趙國生，李光程，王 健

?

云計算系統(tǒng)認(rèn)知生存模型及量化分析

趙國生1，李光程1，王 健2

(1. 哈爾濱師范大學(xué)計算機(jī)科學(xué)與信息工程學(xué)院 哈爾濱 150025；2. 哈爾濱理工大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院 哈爾濱 150001)

從云計算演變而來的云安全已成為網(wǎng)絡(luò)安全領(lǐng)域新的研究熱點，而云安全中的可生存性研究尤為重要。首先分析了云計算系統(tǒng)可生存性的研究現(xiàn)狀；然后基于認(rèn)知計算技術(shù)提出云計算系統(tǒng)的認(rèn)知生存性定義，討論了云計算系統(tǒng)的認(rèn)知生存能力；最后使用半馬爾科夫性能進(jìn)程代數(shù)(SM-PEPA)對認(rèn)知生存模型建模，并對其進(jìn)行了量化評估。仿真試驗以認(rèn)知生存指數(shù)作為評估指標(biāo)，對生存性威脅的構(gòu)成、抵抗攻擊的能力、策略庫的知識豐富度以及生存性威脅檢測率等參數(shù)的取值結(jié)合實例模擬對云計算系統(tǒng)認(rèn)知生存性的影響，通過求解模型的首次通過時間概率密度函數(shù)，驗證模型對認(rèn)知生存能力評估的合理性和有效性。

云計算; 云安全; 認(rèn)知生存性; 量化分析

云計算是一種具有跨時代意義的新型互聯(lián)網(wǎng)絡(luò)服務(wù)計算模式[1]。云計算系統(tǒng)以提供各種可信關(guān)鍵服務(wù)的形式存在，其服務(wù)提供者的特點使它成為可生存性[2-3]研究最具有代表性的平臺。而云安全中的可生存性研究尤為重要，目前對于它的研究還剛剛起步[4]。文獻(xiàn)[5]提出了一種以可生存性為中心的云計算支持的應(yīng)急響應(yīng)和管理系統(tǒng)。文獻(xiàn)[6]提出了云環(huán)境下的輕量級軟件容錯系統(tǒng)，提高軟件的可生存性。文獻(xiàn)[7]提出了一種提高虛擬化數(shù)據(jù)中心可生存能力的服務(wù)感知方法。文獻(xiàn)[8]基于混合線性規(guī)劃的啟發(fā)式算法解決了面向云數(shù)據(jù)中心虛擬多播服務(wù)的可生存性配置策略。文獻(xiàn)[9]介紹了安全云基礎(chǔ)設(shè)施的防護(hù)原則、漏洞威脅和安全機(jī)制等業(yè)務(wù)需求。文獻(xiàn)[10]研究了云計算平臺的生存性需求和存活機(jī)制。文獻(xiàn)[11]提出了服務(wù)質(zhì)量(quality of service, QoS)的計算方法及分布式系統(tǒng)可生存性的量化評估方法。文獻(xiàn)[12]針對云計算中心性能分析問題，提出基于排隊系統(tǒng)的云計算中心分析模型。

云計算系統(tǒng)下可生存性研究正如火如荼展開，但是現(xiàn)有研究大都從如何增強(qiáng)虛擬機(jī)的安全角度來提高云計算系統(tǒng)的服務(wù)生存能力或者通過單一度量服務(wù)可用性來評估云計算系統(tǒng)的可生存性。本文基于認(rèn)知計算技術(shù)，提出以認(rèn)知生存指數(shù)作為云計算系統(tǒng)健康度與可信性的評估指標(biāo)，對認(rèn)知生存模型進(jìn)行了形式化描述并結(jié)合實例分析了模型參數(shù)對認(rèn)知生存性的影響。

1 云計算系統(tǒng)的生存性建模

云計算系統(tǒng)應(yīng)該是一個智能的、自管理、有認(rèn)知能力和自律特性的智能決策分析系統(tǒng)，具有高度自主認(rèn)知的可生存能力[13-15]。

