云計(jì)算基于SLA指標(biāo)預(yù)測(cè)的信任評(píng)估模型

常青 董軍濤

摘要：現(xiàn)階段云計(jì)算得到廣泛應(yīng)用，但CSP良莠不齊。研究了以用戶同CSP簽訂的SLA為基礎(chǔ)，來評(píng)估CSP的可信任程度，如果履行了SLA的承諾，則增加CSP的信任值，反之降低其信任值。在監(jiān)測(cè)CSP是否履約過程中利用馬爾科夫模型的預(yù)測(cè)屬性，對(duì)CSP履約的可能性進(jìn)行預(yù)測(cè)，并及時(shí)調(diào)整，當(dāng)CSP及時(shí)調(diào)整了技術(shù)指標(biāo)，沒有違反SLA的規(guī)定則認(rèn)為履約了，否則認(rèn)為CSP存在毀約行為。

關(guān)鍵詞：云計(jì)算;服務(wù)水平協(xié)議;信任值;馬爾科夫模型

中圖分類號(hào)：TP312? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2018）36-0218-02

Abstract：Cloud computing is widely used at this stage， but CSP is mixed. This article is Based on the SLA to assess the degree of trust of the CSP. If the commitment of the SLA is fulfilled， the trust value of the CSP will be increased ， if is not the trust value will be reduced. In the process of monitoring CSP's performance， we use the Markoff model to predict the possibility of CSP performance and then we can adjust it in time. When CSP adjusts the technical indicators in time and does not violate the regulations of the SLA， it is considered to be comply with the SLA， otherwise， it is considered that there is a destruction of the CSP.

Key words：cloud computing; Service-Level Agreement; trust; Markoff model

1 概述

現(xiàn)階段云計(jì)算已經(jīng)得到廣泛的應(yīng)用，云資源提供商眾多，比如亞馬遜 （Amazon） 的EC2/ S3、谷歌的AppEngine、微軟的Azure、IBM 的藍(lán)云，國(guó)內(nèi)的有百度網(wǎng)盤、360網(wǎng)盤等。公眾在使用云計(jì)算帶來便利的同時(shí)，也承擔(dān)了大量風(fēng)險(xiǎn)，比如之前的好萊塢明星私人照片泄露事件給當(dāng)事人造成了很大損失。評(píng)估云服務(wù)提供商（Cloud computing Service Provider，CSP）的可信任性顯得尤為重要，2017年云安全聯(lián)盟（Cloud Security Alliance，CSA）發(fā)布了《云計(jì)算安全指南（v4.0）》[1]把云計(jì)算的信任列為14個(gè)云安全焦點(diǎn)領(lǐng)域之一。云計(jì)算的資源配置具有動(dòng)態(tài)性，云端會(huì)根據(jù)用戶的申請(qǐng)實(shí)時(shí)動(dòng)態(tài)地進(jìn)行資源分配。這種用戶的動(dòng)態(tài)性及資源配置的動(dòng)態(tài)性使得傳統(tǒng)的信任計(jì)算方法已不再適用。本文利用服務(wù)水平合約（Service-Level Agreement，SLA）及用戶的反饋來動(dòng)態(tài)評(píng)估云服務(wù)提供商的可信任度，設(shè)計(jì)了基于SLA的云計(jì)算動(dòng)態(tài)信任模型（SLA Based Trust Model For Cloud Computing，SLA-Trust），實(shí)現(xiàn)了對(duì)云服務(wù)提供商的甄別，在一定程度上保障了用戶的安全。

信任最早由M.Blaze等人提出[2]，承認(rèn)開放系統(tǒng)中安全信息的不完整性，系統(tǒng)的安全需要靠第三方提供附加的安全信息[3]。SLA-Trust通過檢測(cè)云服務(wù)提供商是否符合SLA的規(guī)定作為計(jì)算云服務(wù)提供商信任值的重要指標(biāo)，并結(jié)合用戶反饋計(jì)算其信任值。該方法符合云計(jì)算用戶及資源利用動(dòng)態(tài)性的特點(diǎn)，讓用戶更高效的選擇云服務(wù)。

