朱朝陽(yáng) 丁 箐 葉 勇 陳相舟

1(中國(guó)電力科學(xué)研究院信息通信研究所 北京 100192)2(中國(guó)科學(xué)技術(shù)大學(xué)軟件學(xué)院 安徽 合肥 230051)

復(fù)雜云環(huán)境下基于推薦的信任協(xié)商框架設(shè)計(jì)

朱朝陽(yáng)1丁 箐2葉 勇2陳相舟1

1(中國(guó)電力科學(xué)研究院信息通信研究所 北京 100192)2(中國(guó)科學(xué)技術(shù)大學(xué)軟件學(xué)院 安徽 合肥 230051)

針對(duì)復(fù)雜云計(jì)算環(huán)境，提出一個(gè)推薦輔助的信任協(xié)商框架。云服務(wù)請(qǐng)求者首先從好友處獲得所需服務(wù)的提供者候選，然后根據(jù)服務(wù)提供者的信任值綜合考慮最終的提供者。信任的評(píng)估是雙向的，服務(wù)提供者同樣可以查詢(xún)服務(wù)請(qǐng)求者的信任值，并以此判斷是否提供服務(wù)。同時(shí)設(shè)計(jì)了相應(yīng)的信任協(xié)商協(xié)議，保證云環(huán)境下的用戶(hù)能夠借助服務(wù)等級(jí)協(xié)議實(shí)現(xiàn)對(duì)服務(wù)相關(guān)參數(shù)的協(xié)商，并據(jù)此計(jì)算用戶(hù)的信任值。模擬實(shí)驗(yàn)顯示該設(shè)計(jì)能夠提供復(fù)雜云環(huán)境下服務(wù)提供商和請(qǐng)求者間的雙向互信。

云計(jì)算 信任協(xié)商 推薦

0 引 言

云計(jì)算是一種基于面向服務(wù)架構(gòu)的計(jì)算模式，相比于傳統(tǒng)的IT技術(shù)，云計(jì)算為遠(yuǎn)程客戶(hù)提供了按需付費(fèi)的服務(wù)環(huán)境。一個(gè)復(fù)雜云環(huán)境通常是由多個(gè)公有云和私有云組成，用戶(hù)可以通過(guò)移動(dòng)網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)等各種基礎(chǔ)設(shè)施訪(fǎng)問(wèn)云，某種云服務(wù)可能在多個(gè)云中有不同的云服務(wù)提供商可以提供。移動(dòng)客戶(hù)在不同的存取時(shí)間、存取地點(diǎn)對(duì)于某種云服務(wù)的選擇存在差異性，如何根據(jù)客戶(hù)的即時(shí)需求，針對(duì)客戶(hù)的當(dāng)前情況，在眾多符合條件的云服務(wù)提供商中挑選出最為合適的，同時(shí)確保客戶(hù)不會(huì)濫用云計(jì)算資源，就成為了云計(jì)算成功實(shí)施過(guò)程中一個(gè)亟待解決的核心問(wèn)題。目前較常見(jiàn)的做法是采用服務(wù)等級(jí)協(xié)議SLA(Service Level Agreement)實(shí)現(xiàn)服務(wù)提供者和服務(wù)請(qǐng)求者間的信任協(xié)商。一些研究集中于如何實(shí)現(xiàn)基于云平臺(tái)的SLA管理框架，也即如何對(duì)SLA本身進(jìn)行管理。自動(dòng)信任協(xié)商ATN(Automated Trust Negotiation) 技術(shù)通過(guò)設(shè)計(jì)信任請(qǐng)求、傳遞、協(xié)商等過(guò)程的協(xié)議，使得服務(wù)提供者和請(qǐng)求方能夠達(dá)成一致，但該技術(shù)并不關(guān)注如果雙方違約的后果，例如服務(wù)提供方提供的服務(wù)沒(méi)有達(dá)到事先約定的QoS。

本文在分析已有的移動(dòng)云計(jì)算信任框架基礎(chǔ)上，提出了一個(gè)復(fù)雜云環(huán)境下推薦輔助的信任協(xié)商協(xié)議。服務(wù)的請(qǐng)求者首先請(qǐng)求好友推薦服務(wù)提供者，根據(jù)好友提供的推薦列表，通過(guò)查詢(xún)信任提供服務(wù)商TSP(Trust Service Provider)有關(guān)服務(wù)提供者的信任數(shù)據(jù)來(lái)實(shí)現(xiàn)對(duì)服務(wù)提供商的選擇，該數(shù)據(jù)來(lái)自于TSP根據(jù)該服務(wù)提供商對(duì)以前SLA的完成情況的評(píng)估。同時(shí)，服務(wù)提供商也能夠查詢(xún)TSP來(lái)獲得服務(wù)請(qǐng)求者的信任數(shù)據(jù)，以此實(shí)現(xiàn)雙方互信。

