范佳慶,李 罡,成晨雨*,武 韜

(1.吉林化工學院 信息與控制工程學院,吉林 吉林 132022;2.白城師范學院 機械與控制工程學院,吉林 白城 137000;3.中國電信吉林市分公司,吉林 吉林 132013)

隨著當前我國社會經(jīng)濟和科學技術水平日益提高,計算機技術也得到了迅猛的發(fā)展,同時網(wǎng)絡對人們生活產(chǎn)生了重大的影響,在大數(shù)據(jù)以及云計算作用之下,為人們現(xiàn)實生活提供了較大的便利性。近年來,隨著云計算技術的深入發(fā)展,用戶更加關注自身需求的達成情況,云計算背景下用戶資源可以無限延展,信息不再受時間和空間的限制,且成本相對較低,能有效控制運營成本[1]。但在實際發(fā)展中,云計算的應用給網(wǎng)絡安全技術帶來了風險,尤其是各類網(wǎng)絡攻擊給云計算的發(fā)展帶來了巨大的挑戰(zhàn)[2]。

網(wǎng)絡可生存性是目前國內(nèi)外網(wǎng)絡安全技術發(fā)展的一個新方向和網(wǎng)絡安全問題研究的重點,云計算作為全新的信息網(wǎng)絡系統(tǒng),為保障國家經(jīng)濟發(fā)展、民生安全起到了至關重要的作用,云計算的可生存性自然成為研究的重點。而應急響應作為信息安全領域可生成性中的一個組成部分,其地位及重要性已經(jīng)得到了大家廣泛的認識[3]。

本文從云計算環(huán)境下的大數(shù)據(jù)安全性角度出發(fā),制定業(yè)務可生存性調度策略,利用動態(tài)服務漂移技術和隨機自治調度算法,構建一種新型的應急響應和任務隨機調度模型。滿足云計算領域對應急響應的需求,保障其可靠性,從而提高云計算的可生存性,為我國網(wǎng)絡安全健康發(fā)展保駕護航。

1 概 念

1.1 可生存性

網(wǎng)絡可生存性是指系統(tǒng)在遭受來自外部惡意攻擊、內(nèi)部意外故障或是不可抗拒的自然災害等突發(fā)異常情況下,關鍵服務仍能繼續(xù)完成任務的能力[4]。

目前,網(wǎng)絡安全技術已經(jīng)經(jīng)歷了“防護”“檢測”和“可生存”為目標的三個發(fā)展階段。

“防護”階段:采取相應的網(wǎng)絡信息安全防護手段,把惡意攻擊阻擋在系統(tǒng)邊界之外,確保信息和系統(tǒng)安全,涉及的技術如防火墻、數(shù)據(jù)加密、認證和訪問控制等安全策略。

“檢測”階段:網(wǎng)絡攻擊手段不斷升級,網(wǎng)絡安全問題層出不窮,為了應對新型網(wǎng)絡威脅由此發(fā)展而來的網(wǎng)絡安全技術,主要是以網(wǎng)絡信息系統(tǒng)安全性檢測技術為主。

“可生存性”階段:前兩個階段屬于傳統(tǒng)安全技術范圍,在應對如今層出不窮的新威脅和新挑戰(zhàn)時,已經(jīng)不能完全勝任?？缮嫘约夹g是對傳統(tǒng)安全技術及理念的進一步發(fā)展和創(chuàng)新,代表了信息安全技術新的發(fā)展方向。通過該技術可以保障提供業(yè)務和服務的連續(xù)性,提高系統(tǒng)的可靠性和可生存性。

1.2 應急響應

應急響應通常是指在檢測到系統(tǒng)遭受攻擊后采取的相應措施,盡量減少系統(tǒng)因遭受攻擊而帶來的損失,包括響應、處理、恢復、跟蹤等方法及過程[5]。

應急響應主要包括兩個方面:未雨綢繆,在危險事件發(fā)生前盡可能做好足夠預防工作。如制定相應的安全規(guī)劃、完成風險評估、進行災難預警演練等各種防范措施;亡羊補牢,在危險事件發(fā)生已造成災難時采取的應對策略,應盡可能使損失最小化。如采取系統(tǒng)服務器主備切換、應急響應、災難備份、威脅檢測及清除、安全隔離、數(shù)據(jù)恢復和事故調查等補救措施。