1.1 認(rèn)知生存性的定義

定義1 云計算系統(tǒng)的可生存性是指當(dāng)云計算系統(tǒng)的某個云節(jié)點、服務(wù)或系統(tǒng)本身遭受攻擊、意外失效等威脅時，系統(tǒng)仍能持續(xù)完成任務(wù)或?qū)ν馓峁╆P(guān)鍵服務(wù)且能夠及時修復(fù)被損壞服務(wù)的能力。

定義2 認(rèn)知生存性是指系統(tǒng)在自主認(rèn)知內(nèi)外部生存環(huán)境變化，導(dǎo)致系統(tǒng)生存性下降到一定閾值時，采取自配置、自優(yōu)化等高生存策略而使系統(tǒng)可生存性得以保持和增長的手段與能力。

圖1 云計算系統(tǒng)認(rèn)知生存狀態(tài)轉(zhuǎn)移模型

對于云計算系統(tǒng)，導(dǎo)致其生存性能下降有諸多因素，本文將其劃分為人為惡意攻擊(attack)、硬件故障失效(failure)及意外事故(accident)3種情況。云計算系統(tǒng)將認(rèn)知生存能力分級應(yīng)對各種使可生存性降低的威脅，按圖1所示的狀態(tài)轉(zhuǎn)移模型能夠很好地刻畫可生存性的演化過程。

1.2 認(rèn)知生存性的形式化描述

PEPA[16-17]是一種典型的進(jìn)程代數(shù)，具有的優(yōu)點[18]和語法[19-20]略?；赟M-PEPA對云計算系統(tǒng)進(jìn)行形式化建模如下：

Intruder:=(searching,).Attack;

Attack:=(start_attack,p).(attack,).Attack+(start_attack,g).Intruder;

Failure:=(start_failing,).Failure0;

Failure0:=(failing,1).Failure;

Accident:=(start_error,).Accident0;

Accident0:=(error,2).Accident;

General:=(attack,1).Detection+(failing,2).Detecti- on+(error,3).Detection;

Detection:=(start_detect,1).Escape+(start_detect,2).DeGradation+(start_detect,3).Vulnerable+(start_

detect,4).(mask,1). General;

Vulnerable:=(search_policy,5).(searched,2).Rec- overy||(sandbox_derive,3).Recovery+(drop,4).LowSurvivability;

LowSurvivability:=(intend_transfer,5).Transfer+(forbid_transfer,6).Pressing;

Transfer:=(transferring,w6).Recovery+(failed_tran-sfer,7).Pressing;

Pressing:=(intend_transfer,7).Transfer||(largesca-

le_sandbox_derive,8).Recovery+(disable,8).DeGrad-ation;

Recovery:=(failed_recovery,L9).LowSurvivability+ (recover,9).General;

DeGradation:=(qm_intervention,10).General;

Escape:=(plummet,11).LowSurvivability;

(Attack[]??Failure[]??Accident[])||(attack, failing,erro)General

表1 各參數(shù)代表的含義

模型中，Attack[]、Failure[]與Accident[]分別表示入侵攻擊、故障失效與意外事故3類威脅的序列，、、表示序列中元素的個數(shù)。

2 模型的求解與量化分析

因為SM-PEPA可轉(zhuǎn)化為半馬爾可夫過程(semi Markov process, SMP)，所以可求解對應(yīng)SMP各狀態(tài)的穩(wěn)態(tài)概率來分析SM-PEPA，穩(wěn)態(tài)概率向量的求解過程可參考文獻(xiàn)[19-21]。通過求解獲得SM-PEPA模型中各狀態(tài)的穩(wěn)態(tài)概率。

本文使用愛丁堡大學(xué)計算機(jī)科學(xué)基礎(chǔ)實驗室的Version v25 of the PEPA Eclipse Plugin[22]工具對模型進(jìn)行輔助求解，其運行界面如圖2所示。

本文借鑒認(rèn)知計算與系統(tǒng)可生存性的量化方法，參考文獻(xiàn)[23]的自律可信指數(shù)定義，從穩(wěn)態(tài)概率分析的角度對認(rèn)知生存性進(jìn)行量化評估，用認(rèn)知生存指數(shù)表征系統(tǒng)的認(rèn)知生存性。

