CN105933138B

CN105933138B - 一种时空维度相结合的云服务可信态势评估与预测方法

Info

Publication number: CN105933138B
Application number: CN201610183739.XA
Authority: CN
Inventors: 黄锋
Original assignee: Guangtong Tianxia Network Technology Co ltd
Current assignee: Guangtong Tianxia Network Technology Co ltd
Priority date: 2016-03-29
Filing date: 2016-03-29
Publication date: 2021-11-09
Anticipated expiration: 2036-03-29
Also published as: CN105933138A

Abstract

本专利设计了一种时空维度相结合的云服务可信态势评估与预测方法，其特征在于，将基于客观信息熵的数据挖掘过程和基于EWMA理论的可信态势预测结合起来。这种时空维度相结合的信任关系分析模型是对传统动态信任关系建模的重新认知和重要改进，该方法直接从分析传感器监测到的动态数据入手，针对影响信任的多个度测指标进行自适应的数据挖掘与知识发现，从而改变了传统的信任关系建模思路，跳出了传统信任关系建模过程中各种主观假设的束缚，并克服了传统模型对多维数据处理能力不足的问题。

Description

一种时空维度相结合的云服务可信态势评估与预测方法

技术领域

本发明属于云计算领域，具体涉及集成多种技术，如信任度计算技术、指数移动平均算子(EWMA)、时间序列等，实现时空维度相结合的云服务可信态势评估与预测。

背景技术

云计算是当前计算模型的一次重要革新。云计算有效地将大规模的计算资源以可靠服务的形式提供给用户，从而将用户从复杂的底层硬件逻辑，软件栈，与网络协议解放出来。目前，主要IT企业如Google，Microsoft，IBM，Amazon等纷纷推出其云计算解决方案。

云计算的核心计算模式是服务，服务的前提是用户和服务提供方建立的可信关系。建立这种用户使用云资源所需要的可信的网络关系，最基本、最重要的保证在于对动态的云资源进行可信性管理。为什么用户愿意把自己最敏感的数据交给云服务中心去管理？就是建立在用户对云服务提供者的信任的基础之上的，可以说，可信服务是云计算赖以生存的基石。同时，云计算环境下虽存在大量功能相似或相同，服务质量各异的资源，但是服务提供者所宣称的QoS(Quality of Service)属性难以客观地鉴别，用户选择的有效性受到制约，普通用户很难选择高可信的云服务。如何更好地抽象、应用这种应用演化中所涌现出来的信任管理与计算问题，是学术界需要探索的新课题之一。

在云计算环境里，由于虚拟化技术的使用，提供商的资源和用户的管理方式是开放的，完全分布式的。由于商业利润的驱使，云服务(资源)会存在一些欺诈行为，影响云平台上运行的应用程序。另外由于完全开放的计算环境，在没有权威的管理中心可以监管的情况下，会存在一些自私的服务提供商，提供一些不实资源信息，扰乱整个云系统的运行。同时，面向用户的多样性需求，用户申请的服务有可能需要多个云资源之间进行协作，而进行协作的前提也是云资源彼此之间具有良好的可信关系。由以上分析可以看出，可信管理作为一种有效的网络安全新技术，是实现云计算资源安全的一个核心技术。并且随着云计算的不断普及，可信问题的重要性呈现逐步上升趋势，已成为制约其发展的重要因素。

可信管理与计算技术是在原有网络安全技术的基础上增加行为可信的安全新思想，强化对网络状态的动态处理，为实施智能自适应的网络安全和服务质量控制提供策略基础，我们说一个系统是可信的，通常是指系统的行为和结果是可预期的。近几年来，为了克服传统的安全机制在云计算环境下的弊端，学者们采用面向开放计算环境的可信态势评估与预测方法来解决云计算资源的安全共享和可信利用问题，并成为学术界和产业界普遍关注的新课题之一。服务方与被服务方之间的信任管理技术是完善和解决云计算环境中的安全保障问题的重要途径之一。

为了提高可信服务的效率，可信感知的云服务中介需要在瞬间高效地处理数以千万计甚至亿计的信息。在数据量如此庞大的云计算环境中，轻量级信任计算方法是互联云环境下可信服务的基本需求。然而，目前大多数基于行为的可信度计算模型采用模糊逻辑等数学工具进行可信行为的分析，这些信任融合的方法并未将信任计算模型的效率问题作为关键的因素加以考虑。同时，由于一种有效的可信态势评估模型必然具有更加复杂决策指标，和传统的可信模型研究相比，云计算环境下的可信关系的表示形式更加复杂，需要表达的行为指标更多。而现有可信性评估模型对一些重要的服务行为数据考虑不全面，在云计算环境日益呈现复杂化、网络攻击形式也日益多样化的情况下，产生了所建立的可信模型表现出对服务行为数据感知与处理能力不足的问题。另外，现有算法在计算网络实体总体可信度时，大多采用一些主观的方法(如专家意见法、平均权值法等)，进而影响了评估结果的客观性，而且这些方法缺少动态的自适应能力，一旦权值通过主观的方式设定，在运行过程中将很难动态地调整。

