基于动态博弈论与云服务分类的用户信念修正方法
【技术领域】
[0001] 本发明涉及云服务技术领域,特别涉及一种基于动态博弈论与云服务分类的用户 信念修正方法。
【背景技术】
[0002] 近几年来,云计算作为一种新的产业模型引领一场新的商业革命,同时引起了全 球研究者的研究热潮。但现有的云系统架构使得云服务系统存在庞大的用户量,特别是用 户行为的多样性,将导致系统面临更多的难以防范的威胁;若采用过于苛刻的安全策略可 能造成用户服务中断,因此系统的高可用性和容错机制也是安全方面的重要内容。因此, 云服务提供商须从以下几个方面提高自身的服务:可用性管理、访问控制管理与访问监视; 在复杂的云环境中有矛盾多样性,而云计算成功的关键是在商业利益与潜在风险之间的平 衡。
[0003] 由于云计算环境中服务多样性,具有不同的重要性与敏感性,现有的一些研究通 过对用户(也包括攻击者)行为进行可信性分析,然后通过安全策略实现系统的安全防护, 该些方法普遍存在自适应性、容错性较差等--即对于低级别的云服务可能过于苛刻,导 致云服务连续性变差,而对于敏感性高的云服务又存在安全防御不足等问题。如应用文献
[1](文献[1]:陈亚睿,田立勤,杨扬.云计算环境下基于动态博弈论的用户行为模型与 分析[J].电子学报.2011(08): 1818-1823.)的方法,当博弈次数增加时,发现这种的信 念的修正方法过于严苛--其信念值下降过于缓慢,即用户后期长时间的正常请求都无法 降低信念值,来恢复可信度,以提高服务访问权限,实验还发现即使用户正常请求次数(也 即博弈次数)达到90次时,信念值基本不变。这种机制引发的问题:1)可能因为用户早期 的误操作,而导致系统将长期拒绝用户的正常请求;2)对于非敏感服务而言,这种做法也极 大影响了系统的服务连续性和可用性,导致云服务商收益减少。
【发明内容】
[0004] 本发明的目的在于提供一种基于动态博弈论与云服务分类的用户信念修正方法, 该方法有利于使云服务在连续性和安全性两方面取得平衡。
[0005] 为实现上述目的,本发明的技术方案是:一种基于动态博弈论与云服务分类的用 户信念修正方法,其特征在于,包括以下步骤: (1) 分别建立云服务提供商与可信用户、云服务提供商与不可信用户的支付矩阵,基 于此建立云服务提供商与可信用户、云服务提供商与不可信用户的不完全信息动态博弈模 型; (2) 将云服务分为敏感服务和非敏感服务,分别进行信念修正,以监测用户行为; (3) 结合用户的历史行为序列计算用户的当前信念值,以给出不同的反应策略。
[0006] 进一步的,云服务提供商与可信用户的支付矩阵为:可信用户发出正常服务请求, 云服务提供商接受服务请求、不响应服务请求、拒绝服务请求对应的矩阵支付值分别为: ((1-a) {U-C^), (1-a) {S~Q))>(-〇" ~ a q^S+Q^))>(-〇" (1-^){C+P), -a {l~q) (S+Qn)); 云服务提供商与不可信用户的支付矩阵为:不可信用户发出异常服务请求,云服务提 供商接受服务请求、不响应服务请求、拒绝服务请求对应的矩阵支付值分别为:(,, -J3 {U+Q^)) ^ J3) qj{C) , J3) qj{U-Q^)) ^ {~{l~ J3) {l~q) {C+P) , (1-J3) {l~q) (G-0);不可信用户发出正常服务请求,云服务提供商接受服务请求、不响应服务请求、 拒绝服务请求对应的矩阵支付值分别为:((11)他〇,(H)(5;-0)、 _aqAS+Q^))> (-a (l~q) (C+P),~ a (l~q) (S+Q)); 其中,各矩阵支付值(A,B)包括两项,前一项A表示用户的收益,后一项表示云服务提 供商的收益;〃为系统误报率,仏为用户发出正常服务请求被允许访问时获得的收益,G为 用户发起正常服务请求的开销,5;为云服务提供商允许正常服务请求时获得的收益,拒绝 正常服务请求时的效用则为-父,仏为云服务提供商收到一个请求的开销,%.为云服务提供 商收到一个异常服务请求时采取不响应的概率,忍为用户发送异常服务请求被检测出来受 到的惩罚,G为不可信用户发出异常服务请求未被阻止时获得的效用,也是云服务提供商 损失的收益,G为不可信用户发送异常服务请求的成本,G为云服务提供商对异常服务请 求采取不响应策略时的收益,,为系统漏报率。
[0007]进一步的,敏感服务的信念修正方法为:采用精炼贝叶斯均衡修正模型,假设博弈 的第n个阶段,云服务提供商对用户的信念为Bn,不可信用户以概率P发送异常服务请求, 可信用户以概率1发送正常服务请求;对于云服务提供商来说: 不可信用户发送正常服务请求的概2
【主权项】