即系統(tǒng)處于認(rèn)知生存狀態(tài)的穩(wěn)態(tài)概率之和。

表2 模型的參數(shù)取值

表3 模型的穩(wěn)態(tài)概率

3 仿真分析

3.1 生存性威脅構(gòu)成的分析

生存性威脅的構(gòu)成與數(shù)量是表征系統(tǒng)受安全威脅程度的重要參數(shù)，假設(shè)威脅序列threats中的每類威脅的效用時間服從相同分布，通過改變模型中、、的取值可求解不同取值對認(rèn)知生存性的影響。實驗結(jié)果如表4所示，表中可以看出隨著參數(shù)取值的變化，認(rèn)知生存性均維持于較高的水平，且樣本的總體方差為1.365 21′10-6，這說明生存性威脅的構(gòu)成與數(shù)量的改變對系統(tǒng)的認(rèn)知生存性影響較小，云計算系統(tǒng)的生存穩(wěn)定性較高。

表4 威脅構(gòu)成與數(shù)量對認(rèn)知生存性的影響

3.2 生存性威脅檢測率的分析

圖3 威脅檢測率對認(rèn)知生存性的影響

3.3 入侵防御能力的分析

參數(shù)表示入侵者能夠檢測到系統(tǒng)漏洞的概率，該參數(shù)間接反映了系統(tǒng)對入侵攻擊的防御能力。越小，系統(tǒng)對入侵的抵抗能力越強(qiáng)。

圖4 h對認(rèn)知生存性的影響

3.4 策略庫知識豐富度的分析

圖55對認(rèn)知生存性的影響

3.5 首次通過時間概率密度函數(shù)

首次通過時間(first passage time)是分析Markov過程的一個重要參數(shù)[24]。下面通過求解從生存性威脅出現(xiàn)至系統(tǒng)從威脅中恢復(fù)的首次通過時間概率密度函數(shù)(probability density function, PDF)與積累分布函數(shù)(cumulative distribution function, CDF)分析云計算系統(tǒng)的可生存性變化。

通過圖6與圖7可以看出，在100個時間單位內(nèi)PDF與CDF都維持在較小的數(shù)值變化范圍內(nèi)，PDF從第3個時間單位之后都處于下降趨勢，CDF在32時間單位達(dá)到1.0之后基本不再增長，可以在一定程度上印證本文的云計算系統(tǒng)認(rèn)知生存模型在保持合理性和穩(wěn)定性的同時，極大地降低了系統(tǒng)進(jìn)入低生存狀態(tài)的可能性。

圖6 首次通過時間概率密度函數(shù)

圖7 首次通過時間積累分布函數(shù)

4 結(jié)束語

受認(rèn)知計算的啟發(fā)，提出了一種云計算系統(tǒng)的認(rèn)知生存模型，使用SM-PEPA語言對模型進(jìn)行了形式化描述，以認(rèn)知生存指數(shù)為指標(biāo)分析了部分模型參數(shù)對云計算系統(tǒng)認(rèn)知生存性的影響。下一步的研究工作是建立實際的云安全應(yīng)用場景，對認(rèn)知生存能力的評估體系和評估參數(shù)的合理性、可行性做進(jìn)一步測試研究。另外，由于現(xiàn)有SM-PEPA求解工具都存在自動化程度低的缺點，因此需要編寫更加高效的分析求解工具。

本文的研究工作得到了哈爾濱市科技創(chuàng)新人才研究專項資金(2016RAQXJ036)的資助，在此表示感謝！

[1] MELL P, GRAMCE T. The NIST definition of cloud computing[J]. Communications of the Acm, 2011, 53(6): 50-50.

[2] WESTMARK V R. A definition for information system survivability[C]//Proceedings of the 37th Hawaii Internal Conference on System Sciences. Washington: IEEE Computer Society Press, 2004: 2086-2096.