发明内容

针对已有模型存在的问题，本专利提出从时间和空间两个维度同时对云资源的可信态势进行建模，期望克服当前可信关系评估模型中存在的问题，并降低风险，提高可信保障系统的执行效率。本专利选取合适的轻量级的数据挖掘工具，不但具有较快的计算速度，而且克服了过去常用的确定权重的主观判断方法。

为了客观地反映动态信任关系随时间衰减的额特性，本专利结合指数移动平均算子(EWMA)理论应用于构建基于时间序列的可信态势动态预测算法，以解决传统预测算法动态适应能力不足而导致的算法预测精度不高等问题。在本专利中，我们将基于客观信息熵的数据挖掘过程称为空间维的数据分析过程，将基于EWMA理论的可信态势预测称为时间维的信任关系分析过程。这种时空维度相结合的信任关系分析模型是对传统动态信任关系建模的重新认知和重要改进，该方法直接从分析传感器监测到的动态数据入手，针对影响信任的多个度测指标进行自适应的数据挖掘与知识发现，从而改变了传统的信任关系建模思路，跳出了传统信任关系建模过程中各种主观假设的束缚，并克服了传统模型对多维数据处理能力不足的问题。

为达到上述目的，如图1所示，本发明技术方案分为如下几个基本的执行步骤：

图1为基于时空维度的云服务可信态势评估模型。在图1中，时间维的监测结果为n个数据样本组成的集合X＝{x₁，x₂，...，x_n}，为了根据获取样本的时间属性对样本进行标识，对X中的数据样本按照采集的时间进行排序。由于每个样本拥有m个输入属性(可监控的服务行为的个数)，集合中的第k列的值可以表示为x_k＝{x_k1，x_k2，...，x_km}。这样，则可定义空间维的监测结果为{x_ij，1≤i≤m，1≤k≤n}。由m列(每一列是某一个可信行为在n个时刻的测量值)×n行(每一行为在某一个时刻的服务行为的测量值)的矩阵就构成了云资源服务行为的空间维数据集。通过该数据集进行可信态势的评估与预测，共可分为两个计算步骤：

步骤1：采用自适应的人工智能算法对空间维数据集进行数据挖掘与知识发现，最终得到计算结果{T₁，T₂，...，T_n}，我们称之为基于空间维数据集的评估结果。

步骤2：由于{T₁，T₂，...，T_n}是按照所对应监控样本的时间顺序排列的，这样就构成了一个时间维数据集，采用序列相关的预测算法，就可以预测资源服务行为的可信度演化规律。

本发明有以下一些技术特征：

1)在步骤1中，采用自适应的人工智能算法对空间维数据集进行数据挖掘与知识发现，最终得到计算结果{T₁，T₂，...，T_n}，我们称之为基于空间维数据集的评估结果。

2)在步骤2中，由于{T₁，T₂，...，T_n}是按照所对应监控样本的时间顺序排列的，这样就构成了一个时间维数据集，采用序列相关的预测算法，就可以预测资源服务行为的演化规律。

3)步骤1和步骤2结合起来，就可以完成本专利提出的时空维度相结合的云服务可信态势评估与预测方法。

附图说明

图1为基于时间维和空间维的云服务可信态势评估与预测模型。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实例对本发明做进一步详细地说明。

步骤1本质上是一个空间维数据的挖掘与知识发现问题，其关键任务是解决多个输入指标的多变量决策问题。为了完成步骤1中计算任务，本专利采用基于客观信息熵的计算方法，该算法不但可以克服已有方法的缺陷，而且具有较高的计算效率，可以适应海量数据的处理任务。通过主动式计算Soft-Sensors(ACS)实时获得的云计算服务行为数据，其表现形式为在一定范围内的物理量纲值或者百分比数据，例如CPU的频率、平均响应时间和内存大小等，都是在某一个实数范围内的测量值，CPU的频率和内存大小是沿正向递增的，即其数值越大越好，平均的响应时间是沿正向递减的，即其数值越小越好。由于服务行为感知数据的多样性和复杂性，为了便于可信数据的分析和融合计算，需要把空间维的物理量纲数据进行规范化预处理，即把它们全部表示为在(0，1)区间沿正向递增的无量纲数据，这样不仅便于数值的融合计算，而且也与云计算服务资源可信性评估值的范围和方向相一致。设共有待处理的n个数据样本X＝{x₁，x₂，...，x_n}，每个数据样本的属性I_k集合表示为x_k＝{x_k1，x_k2，...，x_km}，可用阶特征矩阵X：

