基于雙滑動窗口的云服務(wù)可信評估①

李 賓, 于學(xué)軍

(北京工業(yè)大學(xué) 信息學(xué)部, 北京 100124)

信息化社會的到來, 人們越來越離不開軟件, 但隨著軟件規(guī)模的擴(kuò)大又帶來了軟件的可信性問題, 不可信的軟件會給人們的工作、學(xué)習(xí)、生活帶來巨大的損失, 所以評估軟件是否可信有著重大意義. 同時, 網(wǎng)絡(luò)技術(shù)的發(fā)展使得云服務(wù)發(fā)展迅猛, 越來越多的服務(wù)商開始提供云服務(wù), 將云服務(wù)部署到第三方云平臺上供用戶使用, 但也帶來了更嚴(yán)重的云服務(wù)信任問題. 由于云服務(wù)只通過接口向外提供服務(wù)而無法得知云服務(wù)的具體實(shí)現(xiàn)所以云服務(wù)本身就存在信任缺失問題. 而且云平臺沒有完善的云服務(wù)可信評估模型, 只利用第三方云服務(wù)守則和少量用戶使用云服務(wù)后的打分和評價機(jī)制. 這帶來了更嚴(yán)重的信任缺失問題, 用戶無法選擇可信的云服務(wù), 惡意云服務(wù)給用戶造成了嚴(yán)重的損失.所以目前急需一個完善的云服務(wù)可信評估模型幫助用戶進(jìn)行服務(wù)篩選并對惡意云服務(wù)進(jìn)行懲罰.

本研究判斷云服務(wù)是否可信是基于“言行一致”的思想. “言”是云服務(wù)事先聲明的行為, “行”是云服務(wù)真正實(shí)施的行為. “言行一致”即判斷聲明的行為和實(shí)施的行為是否一致, 從而判斷云服務(wù)的可信性. “言行一致”思想符合了可信的定義, 是本研究對云服務(wù)可信評估的基本準(zhǔn)則[1–3].

目前國內(nèi)外均有對服務(wù)可信的研究, 并提出了各種可信評估的方法. 在國內(nèi)方面, 張帆等人[4]利用無干擾來對云環(huán)境進(jìn)行可信性分析, 這種分析方法給出行為可信判定等式, 建立了基于狀態(tài)遞歸等價的行為可信充要條件, 提出了有效的行為可信性驗(yàn)證方法. 李圳[5]提出了利用滑動窗口來對云服務(wù)的可信性進(jìn)行評, 但是仍然存在主觀性太強(qiáng)的問題. 王鵬等人[6]將信息熵和模糊理論相結(jié)合, 挖掘出模糊矩陣中的客觀信息并利用信息熵對其中的主觀權(quán)重進(jìn)行修正, 提出了一種基于信息熵權(quán)重和帶修正指標(biāo)的動態(tài)信任評估模型.張永勝等人[7]提出了考慮穩(wěn)定性與可信評價的云服務(wù)推薦網(wǎng)絡(luò)研究, 利用熵反應(yīng)服務(wù)的穩(wěn)定性從而排除不確定性較高的服務(wù), 并且利用QoS計(jì)算用戶相似度用于服務(wù)推薦網(wǎng)絡(luò)計(jì)算信譽(yù)值. 張鵬程等人[8]為了給用戶提供可信的網(wǎng)絡(luò)服務(wù)和預(yù)測服務(wù)質(zhì)量, 結(jié)合移動邊緣計(jì)算的特點(diǎn), 提出了一種面向隱私保護(hù)的QoS預(yù)測方法, 這種方法考慮了用戶移動性強(qiáng), QoS實(shí)時性強(qiáng)的問題. Raja等人[9]利用云層次分析法(AHP)將云服務(wù)按可信賴的優(yōu)先級進(jìn)行排序來提供可信任的云服務(wù).Gong等人[10]提出了一種安全可靠的云服務(wù)信任模型,這種模型考慮了成本、利潤和風(fēng)險來對惡意用戶進(jìn)行懲罰. Kumar等人[11]提出了CCS-OSSR框架來選擇最佳云服務(wù), 該框架采用混合多標(biāo)準(zhǔn)決策對QoS 標(biāo)準(zhǔn)進(jìn)行排序并與理想方案排序?qū)Ρ全@得云服務(wù)排名. Wang等人[12]提出基于服務(wù)水平協(xié)議和隱私意識的動態(tài)云服務(wù)信任評估模型, 該模型綜合了直接信任、間接信任和信譽(yù)信任計(jì)算綜合信任. Hassan等人[13]提出了一種增強(qiáng)的QoS云服務(wù)可信評估模型, 利用協(xié)方差評估用戶可信度, 使用反饋數(shù)據(jù)實(shí)時更新服務(wù)可信度. 現(xiàn)在國內(nèi)外針對可信評估都提出了很多了評估模型, 但是由于云環(huán)境的無法獲取程序執(zhí)行過程的特點(diǎn)導(dǎo)致上述提到的各種模型都不能很好地解決云環(huán)境下評價過于主觀導(dǎo)致評估不準(zhǔn)確問題.

