一种时空维度相结合的云服务可信态势评估与预测方法
【专利摘要】本发明设计了一种时空维度相结合的云服务可信态势评估与预测方法,其特征在于,将基于客观信息熵的数据挖掘过程和基于EWMA理论的可信态势预测结合起来。这种时空维度相结合的信任关系分析模型是对传统动态信任关系建模的重新认知和重要改进,该方法直接从分析传感器监测到的动态数据入手,针对影响信任的多个度测指标进行自适应的数据挖掘与知识发现,从而改变了传统的信任关系建模思路,跳出了传统信任关系建模过程中各种主观假设的束缚,并克服了传统模型对多维数据处理能力不足的问题。
【专利说明】
一种时空维度相结合的云服务可信态势评估与预测方法
技术领域
[0001] 本发明属于云计算领域,具体涉及集成多种技术,如信任度计算技术、指数移动平 均算子(EWMA)、时间序列等,实现时空维度相结合的云服务可信态势评估与预测。
【背景技术】
[0002] 云计算是当前计算模型的一次重要革新。云计算有效地将大规模的计算资源以可 靠服务的形式提供给用户,从而将用户从复杂的底层硬件逻辑,软件栈,与网络协议解放出 来。目前,主要IT企业如Google,Microsoft,IBM,Amazon等纷纷推出其云计算解决方案。
[0003] 云计算的核心计算模式是服务,服务的前提是用户和服务提供方建立的可信关 系。建立这种用户使用云资源所需要的可信的网络关系,最基本、最重要的保证在于对动态 的云资源进行可信性管理。为什么用户愿意把自己最敏感的数据交给云服务中心去管理? 就是建立在用户对云服务提供者的信任的基础之上的,可以说,可信服务是云计算赖以生 存的基石。同时,云计算环境下虽存在大量功能相似或相同,服务质量各异的资源,但是服 务提供者所宣称的Q〇S(Quality of Service)属性难以客观地鉴别,用户选择的有效性受 到制约,普通用户很难选择高可信的云服务。如何更好地抽象、应用这种应用演化中所涌现 出来的信任管理与计算问题,是学术界需要探索的新课题之一。
[0004] 在云计算环境里,由于虚拟化技术的使用,提供商的资源和用户的管理方式是开 放的,完全分布式的。由于商业利润的驱使,云服务(资源)会存在一些欺诈行为,影响云平 台上运行的应用程序。另外由于完全开放的计算环境,在没有权威的管理中心可以监管的 情况下,会存在一些自私的服务提供商,提供一些不实资源信息,扰乱整个云系统的运行。 同时,面向用户的多样性需求,用户申请的服务有可能需要多个云资源之间进行协作,而进 行协作的前提也是云资源彼此之间具有良好的可信关系。由以上分析可以看出,可信管理 作为一种有效的网络安全新技术,是实现云计算资源安全的一个核心技术。并且随着云计 算的不断普及,可信问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。
[0005] 可信管理与计算技术是在原有网络安全技术的基础上增加行为可信的安全新思 想,强化对网络状态的动态处理,为实施智能自适应的网络安全和服务质量控制提供策略 基础,我们说一个系统是可信的,通常是指系统的行为和结果是可预期的。近几年来,为了 克服传统的安全机制在云计算环境下的弊端,学者们采用面向开放计算环境的可信态势评 估与预测方法来解决云计算资源的安全共享和可信利用问题,并成为学术界和产业界普遍 关注的新课题之一。服务方与被服务方之间的信任管理技术是完善和解决云计算环境中的 安全保障问题的重要途径之一。
[0006] 为了提高可信服务的效率,可信感知的云服务中介需要在瞬间高效地处理数以千 万计甚至亿计的信息。在数据量如此庞大的云计算环境中,轻量级信任计算方法是互联云 环境下可信服务的基本需求。然而,目前大多数基于行为的可信度计算模型采用模糊逻辑 等数学工具进行可信行为的分析,这些信任融合的方法并未将信任计算模型的效率问题作 为关键的因素加以考虑。同时,由于一种有效的可信态势评估模型必然具有更加复杂决策 指标,和传统的可信模型研究相比,云计算环境下的可信关系的表示形式更加复杂,需要表 达的行为指标更多。而现有可信性评估模型对一些重要的服务行为数据考虑不全面,在云 计算环境日益呈现复杂化、网络攻击形式也日益多样化的情况下,产生了所建立的可信模 型表现出对服务行为数据感知与处理能力不足的问题。另外,现有算法在计算网络实体总 体可信度时,大多采用一些主观的方法(如专家意见法、平均权值法等),进而影响了评估结 果的客观性,而且这些方法缺少动态的自适应能力,一旦权值通过主观的方式设定,在运行 过程中将很难动态地调整。
【发明内容】