1 國(guó)內(nèi)外概況及發(fā)展趨勢(shì)

對(duì)于基于SLA云服務(wù)選擇的研究，目前一類(lèi)方式集中于如何實(shí)現(xiàn)基于云平臺(tái)的SLA管理框架、以及如何定義適合的SLA等。如Marco等研究了將傳統(tǒng)IT服務(wù)中的SLA文檔應(yīng)用到云計(jì)算環(huán)境其包含的元素的變化[1]。Taher等則致力于將彈性策略引入到SLA文檔，通過(guò)引入基于語(yǔ)義的SLA模板實(shí)現(xiàn)動(dòng)態(tài)應(yīng)用糾正從而改善服務(wù)質(zhì)量[2]。Dheeraj等提出了一個(gè)云SLA模板來(lái)定義云計(jì)算中的一些決定性參數(shù)[3]。Chhetri等則通過(guò)擴(kuò)展WS-Policy提出了一個(gè)基于策略的SLA定義，實(shí)現(xiàn)了對(duì)于亞馬遜EC2計(jì)算資源的自動(dòng)購(gòu)買(mǎi)[4]。Andrés等使用WS-Agreement規(guī)范實(shí)現(xiàn)了SLA合成算法[5]。Aslam 以及Alessandra等則關(guān)注SLA本身生命周期管理的自動(dòng)化[6-7]，例如Alessandra提出了一個(gè)基于Rest請(qǐng)求的SLA協(xié)議。而另一類(lèi)研究主要集中于如何利用SLA來(lái)實(shí)現(xiàn)云服務(wù)的鑒別、選擇和優(yōu)化等。如Seokho設(shè)計(jì)了一個(gè)多云環(huán)境下的代理來(lái)實(shí)現(xiàn)SLA自動(dòng)協(xié)商[8]。Na 等針對(duì)個(gè)人云服務(wù)環(huán)境提出了一個(gè)合作SLA評(píng)估模型[9]。Liu 等使用SLA實(shí)現(xiàn)對(duì)云服務(wù)的動(dòng)態(tài)監(jiān)管，監(jiān)管系統(tǒng)采用了Web服務(wù)技術(shù)[10]。Sudip 等首先對(duì)SLA中的元素進(jìn)行了區(qū)分，然后結(jié)合多種信任模型實(shí)現(xiàn)對(duì)云服務(wù)信任的評(píng)估[11]。Falasi 將SLA定義擴(kuò)展為多層，然后設(shè)計(jì)了一個(gè)監(jiān)管模型來(lái)解決多個(gè)服務(wù)相互調(diào)用的問(wèn)題[12]。Shi 考慮到在多租戶(hù)環(huán)境下如何既滿(mǎn)足租戶(hù)的SLA需求，又盡可能地提高系統(tǒng)資源利用率，從而提出了一個(gè)受限的優(yōu)化輪轉(zhuǎn)調(diào)度策略[13]。Soodeh 提出在多云環(huán)境下如何基于SLA實(shí)現(xiàn)服務(wù)的選擇[14]。由于僅僅依賴(lài)SLA參數(shù)協(xié)商并不能很好地實(shí)現(xiàn)云服務(wù)的選擇，結(jié)合信任管理技術(shù)就成為了一個(gè)研究熱點(diǎn)。