1.3 動態(tài)服務漂移

動態(tài)服務漂移是指系統(tǒng)在遭受外界惡意攻擊或自身出現(xiàn)故障的情況下,可以主動或被動地將所需提供的服務安全轉移到目前工作狀況良好的節(jié)點上,通過采用數(shù)據(jù)備份、災難恢復和負載均衡等技術,最大限度地保證所提供服務的連續(xù)性和可靠性[6]。

動態(tài)服務漂移具有兩種主要功能:系統(tǒng)未遭受攻擊前通過服務主動漂移來抵御外部惡意攻擊,以此增強安全防護能力;系統(tǒng)在遭受攻擊后通過服務被動漂移保證所提供服務的連續(xù)性和可靠性,以此發(fā)揮應急響應功能。在系統(tǒng)可生存性中采用服務漂移技術,國防科技大學黃遵國等人研究得比較早,在其博士畢業(yè)論文中有相應闡述[7]。

2 云計算

云計算是與信息技術、計算機技術、網(wǎng)絡信息技術相關的一種服務,能夠實現(xiàn)資源整合,也可以簡單地認為它是一個可以為需求者提供所需資源及服務的網(wǎng)絡,并且可以保證提供服務的穩(wěn)定性和用戶數(shù)據(jù)的安全隱私性?！霸啤鄙腺Y源,使用者按需使用、按量付費,它就像天然氣公司一樣,我們可以隨時使用,并且不限量,按照自己家的用氣量,付費給天然氣公司就可以。云計算是在網(wǎng)格計算、并行計算、分布式計算等網(wǎng)絡技術和基礎架構基礎上發(fā)展起來的,這種新的計算模式,主要是增加了對硬件資源進行虛擬化的虛擬化層,以及對虛擬化層的資源進行管理和調度的云層[8]。云計算網(wǎng)絡的基礎架構見圖1。

圖1 云計算網(wǎng)絡基礎架構圖

3 云計算可生存性調度策略

目前,云計算在廣泛應用同時,其系統(tǒng)及業(yè)務安全也有潛在的風險。隨著信息網(wǎng)絡安全事件不斷呈現(xiàn)的規(guī)?；?傳統(tǒng)的單一防護方式已經(jīng)不能很好地勝任保護網(wǎng)絡安全的任務。這就要求采用多層次的、全網(wǎng)協(xié)同式的防護方式,從整體觀點出發(fā)來應對網(wǎng)絡安全事件的新形勢,并通過可生存性調度策略進行應對。基于對云計算網(wǎng)絡體系結構和運行流程的研究和分析,可以在基于傳統(tǒng)的安全防護、入侵檢測等保護措施基礎上,增加入侵容忍的思想[9],設計了云計算系統(tǒng)可生存性模型。云計算系統(tǒng)可生存性模型見圖2。

圖2 云計算系統(tǒng)可生存性模型

3.1 基于服務動態(tài)漂移的可生存性技術

在云計算的廣域網(wǎng)環(huán)境下基于對等網(wǎng)絡(Peer to Peer,P2P)技術實現(xiàn)在規(guī)模服務節(jié)點情況下服務的自動漂移。該技術將云計算服務和數(shù)據(jù)動態(tài)分布于多個服務器節(jié)點,能消除傳統(tǒng)服務的單一失效點,使服務本身具有較強的生存性,并具有較好的并發(fā)和負載均衡特性。當系統(tǒng)或網(wǎng)絡遭受了外部攻擊等意外事故,一旦內(nèi)部某服務節(jié)點出現(xiàn)工作異常,系統(tǒng)可以將該節(jié)點的服務漂移到其他工作正常的節(jié)點上,繼續(xù)為用戶提供服務,從而保證所提供服務的連續(xù)性,這就是動態(tài)服務漂移[10]。動態(tài)服務漂移過程的示意圖見圖3。