1. 一种基于动态博弈论与云服务分类的用户信念修正方法,其特征在于,包括以下步 骤: (1) 分别建立云服务提供商与可信用户、云服务提供商与不可信用户的支付矩阵,基 于此建立云服务提供商与可信用户、云服务提供商与不可信用户的不完全信息动态博弈模 型; (2) 将云服务分为敏感服务和非敏感服务,分别进行信念修正,以监测用户行为; (3) 结合用户的历史行为序列计算用户的当前信念值,以给出不同的反应策略。
2. 根据权利要求1所述的基于动态博弈论与云服务分类的用户信念修正方法,其特征 在于,云服务提供商与可信用户的支付矩阵为:可信用户发出正常服务请求,云服务提供商 接受服务请求、不响应服务请求、拒绝服务请求对应的矩阵支付值分别为:(a- (仏-?), (I- a) (S11-Q1) )>(-〇" QiCrli - a q^S+Q) )>(-〇" (1-?) (C+P) , - a (1-?) {S+Q)); 云服务提供商与不可信用户的支付矩阵为:不可信用户发出异常服务请求,云服务提 供商接受服务请求、不响应服务请求、拒绝服务请求对应的矩阵支付值分别为:(G-O, -β ([/+Q1)) ^ (-(I-β) Qj(Ca), (I-β) Qj(Lf-Q1)) ^ {-{I-β) {l~q) {C+P) , (I- β) {l~q) (?-?));不可信用户发出正常服务请求,云服务提供商接受服务请求、不响应服务请求、 拒绝服务请求对应的矩阵支付值分别为:((11) (仏-?),(H) (5;-0)、(-MiC _ α QASn+O^)) > (_ α (1-?) (C+P) , - a (1-?) (S+Q)); 其中,各矩阵支付值(A,B)包括两项,前一项A表示用户的收益,后一项表示云服务提 供商的收益;〃为系统误报率,仏为用户发出正常服务请求被允许访问时获得的收益,?为 用户发起正常服务请求的开销,5;为云服务提供商允许正常服务请求时获得的收益,拒绝 正常服务请求时的效用则为-父,仏为云服务提供商收到一个请求的开销,A为云服务提供 商收到一个异常服务请求时采取不响应的概率,忍为用户发送异常服务请求被检测出来受 到的惩罚,G为不可信用户发出异常服务请求未被阻止时获得的效用,也是云服务提供商 损失的收益,G为不可信用户发送异常服务请求的成本,G为云服务提供商对异常服务请 求采取不响应策略时的收益,,为系统漏报率。
3. 根据权利要求1所述的基于动态博弈论与云服务分类的用户信念修正方法,其特 征在于,敏感服务的信念修正方法为:采用精炼贝叶斯均衡修正模型,假设博弈的第η个阶 段,云服务提供商对用户的信念为B n,不可信用户以概率P发送异常服务请求,可信用户以 概率1发送正常服务请求;对于云服务提供商: 不可信用户发送正常服务请求的概率PIqq = (+1 - ?Χ+1 - Ρ) + PP ; 不可信用户发送的异服务请求概率PIqi = ?(1 - P〕+ P(1 - Ρ); 则云服务提供商收到正常服务请求时,如果Bn>0.5, Bn+1为:
否则Bn+1=0. 5 ;其中,Bn+1为博弈的第n+1个阶段云服务提供商对用户的信念; 云服务提供商收到异常服务请求时,Bn+1为:
在上述公式(1)与(2)中,P为:
非敏感服务的信念修正方法为:基于精炼贝叶斯均衡修正模型,假设博弈的第η个阶 段,云服务提供商对用户的信念为Bn,不可信用户以概率P发送异常服务请求,可信用户以 概率1发送正常服务请求;对于云服务提供商: 不可信用户发送正常服务请求的概率Pl_ = (+1 - α〕(+1 -P) + PP ; 不可信用户发送的异服务请求概率PIqi = α(1 -ρ) + ρ(1 - β); 则云服务提供商收到正常服务请求时,如果Βη>0. 5,那么Bn+,为:
否则 Βη+1=0. 5 ; 云服务提供商收到异常服务请求时,Βη+1为:
【专利摘要】本发明涉及一种基于动态博弈论与云服务分类的用户信念修正方法,包括以下步骤:(1)分别建立云服务提供商与可信用户、云服务提供商与不可信用户的支付矩阵,基于此建立云服务提供商与可信用户、云服务提供商与不可信用户的不完全信息动态博弈模型;(2)将云服务分为敏感服务和非敏感服务,分别进行信念修正,以监测用户行为;(3)结合用户的历史行为序列计算用户的当前信念值,以给出不同的反应策略。该方法有利于使云服务在连续性和安全性两方面取得平衡。
【IPC分类】H04L29-08
【公开号】CN104639638
【申请号】CN201510066543
【发明人】陈明志, 肖传奇, 廖子渊, 黄少雄
【申请人】福州大学
【公开日】2015年5月20日
【申请日】2015年2月10日