1996年Blaze等提出了信任管理的概念，并且將之應(yīng)用到了分布式系統(tǒng)中的安全機(jī)制中[15]。云計(jì)算環(huán)境下信任和信任管理的綜述可見(jiàn)于Kumar等發(fā)表的論文[16]，Noor也提出了在云平臺(tái)分析信任管理的一般方法[17]。由于云計(jì)算服務(wù)的復(fù)雜性，對(duì)于信任度的計(jì)算一般很難用一維向量來(lái)表達(dá)，因此更常見(jiàn)的方法是將其與SLA相結(jié)合，通過(guò)定義合適的SLA元素，設(shè)計(jì)相應(yīng)的信任度計(jì)算模型[18]。Dillon 采用SLA來(lái)定義信任計(jì)算模型，并將其在云計(jì)算環(huán)境下具體實(shí)現(xiàn)[19]。Funmilade 提出采用市場(chǎng)方法實(shí)現(xiàn)了一個(gè)集中式的自我管理架構(gòu)，其中引入了聲譽(yù)概念[20]。Wang提出使用SLA模版池來(lái)實(shí)現(xiàn)云提供者和云消費(fèi)者間的SLA協(xié)商，在平臺(tái)中采用了聲譽(yù)系統(tǒng)來(lái)評(píng)估提供者的可靠性[21]。Fan也采用了SLA參數(shù)來(lái)實(shí)現(xiàn)對(duì)信任度的評(píng)估，并據(jù)此實(shí)現(xiàn)了一個(gè)在多云環(huán)境下的信任管理框架[22]。

隨著研究的深入，目前較普遍的認(rèn)識(shí)是單一的SLA協(xié)商或者信任系統(tǒng)對(duì)于云計(jì)算的復(fù)雜環(huán)境都難以起到很好的效果，較好的方法是結(jié)合兩者的優(yōu)點(diǎn)。但從目前的研究文獻(xiàn)來(lái)看，主要的探索還是集中在對(duì)于云服務(wù)的選擇問(wèn)題上，對(duì)于云用戶(hù)的鑒別則相對(duì)較少。另外，目前多云環(huán)境下的信任管理框架對(duì)于信任系統(tǒng)中的共謀等攻擊也沒(méi)有很有效的解決方案，信任機(jī)制抗攻擊的能力不高。針對(duì)這些問(wèn)題，本文提出了一個(gè)推薦輔助的信任協(xié)商框架，較好地實(shí)現(xiàn)了云用戶(hù)和云服務(wù)提供者間的雙方互信。

2 基于推薦的信任協(xié)商框架設(shè)計(jì)

2.1 復(fù)雜云環(huán)境

本文主要考慮如何結(jié)合SLA以及信任模型解決復(fù)雜云環(huán)境下服務(wù)請(qǐng)求者和提供者之間的互信問(wèn)題，假設(shè)適合云環(huán)境的SLA參數(shù)等定義工作已經(jīng)完成，具體的網(wǎng)絡(luò)環(huán)境如圖1所示。在一個(gè)多云的環(huán)境下，每個(gè)云中存在一個(gè)SLA服務(wù)器，其中存放了SLA模版庫(kù)、云服務(wù)列表等。移動(dòng)用戶(hù)可以通過(guò)無(wú)線(xiàn)或有線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)任意一個(gè)云中的任意一個(gè)服務(wù)。環(huán)境中存在一個(gè)信任管理服務(wù)器，該服務(wù)器是所有云用戶(hù)以及服務(wù)提供者都信任、且能夠存取的，其用處主要是存取云用戶(hù)以及服務(wù)提供者的信任值，并保持更新，提供信任查詢(xún)服務(wù)。

圖1 復(fù)雜云環(huán)境

2.2 信任協(xié)商框架

對(duì)于信任系統(tǒng)的有效實(shí)施，除了相關(guān)的信任度計(jì)算、信任值的存儲(chǔ)和查詢(xún)等基本元素外，如何抵御對(duì)信任系統(tǒng)的攻擊，如常見(jiàn)的共謀攻擊等也非常重要?，F(xiàn)實(shí)生活中由于存在類(lèi)似“習(xí)慣性好評(píng)”這樣的現(xiàn)象，人們往往更相信好友的推薦。因此我們?cè)O(shè)計(jì)了一個(gè)基于推薦的信任協(xié)商框架，具體表現(xiàn)在用戶(hù)選擇云服務(wù)時(shí)首先要求其好友根據(jù)以往的經(jīng)驗(yàn)推薦候選者，再查詢(xún)其信任值進(jìn)行綜合評(píng)定，最后選定服務(wù)提供商。該方案本質(zhì)上是一個(gè)主觀信任與客觀信任相結(jié)合的系統(tǒng):好友的推薦信息是其以被推薦服務(wù)的第一手信息作為基礎(chǔ)計(jì)算得到的局部信任，屬于主觀信任范疇；信任服務(wù)器存儲(chǔ)的是該實(shí)體的全局信任，由所有參與交易的評(píng)價(jià)歷史計(jì)算得到，屬于客觀信任范疇。