SLA協(xié)議是以書面合同的方式有效地保障了顧客的服務(wù)性能，并明確了貿(mào)易雙方的經(jīng)濟(jì)利益關(guān)系，詳細(xì)說明了付費(fèi)的方式及收益分配，使得雙方的利益都得到了保障。SLA協(xié)議中可定義的具體的與性能等相關(guān)的指標(biāo)很多，包括了用戶任務(wù)的響應(yīng)時(shí)間，資源的可用程度及安全性訴求等，且針對(duì)不同的服務(wù)層次指標(biāo)也不盡相同，如表1、表2、表3所示[4]。

將云服務(wù)提供商履行SLA的程度，作為信任模型的評(píng)估證據(jù)，更準(zhǔn)確地表達(dá)CSP的可信性。本文評(píng)估云服務(wù)提供商信任過程中檢測(cè)這些指標(biāo)是否得到了切實(shí)的保證，并且利用馬爾科夫模型預(yù)測(cè)CSP不能保證這些指標(biāo)的可能性，提前對(duì)CSP進(jìn)行調(diào)整。如果CSP及時(shí)地進(jìn)行了調(diào)整，則認(rèn)為CSP履行了其承諾，則信任值高，反之就低。

第1節(jié)分析了云計(jì)算中信任面臨的問題及挑戰(zhàn)，對(duì)本文提出的SLA-Trust模型進(jìn)行了概述;第2節(jié)對(duì)現(xiàn)階段云計(jì)算中信任計(jì)算的相關(guān)研究進(jìn)行了概述;第3節(jié)對(duì)SLA-Trust模型進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn);最后對(duì)本文進(jìn)行了總結(jié)，并對(duì)未來的研究熱點(diǎn)進(jìn)行了展望。

2 相關(guān)工作

Vincent C.Emeakaroha等人[5]研究了將基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)映射到SLA條款的框架LoM2HiS及語言，并確立了最佳的監(jiān)控時(shí)間間隔。該語言作為形式化的SLA可被機(jī)器識(shí)別，本文在實(shí)現(xiàn)的過程中借鑒了該語言。樊悅芹[6]提出了一種云環(huán)境下基于SLA的動(dòng)態(tài)交互方法，通過分析判斷云服務(wù)商的可信級(jí)別以及用戶的可信級(jí)別，規(guī)范云用戶的可信評(píng)價(jià)行為，有效地提高服務(wù)信任值的計(jì)算精度，為用戶與云服務(wù)之間的交互提供可信環(huán)境。但其對(duì)SLA的指標(biāo)研判是后驗(yàn)的，也就是當(dāng)出現(xiàn)了違反SLA的情況時(shí)才進(jìn)行調(diào)整記錄，才能反映到信譽(yù)值的計(jì)算上。這無疑損害了用戶的利益。馬滿福等人[7]提出的模型設(shè)置了一個(gè)可信的第三方服務(wù)平臺(tái)，該平臺(tái)負(fù)責(zé)評(píng)估云服務(wù)提供商的實(shí)力，以此作為一個(gè)系統(tǒng)信任值。最終以該系統(tǒng)信任值，連同直接信任間接信任計(jì)算出綜合信任度。用戶以此綜合信任度作為同云服務(wù)提供商協(xié)商簽訂SLA的依據(jù)。文中信任度的計(jì)算并沒有體現(xiàn)對(duì)SLA合規(guī)性判斷，所以直接信任只是根據(jù)用戶的體驗(yàn)，最終得出的直接信任必然失真。袁小艷[8]建立了一個(gè)信任管理框架，實(shí)時(shí)監(jiān)測(cè)SLA參數(shù)，以不同的角度分析了SLA參數(shù)的類型和SLA參數(shù)的可信度，最終形成全面動(dòng)態(tài)的信任評(píng)估。但其框架對(duì)于信任的搜集方法，計(jì)算方法并沒有給出，略顯不足。

