CN104392373A - 云计算环境中基于关键历史行为的交互决策方法 - Google Patents

Abstract

云计算环境中基于关键历史行为的交互决策方法，基本思想是：该方法在云实体间交互之前，交互实体双方分别发送信任查询请求给信任认证中心，信任认证中心根据用户实体和服务实体的关键历史行为计算其全局信任度，并在此基础上为交互实体颁发信任票据，实体双方根据信任票据进行交互决策。其中在全局信任度的计算过程中，实体的信任分为直接信任与间接信任，并采用细粒度的方法将关键历史行为细划为若干项评估指标。此方法能够根据实体的关键历史行为评估信任，数据维护与评估过程都发生在信任认证中心，属于轻量级交互决策方法。信任评估设置关键历史行为窗口，使得交互结果更准确同时也避免了累计欺骗。

Description

云计算环境中基于关键历史行为的交互决策方法

技术领域

本发明涉及云计算环境中基于关键历史行为的交互决策方法，基本思想是：该方法在云实体间交互之前，交互实体双方分别发送信任查询请求给信任认证中心，信任认证中心根据用户实体和服务实体的关键历史行为计算其全局信任度，并在此基础上为交互实体颁发信任票据，实体双方根据信任票据进行交互决策。其中在全局信任度的计算过程中，实体的信任分为直接信任与间接信任，并采用细粒度的方法将关键历史行为细划为若干项评估指标。属于计算机网络领域。 

背景技术

随着高速互联网以及移动互联网的发展，PC以及移动终端的网络接入能力已经大大提升，使得它们不必拘泥于本身的计算资源的限制。另外随着诸如虚拟化技术、云计算框架技术的逐渐成熟以及IT企业的快速发展，在云上实现分布式的存储与计算的需求也日益增多。云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。目前，云计算领域一直处于热门研究状态，但产业化并没有很深入，其原因就是云计算的安全交互决策问题没有解决。目前云计算中的交互决策方法多采用传统网络中的身份验证机制。但是，云计算本身的特点使得仅身份验证机制不再适用。由于云计算的开放性，用户实体可能被一些伪造的服务实体欺骗，造成一定的损失。由于云计算的灵活性，用户实体提出的服务请求也多种多样，因此对用户的服务请求预测十分困难。由于云计算的分布式特点，导致用户的分布范围很广、建立用户之间的链式关系非常困难。同时，由于同一个云服务实体同时给不同的用户实体提供服务，若云服务实体受到恶意破坏，将会同时降低对多名用户实体的服务质量。因此云服务实体较传统服务实体更加脆弱，对交互的安全性要求更加苛刻。并且由于不仅存在身份不合法的恶意用户，还存在身份合法但行为不合法的恶意用户，所以仅依靠传统的身份验证机制不足以保证云服务交互的安全，行为的安全性也至关重要。因此，这里引入“信任管理”的概念来帮助云计算进行交互决策。以上一切给云环境的安全交互决策带来了新的挑战。 

然而在目前基于信任的交互决策方法研究中，已有的方法在进行交互决策时，有如下不足：1)对全局信任评估采取专家意见或平均加权法等主观评估方法，致使交互决策的结果带有较大的主观性，影响了可信决策的科学性。2)只参照是否成功、满意度等少数客观指标来衡量实体的历史行为，这些粗粒度的方法不能全面描述实体的关键历史行为属性，因此无法对交互结果准确预测。3)通过广播方式在整个系统中传递交互历史信息，从而导致在大规模分布式环境下收敛速度慢。4)实体本身需要对信任进行评估，加重实体负担，不是轻量级交互 决策方法。 

