張金龍，員青澤

(河南科技大學應用工程學院，河南 三門峽 472000)

1 引言

輕量級嵌入式云計算系統(tǒng)能夠很好地彌補嵌入式設備資源與內存不足的問題，實現(xiàn)多種軟硬件資源及數據資源的共享應用[1，2]。但在日益嚴峻的網絡環(huán)境下，系統(tǒng)極易遭受不明實體惡意攻擊，此時要利用信任度的概念來衡量實體是否存在潛在風險，并采取恰當的訪問控制操作。訪問控制技術是一種關鍵的安全機制，按照用戶的身份與信息操控用戶訪問網絡資源，維護云計算系統(tǒng)的正常使用[3]。

針對訪問控制問題，陶霄等人[4]通過修正優(yōu)化源碼，拓展訪問控制權限，重新定義訪問控制器抵達細粒度訪問控制的目標，組建數據庫角色來處理權限擴展后訪問管理難度高的問題。但該方法拓展訪問控制權限過程中，并未考慮細粒度變化趨勢，導致訪問控制精度較差。田俊峰等人[5]以基于屬性的訪問控制模型為前提，使用智能合約完成訪問控制，運用信任值與誠實度判斷不同域間和設備間的信任關聯(lián)，確保實體可以履行合約的信用力和平穩(wěn)性。但該方法計算信任關聯(lián)時沒有明確對應的時間周期，信任度值不具有時效性。

為此，本文提出一種基于匯聚負載的云計算系統(tǒng)信任度訪問控制方法。使用動態(tài)分組概念計算云計算系統(tǒng)信任度大小，掌握實體訪問過程中的身份是否安全，以訪問請求抵達云計算系統(tǒng)的時間間隔為控制訪問控制收斂的前提條件，利用匯聚負載下的信任度訪問控制函數完成優(yōu)秀的云計算系統(tǒng)信任度訪問控制。

2 基于動態(tài)分組的云計算系統(tǒng)信任度計算

將系統(tǒng)用戶統(tǒng)一稱為實體，控制訪問內的實體信任，從確保被訪問客體機密性與完備性的方面對實體行為采取可信度判斷。立足訪問控制目標，逐層研究輕量級嵌入式云計算系統(tǒng)訪問控制的信任度要素，將信任度可拓展屬性表示成圖1的樹狀圖。實體信任關鍵特征包括數據機密性、保護數據完備性與信譽三個方面。信譽是其余實體對被評價實體信任水準的判斷，信任評估過程中，應將其作為重要元素。

圖1 信任度訪問控制屬性樹狀圖

信任度的量化表現(xiàn)形式為構建關于信任的數學模型。模型的組建要按照信任的獨有特征，并利用可靠的數學工具完成模型結構[6]。信任的主觀性及模糊性是信任度的關鍵要素，也是描述信任度大小的核心問題。本文運用模糊數學理論得到信任度評估等級及其數學描述，完善信任度的整體內涵。設定U={u0，u1，…，un}為云計算系統(tǒng)內互相連接的實體集合，ui為獨立實體。D為信任度評估集合，VD為評估等級矢量集合。則信任度矢量計算公式為

(1)

將分組理念代入信任度模型構建與評價，將興趣愛好相似性較大的節(jié)點歸類為一個小組，分布式管理組內成員節(jié)點，在提升組內節(jié)點反復交易數量的同時，還能有效把搜尋信任數據引發(fā)的通信流量約束在局部范圍中，減少云計算系統(tǒng)通信開銷，提升系統(tǒng)可拓展性能。設計一種基于相似興趣匯聚的組織結構和動態(tài)管理模式，把組內節(jié)點依照不同的角色劃分成三類：組成員節(jié)點、組頭節(jié)點和組領導節(jié)點[7]。

節(jié)點憑借過往交易狀況組建對目標節(jié)點的本地信任度。若節(jié)點G和目標節(jié)點F處于相同組內，那么節(jié)點G在本地儲存對節(jié)點F的交易記錄；若目標節(jié)點M處于其余群組，那么節(jié)點F把交易記錄上交至所處的組頭節(jié)點A，節(jié)點A按照組中全部節(jié)點和組G2中節(jié)點的全部交互經驗構建對組G2的組信任關聯(lián)。

云計算系統(tǒng)中隨機節(jié)點Ni的服務興趣都通過一個n維矢量表達，節(jié)點Ni的興趣是INi={a1，a2，…，an}，各組均包含一個組中心，也將其定義成n維矢量C={b1，b2，…，bn}。INi與Cg的距離即為節(jié)點Ni的興趣和組g的組中心相關性，使用余弦相關性計算表達式來描述，記作