為了解決云環(huán)境下無法獲取程序執(zhí)行過程以及對于云服務(wù)的評價過于主觀的導(dǎo)致評估不準(zhǔn)確的問題,本文提出了一種利用雙滑動窗口的機(jī)制來對云服務(wù)的可信評估進(jìn)行處理. 雙滑動窗口分別用于計(jì)算主觀指標(biāo)可信評估值和環(huán)境指標(biāo)可信評估值從而解決用戶評價主觀性太強(qiáng)的問題, 之后通過實(shí)驗(yàn)驗(yàn)證了該評估模型的準(zhǔn)確性.

1 云服務(wù)可信評估

1.1 云服務(wù)可信性

可信指的就是一種可信任的關(guān)系, 這種關(guān)系存在于被信任者和信任者之間, 更加強(qiáng)調(diào)于信任者對于被信任者能否做到自己承諾的事情, 也就是指“言行一致”. “言行一致”就是自己承諾的事情和實(shí)際做到的結(jié)果相符合. 在云服務(wù)中, 可信指的就是云服務(wù)商對于云服務(wù)事先聲明服務(wù)和實(shí)際提供的服務(wù)相符合.

云服務(wù)可信評估就是指就是利用“言行一致”的思想, 根據(jù)云服務(wù)商聲明的可信評估值和用戶實(shí)際使用后給出的評價相對比. 每次調(diào)用完成后將用戶的評價傳遞給云服務(wù)平臺, 平臺根據(jù)這些歷史數(shù)據(jù)來對云服務(wù)進(jìn)行評估判斷云服務(wù)是否可信.

1.2 云服務(wù)可信評估方法

云服務(wù)可信評估的主要思想是基于“言行一致”[14].根據(jù)用戶在調(diào)用服務(wù)完成后給出的評價作為用戶的主觀評價給出該服務(wù)的主觀指標(biāo)反饋值, 系統(tǒng)給出評價作為客觀評價給出該服務(wù)環(huán)境指標(biāo)反饋值, 然后將兩部分的反饋值整合處理作為最后給出該云服務(wù)是否可信的結(jié)果的依據(jù).

1.3 主觀指標(biāo)可信評估值

云服務(wù)是完成某項(xiàng)特定功能的服務(wù), 并且云服務(wù)會聲明服務(wù)具有準(zhǔn)確、穩(wěn)定、快速、資源消耗少等一系列服務(wù)質(zhì)量. 而用戶調(diào)用完云服務(wù)之后, 會根據(jù)云服務(wù)功能的完成情況和服務(wù)質(zhì)量的完成情況會給出自己的反饋, 這就是主觀指標(biāo)可信反饋值.