3 模型設(shè)計(jì)與實(shí)現(xiàn)

3.1 模型設(shè)計(jì)

CSP對(duì)所提供服務(wù)的承諾是由SLA保障的，CSP是否履行了SLA的承諾是檢驗(yàn)CSP可信性的重要指標(biāo)。依據(jù)SLA協(xié)商的服務(wù)指標(biāo)對(duì)CSP進(jìn)行實(shí)時(shí)監(jiān)控， CSP能在未違反SLA時(shí)預(yù)先調(diào)整服務(wù)，而不是在違反SLA之后再進(jìn)行調(diào)整，如果能及時(shí)調(diào)整則還認(rèn)為該CSP履行了合約，否則該CSP是惡意的，降低其信任值。本節(jié)設(shè)計(jì)SLA管理模型如圖1所示。

模型包括SLA形式化模塊、信任計(jì)算模塊、策略決策模塊、指標(biāo)檢測(cè)模塊，四個(gè)模塊共同實(shí)現(xiàn)云計(jì)算信任值的評(píng)估。基于SLA，獲得CSP對(duì)規(guī)定服務(wù)的執(zhí)行情況，判斷CSP是否忠實(shí)履行了SLA規(guī)定的內(nèi)容，以此作為評(píng)估CSP信任度的參數(shù)。

（1） SLA形式化。將用戶與CSP制定的SLA進(jìn)行形式化處理，將SLA轉(zhuǎn)換成機(jī)器可識(shí)別處理的內(nèi)容。該模塊是自動(dòng)化處理的前提條件;

（2） 指標(biāo)監(jiān)測(cè)。該模塊獲取云服務(wù)運(yùn)行時(shí)狀態(tài)，包括反應(yīng)時(shí)間、帶寬、內(nèi)存等與QOS有關(guān)的參數(shù)，還必須獲取SLA規(guī)定的有關(guān)要求，比如安全情況等;

（3） 策略決策。該模塊根據(jù)形式化的SLA及指標(biāo)檢測(cè)模塊的結(jié)果判斷CSP是否忠實(shí)履行了合約，并利用馬爾科夫模型推測(cè)將來一段時(shí)間云服務(wù)可能的情況，通知CSP做出相應(yīng)調(diào)整。將結(jié)果提交策略執(zhí)行模塊進(jìn)行處理;

（4） 信任計(jì)算模塊。將策略決策模塊分析的結(jié)果，連同用戶使用反饋?zhàn)鳛樵u(píng)估CSP信任值的依據(jù)，并計(jì)算其信任值。

3.2 模型實(shí)現(xiàn)

SLA-Trust模型信任值計(jì)算過程利用文獻(xiàn)[3]給出的計(jì)算結(jié)論。本文重點(diǎn)闡述模型中關(guān)于對(duì)SLA指標(biāo)進(jìn)行預(yù)測(cè)的實(shí)現(xiàn)細(xì)節(jié)。