(2)

(3)

(4)

實體節(jié)點i對每個推薦節(jié)點的反饋信任度進行加權來獲得推薦數據[8]，得到云計算系統(tǒng)被評估節(jié)點j的推薦信任度。將推薦信任度解析式描述成

(5)

將相同小組中成員節(jié)點間的服務信任度為

(6)

其中

(7)

式中，α為信任元素，Nij是節(jié)點i、j間的交互個數，H是預設的交互個數閾值。

相同小組的節(jié)點興趣相差不多，累積了同樣的交互經驗，小組節(jié)點之間通常能利用較多交易評估數據獲得正確的信任度；跨小組節(jié)點興趣差別較多，交易信息擁有稀疏性[9]，服務請求節(jié)點要分享組內其余節(jié)點的跨組相似交易數據推算出和其余小組節(jié)點之間的信任度。將Gx、Gy兩個小組中的節(jié)點信任度記作

(8)

通過以上過程即可獲得當前云計算系統(tǒng)訪問服務質量的不確定性與實體交互情況，評估系統(tǒng)是否存在信任安全隱患，為后續(xù)訪問控制策略的進行提供先決基礎。

3 基于匯聚負載的云計算系統(tǒng)信任度訪問控制方法

若實體信任度數值較低，就要對其訪問行為進行嚴格約束，提出基于匯聚負載的云計算系統(tǒng)信任度訪問控制方法，以下為詳細計算過程。

輕量級嵌入式云計算系統(tǒng)是一個持續(xù)的周期性過程，為確保云計算系統(tǒng)的安全應用，不同的應用程序要根據相應的周期T向系統(tǒng)傳遞信息訪問請求，每次在系統(tǒng)上讀取固定體積的數據塊，構成不同類型的訪問請求序列。訪問請求中均包含一個截止日期d，系統(tǒng)要在截止日期前完成實體信任度的評估與對應的訪問控制[10]。

不同類別的云計算系統(tǒng)程序同時訪問系統(tǒng)內的數據，構成應用負載，將相同類型的系統(tǒng)程序訪問請求序列當作一個訪問請求流。要保證信任度訪問控制的正確性與時效性，要讓程序服務質量需求與其所屬的訪問請求流的服務質量需求是等價的。將訪問請求流描述為STi(Qi，Ni)，Qi是系統(tǒng)程序的服務質量需求，Ni為系統(tǒng)程序并發(fā)個數。

在開放的輕量級嵌入式云計算系統(tǒng)中，程序會在隨機時段進行系統(tǒng)訪問，將訪問請求流內的程序首次訪問系統(tǒng)模擬成泊松過程。即實體訪問系統(tǒng)以周期Ti向云計算系統(tǒng)傳遞訪問請求，當在訪問請求流內并發(fā)程序數目較多狀況下，認定訪問請求是互相獨立地抵達系統(tǒng)，抵達的時間間隔服從參數為λi的指數分布，λi即訪問請求抵達系統(tǒng)的速度均值

(9)

云計算系統(tǒng)提供給訪問請求的服務時間Si也是一個獨立分布的隨機參數，同時服從變量為μi的指數分布，μi表示系統(tǒng)處理訪問請求流內訪問需求的速度均值，定義成

(10)

在相同類別云計算系統(tǒng)應用程序的匯聚負載訪問請求流中，訪問請求的響應時長和應用負載的訪問請求抵達云計算系統(tǒng)的總速度相關[11]。要保證最優(yōu)的信任度訪問控制效果，就要滿足訪問控制收斂條件：確保一個訪問請求抵達云計算系統(tǒng)時間ti的時間間隔在(ti，ti+di)范圍內，且抵達系統(tǒng)的所有訪問請求需要的服務時間總值超出di的幾率低于隨機值Pi。針對擁有M個訪問請求流的云計算系統(tǒng)，要對其采取M次信任度校驗。設定如下計算參變量：Wi(t)表示在時間間隔(ti，ti+t)中抵達云計算系統(tǒng)的所有訪問請求需要的服務時間總數；Wij(t)是在時間間隔(ti，ti+t)中抵達云計算系統(tǒng)類屬訪問請求流的所有訪問請求需要的服務時間總數。

則將信任度訪問控制收斂條件記作

Pro[Wi(di)>di]

i∈{0，1，2，…，M-1}

(11)

