袁小艷

(四川文理學(xué)院 計(jì)算機(jī)學(xué)院，四川 達(dá)州 635000)

基于SLA的云服務(wù)信任管理研究*

袁小艷

(四川文理學(xué)院 計(jì)算機(jī)學(xué)院，四川 達(dá)州 635000)

隨著云計(jì)算的快速發(fā)展，云服務(wù)安全問題亟待解決，其中信任管理是其研究重點(diǎn)。將SLA協(xié)議引入到信任管理中，實(shí)時(shí)監(jiān)測SLA參數(shù)，分析信任度管理，建立信任管理框架。并以不同的角度分析了SLA參數(shù)的類型和SLA參數(shù)的可信度，最終形成全面、動(dòng)態(tài)的信任評估。

SLA參數(shù)；云服務(wù)；信任管理；信任度

0 引言

云計(jì)算作為一種新的商業(yè)計(jì)算模式，將大量的軟件資源、存儲資源和計(jì)算資源集成在一起構(gòu)成分布式資源[1]提供給用戶使用，讓用戶能夠隨時(shí)、隨地、隨需地使用服務(wù)，它的優(yōu)勢就在于廉價(jià)的成本、動(dòng)態(tài)的資源分配能力、高性能的計(jì)算能力等。正因?yàn)檫@些優(yōu)勢，越來越多的IT廠商轉(zhuǎn)向云計(jì)算領(lǐng)域的研發(fā)，越來越多的企業(yè)和用戶使用云服務(wù)商提供的服務(wù)。但也有很多企業(yè)舉步不前，因?yàn)樵朴?jì)算中的數(shù)據(jù)不再是存儲在本地，而是存儲在網(wǎng)絡(luò)中，怎樣保證數(shù)據(jù)的安全，是廣大企業(yè)和用戶關(guān)心的問題，這就涉及云安全。云安全的其中一塊就是信任關(guān)系，如何知道云服務(wù)商是可信的，如何知道云服務(wù)是可信的，如何知道用戶是可信的，如何知道行為是可信的，這些都是云服務(wù)信任管理[2]需要研究的問題。

本文將SLA服務(wù)水平協(xié)議引入云服務(wù)信任管理方案中進(jìn)行研究，研究信任管理的框架、信任管理的方案和SLA參數(shù)在信任管理中的使用。

1 信任管理相關(guān)概念

1.1 云服務(wù)安全

GENS F分析了一個(gè)網(wǎng)絡(luò)數(shù)據(jù)中心后，羅列出了云服務(wù)的9大挑戰(zhàn)和困難[3]，比如是否有足夠的主要供應(yīng)商、按需是否會花費(fèi)更多費(fèi)用、是否有足夠的能力來定制、能否與內(nèi)部部署IT集成、可用性如何、性能如何、是否安全等問題，其中安全問題高達(dá)70%以上?？梢?，云服務(wù)安全問題已經(jīng)成為了一個(gè)阻礙云計(jì)算發(fā)展的重要因素。云服務(wù)安全問題的研究還處于起步階段，主要包括3方面，即系統(tǒng)和網(wǎng)絡(luò)安全、隱私保護(hù)安全和信任安全[3]。系統(tǒng)和網(wǎng)絡(luò)安全是指系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)存儲安全等問題，是云服務(wù)能否普及的基礎(chǔ)。隱私保護(hù)安全是指云服務(wù)中用戶的個(gè)人信息、個(gè)人習(xí)慣、企業(yè)的敏感數(shù)據(jù)是否會得到保護(hù)、不被竊取。信任安全是指用戶和云服務(wù)商之間能否相互信任，包括信任管理和信任模型的建立。本文主要對信任安全中的信任管理進(jìn)行研究。

1.2 信任

信任的本質(zhì)是對被信任方未來行為的預(yù)測，是一種主觀感受。云環(huán)境下的信任是指用戶根據(jù)自身的環(huán)境對云服務(wù)商身份的認(rèn)可、云服務(wù)商對用戶身份的認(rèn)可、云服務(wù)商提供的服務(wù)能夠按照用戶的意愿完成相應(yīng)的功能和云服務(wù)商對用戶評價(jià)的認(rèn)可，即將信任分為了身份信任和行為信任[4]。本文認(rèn)為應(yīng)該將兩種信任綜合起來研究。信任在一定條件下是可以通過第三方傳遞的，云服務(wù)商和用戶間的信任可以是不對等的，它們間的信任關(guān)系又可以分為直接信任和間接信任。

