云計(jì)算虛擬資源增強(qiáng)型多點(diǎn)安全傳輸仿真

羅澤鵬，蔣運(yùn)承，胡致杰

(1. 廣東理工學(xué)院，廣東 肇慶 526100；2. 華南師范大學(xué)，廣東 廣州 510000)

1 引言

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的同時(shí)，對(duì)計(jì)算機(jī)的性能也是要求越來(lái)越高。為有效利用重要資源數(shù)據(jù)云計(jì)算應(yīng)運(yùn)而生。云計(jì)算是一種分布式計(jì)算，為保證用戶(hù)數(shù)據(jù)的完整性、隱私性和有效性，有必要建立云計(jì)算資源安全傳輸通道，保障云計(jì)算系統(tǒng)的安全性。在實(shí)際應(yīng)用中，可以將虛擬云桌面與企業(yè)連接進(jìn)而完成網(wǎng)絡(luò)操作，例如連接云桌面就可以進(jìn)入企業(yè)內(nèi)部的服務(wù)器，企業(yè)要在用戶(hù)注冊(cè)的時(shí)候做好認(rèn)證工作，同時(shí)必須保證虛擬云桌面與服務(wù)器之間能夠安全的進(jìn)行數(shù)據(jù)傳輸。

為提高虛擬資源傳輸?shù)馁|(zhì)量，相關(guān)專(zhuān)家已經(jīng)得到了一些較好成果。秦鵬翔等人[1]提出一種基于SDR平臺(tái)的噪聲聚合物理層安全傳輸方案的設(shè)計(jì)方法。通過(guò)編碼設(shè)計(jì)和反饋控制，噪聲聚合物層充分利用無(wú)線(xiàn)鏈路中固有的噪聲資源，干擾竊聽(tīng)者的信道質(zhì)量，來(lái)提高通信系統(tǒng)的安全性能。利用軟件無(wú)線(xiàn)電平臺(tái)，設(shè)計(jì)集成噪聲聚合防竊聽(tīng)功能的發(fā)射機(jī)，在此基礎(chǔ)上搭建包括源節(jié)點(diǎn)、目的節(jié)點(diǎn)和竊聽(tīng)節(jié)點(diǎn)的防竊聽(tīng)測(cè)試環(huán)境；黃開(kāi)枝等人[2]提出一種基于異構(gòu)攜能通信網(wǎng)絡(luò)的基于人工噪聲輔助的魯棒安全傳輸方案。依據(jù)接收用戶(hù)信息和接收能量、信息中斷的中斷和截獲的約束下，設(shè)計(jì)宏基站和微基站的下行信息介質(zhì)和人體噪聲矩陣，干擾系統(tǒng)的監(jiān)聽(tīng)設(shè)備和功率吸收改進(jìn)，使能量吸收系統(tǒng)的性能最大化。上述兩種方法側(cè)重于提高主通道的質(zhì)量，以此加強(qiáng)傳輸安全性，但若基站與竊聽(tīng)者間的間隔距離較近，上述傳統(tǒng)方法無(wú)法解決受到竊聽(tīng)威脅。

為此本文提出云計(jì)算虛擬資源增強(qiáng)型多點(diǎn)安全傳輸方法。通過(guò)構(gòu)建云計(jì)算虛擬資源平臺(tái)，有效儲(chǔ)存用戶(hù)數(shù)據(jù)信息。確定協(xié)作微基站，防止用戶(hù)以低接收功率訪(fǎng)問(wèn)微基站，創(chuàng)建安全域，評(píng)估安全區(qū)域是否有監(jiān)聽(tīng)設(shè)備，多點(diǎn)協(xié)同傳輸可以通過(guò)微基站安全傳輸信息。實(shí)驗(yàn)結(jié)果表明：本文方法能夠有效防止竊聽(tīng)者帶來(lái)的干擾，保證安全傳輸性能。

2 云計(jì)算虛擬資源安全管理平臺(tái)設(shè)計(jì)

2.1 云計(jì)算虛擬資源平臺(tái)

云計(jì)算作為一種新的計(jì)算和存儲(chǔ)資源使用模式，為用戶(hù)提供了高性能的服務(wù)[3]。隨著云計(jì)算和大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)中的不斷發(fā)展，網(wǎng)絡(luò)終端數(shù)據(jù)通信資源量龐大，存儲(chǔ)和傳輸難度也較大。由于終端硬件和軟件存在多樣性，在網(wǎng)絡(luò)通信資源傳輸時(shí)，很容易被外界攻擊或者竊取，降低網(wǎng)絡(luò)資源安全性，導(dǎo)致存儲(chǔ)和傳輸?shù)拈_(kāi)銷(xiāo)升高。