[3] ELLISON R, LINGER R, LONGSTAFF T. Survivability network system analysis: a case study[J]. IEEE Software, 1999(4): 70-77.

[4] 吳吉義, 沈千里, 章劍林. 云計算: 從云安全到可信云[J].計算機(jī)研究與發(fā)展, 2010, 48(z1): 229-233.

WU Ji-yi, SHEN Qian-li, ZHANG Jian-lin. Cloud computing: Cloud security to trusted cloud[J]. Journal of Computer Research and Development, 2010, 48(z1): 229-233.

[5] MA Z S, LIEXUN Y, RONALD P N, et al. A survivability- centered research agenda for cloud computing supported emergency response and management systems[C]// Proceedings of IEEE Aerospace Conference. Big Sky, MT, USA: IEEE Computer Society Press, 2014: 1-17.

[6] CHEN G, JIN H, ZOU D Q, et al. A lightweight software fault-tolerance system in the cloud environment[J]. Concurrency Computation, 2015, 27(12): 2982-2998.

[7] XU J L, TANG J, KWIAT K, et al. Enhancing survivability in virtualized data centers: a service-aware approach[J]. IEEE Journal on Selected Areas in Communications, 2013, 31(12): 2610-2619.

[8] LIAO D, SUN G, ANAND V, et al. Survivable provisioning for multicast service oriented virtual network requests in cloud-based data centers[J]. Optical Switching and Networking, 2014, 44(3): 260-273.

[9] MEDHIOUB M, HAMDI M, KIM T H. Requirements capture and comparative analysis of cloud security techniques[J]. International Journal of Grid and Distributed Computing, 2015, 8(2): 285-308.

[10] 趙淦森, 王維棟, 孫偉. 云計算平臺生存性研究[J]. 電信科學(xué), 2011, 27(9): 52-59.

ZHAO Gan-sen, WANG Wei-dong, SUN Wei. Research of cloud survivability[J]. Telecommunications Science, 2011, 27(9): 52-59.

[11] 張勇實, 張樂君, 張健沛, 等. 基于QoS關(guān)聯(lián)分析的分布式系統(tǒng)可生存性評估[J]. 電子科技大學(xué)學(xué)報, 2013, 42(1): 109-114.

ZHANG Yong-shi, ZHANG Le-jun, ZHANG Jian-pei. Distributed system survivability evaluation based on the correlations analysis of QoS[J]. Journal of University of Electronic Science and Technology of China, 2013, 42(1): 109-114.

[12] 何懷文, 傅瑜. 批量到達(dá)下的IaaS云計算中心服務(wù)性能評價[J]. 電子科技大學(xué)學(xué)報, 2015, 44(3): 445-450.

HE Huai-wen, FU Yu. Service performance evaluation of IaaS cloud computing center under batch arrivals[J]. Journal of University of Electronic Science and Technology of China, 2015, 44(3): 445-450.

[13] 王慧強(qiáng), 徐俊波, 馮光升, 等. 認(rèn)知網(wǎng)絡(luò)體系結(jié)構(gòu)研究新進(jìn)展[J]. 計算機(jī)科學(xué), 2011, 38(8): 9-16, 24.

WANG Hui-qiang, XU Jun-bo, FENG Guang-sheng, et al. Review of architectures of cognitive network[J]. Computer Science, 2011, 38(8): 9-16, 24.

[14] 董超, 畢曉君. 認(rèn)知計算的發(fā)展綜述[J]. 電子世界, 2014(15): 200-201.

DONG Cao, BI Xiao-jun. Survey on cognitive computing[J]. Electronics World, 2014(15): 200-201.

[15] 林俊宇, 王慧強(qiáng), 馬春光, 等. 一種基于DAG動態(tài)重構(gòu)的認(rèn)知網(wǎng)絡(luò)服務(wù)遷移方法[J]. 軟件學(xué)報, 2014(10): 2373-2384.

LIN Jun-yu, WANG Hui-qiang, MA Chun-guang, et al. Service migration method for cognitive network based on DAG dynamic reconstruction[J]. Journal of Software, 2014(10): 200-201.

