摘要:针对用户在交互过程中对云服务商缺乏信任的问题,提出了一个基于服务等级协议(SLA)的云计算信任模型。在该模型中,云服务商在向服务中心――可信的第三方平台注册时,首先提交自身的实力评估报告,说明其实力、运营、技术及提供的服务属性等,服务中心根据相关的评价标准对该云服务商进行评估,得到系统信任;其次把系统信任引入到传统的声誉机制中,把系统信任、直接信任和间接信任作为评估一个云服务提供商的三个重要因素,并计算出云服务商的综合信任度;最后用户根据云服务商提供的服务和综合信任度与其进行SLA协商,确定最终交互对象,屏蔽掉不诚实或信誉较低的云服务商。实验结果表明,在基于服务等级协议的信任模型中,由于引入了系统信任,云服务商综合信誉的获得更全面准确、有效地防止了云服务商的不诚信行为,提高了交互的成功率。
关键词:云计算;信任;声誉;服务等级协议;服务属性
中图分类号: TP393.08 文献标志码:A
英文摘要
Abstract:The service consumers lack trust in cloud service providers in the interactive process. Aiming at the problem, a trust model of cloud computing based on Service Level Agreement (SLA) was proposed. In the model, when registering to a thirdparty trust platform which called service center, a cloud service provider must submit its strength evaluation report on its strength, operations, technologies and service attributes, etc. According to the relevant criteria, service center made an evaluation of the cloud service provider and got the system trust. Then, the system trust was combined to traditional reputation. Thus, direct trust, indirect trust and system trust were made as three important factors for evaluating a cloud service provider, and the last trust value was calculated. Finally, the service consumer could make the SLA negotiation with the service provider according to the service and the last trust value, was used to determine the selection from multiservice providers. Thus, the dishonest or less reputable cloud service providers were excluded. The experimental results show that the last trust value is obtained more comprehensively and accurately due to the introduction of system trust and service consumer can select the cloud service provider with high credibility, which can effectively prevent the dishonest behaviors of cloud service providers and improve the success rate of interaction in the proposed trust model.
英文关键词
Key words:
cloud computing; trust; reputation; Service Level Agreement (SLA); service property
0 引言
云计算是一种基于互联网的计算方式。云计算将软件资源、存储资源和基础设施资源等封装为服务,形成一个巨大的虚拟“资源池”。随着虚拟资源的普及,用户担心有些云服务提供商在交易过程中存在欺骗行为或是由于多租户在共享平台上的操作失误导致重要数据泄露等,从而引发信任危机。目前,信任问题成为了阻碍云服务普及的重大障碍。一方面,用户缺乏对云服务提供商所提供服务的安全性的了解;另一方面,云服务提供商在海量数据的访问控制和多租户管理等方面面临着巨大的挑战。文献[1]把受保护对象定义为用户,潜在的恶意攻击来自服务提供商的信任机制定义为“软安全”,信任和信誉评估属于“软安全”的范畴。现在云计算的“软安全”问题,成了用户关注的焦点。
1 相关工作
2.3 基于SLA模型的可信服务选择策略
基于SLA模型的可信服务选择策略的主要思想为:SP在信任中心注册时,提交自身的实力评估表,信任中心根据评估表进行评分,得到系统信任。当系统信任值大于信任中心所设定的阈值时,才允许该SP在云目录上发布服务,也就是将综合实力较好的SP形成一个可信实体集合,只有在可信实体集合中的SP才有资格在云目录上发布服务,参与以后的交互,从而将综合实力较差SP屏蔽掉。此外,随着交互次数的增加,根据SP在实际交互过程中的表现,SC进行感知评价,结合奖惩措施对SP的信誉值进行动态更新,把信誉值低于阈值的SP也屏蔽在可信实体集合之外,从而保证了可信实体集合中SP的实力。