虽然目前的研究方法推动了信任关系度量与交互决策方法的研究，但以上的问题并没有得到解决，因此迫切需要提出新的解决方法。 

发明内容

本发明的目的在于提供一种云计算环境中基于关键历史行为的交互决策方法。该方法在云实体间交互之前，云用户实体(User Entity，简称UE)与云服务实体(Service Entity，简称SE)分别发送信任查询请求给信任认证中心(Trust Authenticate Center，简称TAC)，TAC根据UE和SE的关键历史行为计算它们的全局信任度(Overall Trust，简称OT)，然后在此基础上将UE的信任票据发送给SE，同时将SE的信任票据发送给UE，SE基于UE的信任票据赋予UE一定的服务等级，UE基于SE的信任票据判断SE的真实性，如果达成交互意向，在交互结束后UE和SE分别将此次交互行为的反馈记录发送给TAC。其中基于关键历史行为将实体的信任分为直接信任(Direct Trust，简称DT)与间接信任(Indirect Trust，简称IT)，并采用细粒度的方法将关键历史行为细划为若干项评估指标。本发明的优点是根据实体的关键历史行为评估信任，数据维护与评估过程都发生在信任认证中心，属于轻量级交互决策方法。信任评估采取细粒度的评估指标，并且根据时间敏感度设置关键历史行为窗口，使得交互结果更准确同时也避免了累计欺骗。该方法不仅帮助云实体进行交互决策，也从一定程度上遏制了用户实体的恶意行为。 

为实现上述目的，本发明采取以下技术方案： 

本发明具体实施时包括发送信任查询请求阶段；信任票据生成阶段；交互决策阶段。 

在发送信任查询请求阶段，云用户实体与云服务实体分别发送信任查询请求给信任认证中心。 

在信任票据生成阶段，信任认证中心根据实体的关键历史行为评估信任。实体分为用户实体与服务实体，因此对不同类型的实体应采取不同的衡量指标。用户实体的关键历史行为被细化为若干个细粒度评估指标，比如IP是否异常、扫描重要端口数、试图越权次数、用户平均吞吐量等。服务实体的关键历史行为被细化为可用性、吞吐量、时延、时延变化、错误率等。在细化的若干个评估指标的基础上，信任票据生成阶段分为两个关键步骤：信任评估和信任票据的生成。其中信任评估分为三个关键子步骤：第一，评估直接信任：指根据评估主体与该评估客体直接交互的关键历史行为评估信任。第二，评估间接信任：指根据评估主体与其他评估客体交互的关键历史行为评估信任。第三，评估全局信任：从直接信任和间接信任得到实体的全局信任。 

最后在交互决策阶段，TAC发送信任票据给SE与UE，SE基于UE的信任票据赋予UE 一定的服务等级，UE基于SE的信任票据判断SE的真实性，如果达成交互意向，在交互结束后UE和SE分别将此次交互行为的反馈记录发送给TAC下面给出该模型中的几个概念： 

用户实体(UE)：在云计算环境中的服务请求者。 

服务实体(SE)：在云计算环境中的服务提供者。 

信任认证中心(TAC)：负责评估信任，存储、更新信任数据以及颁发信任票据。 

关键历史行为窗口：根据若干项细粒度指标分析实体关键交互历史，量化得到信任证据，并根据时间敏感度设置窗口，避免累计欺骗。 

信任：指根据关键历史行为窗口评估的实体可信程度，分为直接信任与间接信任。 

直接信任：指根据评估主体与该评估客体直接交互的关键历史行为获得的信任。 

间接信任：指根据评估主体与其他评估客体交互的关键历史行为获得的信任。 

本发明基于关键历史行为计算实体的全局信任度，并在此基础上为交互实体颁发信任票据，实体间根据信任票据进行交互决策。该方法解决了云计算环境中可信评估的主观性强、准确性低、收敛性差、非轻量级的问题，具体如下： 