詳細(xì)的信任協(xié)商框架如圖2所示，移動(dòng)客戶(hù)端主要包括請(qǐng)求推薦模塊、信任模塊、服務(wù)監(jiān)督模塊、信任反饋模塊、協(xié)商代理模塊等；云端主要包括信任模塊、協(xié)商代理模塊、事后監(jiān)督模塊、信任反饋模塊等；信任服務(wù)提供商主要包括信任管理模塊、通信模塊等。

圖2 信任協(xié)商框架

當(dāng)一個(gè)服務(wù)請(qǐng)求者需要請(qǐng)求云端服務(wù)時(shí)，完整的請(qǐng)求流程如下：

(1) 移動(dòng)端的請(qǐng)求推薦模塊根據(jù)自身的好友列表項(xiàng)對(duì)所有好友發(fā)起推薦請(qǐng)求，并在預(yù)先定義的時(shí)間內(nèi)等候好友的推薦信息，根據(jù)好友的推薦信息選取前幾名得到推薦最多的服務(wù)提供商，生成候選提供商列表。

(2) 移動(dòng)端的信任模塊根據(jù)候選提供商列表向信任服務(wù)提供商查詢(xún)這些服務(wù)提供商的當(dāng)前信任值。

(3) 移動(dòng)端根據(jù)返回的信任值選擇合適的服務(wù)提供商，其協(xié)商代理模塊通過(guò)查詢(xún)SLA服務(wù)器上的SLA模版庫(kù)，得到典型模版，其協(xié)商代理模塊向該提供商發(fā)起協(xié)商請(qǐng)求。

(4) 服務(wù)提供者的協(xié)商代理模塊接收到協(xié)商請(qǐng)求后，由信任模塊首先向信任服務(wù)提供商查詢(xún)?cè)撚脩?hù)的當(dāng)前信任值，如屬于信任范圍，則開(kāi)始協(xié)商過(guò)程。

(5) 協(xié)商過(guò)程結(jié)束后，服務(wù)啟動(dòng)，移動(dòng)端的服務(wù)監(jiān)督模塊對(duì)實(shí)際運(yùn)行任務(wù)進(jìn)行監(jiān)管，并記錄運(yùn)行情況。

(6) 服務(wù)結(jié)束后，移動(dòng)端的信任反饋模塊根據(jù)監(jiān)管情況向信任服務(wù)提供商反饋計(jì)算得到的該服務(wù)器提供商的信任值。

(7) 服務(wù)提供商的事后監(jiān)督模塊負(fù)責(zé)監(jiān)控用戶(hù)行為、記錄用戶(hù)日志。服務(wù)結(jié)束后，信任反饋模塊根據(jù)記錄的用戶(hù)行為計(jì)算該請(qǐng)求者的信任值，信任模塊向信任服務(wù)提供商反饋該信任值。

(8) 信任服務(wù)提供商根據(jù)反饋，使用預(yù)設(shè)的信任計(jì)算模型更新對(duì)方信任值。

云用戶(hù)方的偽代碼，包含了服務(wù)請(qǐng)求的偽代碼、以及作為好友推薦服務(wù)的偽代碼如下：

1: function Ask_Service()

2: sendRREM(RREM, L);

//根據(jù)好友列表項(xiàng)發(fā)起推薦請(qǐng)求

3: wait();

//在預(yù)先定義的時(shí)間內(nèi)等候好友的推薦信息

4: createCandidateList();

//根據(jù)推薦信息生成候選列表

5: sendTQM(P);

//向信任服務(wù)提供商查詢(xún)信任值；

6: wait();

7: sort(P);

//按返回的信任值高低對(duì)候選提供商排序

8: for (i=0;i

//選擇合適的服務(wù)提供商

9: negotiate(p, SNM);

//向該提供商發(fā)起協(xié)商請(qǐng)求

10: if (OK)

//協(xié)商成功

11: request_service();

//請(qǐng)求服務(wù)

12: break;

//不再選擇后續(xù)的服務(wù)提供者

13: end if

14: end for

15: monitorService();

//監(jiān)管運(yùn)行的任務(wù)，記錄運(yùn)行情況

16: calculateTrust(p);

//根據(jù)監(jiān)管情況計(jì)算提供者信任值

17: update(TUM);

//反饋該服務(wù)提供商的信任值；

18: end function

2: getRREM();

//解析消息

3: sendRRPM(RRPM);