[0007] 针对已有模型存在的问题,本专利提出从时间和空间两个维度同时对云资源的可 信态势进行建模,期望克服当前可信关系评估模型中存在的问题,并降低风险,提高可信保 障系统的执行效率。本专利选取合适的轻量级的数据挖掘工具,不但具有较快的计算速度, 而且克服了过去常用的确定权重的主观判断方法。
[0008] 为了客观地反映动态信任关系随时间衰减的额特性,本专利结合指数移动平均算 子(EWMA)理论应用于构建基于时间序列的可信态势动态预测算法,以解决传统预测算法动 态适应能力不足而导致的算法预测精度不高等问题。在本专利中,我们将基于客观信息熵 的数据挖掘过程称为空间维的数据分析过程,将基于EWMA理论的可信态势预测称为时间维 的信任关系分析过程。这种时空维度相结合的信任关系分析模型是对传统动态信任关系建 模的重新认知和重要改进,该方法直接从分析传感器监测到的动态数据入手,针对影响信 任的多个度测指标进行自适应的数据挖掘与知识发现,从而改变了传统的信任关系建模思 路,跳出了传统信任关系建模过程中各种主观假设的束缚,并克服了传统模型对多维数据 处理能力不足的问题。
[0009] 为达到上述目的,如图1所示,本发明技术方案分为如下几个基本的执行步骤:
[0010] 图1为基于时空维度的云服务可信态势评估模型。在图1中,时间维的监测结果为η 个数据样本组成的集合X={X1,x2, . . .,xn},为了根据获取样本的时间属性对样本进行标 识,对X中的数据样本按照采集的时间进行排序。由于每个样本拥有m个输入属性(可监控的 服务行为的个数),集合中的第k列的值可以表示为^={^ 1,^2,...,^?}。这样,则可定义 空间维的监测结果为{xij,l彡i彡m,l<k彡η}。由m列(每一列是某一个可信行为在η个时刻 的测量值)Χη行(每一行为在某一个时刻的服务行为的测量值)的矩阵就构成了云资源服 务行为的空间维数据集。通过该数据集进行可信态势的评估与预测,共可分为两个计算步 骤:
[0011]步骤1:采用自适应的人工智能算法对空间维数据集进行数据挖掘与知识发现,最 终得到计算结果{ThTs,...,Τη},我们称之为基于空间维数据集的评估结果。
[0012] 步骤2:由于{T^Ts,...,Τη}是按照所对应监控样本的时间顺序排列的,这样就构 成了一个时间维数据集,采用序列相关的预测算法,就可以预测资源服务行为的可信度演 化规律。
[0013] 本发明有以下一些技术特征:
[0014] 1)在步骤1中,采用自适应的人工智能算法对空间维数据集进行数据挖掘与知识 发现,最终得到计算结果{ThTs,...,Τ η},我们称之为基于空间维数据集的评估结果。
[0015] 2)在步骤2中,由于{T^Ts,. . .,Tn}是按照所对应监控样本的时间顺序排列的,这 样就构成了一个时间维数据集,采用序列相关的预测算法,就可以预测资源服务行为的演 化规律。
[0016] 3)步骤1和步骤2结合起来,就可以完成本专利提出的时空维度相结合的云服务可 信态势评估与预测方法。
【附图说明】
[0017] 图1为基于时间维和空间维的云服务可信态势评估与预测模型。
【具体实施方式】
[0018] 为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实例对本 发明做进一步详细地说明。
[0019] 步骤1:采用自适应的人工智能算法对空间维数据集进行数据挖掘与知识发现,最 终得到计算结果{ThTs,...,Τη},我们称之为基于空间维数据集的评估结果。
[0020] 步骤1本质上是一个空间维数据的挖掘与知识发现问题,其关键任务是解决多个 输入指标的多变量决策问题。为了完成步骤1中计算任务,本专利采用基于客观信息熵的计 算方法,该算法不但可以克服已有方法的缺陷,而且具有较高的计算效率,可以适应海量数 据的处理任务。通过主动式计算Soft-Sensors (ACS)实时获得的云计算服务行为数据,其表 现形式为在一定范围内的物理量纲值或者百分比数据,例如CHJ的频率、平均响应时间和内 存大小等,都是在某一个实数范围内的测量值,CPU的频率和内存大小是沿正向递增的,即 其数值越大越好,平均的响应时间是沿正向递减的,即其数值越小越好。由于服务行为感知 数据的多样性和复杂性,为了便于可信数据的分析和融合计算,需要把空间维的物理量纲 数据进行规范化预处理,即把它们全部表示为在(〇,1)区间沿正向递增的无量纲数据,这样 不仅便于数值的融合计算,而且也与云计算服务资源可信性评估值的范围和方向相一致。 设共有待处理的η个数据样本X= {xi,X2, . . .,χη},每个数据样本的属性Ik集合表示为xk = {xkl,Xk2, · · ·,Xkm},可用阶特征矩阵X:
