CN101626305A - 一种提高网络环境安全性的可信动态级调度方法 - Google Patents
一种提高网络环境安全性的可信动态级调度方法 Download PDFInfo
- Publication number
- CN101626305A CN101626305A CN200810040408A CN200810040408A CN101626305A CN 101626305 A CN101626305 A CN 101626305A CN 200810040408 A CN200810040408 A CN 200810040408A CN 200810040408 A CN200810040408 A CN 200810040408A CN 101626305 A CN101626305 A CN 101626305A
- Authority
- CN
- China
- Prior art keywords
- degree
- resource
- task
- node
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种提高网络环境安全性的可信动态级调度方法,该调度方法包括:基于贝叶斯模型构建信任度评估模型;当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;将该最优可信资源调度给当前任务。与现有技术相比,本发明以较小的时间花费为代价,有效提高应用任务在可信方面的服务质量需求,保证网格环境中任务的安全可信地执行。
Description
技术领域
本发明涉及网格资源的调度,特别是涉及一种提高网络环境安全性的可信动态级调度方法。
背景技术
网格是一个试图将互联网上所有资源,包括计算资源、存储资源、信息资源、知识资源、用于科学实验的仪器设备等全面连通和共享的统一计算平台,从而解决大规模科学工程计算.然而,由于网格环境的动态性、异构性、地理分布性、开放性、自愿性、不确定性、欺骗性等特征,使得如何获取可信的网格资源成为网格研究中急需解决的关键问题之一.一旦网格成为今后的计算平台,毫无疑问,一些对计算量、可信度等质量服务要求很高的应用任务(比如国家情报分析,银行金融数据分析等)也将加入网格,利用网格资源.对于这类应用任务,传统上一般是对要执行或分析的数据进行封装加密,或隔离Internet,然后调度到局部的资源上进行计算和分析.然而,在拥有无数机器节点的网格环境中,资源的不可靠性不可避免,这对执行在此网格中的任务调度有很大的影响.网格作为未来的计算和信息平台,迫切需要设计一种调度方法能使应用任务分配到值得信任的节点上执行,同时保证被选节点间的通信速度较快,从而减小应用任务执行时间,降低应用任务执行失败的概率,提高重要数据执行环境的安全性。
在异构计算,网格计算,分布式和集群计算等环境下,很多有关静态、动态、静态与动态相结合的调度方法已被研究,同时一些有关分布调度、中心调度、自主调度、智能调度、Agent协商调度等方法也正在探索中.静态方法中,基于BNP的ISH、MCP和ETF适合网络速度快、忽略通信时延的小分布式环境,这与网格资源间因地理分布性而造成通信大时延相违背;基于APN的MH和DSL适合大分布式环境,考虑了通信时延和执行时间等方面,但不能满足人们日益对计算节点信任的要求.动态方法中,一些算法考虑了动态任务分配,通过自适应分配或智能化分配保证任务分配时的负载平衡和负载共享.混合式调度方法中,强调均匀分配任务计算量和减小分布机器节点的通信开销,同时根据各节点完成的计算量来完成均衡调度.但上述方法没有一个考虑了机器节点的不确定性、不可靠性、欺骗性等特征,从而不能同时考虑调度长度和节点可信度两个方面.