信任管理是對信任的延伸，其安全策略、安全憑證和信任關(guān)系采用統(tǒng)一的方法進(jìn)行描述和解釋，它的核心是根據(jù)云服務(wù)商過去的行為判斷現(xiàn)在的行為是否可信。信任管理分為集中式信任管理和分布式信任管理[2]，云服務(wù)信任管理屬于分布式信任管理，目前還沒有較好的云服務(wù)信任管理方案。云服務(wù)商不斷出現(xiàn)，用戶也呈級數(shù)地增加，如何讓用戶選擇可信的云服務(wù)、讓云服務(wù)商相信用戶的評價(jià)，這都是云服務(wù)信任管理需要解決的問題。

1.3 SLA服務(wù)水平協(xié)議

SLA是用戶和供應(yīng)商簽訂的協(xié)議，起初，只是為了保護(hù)供應(yīng)商的利益，現(xiàn)在擴(kuò)展到企業(yè)和用戶間用于保證服務(wù)質(zhì)量的手段了，其中規(guī)定的參數(shù)也越來越多。SLA協(xié)議[4]規(guī)定了服務(wù)參與方、服務(wù)內(nèi)容、服務(wù)質(zhì)量的度量標(biāo)準(zhǔn)與方法、補(bǔ)救和懲罰措施、參數(shù)的監(jiān)控方法與使用方式、服務(wù)費(fèi)用等內(nèi)容，從內(nèi)容上分析，SLA既可以保證云服務(wù)的質(zhì)量，也可以保證云服務(wù)商和用戶的可信。SLA參數(shù)的監(jiān)測為服務(wù)質(zhì)量、獎(jiǎng)勵(lì)和懲罰提供了依據(jù)，所以至關(guān)重要。

2 信任管理框架

在一個(gè)具體的信任管理中，信任管理中心應(yīng)該介于用戶和云服務(wù)商的中間，并且信任關(guān)系應(yīng)該是動(dòng)態(tài)的，信任管理中心可以根據(jù)信任度給云服務(wù)商頒發(fā)認(rèn)證、進(jìn)行授權(quán)，如圖1所示。

圖1 信任管理框架

信任管理中心是整個(gè)框架的核心，主要解決SLA參數(shù)值的收集、信任的動(dòng)態(tài)評估和更新、認(rèn)證授權(quán)等問題，分為4部分：服務(wù)模塊、監(jiān)測模塊、評估模塊和SLA數(shù)據(jù)庫。

服務(wù)模塊主要是第三方呈現(xiàn)給用戶的服務(wù)平臺，在該模塊上云服務(wù)商可以發(fā)布服務(wù)、用戶可以請求服務(wù)、用戶使用云服務(wù)時(shí)與云服務(wù)商間簽訂SLA協(xié)議、用戶使用完服務(wù)后對SLA參數(shù)和云服務(wù)屬性進(jìn)行評價(jià)、第三方根據(jù)云服務(wù)商的信任度進(jìn)行認(rèn)證授權(quán)和獎(jiǎng)勵(lì)懲罰等各種策略。

監(jiān)測模塊主要是收集云端和客戶端對各種SLA參數(shù)的監(jiān)測值，然后交叉比較兩端監(jiān)測值并進(jìn)行分析，以修正不準(zhǔn)確的數(shù)據(jù)，防止兩端對監(jiān)測值進(jìn)行偽造，最后再將監(jiān)測值傳給SLA數(shù)據(jù)庫[4]。

SLA數(shù)據(jù)庫主要存儲SLA各種參數(shù)的值，包括監(jiān)測值和用戶的評價(jià)值，信任評估模塊需要從此數(shù)據(jù)庫中取數(shù)據(jù)并進(jìn)行分析計(jì)算。

評估模塊根據(jù)服務(wù)模塊的監(jiān)測值和用戶的主觀評價(jià)值以及其他一些影響因素計(jì)算信任度，包括云服務(wù)的信任度、云服務(wù)商的信任度和用戶的信任度，并根據(jù)信任度對各種云服務(wù)進(jìn)行排序，將其結(jié)果返回給服務(wù)模塊，以供用戶選擇。