[16] HILLSTON J. Tuning systems: from composition to performance[J]. Computer Journal, 2005, 48(4): 385-400.

[17] 嚴(yán)博, 吳曉平, 廖巍, 等. 基于隨機(jī)進(jìn)程代數(shù)的P2P網(wǎng)絡(luò)蠕蟲對抗傳播特性分析[J]. 電子學(xué)報, 2012, 40(2): 293-299.

YAN Bo, WU Xiao-ping, LIAO Wei, et al. Propagation characteristics analysis of worm-anti-worm in P2P network based on stochastic process algebra[J]. Acta Electronica Sinica, 2012, 40(2): 293-299.

[18] 郭輝. 進(jìn)程代數(shù)及其在性能評價中的應(yīng)用綜述[J]. 微計算機(jī)應(yīng)用, 2007, 28(9): 901-905.

GUO Hui. Process algebra and application of it in performance evaluation[J]. Micorocomputer Applications, 2007, 28(9): 901-905.

[19] BRADLEY J T. Semi-Markov PEPA: Modelling with generally distributed actions[J]. International Journal of Simulation, 2005, 6(3): 43-51.

[20] BRADLEY J T. Semi-Markov PEPA: Compositional modelling and analysis with generally distributed actions[D]. Bradford: University of Bradford, 2004.

[21] 王健, 趙國生. 基于SM-PEPA可生存系統(tǒng)認(rèn)知模型及量化分析[J]. 華中科技大學(xué)學(xué)報(自然科學(xué)版), 2015, 43(5): 99-103.

WANG Jian, ZHAO Guo-sheng. Cognitive model and quantitative analysis for survivable system based on SM-PEPA[J]. Journal of Huazhong University of Science and Technology (Nature Science Edition), 2015, 43(5): 99-103.

[22] Laboratory for Foundations of Computer Science, the University of Edinburgh. Version v25 of the PEPA eclipse plugin[EB/OL]. (2011-6-8)[2015-02-10]. http://www.dcs. ed.ac.uk/pepa/downloads.

[23] 王慧強(qiáng), 呂宏武, 趙倩, 等. 一種關(guān)鍵任務(wù)系統(tǒng)自律可信性模型與量化分析[J]. 軟件學(xué)報, 2010, 21(2): 344-358.

WANG Hui-qiang, Lü Hong-wu, ZHAO Qian, et al. Model and quantification of autonomic dependability of mission-critical systems[J]. Journal of Software, 2010, 21(2): 344-358.

[24] BRADLEY J T, DINGLE N J, HARRISON P G, et al. Distributed computation of transient state distributions and passage time quantiles in large semi-Markov models[J]. Future Generation Computer Systems, 2006, 22(7): 828-837.

編 輯 漆 蓉

Cognitive Survival Model and Quantitative Analysis for Cloud Computing Systems

ZHAO Guo-sheng1, LI Guang-cheng1, and WANG Jian2

(1. College of Computer Science and Information Engineering, Harbin Normal University Harbin 150025； 2. School of Computer Science and Technology, Harbin University of Science and Technology Harbin 150001)

The cloud security evolved from cloud computing has become a research hotspot in network security field, and the survivability of cloud security is particularly important. The current research status of survivability is analyzed firstly. Then the definition of cognitive survivability based on cognitive computing is proposed, and the ability of cognitive survivability is discussed. Finally, the cognitive survival model based on semi-Markov performance evaluation process algebra (SM-PEPA) is formalized and the solution of the quantitative assessment is described. The simulation experiment uses the cognitive survival index as evaluation parameters, such as survival threats, the ability to resist attacks and the richness of strategies. The proposed model is validated by solving the first passage time probability density function.

cloud computing; cloud security; cognitive survivability; quantitative analysis

TP393.8

A

10.3969/j.issn.1001-0548.2017.05.012

2015-11-27；

2016-12-02

國家自然科學(xué)基金(61202458, 61403109)

趙國生(1977-)，男，博士，教授，主要從事可生存性技術(shù)、認(rèn)知網(wǎng)絡(luò)、可信計算方面的研究.