SLA-Trust模型把所有指標(biāo)值作為一個(gè)狀態(tài)，當(dāng)其中一個(gè)指標(biāo)發(fā)生改變時(shí)，發(fā)生狀態(tài)轉(zhuǎn)移。設(shè)定CSP運(yùn)行狀態(tài)的更新只依賴于當(dāng)前的狀態(tài)，所以可以利用馬爾科夫模型來實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)的監(jiān)測(cè)。馬爾科夫模型可表示為λ={S，P，π}，其中S是系統(tǒng)的狀態(tài)空間，P是系統(tǒng)的狀態(tài)轉(zhuǎn)移概率矩陣，π=[π1，π2，… ， πn]是系統(tǒng)的初始概率分布矩陣，πi表示系統(tǒng)處于初始時(shí)刻處于狀態(tài)i的概率，且滿足[1nπi=1]。定義SLA-Trust模型的狀態(tài)為一個(gè)n元組（s1，s2，…，sn）[∈]S。其中s1，s2，…，sn指用戶和CSP協(xié)商后，簽訂的SLA的需要CSP保證的性能指標(biāo)，比如響應(yīng)時(shí)間、帶寬等。定義模型的初始概率分布矩陣為π=[1，0，… ， 0]，即初始情況下新用戶均處于初始狀態(tài)。然后確定狀態(tài)轉(zhuǎn)移概率矩陣，當(dāng)會(huì)話中CSP的被監(jiān)控的指標(biāo)發(fā)生改變時(shí)，如果超過一定的閾值，則認(rèn)為會(huì)話當(dāng)前的狀態(tài)發(fā)生了改變。在系統(tǒng)建立階段，通過長(zhǎng)期監(jiān)測(cè)得到CSP參數(shù)發(fā)生改變的概率值，以此值作為概率轉(zhuǎn)移矩陣的基礎(chǔ)。用戶同CSP簽訂的SLA具有多少指標(biāo)項(xiàng)，則以每個(gè)指標(biāo)項(xiàng)對(duì)應(yīng)的改變概率組成一個(gè)n階的狀態(tài)轉(zhuǎn)移矩陣。CSP正常運(yùn)行后，根據(jù)狀態(tài)轉(zhuǎn)移矩陣可以預(yù)知每個(gè)指標(biāo)可能發(fā)生改變的概率，從而能提前進(jìn)行調(diào)整，以免超過SLA規(guī)定的閾值。該方法能最大限度地保證用戶得到CSP承諾的服務(wù)指標(biāo)。

4 總結(jié)與展望

本文通過監(jiān)測(cè)CSP是否履行了SLA來作為評(píng)估CSP信任的基礎(chǔ)。并且在監(jiān)測(cè)過程中利用馬爾科夫模型的預(yù)測(cè)功能，在一定程度上允許CSP提前調(diào)整SLA規(guī)定的性能指標(biāo)，最大限度地保證了CSP的履約性。

SLA制定過程體現(xiàn)了用戶的意圖，能否根據(jù)現(xiàn)有的決策過程理論對(duì)云計(jì)算提供商采取的決策進(jìn)行評(píng)估，判斷是否惡意違反SLA，從而造成數(shù)據(jù)泄漏是一個(gè)研究方向。

參考文獻(xiàn)：

[1] https：//cloudsecurityalliance.org/document/V4.0security-guidance-for-critical-areas-of-focus-in-cloud-computing-v4-0 /，[EB/OL]，2017.08.

[2] Blaze M， Feigenbaum J， Lacy J. Decentralized trust management[C]//1996 IEEE Symposium on Security and Privacy. IEEE，1996： 164-173.

[3] 李丙戌，吳禮發(fā)，周振吉，等. 基于信任的云計(jì)算身份管理模型設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)科學(xué)， 2014，41（10）：144-148.

[4] Alhamad， Mohammed， Tharam Dillon， and Elizabeth Chang. Conceptual SLA framework for cloud computing." Digital Ecosystems and Technologies （DEST）[C]， 2010 4th IEEE International Conference on. IEEE， 2010.

[5] Emeakaroha， Vincent C.， et al. SLA-Aware Application Deployment and Resource Allocation in Clouds[C].Proceedings of the 2011 IEEE 35th Annual Computer Software and Applications Conference Workshops，IEEE Computer Society， 2011.

[6] 樊悅芹. 云環(huán)境下基于SLA的信任協(xié)商機(jī)制[D]. 山東師范大學(xué)，2017.

[7] 馬滿福，王梅. 云環(huán)境下基于服務(wù)等級(jí)協(xié)議的信任評(píng)估模型[J]. 計(jì)算機(jī)應(yīng)用，2015，35（6）：1567-1572.

[8] 袁小艷.基于SLA的云服務(wù)信任管理研究[J]. 微型機(jī)與應(yīng)用，2016， 35（2）：8-10.

[通聯(lián)編輯：代影]