//回應(yīng)推薦

4: end function

云服務(wù)提供者偽代碼如下：

1: function Request_Received(TQM)

2: getTQM();

//解析消息

3: sendTQM(U);

//查詢(xún)?cè)撜?qǐng)求者的當(dāng)前信任值

4: if (Ut>T)

//屬于信任范圍

5: negotiate(U, SNM)();

//和請(qǐng)求者進(jìn)行協(xié)商

6: if (OK)

7: start_service();

8: end if

9: end if

10: calculateTrust(U);

//根據(jù)用戶(hù)行為記錄計(jì)算請(qǐng)求者信任值

11: update(TUM);

//向信任服務(wù)提供商反饋請(qǐng)求者的信任值；

12: end function

3 信任值計(jì)算

(1)

(2)

GOstn(o(1),o(2),…,o(m))=γGOstn-1+

(3)

(4)

(5)

4 信任協(xié)商協(xié)議設(shè)計(jì)

信任協(xié)商協(xié)議主要包括六種消息的結(jié)構(gòu)：推薦請(qǐng)求消息(RREM)、推薦響應(yīng)消息(RRPM)、信任查詢(xún)消息(TQM)、信任響應(yīng)消息(TRM)、SLA協(xié)商消息 (SNM)、信任更新消息(TUM)等，所有消息采用JSON格式封裝數(shù)據(jù)，為簡(jiǎn)便起見(jiàn)，所有加密和數(shù)字簽名等安全相關(guān)技術(shù)沒(méi)有列出。由于篇幅所限，本文僅列出一些關(guān)鍵結(jié)構(gòu)。下面顯示了一個(gè)基本的RREM的例子，其中定義了請(qǐng)求者需要的服務(wù)類(lèi)型和具體的SLA參數(shù)，metric定義了該參數(shù)相應(yīng)的評(píng)估指標(biāo)。

{

″resqusetor″:

//請(qǐng)求發(fā)送者ID

″target″:

//請(qǐng)求接受者ID

″timestamp″:

//表示該查詢(xún)的時(shí)間戳

″service″:{

//需要的服務(wù)

″type″:″IaaS″,

//云服務(wù)類(lèi)型

″SLAParameter″: [{

″name″: ″TransmissionRate″,

//參數(shù)名

″metric″: [″TransRateMetric″],

“thresholds”:”1M”

}]

}

}

下面顯示了TRM的示例，其中trustValue值為服務(wù)提供商的信任矩陣。因?yàn)樵品?wù)參數(shù)的復(fù)雜性，在云服務(wù)中很難用一個(gè)單一的數(shù)值來(lái)表示服務(wù)提供商的信任值，因此采用轉(zhuǎn)化算法將SLA參數(shù)轉(zhuǎn)化為矢量矩陣，每個(gè)元素表示一個(gè)對(duì)應(yīng)需求的相關(guān)信任值。對(duì)于TUM來(lái)說(shuō)，針對(duì)某次服務(wù)的評(píng)價(jià)，一般只涉及到該信任值的某一維元素，因此評(píng)價(jià)值在該維設(shè)置相關(guān)信任值，其余列置0。

{

″responser″:

//信任提供商ID

″target″

//請(qǐng)求發(fā)送者ID

″timestamp″:

//表示該查詢(xún)的時(shí)間戳

″trustList″:{

//可信列表

″tID″:,

//請(qǐng)求ID

″uList″: [{

″id″: 123,

//服務(wù)提供商或請(qǐng)求者ID

″name″: ″ABC″,

//服務(wù)提供或請(qǐng)求者名稱(chēng)

″trustValue″: [0.5,0.6,0.8,0.7]

}]

}

}

下面顯示了SNM 的示例，其中constants定義該SLA協(xié)商可能的限制，比如服務(wù)請(qǐng)求雙方的一些特殊要求；address定義服務(wù)存取入口點(diǎn)；SLAParameter元素定義了服務(wù)請(qǐng)求方和提供方需要協(xié)商的和該服務(wù)相關(guān)的具體參數(shù)，通過(guò)實(shí)現(xiàn)預(yù)設(shè)的計(jì)算公式，SLAParameter是可以具體計(jì)算的，一個(gè)較為典型的計(jì)算方法是如果有任意一個(gè)參數(shù)指標(biāo)沒(méi)有達(dá)到要求，則記為0，表示失??；否則記為1，表示成功。event元素定義了在什么情況下執(zhí)行action元素定義的動(dòng)作，主要的選擇有OnFailures: SLAParameter計(jì)算值變?yōu)?時(shí)觸發(fā)；OnChanged: SLAParameter計(jì)算值改變時(shí)觸發(fā)等。action元素定義事件觸發(fā)后的動(dòng)作，如退出、阻塞等。