表示某一层的关系数据模型。规范化后的矩阵为E＝(e_tk)_m×n，称R为评判矩阵：

对于正向递增的量纲数据，无量钢化函数为：

对于正向递增的量纲数据，无量钢化函数为：

在上述中，常数0.01和0.99分别是规范化数据样本的最小值和最大值。规范化数据样本最小值和最大值分别取0.01和0.99，主要是为了满足上述公式数值计算的有效性(如分母不能为0)。通过规范化预处理，所有的服务数据都可以转换为(0，1)范围的正向递增值。这样每个行为数据的值越大，该数据对服务的可信性的贡献也越大。

按照信息熵理论，属性I_k的熵值定义如下：

其中常数K＝1/lnm，p(e_tk)是概率密度函数。那么每一个行为属性的权重如下：

步骤2：由于{T₁，T₂，...，T_n}是按照所对应监控样本的时间顺序排列的，这样就构成了一个时间维数据集，采用序列相关的预测算法，就可以预测资源服务行为的演化规律。

解决了自适应的可信属性加权问题之后，根据公式：T_t＝E_t×(w₁，w₂，...，w_n)，我们可以得到一个新的时间序列{T₁，T₂，...，T_n}。现在的主要任务是如何根据时间序列{T₁，T₂，...，T_n}来预测服务资源的演化规律，为基于可信度的资源管理和调度问题提供依据。

预测就是综合利用各种预测方法所提供的信息，以适当的加权平均形式得出组合模型。动态性是可信关系建模与评估的最大挑战之一。按照人类社会的认知规律，可信关系是一种随时间变化而动态衰减的量，也就是隔的时间越久，以前的信任值对现在信任预测的贡献越小，而目前的文献大多数仅仅从历史数据去预测未来节点的可能行为，对可信关系的时间衰减性刻画不足，导致了算法对环境的动态变化适应能力不足，进而影响了预测算法的准确性。指数移动平均(EWMA)是以指数递减加权的移动平均。各数值的加权而随时间而指数式递减，越近期的数据加权越重，但较旧的数据也给予一定的加权。因此，非常适合动态可信关系的演化规律。

对于一个给定的云计算服务资源N_i，设我们通过空间数据的分析，已经得到一个基于时间维的序列{T₁(N_i)，T₂(N_i)，...，T_n(N_i)}，那么，基于EWMA方法的实时信任度G_t(N_i)计算函数可以定义为递归函数：

上述公式中，t≥3，递归函数的出口为G₂(N_i)＝T₁(N_i)，G_t(N_i)表示使用EWMA理论的总体可信度的预测值，可见，G_t(N_i)代表了一种长期的可信关系，也是一种基于历史数据的累加可信关系。

对上述进行迭代运算，可以得到总体可信度预测的公式为：

对上述公式进一步处理，可以得到：

在上述中，平滑因子0＜α≤1，表示EWMA对于历史量测值分配的权重系数，其值越接近1，表示对过去量测值的权重较低。从另一个角度看，平滑因子α决定了EWMA估计器跟踪实际数据突然发生变化的能力，即时效性，显然随着α增大，估计器的时效性就越强，反之越弱；另一方面由于α的存在，EWMA还表现出一定的吸收瞬时突发的能力，这种能力称为平稳性。显然随着α减小，EWMA估计器的平稳性增强，反之降低。

Claims

1.一种时空维度相结合的云服务可信态势评估与预测方法，其特征在于，所述方法将基于客观信息熵的数据挖掘过程和基于EWMA理论的可信态势预测结合起来；

其中，所述方法，包括：

步骤1：采用自适应的人工智能算法对空间维数据集进行数据挖掘与知识发现，以获得用于表示基于空间维数据集的评估结果的计算结果；

其中，计算用于表示基于空间维数据集的评估结果的过程，包括步骤：

通过主动式计算Soft-Sensors实时获取云计算服务行为数据，所述云计算服务行为数据包括CPU的频率、平均响应时间和内存大小；

对所述云计算服务行为数据中以空间维的物理量纲数据进行规范化预处理以将所述空间维的物理量纲数据转化为无量纲数据，以构建待处理的n个数据样本X＝{X₁，X₂，……，X_n},每个数据样本拥有m个输入属性，则所述样本属性集合中第k列的值可表示为X_k＝{X_k1，X_k2，……，X_km}

基于信息熵理论，计算各个所述数据样本的各个属性的熵值；和

基于概率密度函数和各个所述数据样本的各个属性的熵值，计算各个所述数据样本的各个属性的权重，以获得所述评估结果，所述评估结果为{T₁，T₂，……，T_n}，{T₁，T₂，……，T_n}是按照所对应监控样本的时间顺序排列的时间维数据集；以及

步骤2：采用序列相关的预测算法对所述评估结果进行处理，以预测资源服务行为的可信度演化规律。

2.根据权利要求1所述的方法，其特征在于，选择轻量级的数据挖掘工具来执行步骤1和步骤2。