虛擬化是對(duì)資源的抽象。不同的用戶(hù)根據(jù)自己的需要提出訪(fǎng)問(wèn)請(qǐng)求并獲取資源，而不關(guān)注資源的具體位置。虛擬化將傳統(tǒng)的數(shù)據(jù)中心轉(zhuǎn)變?yōu)檫m合云計(jì)算的運(yùn)行節(jié)點(diǎn)，為云環(huán)境提供統(tǒng)一、易用的資源組織和使用模式。可以提供和真實(shí)層一致或者近似的功能，更加方便上層系統(tǒng)在中間層的穩(wěn)定運(yùn)行。與其它分布式計(jì)算平臺(tái)不同的是云計(jì)算的核心之一是虛擬化。

利用虛擬化技術(shù)能夠?yàn)閼?yīng)用程序提供更強(qiáng)的計(jì)算能力和更大的靈活性，這種優(yōu)勢(shì)非常符合云計(jì)算的需求和主要概念[4]。然而，虛擬化技術(shù)在提高云基礎(chǔ)設(shè)施效率的同時(shí)，也使傳統(tǒng)的安全保護(hù)方法失效。在虛擬化的實(shí)現(xiàn)中，需要對(duì)云計(jì)算環(huán)境的整體可靠性進(jìn)行評(píng)估和驗(yàn)證。具體內(nèi)容如圖1所示。

圖1 云計(jì)算虛擬資源平臺(tái)

在云計(jì)算環(huán)境下，構(gòu)建了虛擬資源平臺(tái)，其優(yōu)勢(shì)是促使了虛擬技術(shù)的深入發(fā)展。云計(jì)算多源信息系統(tǒng)為提供者創(chuàng)造合適的網(wǎng)絡(luò)環(huán)境，使用戶(hù)和服務(wù)提供商可以直接或間接地進(jìn)行交互以支持服務(wù)模式。

2.2 云計(jì)算虛擬資源管理框架

擴(kuò)大云計(jì)算中心集群規(guī)模提高整個(gè)平臺(tái)的管理能力，充分利用系統(tǒng)資源，最大限度地發(fā)揮云計(jì)算的優(yōu)勢(shì)。通過(guò)優(yōu)秀的管理策略，使其性能達(dá)到高效利用[5]。云計(jì)算資源管理模塊如圖2所。

圖2 云計(jì)算資源管理模塊框架圖

圖2顯示了從客戶(hù)端應(yīng)用程序到云計(jì)算結(jié)果的整個(gè)過(guò)程。資源管理服務(wù)器按照用戶(hù)端計(jì)算機(jī)的不同類(lèi)型以及云計(jì)算資源服務(wù)器設(shè)備的實(shí)時(shí)運(yùn)行狀況，獲取到最合適的云計(jì)算資源服務(wù)器為客戶(hù)端提供服務(wù)[6-7]。節(jié)點(diǎn)向每個(gè)節(jié)點(diǎn)發(fā)送信息，需要系統(tǒng)的工作參數(shù)；被動(dòng)監(jiān)控是指每個(gè)節(jié)點(diǎn)根據(jù)顯示器產(chǎn)生的系統(tǒng)負(fù)載，向中心節(jié)點(diǎn)發(fā)送信息進(jìn)行報(bào)告，在大多數(shù)情況下，運(yùn)用被動(dòng)實(shí)時(shí)監(jiān)控的方式，即被動(dòng)監(jiān)控采用實(shí)時(shí)監(jiān)控方式進(jìn)行資源管理。

客戶(hù)端會(huì)根據(jù)控制服務(wù)器與云計(jì)算服務(wù)器進(jìn)行連接，當(dāng)客戶(hù)端發(fā)送計(jì)算機(jī)應(yīng)用程序，云計(jì)算服務(wù)器可以存儲(chǔ)一些與用戶(hù)相關(guān)的數(shù)據(jù)信息，所有操作完成后，資源管理服務(wù)器將計(jì)算結(jié)果發(fā)送給用戶(hù)的計(jì)算機(jī)。計(jì)算機(jī)客戶(hù)端將返回結(jié)果。從服務(wù)器計(jì)算數(shù)據(jù)源并等待下一個(gè)用戶(hù)請(qǐng)求[8]。

云計(jì)算資源管理的主要目標(biāo)如下：

1)自動(dòng)化目標(biāo)：自動(dòng)化技術(shù)是指在不需要任何人工操作的前提下，根據(jù)所需自動(dòng)完成系統(tǒng)的多種不同服務(wù)功能、調(diào)整資源需求、監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)以及數(shù)傳輸需求；