3 信任度管理

本文的信任管理框架中提到信任度應(yīng)該包含3方面，即云服務(wù)、云服務(wù)商和用戶的信任度[5]，這3方面的信任是息息相關(guān)的。云服務(wù)商的信任度需要根據(jù)它提供的各種云服務(wù)的信任度而得到，根據(jù)用戶對云服務(wù)評價(jià)的可信度可以得到云服務(wù)的信任度，用戶選擇服務(wù)時(shí)又需要根據(jù)云服務(wù)的信任度和云服務(wù)商的信任度進(jìn)行選擇。

用戶需要在大量的云服務(wù)中選擇優(yōu)質(zhì)的云服務(wù)，這就需要計(jì)算云服務(wù)的信任度。云服務(wù)信任度的計(jì)算需要計(jì)算直接信任度和間接信任度[5]，直接信任度是用戶直接使用過某云服務(wù)的信任度，間接信任度是指用戶沒有使用過某云服務(wù)、需要根據(jù)其他使用過該服務(wù)的用戶對該服務(wù)的信任度而得到的信任度，最后綜合這兩種信任度計(jì)算云服務(wù)的綜合信任度。計(jì)算過程中需要考慮歷史因素、時(shí)間因素、金額因素、獎(jiǎng)勵(lì)和懲罰因子。

優(yōu)質(zhì)的云服務(wù)商可能提供劣等的云服務(wù)，劣質(zhì)的云服務(wù)商也可能提供優(yōu)等的云服務(wù)，因此需要根據(jù)云服務(wù)的信任度來計(jì)算云服務(wù)商信任度，每種云服務(wù)所占權(quán)重都是不一樣的。

鑒于用戶和云服務(wù)商的自私性，難免會出現(xiàn)惡意評價(jià)行為，因此需要判斷用戶對云服務(wù)的評價(jià)是否是可信的，即用戶信任度[5]。將用戶對SLA參數(shù)的評價(jià)與SLA參數(shù)的監(jiān)測值進(jìn)行交叉比較，并比較所有用戶對某云服務(wù)屬性的評價(jià)，判斷用戶評價(jià)的可信程度，并依此計(jì)算用戶的信任度。

4 SLA與信任管理

本文的信任管理充分利用SLA參數(shù)進(jìn)行信任評估，根據(jù)檢測模塊和評估模塊對SLA參數(shù)進(jìn)行分析和計(jì)算，最后得到各種信任度。

4.1 SLA參數(shù)

根據(jù)云服務(wù)的特點(diǎn)，主要分為基礎(chǔ)設(shè)施服務(wù)(IaaS)、平臺服務(wù)(PaaS)和軟件服務(wù)(SaaS)[6]，不同服務(wù)的性能有所不同，自然相應(yīng)的SLA參數(shù)也不同。IaaS主要監(jiān)測CPU計(jì)算速度、響應(yīng)時(shí)間、頻率、存儲大小等參數(shù)；PaaS主要監(jiān)測帶寬、延遲時(shí)間、吞吐量、可擴(kuò)展性等參數(shù)；SaaS主要監(jiān)測可用性、變更響應(yīng)時(shí)間、定制性等參數(shù)。用戶還可以對各種云服務(wù)不同的屬性進(jìn)行評價(jià)，如虛擬實(shí)驗(yàn)室有仿真程度、技能考核和內(nèi)容豐富等屬性，資源檢索有響應(yīng)速度、準(zhǔn)確度和新鮮度等屬性。

從SLA參數(shù)的可監(jiān)測性來看，可以劃分為可測量和不可測量[4]兩種，不可測量的參數(shù)可以反映為其他有關(guān)系的參數(shù)的間接測量和一些主觀的參數(shù)，并不是所有的監(jiān)測值都能從云端和客戶端同時(shí)得到，有些只能從云端或者客戶端得到，如SaaS的可用性只能從客戶端得到。