主觀指標(biāo)可信反饋值會設(shè)置最低可信閾值, 低于此閾值時則認(rèn)為不可信, 反之則認(rèn)為主觀指標(biāo)可信反饋值是可信的. 用戶會根據(jù)云服務(wù)總體完成情況與云服務(wù)聲明的服務(wù)質(zhì)量作對比并依據(jù)最低可信閾值給出主觀指標(biāo)可信反饋值.

主觀指標(biāo)可信反饋值是主觀指標(biāo)可信評估的基本數(shù)據(jù)單位, 主觀指標(biāo)可信評估值依據(jù)主觀指標(biāo)可信反饋值計(jì)算得出. 主觀指標(biāo)可信評估值是云服務(wù)可信評估的一部分, 反映了云服務(wù)可信評估中的主觀部分.

1.4 環(huán)境指標(biāo)可信評估值

由于主觀指標(biāo)可信反饋值是云用戶給出的主觀的反饋, 所以存在云用戶的主觀性過強(qiáng)導(dǎo)致給出的主觀指標(biāo)可信反饋值較正常情況偏差過大, 或者惡意云服務(wù)提供不可信服務(wù)造成偷跑流量占用內(nèi)存過多等惡意行為而云用戶卻對其感受不明顯導(dǎo)致惡意云服務(wù)無法被識別的問題.

為了解決上述問題, 引入了環(huán)境指標(biāo)的概念. 環(huán)境指標(biāo)是指在云服務(wù)的調(diào)用過程中產(chǎn)生的一系列與可信相關(guān)的參數(shù), 這些參數(shù)都是客觀存在的不會因?yàn)橛脩舻闹饔^感受而帶來偏差, 比如響應(yīng)時間、流量消耗、內(nèi)存消耗等指標(biāo). 在云服務(wù)的調(diào)用過程中, 由云平臺對環(huán)境指標(biāo)進(jìn)行搜集, 并給出環(huán)境指標(biāo)可信反饋值. 由于是云平臺搜集數(shù)據(jù)自動給出的反饋值, 不依賴于云用戶的反饋, 所以環(huán)境指標(biāo)可信反饋值是客觀的反饋.

環(huán)境指標(biāo)可信評估值是云平臺根據(jù)環(huán)境指標(biāo)可信反饋值計(jì)算得出, 是一種客觀的評估值. 將主觀指標(biāo)可信評估值和環(huán)境指標(biāo)可信評估值結(jié)合在一起就實(shí)現(xiàn)了主客觀相結(jié)合的云服務(wù)可信評估方法.

在本節(jié)的內(nèi)容中介紹了云服務(wù)可信的概念和云服務(wù)可信評估的模型. 在上述的模型中使用了主觀指標(biāo)可信評估值和環(huán)境指標(biāo)可信評估值來作為可信評估的基本數(shù)據(jù). 但是現(xiàn)有的模型還有一些問題不能解決, 比如用戶對環(huán)境指標(biāo)不敏感所以給出主觀指標(biāo)可信反饋值時主觀性太強(qiáng)導(dǎo)致反饋結(jié)果不準(zhǔn)確以及云服務(wù)提供一段時間可信服務(wù)后轉(zhuǎn)而提供不可信服務(wù)但根據(jù)歷史反饋仍被評估是可信服務(wù)等問題. 所以接下來本文提出了一種基于雙滑動窗口的云服務(wù)可信評估的方法.

2 基于雙滑動窗口的云服務(wù)可信評估模型

2.1 滑動窗口介紹

在云服務(wù)可信評估模型中有3個基本性質(zhì)需要滿足, 分別是時間相關(guān)性和記錄有效數(shù)量以及快速下降.時間相關(guān)性和記錄有效數(shù)量是指越新的可信反饋值權(quán)重應(yīng)該越大且太過久遠(yuǎn)的數(shù)據(jù)應(yīng)該被淘汰, 因?yàn)檫M(jìn)行云服務(wù)可信評估值時越新的數(shù)據(jù)越能反應(yīng)云服務(wù)當(dāng)前的可信狀態(tài)所以應(yīng)該給予高權(quán)重, 而太過久遠(yuǎn)的數(shù)據(jù)對于當(dāng)前的可信狀態(tài)反應(yīng)不準(zhǔn)確, 所以應(yīng)該排除. 快速下降是指當(dāng)產(chǎn)生不可信的可信反饋時, 云服務(wù)的可信評估值應(yīng)該快速下降為不可信.