2)優(yōu)化資源目標(biāo)：計(jì)算過(guò)程中，需要針對(duì)不同數(shù)據(jù)資源進(jìn)行調(diào)整，以便于后續(xù)系統(tǒng)資源統(tǒng)籌調(diào)度，優(yōu)化主要目標(biāo)分別是數(shù)據(jù)傳輸通信、熱平衡以及網(wǎng)絡(luò)負(fù)載均衡；

3)簡(jiǎn)便管理目標(biāo)：為了能更好提升效率，減少計(jì)算量，針對(duì)系統(tǒng)資源進(jìn)行簡(jiǎn)便管理；

4)數(shù)據(jù)資源整合目標(biāo)：在物理資源基礎(chǔ)上，通過(guò)虛擬化技術(shù)對(duì)虛擬資源進(jìn)行傳輸。虛擬化技術(shù)可以讓服務(wù)器主機(jī)同時(shí)運(yùn)行多個(gè)不同的傳輸系統(tǒng)，還不會(huì)發(fā)生異常干擾現(xiàn)象，因此對(duì)虛擬資源實(shí)現(xiàn)動(dòng)態(tài)管理，便成為其中重要的步驟之一。

根據(jù)以上對(duì)本文構(gòu)建的云計(jì)算平臺(tái)的詳細(xì)描述，獲得云計(jì)算系統(tǒng)具體框架，如圖3所示。用戶(hù)端依據(jù)網(wǎng)絡(luò)連接到管理服務(wù)器設(shè)備。管理服務(wù)器提供免費(fèi)資源，便于客戶(hù)讀取數(shù)據(jù)信息。

圖3 云計(jì)算系統(tǒng)框架圖

3 安全保護(hù)域的增強(qiáng)型多點(diǎn)協(xié)作傳輸機(jī)制

圖4 安全增強(qiáng)型虛擬磁盤(pán)系統(tǒng)模型

在傳輸加密和解密模型中，此操作在虛擬磁盤(pán)驅(qū)動(dòng)器中進(jìn)行。虛擬磁盤(pán)驅(qū)動(dòng)程序與磁盤(pán)驅(qū)動(dòng)程序和USB驅(qū)動(dòng)程序處于同一級(jí)別，負(fù)責(zé)與下面的設(shè)備進(jìn)行通信?；谶@個(gè)模型，本文添加了一個(gè)文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)層(如圖4所示)。文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)層攔截來(lái)自I/O管理器的IRP請(qǐng)求包，這使得在卸載虛擬磁盤(pán)時(shí)攔截USB操作、對(duì)機(jī)密文件的審計(jì)操作以及清除緩存成為可能。文件系統(tǒng)過(guò)濾器驅(qū)動(dòng)層安裝在微軟文件系統(tǒng)框架中實(shí)現(xiàn)的文件系統(tǒng)驅(qū)動(dòng)層上。文件系統(tǒng)驅(qū)動(dòng)層下是設(shè)備驅(qū)動(dòng)層，包括微軟公司實(shí)現(xiàn)的USB驅(qū)動(dòng)程序和用戶(hù)實(shí)現(xiàn)的虛擬磁盤(pán)驅(qū)動(dòng)程序。只有在虛擬磁盤(pán)驅(qū)動(dòng)程序中才能實(shí)現(xiàn)數(shù)據(jù)的加密和解密。

運(yùn)用安全保護(hù)域增強(qiáng)型多點(diǎn)傳輸機(jī)制，建立多點(diǎn)協(xié)作傳輸模型，具體內(nèi)容如圖5所示。

圖5 多點(diǎn)協(xié)作傳輸模型

2)建立安全域。根據(jù)安全保護(hù)域的中心思想，將微基站作為中心，d作為半徑，構(gòu)建出安全保護(hù)域，衡量其中是否有竊聽(tīng)者的存在[9]。

3)多點(diǎn)協(xié)同傳輸。如果在安全保護(hù)域中有竊聽(tīng)者，利用疊加編碼理論，微基站與kPS協(xié)同發(fā)送信息，并發(fā)送一個(gè)與(1-k)PS相結(jié)合的消息AN，其中k是有用的在沒(méi)有竊聽(tīng)器的情況下，微基站與功率PS協(xié)同發(fā)送信息。

它通過(guò)向偵聽(tīng)器發(fā)送AN干擾來(lái)加強(qiáng)用戶(hù)安全性[10]。此外，多點(diǎn)協(xié)同傳輸可作為有用信息信號(hào)的功率分配比系數(shù)k=1的特殊情況。