從用戶的評價(jià)來看，SLA參數(shù)分為客觀評價(jià)、主觀評價(jià)和綜合評價(jià)3種類型[4]?？陀^評價(jià)是根據(jù)客觀數(shù)據(jù)進(jìn)行評價(jià)的參數(shù)，如基礎(chǔ)設(shè)施服務(wù)中的存儲能力參數(shù)；主觀評價(jià)是根據(jù)用戶的主觀評價(jià)信息來評價(jià)的參數(shù)，如軟件服務(wù)中的終端是否支持參數(shù)；綜合評價(jià)需要綜合客觀評價(jià)和主觀評價(jià)兩方面的評價(jià)得到，如平臺服務(wù)中的吞吐量、響應(yīng)延遲參數(shù)。

4.2 評價(jià)分析

用戶對SLA參數(shù)的評價(jià)有可能不可信，如惡意貶低或故意抬高，為了避免這種情況的發(fā)生，需要利用客觀監(jiān)測值對主觀評價(jià)值進(jìn)行修正，這樣就能很好地提高用戶評價(jià)的準(zhǔn)確性。

同時(shí)參數(shù)的監(jiān)測值也有可能造假，這就需要將用戶端的參數(shù)和云端的參數(shù)進(jìn)行交叉檢查[7]。當(dāng)兩端相應(yīng)參數(shù)的監(jiān)測值不匹配時(shí)，就需要分析驗(yàn)證其最佳客觀監(jiān)測值，這樣可以提高監(jiān)測值的可信度。

5 結(jié)論

總的來說，信任安全問題阻礙了云服務(wù)的發(fā)展，這就需要大家對信任安全進(jìn)行深入研究。本文將SLA協(xié)議引入了信任管理中，并建立了信任管理框架。信任管理框架中監(jiān)測了SLA參數(shù)，并利用SLA參數(shù)計(jì)算信任度，這樣一方面可以保證云服務(wù)的質(zhì)量，另一方面保證云服務(wù)商和用戶的可信度，能在一定程度上緩解云服務(wù)的信任問題。未來進(jìn)一步的工作是設(shè)計(jì)SLA參數(shù)的相關(guān)規(guī)則，并研究信任度的相關(guān)算法。

[1] 馮登國,張敏,張妍.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011,22(1):71-83.

[2] 蹇婕.云計(jì)算緩解中的信任管理研究[D].武漢：中南民族大學(xué)，2013.

[3] GENS F. IT Cloud service user survey, pt.2:top benefits & challenges.DC exchange[EB/OL]. [2009-08-03].(2015-08-05). http://blogs.idc.com/ie/?p=210.

[4]趙聘婷，韓臻，何永忠.基于SLA的云計(jì)算動(dòng)態(tài)信任評估模型[J].北京交通大學(xué)學(xué)報(bào),2013,37(5):80-88.

[5] 劉飛，羅永龍，郭良敏,等.面向個(gè)性化云服務(wù)基于用戶類型和隱私保護(hù)的信任模型[J].計(jì)算機(jī)應(yīng)用,2014,34(4):994-998.

[6] ALHAMAD M, DILLON T, CHANG E. Conceptual SLA framework for Cloud computing[C].Proceedings of 4th IEEE International Conference on Digital Ecosystems and Technologies (DEST), 2010: 606-610.

[7] ALHAMAD M, DILLON T, CHANG E. SLA-based trust model for cloud computing[C].Proceedings of 13th IEEE International Conference on Network-Based Information Systems(NBiS), 2010: 321-324.

Cloud service trust management research based on SLA

Yuan Xiaoyan

(College of Computer,Sichuan University of Arts and Science,Dazhou 635000 ,China)

With the rapid development of Cloud computing, Cloud security issues need to be addressed, and trust management among them is the research emphasis in this paper.This paper introduced the SLA agreement to trust management, in real time monitored the SLA parameters, and analyzed the trust management, and trust management framework is established.This article also analyzed SLA parameter type and the credibility of the SLA parameters from different angles. Finally it formed a comprehensive and dynamic trust evaluation.

SLA parameters; Cloud services; trust management; trust

四川省教育廳項(xiàng)目(15ZB0318)

TP312

A

1674-7720(2016)02-0008-03

袁小艷. 基于SLA的云服務(wù)信任管理研究[J]. 微型機(jī)與應(yīng)用，2016,35(2)：8-10.

2015-08-26)

袁小艷(1982-)，女，碩士，講師，主要研究方向：軟件技術(shù)及開發(fā)、云教育、知識工程研究。