[0021]
[0022] 表示某一层的关系数据模型。规范化后的矩阵为E=(etk)mXn,称R为评判矩阵:
[0023]
[0024] 对于正向递增的量纲数据,无量钢化函数为:
[0025]
[0026] 对于正向递增的量纲数据,无量钢化函数为:
[0027]
[0028] 在上述中,常数0.01和0.99分别是规范化数据样本的最小值和最大值。规范化数 据样本最小值和最大值分别取〇.〇1和0.99,主要是为了满足上述公式数值计算的有效性 (如分母不能为0)。通过规范化预处理,所有的服务数据都可以转换为(〇,1)范围的正向递 增值。这样每个行为数据的值越大,该数据对服务的可信性的贡献也越大。
[0029]按照信息熵理论,属性Ik的熵值定义如下:
[0030]
[0031]其中常数K = l/lnm,p(etk)是概率密度函数。那么每一个行为属性的权重如下:
[0032]
[0033] 步骤2:由于{T^Ts,...,Tn}是按照所对应监控样本的时间顺序排列的,这样就构 成了一个时间维数据集,采用序列相关的预测算法,就可以预测资源服务行为的演化规律。
[0034] 解决了自适应的可信属性加权问题之后,根据公式:Tt = EtX(W1,W2, . . .,wn),我们 可以得到一个新的时间序列{T^Ts,...,Tn}。现在的主要任务是如何根据时间序列{h, T2, ...,Tn}来预测服务资源的演化规律,为基于可信度的资源管理和调度问题提供依据。
[0035] 预测就是综合利用各种预测方法所提供的信息,以适当的加权平均形式得出组合 模型。动态性是可信关系建模与评估的最大挑战之一。按照人类社会的认知规律,可信关系 是一种随时间变化而动态衰减的量,也就是隔的时间越久,以前的信任值对现在信任预测 的贡献越小,而目前的文献大多数仅仅从历史数据去预测未来节点的可能行为,对可信关 系的时间衰减性刻画不足,导致了算法对环境的动态变化适应能力不足,进而影响了预测 算法的准确性。指数移动平均(EWMA)是以指数递减加权的移动平均。各数值的加权而随时 间而指数式递减,越近期的数据加权越重,但较旧的数据也给予一定的加权。因此,非常适 合动态可信关系的演化规律。
[0036]对于一个给定的云计算服务资源Κ,设我们通过空间数据的分析,已经得到一个 基于时间维的序列{TKNi),T2(Ni),. . .,Tn(Ni)},那么,基于EWMA方法的实时信任度Gt(Ni)计 算函数可以定义为递归函数:
[0037]
[0038] 上述公式中,t彡3,递归函数的出口为GKNOzTKNihGjNi)表示使用EWMA理论的 总体可信度的预测值,可见,Gt(N〇代表了一种长期的可信关系,也是一种基于历史数据的 累加可信关系。
[0039] 对上述进行迭代运算,可以得到总体可信度预测的公式为:
[0040]
[0041 ] 对上述公式进一步处理,可以得到:
[0042]
[0043]在上述中,平滑因子0<α<1,表示EWMA对于历史量测值分配的权重系数,其值越 接近1,表示对过去量测值的权重较低。从另一个角度看,平滑因子α决定了 EWMA估计器跟踪 实际数据突然发生变化的能力,即时效性,显然随着α增大,估计器的时效性就越强,反之越 弱;另一方面由于α的存在,EWMA还表现出一定的吸收瞬时突发的能力,这种能力称为平稳 性。显然随着α减小,EWMA估计器的平稳性增强,反之降低。
【主权项】
1. 一种时空维度相结合的云服务可信态势评估与预测方法,其特征在于,将基于客观 信息熵的数据挖掘过程和基于EffMA理论的可信态势预测结合起来。这种时空维度相结合的 信任关系分析模型是对传统动态信任关系建模的重新认知和重要改进,该方法直接从分析 传感器监测到的动态数据入手,针对影响信任的多个度测指标进行自适应的数据挖掘与知 识发现,从而改变了传统的信任关系建模思路,跳出了传统信任关系建模过程中各种主观 假设的束缚,并克服了传统模型对多维数据处理能力不足的问题。2. 根据权利要求1所述的方法,其特征在于,从时间和空间两个维度同时对云资源的可 信态势进行建模,克服了当前可信关系评估模型中存在的问题,并降低风险,提高可信保障 系统的执行效率。3. 根据权利要求1所述的方法,其特征在于,选取合适的轻量级的数据挖掘工具,不但 具有较快的计算速度,而且克服了过去常用的确定权重的主观判断方法。
【文档编号】G06F11/30GK105933138SQ201610183739
【公开日】2016年9月7日
【申请日】2016年3月29日
【发明人】黄锋
【申请人】光通天下网络科技有限公司