{″name″: ″SLA001″,

//SLA名字

″provider″:″ProA″,

//服務(wù)提供者

″consumer″:″ConB″,

//服務(wù)請(qǐng)求者

″period″: [{

″start″: ″2013-3-17 09:00-20:00″,

″e(cuò)nd″: ″2013-3-20 09:00-20:00″

}],

″obligation″: [{

″schedule″:″20s″,

″constants″:[″constants1″, ″constants2″],

″address″:″http://www.cloud.com/abc″,″SLAParameter″: [{

″name″:″TransmissionRate″,

″metric″: [″TransRateMetric″],

″thresholds″:″1M″

}],

″e(cuò)vent″:″OnChanged″

//什么情況下觸發(fā)動(dòng)作

″action″:″e(cuò)xit″

//動(dòng)作定義

}]

}

5 模擬實(shí)驗(yàn)

我們?cè)O(shè)計(jì)了一個(gè)多云的環(huán)境來(lái)測(cè)試我們提出的信任協(xié)商框架，該環(huán)境下共有20個(gè)不同的云服務(wù)提供商，其中90%是值得信任的，10%是不值得信任的；1 000個(gè)云服務(wù)請(qǐng)求者，同樣90%是值得信任的，10%是不值得信任的?？尚诺脑品?wù)提供商有極大的比例按照協(xié)商的SLA參數(shù)完成云服務(wù)的提供，同時(shí)對(duì)用戶(hù)的行為進(jìn)行真實(shí)的反饋；不可信的提供商僅有極小的比例會(huì)按照協(xié)商的SLA參數(shù)完成云服務(wù)的提供，同時(shí)大多數(shù)情況下對(duì)用戶(hù)的行為進(jìn)行不真實(shí)的反饋。同樣的，可信的服務(wù)請(qǐng)求者基本不會(huì)提交有危害的應(yīng)用并且以很大的概率反饋真實(shí)的云服務(wù)商行為；而不可信的服務(wù)請(qǐng)求者很可能提交有危害的應(yīng)用并且較大概率不會(huì)反饋真實(shí)的云服務(wù)商行為。具體的雙方評(píng)分范圍見(jiàn)表1所示，對(duì)于事先定義的可信的服務(wù)提供商或請(qǐng)求者，可信的對(duì)方給定的評(píng)價(jià)值為范圍在0.8～1之間的一個(gè)隨機(jī)數(shù)，代表正確的評(píng)價(jià)；而不可信的對(duì)方給定的評(píng)價(jià)值為范圍在0～0.2之間的一個(gè)隨機(jī)數(shù)，代表不正確的評(píng)價(jià)。相似的，對(duì)于事先定義的不可信的服務(wù)提供商或請(qǐng)求者，可信的對(duì)方給定的評(píng)價(jià)值為范圍在0～0.2之間的一個(gè)隨機(jī)數(shù)；而不可信的對(duì)方給定的評(píng)價(jià)值為范圍在0.8～1之間的一個(gè)隨機(jī)數(shù)。我們假設(shè)信任管理服務(wù)器是可信的，它負(fù)責(zé)信任信息的管理、查詢(xún)等。模擬實(shí)驗(yàn)重復(fù)執(zhí)行100次。

表1 雙方評(píng)分范圍

圖3、圖4分別顯示了可信和不可信的服務(wù)提供商以及可信和不可信的服務(wù)請(qǐng)求者隨著交易次數(shù)累積的信任值，圖中可見(jiàn)對(duì)于不可信的服務(wù)提供商和服務(wù)請(qǐng)求者，其信任值大致穩(wěn)定在0.2以下；而對(duì)于可信的服務(wù)提供商和服務(wù)請(qǐng)求者，其信任值也大致穩(wěn)定在0.8以上。模擬實(shí)驗(yàn)顯示了在系統(tǒng)中如果絕大多數(shù)的參與者為可信的情況下，信任系統(tǒng)能夠有效地區(qū)分可信和不可信的服務(wù)提供商和請(qǐng)求者。在第二個(gè)模擬實(shí)驗(yàn)中，我們則主要測(cè)試如果系統(tǒng)中有較大比例的參與者沒(méi)有按照實(shí)際情況反應(yīng)交易狀況的情況。