发明内容
本发明所要解决的技术问题就是为了克服上述现有技术存在的缺陷而提供一种提高网络环境安全性的可信动态级调度方法。
本发明的目的可以通过以下技术方案来实现:一种提高网络环境安全性的可信动态级调度方法,其特征在于,该调度方法包括:
A.基于贝叶斯模型构建信任度评估模型;
B.当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;
C.将该最优可信资源调度给当前任务。
所述的信任度评估模型包括:
资源节点间的信任评估:根据资源节点间协作时的行为进行信任评估;节点间交换和传播信任评估信息进行信任评估;实时更新信任度;
交互成功度的度量:根据各资源节点的信任度,度量直接交互成功度;根据各资源节点的信任度,通过推荐节点度量间接交互成功度;合并直接交互成功度和间接交互成功度,得到总的交互成功度;
所述的资源节点间协作时的行为包括执行任务的成功率。
与现有技术相比,本发明以较小的时间花费为代价,有效提高应用任务在可信方面的服务质量需求,保证网格环境中任务的安全可信地执行。
附图说明
图1为本发明实施例的框图。
具体实施方式
下面结合附图对本发明作进一步说明。
一种提高网络环境安全性的可信动态级调度方法,该调度方法包括:
A.基于贝叶斯模型构建信任度评估模型;
B.当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;
C.将该最优可信资源调度给当前任务。
所述的信任度评估模型包括:
资源节点间的信任评估:根据资源节点间协作时的行为进行信任评估;节点间交换和传播信任评估信息进行信任评估;实时更新信任度;
交互成功度的度量:根据各资源节点的信任度,度量直接交互成功度;根据各资源节点的信任度,通过推荐节点度量间接交互成功度;合并直接交互成功度和间接交互成功度,得到总的交互成功度;
所述的资源节点间协作时的行为包括执行任务的成功率。
在人际网络中,信任关系是人际关系的核心,信任是对特定个体可信行为的评价,个体的可信度往往取决于其他个体的推荐。网格系统与人际网络有很大的相似性,这表现在:①网络中的节点在与其它节点协作时会留下反映其行为特征的信息;②节点对于协作对象具有充分的选择权;③节点有义务为网络中其它节点提供推荐信息。
因此,网格中的节点可以根据协作方的行为(如网格节点执行任务的成功率)对其进行信任评估,节点间也可以交换和传播评估信息以获取目标节点的信任度,以指导节点的协作决策。对网格环境中的“信任”定义为:一定上下文环境中,根据节点行为所体现的可靠程度,对目标节点提供服务(资源)的能力的评估,包括对节点过去行为的观察以及其它节点对该节点的推荐信息。
一般来说,信任关系不是绝对的,是动态变化的。A信任B提供某种服务资源的能力,随着与B协作次数的增多,A会根据协作的成功与否而逐渐改变、调整对B的信任度,形成A对B的直接信任。另外,信任还存在推荐关系,当节点以前没有直接与某个节点交往时,只能靠别的节点提供推荐信息作为参考,根据自己的策略判断推荐信息。信任不是简单的信与不信,一个节点对另外一个节点的信任是有程度的,如从不信任到一般信任,再到较信任、非常信任是一个连续变化的过程。上述对信任关系属性的分析,为信任评估、信任计算模型的设计提供了必要依据。
基于上述考虑,我们考察一个时间段内,同一背景下网格系统中的信任问题,然后对其建立数学模型。对于网格中的两个节,他们之间可能有直接交互,也可能存在一个或多个中间节点(也称为推荐节点)。如果两个节点有直接交互,则可以设法估计出直接交互成功的概率,称作直接信任度评估。同时x和y间还可以通过节点z作为推荐节点来产生联系,借助z与y之间的直接交互关系来进一步获得x和y间交互成功的信息,称作推荐信任度评估,将这两种概率进行合并,得到成功交互的总的信任度评估模型。
实施例
如图1,本发明的方法可以设计成一个中间件,然后插入到网格系统中,从而使网格任务能有效分配到可信节点上执行。这样一方面可以降低应用任务执行失败概率,另一方面可以提高重要数据执行环境的安全性,全方位满足用户的服务质量需求。
图1中最底层为资源层(Resource Tier),第二层为网格基础中间件(BasicMiddleware),第三层是可信调度器(Trustworthy Scheduler),最顶层是网格客户端(Client)。在可信调度器中,调度顾问(Schedule Advisor)是基于可信动态级的调度方法Trust-DSL,信任模型(Trust Model)是基于Bayesian(贝叶斯)统计的信任评估模型。
在基于可信调度的网格系统基本框架下,一个网格用户提交并执行一个网格任务的过程如下:①将自己的任务提交到任务队列中;②任务调度器从任务队列中依次取出任务,同时与调度顾问进行交互;③调度顾问与信任模型交互;④信任模型通过分析本地交易记录,并与网格信任中间件交互,从而获得适合该任务的最优可信资源的具体信息,并将之传给任务调度器;⑤任务调度器通过网格基础中间件,将该任务分配到选中的最优可信资源上去执行。
Claims (3)
1.一种提高网络环境安全性的可信动态级调度方法,其特征在于,该调度方法包括:
A.基于贝叶斯模型构建信任度评估模型;
B.当有任务请求网格系统的资源时,采用上述的信任度评估模型度量各资源节点的交互成功度,获得适合该任务的最优可信资源;
C.将该最优可信资源调度给当前任务。
2.根据权利要求1所述的一种提高网络环境安全性的可信动态级调度方法,其特征在于,所述的信任度评估模型包括:
资源节点间的信任评估:根据资源节点间协作时的行为进行信任评估;节点间交换和传播信任评估信息进行信任评估;实时更新信任度;