步骤1).UE与SE交互前分别发送信任查询请求给TAC， 

步骤2).TAC分别根据UE与SE关键历史行为窗口量化得到SE和UE的信任证据， 

步骤3).TAC计算UE和SE的直接信任， 

步骤4).TAC计算UE和SE的间接信任， 

步骤5).TAC根据实体间的交互次数动态分配直接信任与间接信任的权值，计算UE和SE的全局信任， 

步骤6).TAC分别为UE和SE颁发信任票据， 

步骤7).SE获得信任票据后基于UE的信任度赋予UE一定的服务等级， 

步骤8).UE获得信任票据后基于SE的信任度判断SE的真实性， 

步骤9).如果达成交互意向，在交互结束后UE和SE分别将此次交互行为的反馈记录发送给TAC， 

步骤10).TAC更新信任数据库，至此，基于关键历史行为的交互决策方法结束。 

本发明提出的基于关键历史行为的交互决策方法与现有的技术相比，具有如下明显的优势和有益效果： 

1)根据实体的关键历史行为评估信任，数据维护与评估过程都发生在信任认证中心，属于轻量级交互决策方法。 

2)信任评估采取细粒度的评估指标，并且根据时间敏感度设置关键历史行为窗口，使得交互结果更准确同时也避免了累计欺骗。 

3)该方法不仅帮助云实体进行交互决策，也从一定程度上遏制了用户实体的恶意行为。 

本发明提出的基于关键历史行为的交互决策方法，该方法在云实体间交互之前，交互实体双方分别发送信任查询请求给信任认证中心，信任认证中心根据用户实体和服务实体的关键历史行为计算其全局信任度，并在此基础上为交互实体颁发信任票据，实体双方根据信任票据进行交互决策。本发明解决了云环境下目前存在的交互决策方法中信任评估的主观性强、准确性低、收敛性差、非轻量级的问题，增强了云环境的安全性。提出的基于关键历史行为的交互决策方法也可以应用于移动云环境中以及移动互联网中。 

附图说明

图1信任评估框架； 

图2信任票据； 

图3具体实施过程的关键步骤； 

具体实施方式

具体实施过程如图3，具有以下特征： 

整个云计算网络包括用户实体、服务实体、信任认证中心与信任数据。 

本发明具体实施包括：发送信任查询请求阶段；信任票据生成阶段；交互决策阶段； 

发送信任查询请求阶段； 

在云实体交互之前，云用户实体与云服务实体分别发送信任查询请求给信任认证中心。 

信任票据生成阶段； 

信任认证中心根据实体的关键历史行为评估信任，并在此基础上为实体双方生成信任票据。实体分为用户实体与服务实体，因此对不同类型的实体应采取不同的衡量指标。用户实体的关键历史行为被细化为若干个细粒度评估指标，比如IP是否异常、扫描重要端口数、试图越权次数、用户平均吞吐量等。服务实体的关键历史行为被细化为可用性、吞吐量、时延、时延变化、错误率等。在细化的若干个评估指标的基础上，信任票据生成阶段分为两个关键步骤：信任评估和信任票据的生成。 

1.信任评估； 

信任评估分为三个子步骤如图1所示。 

设评估主体集为U，u_i表示其中第i个评估主体，评估客体集为P，p_j表示第j个评估客体。 

1)评估直接信任：指根据评估主体与该评估客体直接交互的关键历史行为评估信任。 

通过层次分析法得到以上行为信任证据的权重为：W＝(w₁，w₂，...，w_m)，m为关键历史 行为数量。经过发送信任查询请求阶段获取实体的关键历史行为窗口，将其量化为信任证据值，规范化后得到证据矩阵X＝(x₁，x₂，...，x_m)，计算得到每次交互的关键历史行为信任(Behave Trust，简称BT)，公式如下： 

BT_n＝X_n*W^T＝(x₁，x₂，...，x_m)_n*(w₁，w₂，...，w_n)^T   (1) 

其中n为当前交互的次数，将评估主体与该评估客体的全部交互历史量化综合得到直接信任，公式如下： 

$\mathrm{DT}(u_i,p_j)=\frac{\underset{n}{\mathrm{\Σ}}{\mathrm{BT}}_n(u_i,p_j)*\mathrm{\θ}\left(\mathrm{\Δt}\right)}{n}---\left(2\right)$

θ(t)为时间衰减函数，公式如下： 

$\mathrm{\θ}\left(t\right)=\left\{\begin{array}{cc}\exp (-\frac{\mathrm{\Δ}{t}^2}{2\mathrm{\α}})& \mathrm{\Δt}\≤t_1\\ 0& \mathrm{others}\end{array}\right.---\left(3\right)$

其中Δt代表该交互记录与当前时刻的时间差，α为常数用来控制衰减速度，t₁为时间窗口阈值。 

2)评估间接信任：指根据评估主体与其他评估客体交互的关键历史行为评估信任。公式如下： 

$\mathrm{IT}(u_i,p_j)=\frac{\underset{n}{\mathrm{\Σ}}{\mathrm{DT}}_n(u_i,p_{\stackrel{\‾}{j}})*\mathrm{\θ}\left(\mathrm{\Δt}\right)*w\left(p_{\stackrel{\‾}{j}}\right)}{n}---\left(4\right)$