圖3 服務(wù)提供商的信任值

圖4 服務(wù)請(qǐng)求者的信任值

在第二個(gè)模擬實(shí)驗(yàn)中我們?cè)O(shè)定1 000個(gè)云服務(wù)請(qǐng)求者在云服務(wù)存取結(jié)束后有50%的概率不反饋云服務(wù)商行為，同時(shí)在反饋云服務(wù)商行為的請(qǐng)求時(shí)，有50%的概率習(xí)慣性給予所有的云服務(wù)商好評(píng)，但對(duì)于好友的查詢(xún)則會(huì)返回真實(shí)的評(píng)價(jià)。我們?cè)O(shè)定每個(gè)服務(wù)請(qǐng)求者有10個(gè)好友，好友中可能存在不可信的請(qǐng)求者，每個(gè)好友推薦一個(gè)候選者，采用少數(shù)服從多數(shù)方式選出前三名。圖5和圖6分別顯示了用戶(hù)采用好友推薦和不采用好友推薦選取到不可信云服務(wù)提供商的重復(fù)執(zhí)行的累計(jì)次數(shù)。我們能夠看到在該種情況下，用戶(hù)好友推薦對(duì)可信服務(wù)提供商的選擇起到很重要的作用。

圖5 采用好友推薦時(shí)選取到不可信提供商的次數(shù)

圖6 采用好友推薦時(shí)選取到不可信提供商的次數(shù)

6 結(jié) 語(yǔ)

本文提出了一個(gè)復(fù)雜云計(jì)算環(huán)境下的推薦輔助的信任協(xié)商框架，以此實(shí)現(xiàn)云服務(wù)和云用戶(hù)的雙向選擇問(wèn)題。用戶(hù)首先從好友處獲得所需服務(wù)的提供者候選，然后根據(jù)服務(wù)提供者的信任值綜合考慮最終的提供者，以此避免現(xiàn)實(shí)中常見(jiàn)的“習(xí)慣性好評(píng)”問(wèn)題。服務(wù)提供者同樣可以查詢(xún)服務(wù)請(qǐng)求者的信任值，并以此判斷是否提供服務(wù)。我們?cè)O(shè)計(jì)了相應(yīng)的信任協(xié)商協(xié)議，云服務(wù)請(qǐng)求者采用服務(wù)等級(jí)協(xié)議和服務(wù)提供者進(jìn)行協(xié)商，服務(wù)結(jié)束后，雙方據(jù)此參數(shù)計(jì)算和更新雙方的信任值。模擬實(shí)驗(yàn)表明該設(shè)計(jì)較好地滿(mǎn)足了復(fù)雜云環(huán)境下的服務(wù)選擇需求。

[1] Comuzzi M,Jacobs G,Grefen P.Understanding SLA Elements in Cloud Computing[J].Ifip Advances in Information & Communication Technology,2013,408:385-392.

[2] Labidi Taher,Mtibaa Achraf,Gargouri Faiez.SLA ontology-based elasticity in cloud computing[J].Communications in Computer and Information Science,2015,539:145-152.

[3] Rane D,Sarma M.CSLAT:an SLA template for cloud service management[J].International Journal of Communication Networks & Distributed Systems,2015,14(1):19-39.

[4] Baruwal Chhetri M,Vo Q B,Kowalczyk R.AutoSLAM-A policy-based framework for automated SLA establishment in cloud environments[J].Concurrency & Computation Practice & Experience,2013,27(9):2413-2442.

[5] García Andrés,Blanquer Ignacio.Cloud Services Representation using SLA Composition[J].Journal of Grid Computing,2015,13(1):35-51.

[6] Ghumman W A.Automation of the SLA life cycle in cloud computing[J].Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics),2014,8377:557-562.

[7] Benedictis A D,Rak M,Turtur M,et al.REST-Based SLA Management for Cloud Applications[C]//IEEE,International Conference on Enabling Technologies:Infrastructure for Collaborative Enterprises.IEEE,2015:93-98.

[8] Son S,Kang D J,Kim J M.Design considerations to realize automated SLA negotiations in a multi-Cloud brokerage system[C]//International Conference on Collaborative Computing: Networking,Applications and Worksharing.IEEE,2014:466-468.