為了解決上述問題, 本文引入了滑動窗口機(jī)制[15].滑動窗口是一種特殊的數(shù)據(jù)結(jié)構(gòu). 滑動窗口內(nèi)數(shù)據(jù)為可信反饋值, 新產(chǎn)生的可信反饋值會從滑動窗口的一側(cè)進(jìn)入滑動窗口中并記錄進(jìn)入時間. 滑動窗口設(shè)有最大窗口值, 當(dāng)數(shù)據(jù)未填充至最大值時, 將未填充數(shù)據(jù)置為初始值, 當(dāng)數(shù)據(jù)填充至最大值時, 最久遠(yuǎn)的數(shù)據(jù)就會從另一側(cè)流出. 當(dāng)產(chǎn)生不可信的反饋時, 將窗口內(nèi)的可信反饋值設(shè)為默認(rèn)值. 滑動窗口滿足了上述的3條性質(zhì), 同時, 針對主觀指標(biāo)和環(huán)境指標(biāo)可信評估分別設(shè)置主觀指標(biāo)滑動窗口和環(huán)境指標(biāo)滑動窗口, 示意圖如圖1所示. 下面分別介紹兩個滑動窗口.

圖1 雙滑動窗口示意圖

2.2 主觀指標(biāo)滑動窗口

主觀指標(biāo)滑動窗口中存放的是主觀指標(biāo)的可信反饋值. 當(dāng)云用戶調(diào)用云服務(wù)完成后, 云用戶根據(jù)云服務(wù)完成情況給出主觀指標(biāo)的可信反饋值. 云平臺會搜集主觀指標(biāo)可信反饋值, 并根據(jù)滑動窗口數(shù)據(jù)添加規(guī)則將主觀指標(biāo)可信反饋值放入主觀指標(biāo)滑動窗口.采用歷史主觀反饋數(shù)據(jù)進(jìn)行可信評估, 所以會產(chǎn)生一些信任缺失的問題, 比如惡意云服務(wù)在前期提供正常服務(wù), 經(jīng)過一段時間的積累后迅速轉(zhuǎn)而提供惡意云服務(wù), 但由于歷史數(shù)據(jù)的存在導(dǎo)致該云服務(wù)仍被認(rèn)為是可信導(dǎo)致可信評估不準(zhǔn)確. 為了避免解決上述問題, 滑動窗口還需滿足一個性質(zhì), 信任值的緩慢增長. 緩慢增長是指云服務(wù)的可信評估值應(yīng)該隨可信反饋值次數(shù)的增加而緩慢增長. 因?yàn)榇嬖趷阂庥脩艉椭饔^性過大的問題導(dǎo)致少數(shù)幾次的可信反饋記錄并不能完全反應(yīng)主觀指標(biāo)的可信性.

為了滿足上述提到的性質(zhì), 滑動窗口需要添加初始信任窗口和實(shí)際信任窗口. 當(dāng)反饋數(shù)據(jù)未填充滿初始信任窗口時, 未填充的可信評估值按初始值計(jì)算. 填充滿時, 按照實(shí)際可信反饋值計(jì)算. 主觀指標(biāo)滑動窗口示意圖如圖1上半部分所示.