圖3 動態(tài)服務漂移模型示意圖

3.2 云計算自適應的隨機自治調度算法

云計算自適應的隨機自治調度算法保證云計算在工作時由提供服務的節(jié)點行使管理功能,并以等時布點,隨機取樣的方式產(chǎn)生隨機的任期時段,一旦到期,就必須交出服務權限,實現(xiàn)主動漂移。如果任期結束前出現(xiàn)災難事件,則不得不進入應急漂移。在主動漂移過程中或災難發(fā)生時由備份服務器節(jié)點自由競爭產(chǎn)生新的服務節(jié)點。服務漂移是否觸發(fā),有較多判斷因素,如遭受外部入侵、自身系統(tǒng)惡化、人為誤操作、觸發(fā)機制檢查等。目前大多數(shù)服務漂移模型只針對其中一種或兩種因素,判斷是否觸發(fā)服務漂移。自適應的隨機自治調度算法考慮了多個方面,包括入侵檢測、健康監(jiān)測、任期責任三個方面,更好地改善了服務漂移的觸發(fā)機制。云計算自適應的隨機自治調度算法流程見圖4。

圖4 云計算自適應的隨機自治調度算法流程圖

自適應的隨機自治調度算法的流程分模塊進行,具體步驟如下:

步驟1:建立連接模塊,假設客戶發(fā)出服務請求,主服務器S響應,同時將數(shù)據(jù)備份并發(fā)送給備用服務器。檢測主服務器S能否接收到觸發(fā)信號,若能則進入下一模塊,否則繼續(xù)執(zhí)行循環(huán)操作。

步驟2:(1)入侵檢測模塊,接收到主服務器S的觸發(fā)信號后,啟動S的入侵檢測機制。首先對遭受到的攻擊進行威脅程度(用L表示)評級,L通常由弱至強進行分級,分為{L0,L1,…,LT}。與網(wǎng)關防護等級(用D表示)進行對比,防護級別由弱到強進行分級,分為(D0,D1,…,DT)。若遭受入侵威脅超出網(wǎng)關防護等級,即L>D,觸發(fā)服務漂移機制;若入侵可由網(wǎng)關防護抵擋,L≤D,則不觸發(fā),服務器繼續(xù)正常運行。

(2)健康監(jiān)測模塊,服務器長期運行可能會造成一些不可避免的影響,該模塊對服務器當前的健康程度進行評價,以此判斷能否正常運行。引入健康指數(shù)H,健康指數(shù)由好到差分為{H0,H1,…HL}。并設置一個閾值Hts作為服務器是否可繼續(xù)使用的判據(jù),若H

(3)任期責任模塊,引入一個線性反饋移位寄存器作為隨機序列生成器,寄存器的每一級只包含兩個數(shù)字0和1,再運用二進制的模二加法進行運算。0和1被選擇的概率都為50%,確保了隨機性。再確定一個等長的時間(如30 s),每隔30 s寄存器就做一次運算。函數(shù)f(x)看作是模二加法運算,b0作為輸出,若輸出結果是1,則觸發(fā)漂移機制;若輸出結果是0,則服務器繼續(xù)正常運行。隨機序列生成器見圖5。

圖5 隨機序列生成器

步驟3:漂移執(zhí)行模塊,三個模塊之間是或的關系,只要滿足入侵檢測模塊L>D,或健康監(jiān)測模塊H

步驟4:在觸發(fā)主動漂移的過程中,備份服務器節(jié)點通過競爭以作為新的服務器。對于節(jié)點的選取,可以引用群智能算法中蟻群算法(Ant Colony Optimization,ACO)[11]的思想,選出最優(yōu)的節(jié)點,以確保服務的連續(xù)性和可靠性。

3.3 云計算任務調度模型

采用基于P2P的服務發(fā)布、定位和訪問算法實現(xiàn)服務的動態(tài)漂移,保證云計算服務的不間斷性。該方法能在云計算上實現(xiàn)多個服務節(jié)點同時出現(xiàn)服務請求高峰情況下的節(jié)點服務漂移,利用節(jié)點相互的動態(tài)冗余實現(xiàn)高效、可靠的服務[12]。云計算局部任務調度結構見圖6。