交互成功度的度量:根据各资源节点的信任度,度量直接交互成功度;根据各资源节点的信任度,通过推荐节点度量间接交互成功度;合并直接交互成功度和间接交互成功度,得到总的交互成功度。
3.根据权利要求2所述的一种提高网络环境安全性的可信动态级调度方法,其特征在于,所述的资源节点间协作时的行为包括执行任务的成功率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810040408A CN101626305A (zh) | 2008-07-09 | 2008-07-09 | 一种提高网络环境安全性的可信动态级调度方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810040408A CN101626305A (zh) | 2008-07-09 | 2008-07-09 | 一种提高网络环境安全性的可信动态级调度方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101626305A true CN101626305A (zh) | 2010-01-13 |
Family
ID=41522002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810040408A Pending CN101626305A (zh) | 2008-07-09 | 2008-07-09 | 一种提高网络环境安全性的可信动态级调度方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101626305A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184121A (zh) * | 2011-05-13 | 2011-09-14 | 南京财经大学 | 基于马尔科夫链的网格服务质量调度方法 |
| WO2016127664A1 (zh) * | 2015-02-15 | 2016-08-18 | 中兴通讯股份有限公司 | 一种访问控制方法和系统 |
| CN108271190A (zh) * | 2016-12-30 | 2018-07-10 | 大唐高鸿信息通信研究院(义乌)有限公司 | 车载短距离通信网的车载节点信誉管理方法 |
| CN109298921A (zh) * | 2018-08-28 | 2019-02-01 | 哈尔滨理工大学 | 一种基于贝叶斯网络的分布式计算任务调度算法 |
| CN110300094A (zh) * | 2019-05-08 | 2019-10-01 | 中国人民解放军战略支援部队航天工程大学 | 一种数据节点可信评估方法、装置、设备及存储介质 |
| CN113282417A (zh) * | 2021-05-31 | 2021-08-20 | 广东电网有限责任公司广州供电局 | 任务分配方法、装置、计算机设备和存储介质 |
| CN114301987A (zh) * | 2022-03-07 | 2022-04-08 | 天津市城市规划设计研究总院有限公司 | 虚拟化网络资源的动态调度方法及系统 |
-
2008
- 2008-07-09 CN CN200810040408A patent/CN101626305A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184121B (zh) * | 2011-05-13 | 2012-11-14 | 南京财经大学 | 基于马尔科夫链的网格服务质量调度方法 |
| CN102184121A (zh) * | 2011-05-13 | 2011-09-14 | 南京财经大学 | 基于马尔科夫链的网格服务质量调度方法 |
| CN105991596B (zh) * | 2015-02-15 | 2020-11-20 | 中兴通讯股份有限公司 | 一种访问控制方法和系统 |
| WO2016127664A1 (zh) * | 2015-02-15 | 2016-08-18 | 中兴通讯股份有限公司 | 一种访问控制方法和系统 |
| CN105991596A (zh) * | 2015-02-15 | 2016-10-05 | 中兴通讯股份有限公司 | 一种访问控制方法和系统 |
| CN108271190A (zh) * | 2016-12-30 | 2018-07-10 | 大唐高鸿信息通信研究院(义乌)有限公司 | 车载短距离通信网的车载节点信誉管理方法 |
| CN109298921A (zh) * | 2018-08-28 | 2019-02-01 | 哈尔滨理工大学 | 一种基于贝叶斯网络的分布式计算任务调度算法 |
| CN109298921B (zh) * | 2018-08-28 | 2020-04-28 | 哈尔滨理工大学 | 一种基于贝叶斯网络的分布式计算任务调度算法 |
| CN110300094A (zh) * | 2019-05-08 | 2019-10-01 | 中国人民解放军战略支援部队航天工程大学 | 一种数据节点可信评估方法、装置、设备及存储介质 |
| CN110300094B (zh) * | 2019-05-08 | 2021-08-03 | 中国人民解放军战略支援部队航天工程大学 | 一种数据节点可信评估方法、装置、设备及存储介质 |
| CN113282417A (zh) * | 2021-05-31 | 2021-08-20 | 广东电网有限责任公司广州供电局 | 任务分配方法、装置、计算机设备和存储介质 |