式(11)中需要推算Wi的尾端分布情況，通常狀態(tài)下計算Wi的分布較為困難。為化簡問題，設定Wi為一個順從正態(tài)分布的任意參變量，運用Wi(di)的均值與方差來推算Wi的尾端分布。

云計算程序負載通過全部訪問請求流構成[12]，將其記作

(12)

任意變量Wi(t)的均值計算過程為

(13)

由于每個訪問請求流之間具備互相獨立關聯(lián)，任意變量Wi(t)方差為

(14)

若在時間間隔(ti，ti+t)中，具備Nij(t)個類屬實體訪問請求流的訪問需求抵達云計算系統(tǒng)，數據流的服務時間依次為Sj(1)，Sj(2)，…，Sj(Nij(t))。通過上述內容可知訪問請求流內的程序首次訪問需求是一個泊松過程，速度均值為λj，由此得到

E[Nij(t)]=λjt

Var[Nij(t)]=λjt

(15)

由于Wi(t)是順從正態(tài)分布的任意變量，使用式(13)與式(14)計算得到的均值與方差，進一步優(yōu)化式(11)的信任度訪問控制收斂條件

(16)

式中，Φ(·)表示標準正態(tài)分布函數，且是一個單調遞增函數，由此把式(16)轉變成：

(17)

式中，Φ-1表示Φ的逆函數，也就是Φ-1(Φ(u))=u。把式(17)不等式的左側設定為云計算系統(tǒng)的信任度訪問控制函數：

ACF(STi)=(E[Wi(di)]+Φ-1(1-Pi)·

Var[Wi(di)])/di

(18)

輕量級嵌入式云計算系統(tǒng)的信任度訪問控制要確保以下不等式的成立來完成最終的控制目標

ACF(STi)<1，i=0，1，…，M-1

(19)

4 仿真研究

為驗證方法可靠性，對其采取實驗分析。在本次實驗中成功交易次數是呈現(xiàn)信任度大小的關鍵指標，若其余節(jié)點請求和節(jié)點A進行交易時，云計算系統(tǒng)會對其余節(jié)點采取信任度計算，獲得的整體信任度會幫助節(jié)點A判斷是否進行交易或采取對應的訪問控制，節(jié)點信任度較高時，節(jié)點A實現(xiàn)交易的幾率越大，反之越小。

對三種方法(所提方法、文獻[4]方法、文獻[5]方法)的成功交易次數進行仿真，明確其對實體信任度計算性能優(yōu)劣，共設置700次實驗，結果如圖2所示。實驗中已知云計算系統(tǒng)內具備普通信任節(jié)點與不信任節(jié)點，信任節(jié)點所占比率為85%，不信任節(jié)點的比率為15%。

圖2 云計算系統(tǒng)信任度計算結果

從圖2可知，三種方法的信任度計算結果變化趨勢基本相同，呈現(xiàn)出逐步上升最終趨于平緩的趨勢，這表明三種方法均能完成信任度大小計算目標，但本文方法的成功交易次數最趨近于595次的理想成功交易目標，證明該方法計算優(yōu)勢最大。原因在于，本文方法采用動態(tài)分組理念，把相似性較大的節(jié)點歸類為一個小組，組內節(jié)點交易數量變多，簡化實體信任度計算步驟，可以很好地提高云計算系統(tǒng)對實體信任度的計算精度。

設定云計算系統(tǒng)對客體資源訪問控制權限的信用度臨界值為[1.0，2.5]，疊加實體登錄系統(tǒng)后的信用度，直到實體信任度為最大臨界值，在實驗的第四次設置一次異常訪問。分析三種方法的信任度訪問控制性能，如圖3所示。

圖3 信任度訪問控制性能分析

從圖3看出，本文方法實體信任度累積過程要慢于傳統(tǒng)文獻方法，即便實體的信任度積累至最大信用度臨界值，若產生異常訪問情況，本文方法的實體信任度衰退速度最快，讓實體不具備資源訪問權限。雖然本文方法較比文獻方法信用累積速率緩慢，但在非安全訪問狀態(tài)下信任度衰減最快，具有更高的安全性能，降低輕量級嵌入式云計算系統(tǒng)的資源訪問潛在威脅。

5 結論

針對輕量級嵌入式云計算系統(tǒng)訪問安全問題，設計基于匯聚負載的云計算系統(tǒng)信任度訪問控制方法。所提方法可以有效評估不同應用背景下的實體信任度，并快速實現(xiàn)高精度訪問控制策略，處理不同的惡意節(jié)點攻擊，保證云計算系統(tǒng)安全穩(wěn)定運行。