圖6 云計算任務調度結構示意圖

4 性能對比分析

本文改進后的服務漂移模型,能夠有效地增加服務的連續(xù)性及可靠性。對比傳統(tǒng)的SASS服務漂移模型和文獻[13]提出的一種勢態(tài)感知的服務漂移模型,主要通過對比服務抗毀能力評估它們的性能。

4.1 服務抗毀能力

服務抗毀能力,指的是服務中遭受攻擊或出現(xiàn)故障,服務能夠恢復或維持到一個正常程度的能力?？箽芰的表達式為

(1)

式中,R表示的是服務器的抗毀能力;m表示備份服務器的個數(shù);Pi表示觸發(fā)漂移時,服務漂移至第i臺服務器的概率。

用MATLAB仿真三種不同模型(態(tài)勢感知模型、SASS模型、自治調度模型),抗毀能力對比圖見圖7。

備份服務器臺數(shù)m/臺

4.2 服務漂移時間

服務漂移時間又稱為服務間斷時間,是評估漂移模型性能的一個重要指標。為了提高服務漂移模型的抗毀能力,有可能會對服務的質量造成一定影響,會造成間斷從而影響服務的連續(xù)性。服務漂移時間T定義式如下:

(2)

式中,T為服務漂移時間;N表示的是備份服務器在客戶發(fā)出的整個服務中,發(fā)生漂移的總次數(shù);Ti表示第i次服務漂移所用的時間。一次服務漂移時間段包含三個部分:備份服務器的選取、主服務器向備份服務器發(fā)送服務、備份服務器重新連接客戶端。

三種不同服務漂移模型的漂移時間對比圖見圖8。

服務漂移時間T/min

4.3 服務漂移效率

自治調度服務漂移模型會隨著服務時間(觸發(fā)漂移后的累計時間)的推移,單位時間內(nèi)自治調度模型的漂移次數(shù)明顯多于SASS漂移模型和態(tài)勢感知漂移模型。三種不同模型的服務漂移效率對比圖見圖9。

服務時間T/min

通過圖7對比態(tài)勢感知模型、SASS模型和本文的隨機自治模型,隨著備份服務器臺數(shù)增加到5臺時,本文模型的抗毀能力明顯優(yōu)于另外兩種模型。通過圖8～9分析,自治調度模型的服務漂移時間和漂移效率明顯優(yōu)于SASS模型和態(tài)勢感知模型。這充分說明了隨著服務漂移次數(shù)的增加,本文提出的模型更有優(yōu)勢。

5 結 論

(1)本文提出的云計算系統(tǒng)可生存性模型,在傳統(tǒng)的安全防護、入侵檢測等保護措施基礎上,增加入侵容忍的思想。并設計了一種新的服務漂移模型,引入了自適應的隨機自治調度算法,對比傳統(tǒng)的服務漂移機制增加了觸發(fā)條件。在服務漂移觸發(fā)后,引入蟻群算法的特性,可以選出最優(yōu)的備份服務器作為新的服務節(jié)點。對比傳統(tǒng)的SASS服務漂移模型和文獻[13]的服務漂移模型,驗證表明有效地增加了服務器的抗毀能力,更有效地保障了服務的連續(xù)性和可靠性。

(2)該模型雖然有效地改善了服務漂移機制,但仍然有些需要改進的地方。若一個系統(tǒng)頻繁遭受攻擊,服務漂移次數(shù)大幅度增加,需要配備大量備用服務器。通過蟻群算法來選取備份服務器節(jié)點時,會增加算法的收斂時間,這也會影響整體的服務間斷時間?；谶@一點,以后更傾向于引入一種面對大量數(shù)據(jù)仍能夠快速收斂尋找最優(yōu)解的算法。比如將服務漂移和一些群智能優(yōu)化算法相結合,以此來增加服務漂移的性能,也是一個值得研究的問題。