[9] Na S,Eui-Nam H.A broker-based cooperative security-SLA evaluation methodology for personal cloud computing[J].Security & Communication Networks,2015,8(7):1318-1331.

[10] Liu X,Xu F.Cloud Service Monitoring System Based on SLA[C]//International Symposium on Distributed Computing and Applications To Business,Engineering & Science.IEEE,2013:137-141.

[11] Chakraborty S,Roy K.An SLA-based Framework for Estimating Trustworthiness of a Cloud[C]//IEEE,International Conference on Trust,Security and Privacy in Computing and Communications.IEEE,2012:937-942.

[12] Falasi A A,Serhani M A,Dssouli R.A Model for Multi-levels SLA Monitoring in Federated Cloud Environment[C]//IEEE,International Conference on Ubiquitous Intelligence & Computing and 2013 IEEE,International Conference on Autonomic & Trusted Computing.IEEE Computer Society,2013:363-370.

[13] Shi Y,Yu C,Wang J,et al.A SLA-based cloud resource provisioning optimisation mechanism for multi-tenant applications[J].International Journal of Autonomous & Adaptive Communications Systems,2015,8(4):374-391.

[14] Farokhi S.Towards an SLA-Based Service Allocation in Multi-cloud Environments[C]//Ieee/acm International Symposium on Cluster,Cloud and Grid Computing.ACM,2014:591-594.

[15] Blaze M,Feigenbaum J,Lacy J.Decentralized Trust Management[J].Proceedings of IEEE Conference security & Privacy,1996,30(1):164-173.

[16] Kumar V,Madria S,Kashyap B,et al.A Survey of Trust and Trust Management in Cloud Computing[M]//Managing Trust in Cyberspace,Chapter:3,41-69.

[17] Noor T H,Sheng Q Z,Maamar Z,et al.Managing Trust in the Cloud: State of the Art and Research Challenges[J].Computer,2016,49(2):34-45.

[18] Aljoumah E,Al-Mousawi F,Ahmad I,et al.SLA in Cloud Computing Architectures:A Comprehensive Study[J].International Journal of Grid & Distributed Computing,2015,8:7-32.

[19] Alhamad M,Dillon T,Chang E.SLA-Based Trust Model for Cloud Computing[C]//International Conference on Network-Based Information Systems.IEEE,2010:321-324.

[20] Faniyi F,Bahsoon R.Self-managing SLA compliance in cloud architectures:a market-based approach[C]//International ACM Sigsoft Symposium on Architecting Critical Systems.ACM,2012:61-70.

[21] Wang M C,Wu X,Zhang W,et al.A Conceptual Platform of SLA in Cloud Computing[C]//IEEE Ninth International Conference on Dependable,Autonomic and Secure Computing,DASC 2011,12-14 December 2011,Sydney,Australia.DBLP,2011:1131-1135.

[22] Fan W,Perros H.A novel trust management framework for multi-cloud environments based on trust service providers[J].Knowledge-Based Systems,2014,70(C):392-406.

TRUST NEGOTIATION FRAMEWORK DESIGN BASED ON RECOMMENDATION IN COMPLEX CLOUD ENVIRONMENT

Zhu Chaoyang1Ding Qing2Ye Yong2Chen Xiangzhou1

1(InstituteofInformationandCommunication,ChinaElectricalPowerResearchInstitute,Beijing100192,China)2(SchoolofSoftwareEngineering,UniversityofScienceandTechnologyofChina,Hefei230051,Anhui,China)

For a complex cloud computing environment, a recommended aided trust negotiation framework is proposed. The cloud service requester first obtains the provider candidate for the desired service from the friends, and then considers the final provider according to the trust value of the service provider. Trust evaluation is two-way, the service provider can also query the service requestor’s trust value, and to determine whether to provide services. At the same time, the corresponding trust negotiation protocol is designed to ensure that the users in the cloud environment can use service level agreement to negotiate the service-related parameters and calculate the trust value of the user. The simulation experiments show that the design can provide two-way mutual trust between the service providers and the requestors in the complex cloud environment.

Cloud computing Trust negotiation Recommendation

tion Request_

(RREM)

2016-06-22。國(guó)家自然科學(xué)基金項(xiàng)目(61379130)。朱朝陽(yáng)，高工，主研領(lǐng)域：信息系統(tǒng)安全。丁箐，講師。葉勇，副教授。陳相舟，工程師。

TP302

A

10.3969/j.issn.1000-386x.2017.06.001