专利名称:开放计算环境下任务执行体与执行点可信指数计算方法
开放计算环境下任务执行体与执行点可信指数计算方法技术领域
本发明是一种用于在基于互联网的开放网络计算环境中,为了保障任务执行体本身和执行节点的安全稳定性,而提出的一种任务执行体与执行点可信指数计算方法。本技术属于分布式计算、计算机网络、信息安全等信息技术类应用领域。
背景技术:
开放计算环境与相对封闭的计算环境不同,计算节点分属于不同的机构,各节点是自治、异构、动态的,且存在多个用户向系统提交服务请求来共享计算与存储基础设施, 这就为保障系统安全可信性和服务质量带来困难
(1)任务的代码和数据在异构网络的传输过程被恶意节点攻击或窃取;
(2)任务的代码和数据被恶意执行环境与恶意节点攻击或窃取;
(3)任务包含的恶意代码对执行环境及网络系统进行攻击、破坏或信息窃取;
(4)用户提交的任务的执行代码互相攻击和窃取对方的信息。
对于传输中的代码和数据保护问题,可以依靠传统的网络安全技术加以解决,目前已经有了很多成熟、有效的解决方案。对于任务包含的病毒对终端节点的执行环境及主机系统的攻击问题,目前已经提出了一些有效可行的方法,例如沙盒模型、签名、认证、授权和资源分配、携带证明码、代码检验和审计记录等技术。而对于如何避免任务代码和数据被执行环境及主机攻击则比较困难。因为任务被传输并部署到目的主机执行时,任务的发起者就完全失去了对子任务的控制,任务的每一行代码都要被任务执行节点的主机系统解释、执行,代码完全暴露在执行系统中。任务执行者可以很容易地孤立、控制任务代码,对其进行攻击。例如恶意主机可以窃取任务的代码或者数据,从而了解任务整体的执行策略;修改任务的数据;窥探任务的控制流,篡改任务的代码,使任务按节点自己的意愿执行。
可信计算组织从主体行为的角度来定义可信“当一个实体始终沿着预期的方式达到既定目标,则它就是可信的”。即强调计算机系统中的软硬件实体行为的结果可预测和可控性,以防御抗恶意代码和物理干扰造成的破坏。国内沈昌祥院士等信息安全专家等认为“可信计算系统是能够提供系统的可靠性、可用性、信息和行为安全性的计算机系统”。开放计算环境的动态性、异构性、自治性、分布性等特征使系统存在着严重的安全隐患。发明内容
技术问题本发明的目的是提供一种开放计算环境下任务执行体与执行点可信指数计算方法,使开放计算系统能够不断的演化并趋于安全可信状态。在动态的开放计算环境中,用户向系统提交作业后,系统如何使任务执行体和任务执行点能够相互进行可信评价需要重点解决的关键技术问题。
技术方案本发明的一种开放计算环境下任务执行体与执行点可信指数计算方法,对任务执行体和任务执行点的可信指数进行计算,以此作为任务执行体和任务执行点相互评价的依据,从而可以将合适的执行体调度到合适的执行点上运行。
任务执行体的可信指数主要取决于以下几个因素
(1)任务执行体的来源(即任务提交者)的可信程度;
(2)任务执行体包含的代码、执行逻辑的安全可信程度;
(3)任务执行体对执行点软硬件资源的使用程度和范围情况。
而任务执行点的可信指数则主要取决于以下几个因素
(1)任务执行点所有者的可信程度;
(2)任务执行点历史表现记录;
(3)任务执行点安全可信保障措施设置情况;
(4)任务执行点上运行的其它任务执行体的可信指数。
之所以在考虑任务执行点的可信指数时需要考虑运行于其上的其它任务执行体的可信指数,是因为在多用户计算环境下,多个任务执行体运行于同一执行点上。若其中包含恶意任务执行体,其具备攻击其它任务执行体的可能性,这显然会降低执行点的可信指数。因此任务执行点的可信指数是动态变化的,这种动态性主要取决于当前运行的任务执行体的情况。
某一个任务执行体是否能够迁移到某一个的执行点上运行取决于双方各自的安全策略。简言之,彼此的当前可信指数是否满足双方的安全策略中的规定。因此,计算出能够客观反映彼此安全程度的、量化的、可操作的可信指数是解决问题的关键。
1、任务执行体的可信指数
首先需要评估任务执行体的来源的身份信誉度(SourceR印utation)。这主要通过人工按照标准来进行评级获得。任务执行体来源于某个信誉良好的权威机构,该机构为了继续维护其良好的信誉,通常提交的任务及其执行代码是可信的,不会对系统和其它用户带来损坏;任务执行体来源之前的行为表现是一贯良好的,从未提交过包含恶意代码的任务,则其今后的行为也是大概率可信的。
对任务来源可信程度的量化评价计算方法如下式所示
权利要求
1. 一种开放计算环境下任务执行体与执行点可信指数计算方法,其特征在于对任务执行体和任务执行点的可信指数从多方面进行综合计算,对任务执行体可信指数的计算综合考虑任务执行体来源的身份信誉度、来源的可信程度、任务执行体的代码可信度;对任务执行点可信指数的计算综合考虑所有者的身份信誉、任务执行点历史可信度、任务执行点当前可信度和任务执行点安全度; 具体计算方法如下需要综合考虑任务执行体来源的身份信誉度、来源的可信程度、任务执行体的代码可信度;首先需要评估任务执行体的来源的身份信誉度SourceR印utation ;这主要通过人工按照标准来进行评级获得;对任务来源可信程度的量化评价计算方法如下式所示
全文摘要
开放计算环境的动态性、异构性、自治性、分布性等特征使系统存在着严重的安全隐患。本发明提出了一种开放计算环境下任务执行体与执行点可信指数计算方法,对任务执行体和任务执行点的可信指数从多方面进行综合计算,从而将合适的执行体调度到合适的执行点上运行。对任务执行体可信指数的计算综合考虑了任务执行体来源的身份信誉度、来源的可信程度、任务执行体的代码可信度;对任务执行点可信指数的计算综合考虑了所有者的身份信誉、任务执行点历史可信度、任务执行点当前可信度和任务执行点安全度。
文档编号G06F21/00GK102495978SQ20111035145
公开日2012年6月13日 申请日期2011年11月9日 优先权日2011年11月9日
发明者吴家兴, 周静岚, 孔媛媛, 张义龙, 徐小龙, 曹嘉伦, 曹玲玲, 杨庚, 许雁飞, 邹勤文 申请人:南京邮电大学