| CN113282417B (zh) * | 2021-05-31 | 2023-02-21 | 广东电网有限责任公司广州供电局 | 任务分配方法、装置、计算机设备和存储介质 |
| CN114301987A (zh) * | 2022-03-07 | 2022-04-08 | 天津市城市规划设计研究总院有限公司 | 虚拟化网络资源的动态调度方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | Multi-agent imitation learning for pervasive edge computing: A decentralized computation offloading algorithm | |
| Luo et al. | Resource scheduling in edge computing: A survey | |
| CN104657220B (zh) | 混合云中基于截止时间和费用约束的调度模型及方法 | |
| Palanca et al. | Spade 3: Supporting the new generation of multi-agent systems | |
| Khan et al. | Trust management in social internet of things: Architectures, recent advancements, and future challenges | |
| Aburukba et al. | A heuristic scheduling approach for fog-cloud computing environment with stationary IoT devices | |
| CN101626305A (zh) | 一种提高网络环境安全性的可信动态级调度方法 | |
| CN113037877B (zh) | 云边端架构下时空数据及资源调度的优化方法 | |
| CN109600798B (zh) | 一种网络切片中多域资源分配方法及装置 | |
| Kertész et al. | GMBS: A new middleware service for making grids interoperable | |
| CN102938790A (zh) | 云计算系统中的资源分配方法 | |
| Zheng et al. | Percentile performance estimation of unreliable IaaS clouds and their cost-optimal capacity decision | |
| CN105119751B (zh) | 一种基于环境实时感知的服务评估及选取方法 | |
| Nguyen et al. | Monad: Self-adaptive micro-service infrastructure for heterogeneous scientific workflows | |
| Yang et al. | A hybrid approach to placement of tenants for service-based multi-tenant SaaS application | |
| Razzaq et al. | Hybrid auto-scaled service-cloud-based predictive workload modeling and analysis for smart campus system | |
| Li et al. | Data-driven optimization for cooperative edge service provisioning with demand uncertainty | |
| Shafik et al. | Internet of things-based energy efficiency optimization model in fog smart cities | |
| Diamantopoulos et al. | Digital twins for dynamic management of blockchain systems | |
| CN103354506B (zh) | 一种物联网业务架构以及业务组合方法 | |
| CN103268332B (zh) | 一种基于社区结构的可信的服务选择方法 | |
| Xu et al. | Practice of Alibaba cloud on elastic resource provisioning for large‐scale microservices cluster | |
| Su et al. | Pbtrust: A priority-based trust model for service selection in general service-oriented environments | |
| Chowdhary et al. | QoS enhancement in cloud-IoT framework for educational institution with task allocation and scheduling with task-VM matching approach | |
| CN115883371A (zh) | 边缘-云协同系统中基于学习优化方法的虚拟网络功能放置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100113 |