云計算基于SLA指標預測的信任評估模型

常青 董軍濤

摘要：現(xiàn)階段云計算得到廣泛應用，但CSP良莠不齊。研究了以用戶同CSP簽訂的SLA為基礎，來評估CSP的可信任程度，如果履行了SLA的承諾，則增加CSP的信任值，反之降低其信任值。在監(jiān)測CSP是否履約過程中利用馬爾科夫模型的預測屬性，對CSP履約的可能性進行預測，并及時調整，當CSP及時調整了技術指標，沒有違反SLA的規(guī)定則認為履約了，否則認為CSP存在毀約行為。

關鍵詞：云計算;服務水平協(xié)議;信任值;馬爾科夫模型

中圖分類號：TP312? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2018）36-0218-02

Abstract：Cloud computing is widely used at this stage， but CSP is mixed. This article is Based on the SLA to assess the degree of trust of the CSP. If the commitment of the SLA is fulfilled， the trust value of the CSP will be increased ， if is not the trust value will be reduced. In the process of monitoring CSP's performance， we use the Markoff model to predict the possibility of CSP performance and then we can adjust it in time. When CSP adjusts the technical indicators in time and does not violate the regulations of the SLA， it is considered to be comply with the SLA， otherwise， it is considered that there is a destruction of the CSP.

Key words：cloud computing; Service-Level Agreement; trust; Markoff model

1 概述

現(xiàn)階段云計算已經得到廣泛的應用，云資源提供商眾多，比如亞馬遜 （Amazon） 的EC2/ S3、谷歌的AppEngine、微軟的Azure、IBM 的藍云，國內的有百度網盤、360網盤等。公眾在使用云計算帶來便利的同時，也承擔了大量風險，比如之前的好萊塢明星私人照片泄露事件給當事人造成了很大損失。評估云服務提供商（Cloud computing Service Provider，CSP）的可信任性顯得尤為重要，2017年云安全聯(lián)盟（Cloud Security Alliance，CSA）發(fā)布了《云計算安全指南（v4.0）》[1]把云計算的信任列為14個云安全焦點領域之一。云計算的資源配置具有動態(tài)性，云端會根據用戶的申請實時動態(tài)地進行資源分配。這種用戶的動態(tài)性及資源配置的動態(tài)性使得傳統(tǒng)的信任計算方法已不再適用。本文利用服務水平合約（Service-Level Agreement，SLA）及用戶的反饋來動態(tài)評估云服務提供商的可信任度，設計了基于SLA的云計算動態(tài)信任模型（SLA Based Trust Model For Cloud Computing，SLA-Trust），實現(xiàn)了對云服務提供商的甄別，在一定程度上保障了用戶的安全。

信任最早由M.Blaze等人提出[2]，承認開放系統(tǒng)中安全信息的不完整性，系統(tǒng)的安全需要靠第三方提供附加的安全信息[3]。SLA-Trust通過檢測云服務提供商是否符合SLA的規(guī)定作為計算云服務提供商信任值的重要指標，并結合用戶反饋計算其信任值。該方法符合云計算用戶及資源利用動態(tài)性的特點，讓用戶更高效的選擇云服務。

SLA協(xié)議是以書面合同的方式有效地保障了顧客的服務性能，并明確了貿易雙方的經濟利益關系，詳細說明了付費的方式及收益分配，使得雙方的利益都得到了保障。SLA協(xié)議中可定義的具體的與性能等相關的指標很多，包括了用戶任務的響應時間，資源的可用程度及安全性訴求等，且針對不同的服務層次指標也不盡相同，如表1、表2、表3所示[4]。

將云服務提供商履行SLA的程度，作為信任模型的評估證據，更準確地表達CSP的可信性。本文評估云服務提供商信任過程中檢測這些指標是否得到了切實的保證，并且利用馬爾科夫模型預測CSP不能保證這些指標的可能性，提前對CSP進行調整。如果CSP及時地進行了調整，則認為CSP履行了其承諾，則信任值高，反之就低。

