE和SE颁发信任票据,
[0025] 步骤7). SE获得信任票据后基于UE的信任度赋予UE -定的服务等级,
[0026] 步骤8). UE获得信任票据后基于SE的信任度判断SE的真实性,
[0027] 步骤9).如果达成交互意向,在交互结束后UE和SE分别将此次交互行为的反馈 记录发送给TAC,
[0028] 步骤10). TAC更新信任数据库,至此,基于关键历史行为的交互决策方法结束。
[0029] 本发明提出的基于关键历史行为的交互决策方法与现有的技术相比,具有如下明 显的优势和有益效果:
[0030] 1)根据实体的关键历史行为评估信任,数据维护与评估过程都发生在信任认证中 心,属于轻量级交互决策方法。
[0031] 2)信任评估采取细粒度的评估指标,并且根据时间敏感度设置关键历史行为窗 口,使得交互结果更准确同时也避免了累计欺骗。
[0032] 3)该方法不仅帮助云实体进行交互决策,也从一定程度上遏制了用户实体的恶意 行为。
[0033] 本发明提出的基于关键历史行为的交互决策方法,该方法在云实体间交互之前, 交互实体双方分别发送信任查询请求给信任认证中心,信任认证中心根据用户实体和服务 实体的关键历史行为计算其全局信任度,并在此基础上为交互实体颁发信任票据,实体双 方根据信任票据进行交互决策。本发明解决了云环境下目前存在的交互决策方法中信任评 估的主观性强、准确性低、收敛性差、非轻量级的问题,增强了云环境的安全性。提出的基于 关键历史行为的交互决策方法也可以应用于移动云环境中以及移动互联网中。

【专利附图】

【附图说明】
[0034]图1信任评估框架;
[0035] 图2信任票据;
[0036] 图3具体实施过程的关键步骤;

【具体实施方式】
[0037] 具体实施过程如图3,具有以下特征:
[0038] 整个云计算网络包括用户实体、服务实体、信任认证中心与信任数据。
[0039] 本发明具体实施包括:发送信任查询请求阶段;信任票据生成阶段;交互决策阶 段;
[0040] 发送信任查询请求阶段;
[0041] 在云实体交互之前,云用户实体与云服务实体分别发送信任查询请求给信任认证 中心。
[0042] 信任票据生成阶段;
[0043] 信任认证中心根据实体的关键历史行为评估信任,并在此基础上为实体双方生成 信任票据。实体分为用户实体与服务实体,因此对不同类型的实体应采取不同的衡量指标。 用户实体的关键历史行为被细化为若干个细粒度评估指标,比如IP是否异常、扫描重要端 口数、试图越权次数、用户平均吞吐量等。服务实体的关键历史行为被细化为可用性、吞吐 量、时延、时延变化、错误率等。在细化的若干个评估指标的基础上,信任票据生成阶段分为 两个关键步骤:信任评估和信任票据的生成。
[0044] 1 ?信任评估;
[0045] 信任评估分为三个子步骤如图1所示。
[0046] 设评估主体集为U,Ui表示其中第i个评估主体,评估客体集为P,Pj表示第j个 评估客体。
[0047] 1)评估直接信任:指根据评估主体与该评估客体直接交互的关键历史行为评估 任。
[0048] 通过层次分析法得到以上行为信任证据的权重为:W=(Wl,w2, . . .,wj,m为关键 历史行为数量。经过发送信任查询请求阶段获取实体的关键历史行为窗口,将其量化为信 任证据值,规范化后得到证据矩阵X= (Xl,x2,. . .,xj,计算得到每次交互的关键历史行为 信任(BehaveTrust,简称BT),公式如下:
[0049] BTn =Xn*ffT = (x:,x2, . . . ,xm)n*(w!,w2, . . . ,wn)T (1)
[0050] 其中n为当前交互的次数,将评估主体与该评估客体的全部交互历史量化综合得 到直接信任,公式如下:

【权利要求】
1. 一种云计算环境中基于关键历史行为的交互决策方法,在云实体间交互之前,交互 实体双方分别发送信任查询请求给信任认证中心,信任认证中心根据用户实体和服务实体 的关键历史行为计算其全局信任度,并在此基础上为交互实体颁发信任票据,实体双方根 据信任票据进行交互决策,其中在全局信任度的计算过程中,实体的信任分为直接信任与 间接信任,并采用细粒度的方法将关键历史行为细划为若干项评估指标。其特征在于包括 以下步骤: 步骤1).用户实体与服务实体交互前分别发送信任查询请求给信任认证中心, 步骤2).信任认证中心分别根据用户实体与服务实体关键历史行为窗口量化得到服 务实体和用户实体的信任证据, 步骤3).信任认证中心计算用户实体和服务实体的直接信任, 步骤4).信任认证中心计算用户实体和服务实体的间接信任, 步骤5).信任认证中心根据实体间的交互次数动态分配直接信任与间接信任的权值, 计算用户实体和服务实体的全局信任, 步骤6).信任认证中心分别为用户实体和服务实体颁发信任票据, 步骤7).服务实体获得信任票据后基于用户实体的信任度赋予用户实体一定的服务 等级, 步骤8).用户实体获得信任票据后基于服务实体的信任度判断服务实体的真实性, 步骤9).如果达成交互意向,在交互结束后用户实体和服务实体分别将此次交互行为 的反馈记录发送给信任认证中心, 步骤10).信任认证中心更新信任数据库,至此,基于关键历史行为的交互决策方法结 束。
2. 根据权利要求1所述的信任评估方法,其特征在于:根据实体的关键历史行为评估 信任,数据维护与评估过程都发生在信任认证中心,属于轻量级交互决策方法,信任评估采 取细粒度的评估指标,并且根据时间敏感度设置关键历史行为窗口,使得交互结果更准确 同时也避免了累计欺骗。
3. 根据权利要求1所述的信任票据生成方法,其特征在于:由信任认证中心在计算全 局信任度的基础上为交互实体颁发信任票据,实体双方根据信任票据进行交互决策。
【文档编号】H04L29/08GK104392373SQ201410743077
【公开日】2015年3月4日 申请日期:2014年12月2日 优先权日:2014年12月2日
【发明者】吴旭, 崔世宁 申请人:西安邮电大学
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1