其中n代表其他评估客体与该评估主体u_i交互过的实体的个数。代表评估客体的推荐权重。 

3)评估全局信任：从直接信任和间接信任得到实体的全局信任。公式如下： 

$\mathrm{OT}(u_i,p_j)=\left\{\begin{array}{cc}\mathrm{DT}(u_i,p_j)& \mathrm{if\; n}\≥N\\ \mathrm{IT}(u_i,p_j)& \mathrm{if\; n}=0\\ \frac{1}{1+\mathrm{\β}}*\mathrm{DT}(u_i,p_j)+\frac{\mathrm{\β}}{1+\mathrm{\β}}*\mathrm{IT}(u_i,p_j)& \mathrm{if}0\≤n\≤N\end{array}\right.---\left(5\right)$

其中n代表u_i与p_j的直接交互次数，N代表交互次数阈值。当计算全局信任时，若u_i与p_j的直接交互次数n大于阈值N，则认为p_j可以仅依靠直接信任判别是否信任u_i； 若直接交互次数n为0，则认为无直接信任，全局信任等于间接信任；若交互次数n大于0且未到到达阈值N，则全局信任等于直接信任与间接信任的加权和。β代表调节系数，用于自动调节权重，计算公式如下： 

$\mathrm{\β}\left(n\right)=1-\frac{1}{\mathrm{lgn}+\mathrm{\θ}}---\left(6\right)$

其中n代表u_i与其他评估客体的交互次数。θ为常数，用以控制β趋向于1的速度。 

2.信任票据的生成； 

TAC在计算全局信任度的基础上为实体双方生成信任票据，信任票据所包含的内容如图2所示。 

交互决策阶段； 

TAC将UE的信任票据发送给SE，同时将SE的信任票据发送给UE，SE基于UE的信任票据赋予UE一定的服务等级，UE基于SE的信任票据判断SE的真实性，如果达成交互意向，在交互结束后UE和SE分别将此次交互行为的反馈记录发送给TAC。 

最后应说明的是：以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但是，本领域的普通技术人员应当理解，仍然可以对本发明进行修改或等同替换；而一切不脱离发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围当中。 

Claims (3)

1.一种云计算环境中基于关键历史行为的交互决策方法，在云实体间交互之前，交互实体双方分别发送信任查询请求给信任认证中心，信任认证中心根据用户实体和服务实体的关键历史行为计算其全局信任度，并在此基础上为交互实体颁发信任票据，实体双方根据信任票据进行交互决策，其中在全局信任度的计算过程中，实体的信任分为直接信任与间接信任，并采用细粒度的方法将关键历史行为细划为若干项评估指标。其特征在于包括以下步骤：

步骤1).用户实体与服务实体交互前分别发送信任查询请求给信任认证中心，

步骤2).信任认证中心分别根据用户实体与服务实体关键历史行为窗口量化得到服务实体和用户实体的信任证据，

步骤3).信任认证中心计算用户实体和服务实体的直接信任，

步骤4).信任认证中心计算用户实体和服务实体的间接信任，

步骤5).信任认证中心根据实体间的交互次数动态分配直接信任与间接信任的权值，计算用户实体和服务实体的全局信任，

步骤6).信任认证中心分别为用户实体和服务实体颁发信任票据，

步骤7).服务实体获得信任票据后基于用户实体的信任度赋予用户实体一定的服务等级，

步骤8).用户实体获得信任票据后基于服务实体的信任度判断服务实体的真实性，

步骤9).如果达成交互意向，在交互结束后用户实体和服务实体分别将此次交互行为的反馈记录发送给信任认证中心，

步骤10).信任认证中心更新信任数据库，至此，基于关键历史行为的交互决策方法结束。

2.根据权利要求1所述的信任评估方法，其特征在于：根据实体的关键历史行为评估信任，数据维护与评估过程都发生在信任认证中心，属于轻量级交互决策方法，信任评估采取细粒度的评估指标，并且根据时间敏感度设置关键历史行为窗口，使得交互结果更准确同时也避免了累计欺骗。

3.根据权利要求1所述的信任票据生成方法，其特征在于：由信任认证中心在计算全局信任度的基础上为交互实体颁发信任票据，实体双方根据信任票据进行交互决策。