第1節(jié)分析了云計算中信任面臨的問題及挑戰(zhàn)，對本文提出的SLA-Trust模型進行了概述;第2節(jié)對現(xiàn)階段云計算中信任計算的相關研究進行了概述;第3節(jié)對SLA-Trust模型進行了設計與實現(xiàn);最后對本文進行了總結，并對未來的研究熱點進行了展望。

2 相關工作

Vincent C.Emeakaroha等人[5]研究了將基礎設施的監(jiān)控指標映射到SLA條款的框架LoM2HiS及語言，并確立了最佳的監(jiān)控時間間隔。該語言作為形式化的SLA可被機器識別，本文在實現(xiàn)的過程中借鑒了該語言。樊悅芹[6]提出了一種云環(huán)境下基于SLA的動態(tài)交互方法，通過分析判斷云服務商的可信級別以及用戶的可信級別，規(guī)范云用戶的可信評價行為，有效地提高服務信任值的計算精度，為用戶與云服務之間的交互提供可信環(huán)境。但其對SLA的指標研判是后驗的，也就是當出現(xiàn)了違反SLA的情況時才進行調整記錄，才能反映到信譽值的計算上。這無疑損害了用戶的利益。馬滿福等人[7]提出的模型設置了一個可信的第三方服務平臺，該平臺負責評估云服務提供商的實力，以此作為一個系統(tǒng)信任值。最終以該系統(tǒng)信任值，連同直接信任間接信任計算出綜合信任度。用戶以此綜合信任度作為同云服務提供商協(xié)商簽訂SLA的依據。文中信任度的計算并沒有體現(xiàn)對SLA合規(guī)性判斷，所以直接信任只是根據用戶的體驗，最終得出的直接信任必然失真。袁小艷[8]建立了一個信任管理框架，實時監(jiān)測SLA參數，以不同的角度分析了SLA參數的類型和SLA參數的可信度，最終形成全面動態(tài)的信任評估。但其框架對于信任的搜集方法，計算方法并沒有給出，略顯不足。

3 模型設計與實現(xiàn)

3.1 模型設計

CSP對所提供服務的承諾是由SLA保障的，CSP是否履行了SLA的承諾是檢驗CSP可信性的重要指標。依據SLA協(xié)商的服務指標對CSP進行實時監(jiān)控， CSP能在未違反SLA時預先調整服務，而不是在違反SLA之后再進行調整，如果能及時調整則還認為該CSP履行了合約，否則該CSP是惡意的，降低其信任值。本節(jié)設計SLA管理模型如圖1所示。

模型包括SLA形式化模塊、信任計算模塊、策略決策模塊、指標檢測模塊，四個模塊共同實現(xiàn)云計算信任值的評估?；赟LA，獲得CSP對規(guī)定服務的執(zhí)行情況，判斷CSP是否忠實履行了SLA規(guī)定的內容，以此作為評估CSP信任度的參數。

（1） SLA形式化。將用戶與CSP制定的SLA進行形式化處理，將SLA轉換成機器可識別處理的內容。該模塊是自動化處理的前提條件;

（2） 指標監(jiān)測。該模塊獲取云服務運行時狀態(tài)，包括反應時間、帶寬、內存等與QOS有關的參數，還必須獲取SLA規(guī)定的有關要求，比如安全情況等;

（3） 策略決策。該模塊根據形式化的SLA及指標檢測模塊的結果判斷CSP是否忠實履行了合約，并利用馬爾科夫模型推測將來一段時間云服務可能的情況，通知CSP做出相應調整。將結果提交策略執(zhí)行模塊進行處理;

（4） 信任計算模塊。將策略決策模塊分析的結果，連同用戶使用反饋作為評估CSP信任值的依據，并計算其信任值。

3.2 模型實現(xiàn)