上述基于SLA的服务可信服务选择策略中, 存在如下3个问题需解决:
1)系统信任的获得。系统信任值是由服务中心根据SP所提交的实力评估表的具体情况评价而得到的,只与SP的自身实力相关。
2)直接信任和间接信任的初始化。对于刚进入可信实体集合的SP,服务中心要对其直接信任值和间接信任值进行初始化。本文中,假定刚进入可信实体集合的SP都是诚实可信的,直接信任值和间接信任值都赋值为5。
3)奖惩措施。为了鼓励SP在交互过程中提供诚实可信的服务,引入了奖惩机制,具体的实现如式(6)所示。
2.4 算法分析与调度
算法的流程如图2所示,SP提交自身的实力评估表在信任中心进行评分,得到系统信任。当该SP的系统信任值大于信任中心所设定的阈值时,进入信任服务集合,并将其服务发布到云目录上以供SC检索,SC找到满足自己需求的SP后,两者进行SLA协商,如果协商成功则进行交互,否则继续协商直至找到满意的SP。算法的具体实现如下。
算法的调度体现了SP的综合信任度随时间和上下文环境变化的动态性,没有复杂的迭代计算,具有较好的计算收敛性。在计算系统信任值时,需要对所有的SP进行遍历,时间复杂度为O(n),空间复杂度为O(n);直接信任度和间接信任度的计算过程中,时间复杂度为O(n2),空间复杂度为O(n);最后采用快速排序对综合信誉排序,算法在平均情况下的复杂度为O(n lb n),空间复杂度为O(n)。综上,该算法的时间复杂度为O(n2),空间复杂度为O(n)。
在此给出云环境下基于SLA模型的可信服务选择调度方法,描述如下:
步骤1 SP向信任中心注册其服务,提交自身的实力评估表;信任中心根据报告情况进行评估,并给出系统信任值,比较系统信任值和阈值的大小,把符合要求的SP的服务发布到云目录上,不符合要求的SP则屏蔽掉。
步骤2 通过云目录,SC检索自己所需服务,把符合要求的SP的ID传递给SLA代理,SLA代理收到请求后向信息收集模块发出查询。
步骤3 信息收集模块收到查询请求后,查询信息管理数据库,把直接交互信息和间接推荐信息量化,提交给综合处理模块。
步骤4 综合处理模块综合直接信任、间接信任、系统信任以及监控模块提交的奖惩情况,计算出最终信誉值并提交给SLA代理。
步骤5 SLA代理把对应的SP的ID按信誉值从高到低的顺序传递给SC。
步骤6 SC按信誉的高低依次与SP协商SLA细节。如果协商不成功,选择下一个SP,M为云服务提供商个数,直到协商成功,双方签订SLA协议,SC根据SLA协议中的服务属性和协商情况,对SP进行期望评价。
步骤7 SC经过一段时间的使用后向监控模块反馈该SP各项服务的履行情况,即进行感知评价。
步骤8 监控模块根据SC对SP的期望评价和感知评价作相应的处理,确定对该SP的奖惩措施,并把相关信息提交给综合处理模块。
3 实验仿真与分析
实验1 设A、B、C、D是四类云服务提供商,其中:A、B实力相当,资金雄厚、业内经验丰富,但A提供可靠服务,B提供较差服务,履行情况也不好;C、D实力相当,但输于A、B一个档次,且C提供的服务较好,履行情况也较好,D提供的服务较差,履行情况也较差。设A、B两类云服务提供商最初的信誉值都是4.5,C、D两类云服务提供商最初的信誉值都是3。选取了用户的100次反馈,根据用户对云服务提供商的期望评估和感知评估计算出奖惩因子,综合它们自身的信誉值,随着反馈次数的增加,得到如图3所示的信誉变化图。B、D类云服务提供商由于提供较差服务,履行情况也不好,信誉值呈下降趋势;A提供可靠服务,信誉值基本保持不变;而C虽然实力不太强,但因其总是提供较好的服务且履行情况也很好,信誉值随着交互次数的增加呈上升趋势。
4 结语
本文针对用户对云服务提供商缺乏信任的问题,提出了一种基于SLA的信任模型,引入了系统信任的概念,只有系统信任值大于一定的阈值的云服务提供商才能进入信任实体集合,在云目录上发布服务,和用户进行交互。通过该模型,把实力较差或是信誉值较低的云服务提供商排除在可信实体集合之外,用户能选择较为可信的云服务提供商进行交互,有效地防止了云服务提供商的不诚信行为,提高了交互的成功率。实验结果表明,该模型具有更好的客观性、准确性和可信性。但本文的重点是为了防止云服务提供商提供不可信服务,并没有考虑到用户的欺骗行为,如何完善该模型,保证用户和服务提供商双方均作出诚实交互,将是以后的工作。
参考文献:
文献已查
[2]WANG Y, VASSILEVA J. Trust and reputation model in peertopeer networks [C]// Proceedings of the 3rd International Conference on PeertoPeer Computing. Piscataway: IEEE, 2003: 150-157.
[6]DELLAROCAS C. Immunizing online reputation reporting systems against unfair ratings and discriminatory behavior [C]// Proceedings of the 2nd ACM Conference on Electronic Commerce. New York: ACM, 2000: 150-157.
[9]ALHAMAD M, DILLON T, CHANG E. Conceptual SLA framework for cloud computing [C] // Proceedings of the 4th IEEE International Conference on Digital Ecosystems and Technologies. Piscataway: IEEE, 2010: 606-610.