典型宏站用υ0戶(hù)在訪(fǎng)問(wèn)宏站u0時(shí)接收到的信號(hào)的信干比SIR(Signal to Interference Ratio)的表達(dá)式如下

SIRm=

(1)

(2)

竊聽(tīng)器能夠同時(shí)對(duì)兩種類(lèi)型的協(xié)作微基站進(jìn)行竊聽(tīng)，并獲得較大的SIR作為竊聽(tīng)器。竊聽(tīng)節(jié)點(diǎn)e1竊聽(tīng)1型微基站的SIR公式如下

(3)

竊聽(tīng)節(jié)點(diǎn)e2從第1類(lèi)微基站u2內(nèi)竊聽(tīng)到的信號(hào)SIR其表達(dá)式為

(4)

可獲得竊聽(tīng)者從微基站內(nèi)所監(jiān)聽(tīng)到的信號(hào)SIR，公式為

(5)

在加強(qiáng)安全域保護(hù)基礎(chǔ)上，減少云計(jì)算虛擬資源增強(qiáng)型多點(diǎn)傳輸過(guò)程中靠近協(xié)作微基站的竊聽(tīng)者所造成安全性能損失，確保傳輸安全性能。

4 實(shí)驗(yàn)結(jié)果分析

為驗(yàn)證所提出的云計(jì)算虛擬資源增強(qiáng)型多點(diǎn)安全傳輸方法的有效性，設(shè)計(jì)以下仿真。仿真處理器采用Geleron 3.33GHz，內(nèi)存為512MB，操作系統(tǒng)為Windows10系統(tǒng)[12]。

通過(guò)實(shí)驗(yàn)測(cè)試了在云計(jì)算虛擬資源環(huán)境下的數(shù)據(jù)傳輸速度(MB·s-1)。實(shí)驗(yàn)結(jié)果如圖6所示。

圖6 節(jié)點(diǎn)傳輸速度

從圖6可以看出，隨著傳輸路徑數(shù)量的增多，所提方法的節(jié)點(diǎn)傳輸速度最快，主要是因?yàn)樵摲椒ㄍㄟ^(guò)在安全保護(hù)域內(nèi)發(fā)送AN干擾竊聽(tīng)者，可以有效地防止偵聽(tīng)器獲得傳輸發(fā)送方的準(zhǔn)確碼流，加快數(shù)據(jù)傳輸速度，獲得了較好的安全傳輸效果。

測(cè)試了該方法的數(shù)據(jù)傳輸吞吐量(kbit·s-1)與文獻(xiàn)[1]和文獻(xiàn)[2]方法比較結(jié)果如圖7所示。

圖7 不同方法控制下吞吐率對(duì)比圖

圖7的實(shí)驗(yàn)結(jié)果表明，三種方法的吞吐量隨著數(shù)據(jù)傳輸?shù)脑黾佣黾?。相比之下，所提方法的吞吐量是文獻(xiàn)[1]方法的兩倍。當(dāng)數(shù)據(jù)傳輸量較大時(shí)，任務(wù)長(zhǎng)度需要在不受此限制的情況下進(jìn)行調(diào)整，從而大大提高了傳輸?shù)陌踩浴１疚姆椒軌虮ＷC用戶(hù)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被嚴(yán)格加密而不被盜。

為進(jìn)一步驗(yàn)證該方法的安全控制性能，對(duì)不同方法安全傳輸性能進(jìn)行對(duì)比，如表1所示。

表1 不同方法安全控制性能對(duì)比

通過(guò)表1可知，本文方法相比其它兩種方法可靠性、寬利用率較高、網(wǎng)絡(luò)要求低，能夠保證傳輸時(shí)的安全性能。

5 結(jié)論

為保證數(shù)據(jù)傳輸?shù)陌踩?，本文提出云?jì)算虛擬資源增強(qiáng)型多點(diǎn)安全傳輸仿真。

在云計(jì)算虛擬資源環(huán)境下數(shù)據(jù)傳輸速度較高，通過(guò)在安全保護(hù)域內(nèi)發(fā)送AN干擾竊聽(tīng)者，有效防止監(jiān)聽(tīng)方傳輸發(fā)生精確碼流的獲取，提升系統(tǒng)的安全性。為了避免長(zhǎng)期的統(tǒng)計(jì)分析，有必要進(jìn)一步提高傳輸信道的性能，提高數(shù)據(jù)跨域傳輸?shù)陌踩浴?/p>