SLA-Trust模型信任值計算過程利用文獻[3]給出的計算結論。本文重點闡述模型中關于對SLA指標進行預測的實現(xiàn)細節(jié)。

SLA-Trust模型把所有指標值作為一個狀態(tài)，當其中一個指標發(fā)生改變時，發(fā)生狀態(tài)轉移。設定CSP運行狀態(tài)的更新只依賴于當前的狀態(tài)，所以可以利用馬爾科夫模型來實現(xiàn)實時動態(tài)的監(jiān)測。馬爾科夫模型可表示為λ={S，P，π}，其中S是系統(tǒng)的狀態(tài)空間，P是系統(tǒng)的狀態(tài)轉移概率矩陣，π=[π1，π2，… ， πn]是系統(tǒng)的初始概率分布矩陣，πi表示系統(tǒng)處于初始時刻處于狀態(tài)i的概率，且滿足[1nπi=1]。定義SLA-Trust模型的狀態(tài)為一個n元組（s1，s2，…，sn）[∈]S。其中s1，s2，…，sn指用戶和CSP協(xié)商后，簽訂的SLA的需要CSP保證的性能指標，比如響應時間、帶寬等。定義模型的初始概率分布矩陣為π=[1，0，… ， 0]，即初始情況下新用戶均處于初始狀態(tài)。然后確定狀態(tài)轉移概率矩陣，當會話中CSP的被監(jiān)控的指標發(fā)生改變時，如果超過一定的閾值，則認為會話當前的狀態(tài)發(fā)生了改變。在系統(tǒng)建立階段，通過長期監(jiān)測得到CSP參數發(fā)生改變的概率值，以此值作為概率轉移矩陣的基礎。用戶同CSP簽訂的SLA具有多少指標項，則以每個指標項對應的改變概率組成一個n階的狀態(tài)轉移矩陣。CSP正常運行后，根據狀態(tài)轉移矩陣可以預知每個指標可能發(fā)生改變的概率，從而能提前進行調整，以免超過SLA規(guī)定的閾值。該方法能最大限度地保證用戶得到CSP承諾的服務指標。

4 總結與展望

本文通過監(jiān)測CSP是否履行了SLA來作為評估CSP信任的基礎。并且在監(jiān)測過程中利用馬爾科夫模型的預測功能，在一定程度上允許CSP提前調整SLA規(guī)定的性能指標，最大限度地保證了CSP的履約性。

SLA制定過程體現(xiàn)了用戶的意圖，能否根據現(xiàn)有的決策過程理論對云計算提供商采取的決策進行評估，判斷是否惡意違反SLA，從而造成數據泄漏是一個研究方向。

參考文獻：

[1] https：//cloudsecurityalliance.org/document/V4.0security-guidance-for-critical-areas-of-focus-in-cloud-computing-v4-0 /，[EB/OL]，2017.08.

[2] Blaze M， Feigenbaum J， Lacy J. Decentralized trust management[C]//1996 IEEE Symposium on Security and Privacy. IEEE，1996： 164-173.

[3] 李丙戌，吳禮發(fā)，周振吉，等. 基于信任的云計算身份管理模型設計與實現(xiàn)[J]. 計算機科學， 2014，41（10）：144-148.

[4] Alhamad， Mohammed， Tharam Dillon， and Elizabeth Chang. Conceptual SLA framework for cloud computing." Digital Ecosystems and Technologies （DEST）[C]， 2010 4th IEEE International Conference on. IEEE， 2010.

[5] Emeakaroha， Vincent C.， et al. SLA-Aware Application Deployment and Resource Allocation in Clouds[C].Proceedings of the 2011 IEEE 35th Annual Computer Software and Applications Conference Workshops，IEEE Computer Society， 2011.

[6] 樊悅芹. 云環(huán)境下基于SLA的信任協(xié)商機制[D]. 山東師范大學，2017.

[7] 馬滿福，王梅. 云環(huán)境下基于服務等級協(xié)議的信任評估模型[J]. 計算機應用，2015，35（6）：1567-1572.

[8] 袁小艷.基于SLA的云服務信任管理研究[J]. 微型機與應用，2016， 35（2）：8-10.

[通聯(lián)編輯：代影]