2.3 環(huán)境指標(biāo)滑動窗口

當(dāng)云服務(wù)調(diào)用完成后, 系統(tǒng)還要自動搜集的環(huán)境指標(biāo), 并根據(jù)環(huán)境指標(biāo)計(jì)算得到環(huán)境指標(biāo)可信反饋值,并將環(huán)境指標(biāo)可信反饋值放入環(huán)境指標(biāo)滑動窗口. 由于環(huán)境指標(biāo)可信反饋值系統(tǒng)自動搜集, 環(huán)境指標(biāo)可信反饋值都是真實(shí)有效的, 所以環(huán)境指標(biāo)可信評估無需滿足緩慢增長性質(zhì), 環(huán)境指標(biāo)滑動窗口無需設(shè)置初始信任窗口和實(shí)際信任窗口. 環(huán)境指標(biāo)滑動窗口示意圖如圖1下半部分所示.

由于系統(tǒng)搜集到的環(huán)境指標(biāo)是具體的數(shù)值, 而我們需要根據(jù)環(huán)境指標(biāo)得到環(huán)境指標(biāo)可信反饋值, 所以引入環(huán)境指標(biāo)模型, 下面介紹環(huán)境指標(biāo)模型.

環(huán)境指標(biāo)的調(diào)用過程中產(chǎn)生的和可信相關(guān)的參數(shù),是一種客觀的指標(biāo). 在理想環(huán)境下, 同一個云服務(wù)在調(diào)用時會產(chǎn)生相同的環(huán)境參數(shù). 但是在實(shí)際情況下, 由于操作系統(tǒng)的不穩(wěn)定, 網(wǎng)絡(luò)的波動等因素導(dǎo)致環(huán)境參數(shù)會有一定的誤差和范圍. 環(huán)境指標(biāo)模型就是通過解析環(huán)境參數(shù), 確定誤差范圍, 最終給出環(huán)境指標(biāo)可信反饋值的計(jì)算方法.

環(huán)境指標(biāo)模型的構(gòu)建流程如下:

(1)通過對可信的云服務(wù)進(jìn)行多次調(diào)用, 搜集每次產(chǎn)生的環(huán)境指標(biāo)數(shù)據(jù), 將其稱之為樣本集.

(2)將樣本集中每一項(xiàng)指標(biāo)根據(jù)歐氏距離計(jì)算得出樣本中心點(diǎn).

(3)將樣本集中每一項(xiàng)指標(biāo)的最遠(yuǎn)歐氏距離作為該指標(biāo)的環(huán)境指標(biāo)模型, 所有指標(biāo)構(gòu)成的中心點(diǎn)和范圍即為該服務(wù)的環(huán)境指標(biāo)模型.

假設(shè)調(diào)用云服務(wù)產(chǎn)生的響應(yīng)時間以及消耗的流量為環(huán)境指標(biāo), 構(gòu)建的環(huán)境指標(biāo)示意圖如圖2所示, 樣本點(diǎn)的示意圖如圖3所示. 矩形O是樣本測試行為數(shù)據(jù)集的中心點(diǎn), 大量測試行為都集中在矩形O內(nèi) , 矩形O外為噪點(diǎn).

圖2 環(huán)境指標(biāo)示意圖

圖3 樣本點(diǎn)環(huán)境指標(biāo)示意圖

如果我們想得到α 點(diǎn)環(huán)境指標(biāo)可信評估值, 那么我們需要得出α 點(diǎn)在每個環(huán)境指標(biāo)的可信值, 并計(jì)算出平均值即為α 點(diǎn)的環(huán)境指標(biāo)可信評估值. 我們規(guī)定: 每個環(huán)境指標(biāo)中心點(diǎn)的可信度 τ (Oi,Oi)的可信度為100%,并且可信度隨著距離中心點(diǎn)Oi的距離增大而減小, 并以Ri的距離作為最低可信閾值,Ri邊緣上的可信度為τ(Oi,Ri), 且可信閾值根據(jù)實(shí)際情況可自行設(shè)置. 當(dāng)距離樣本中心點(diǎn)的距離di為 2Ri時可信度最底, 那么這個環(huán)境指標(biāo)的可信度可看做0%. 由此, 我們可以根據(jù)歐式距離來對環(huán)境指標(biāo)進(jìn)行可信度計(jì)算.

我們已知環(huán)境指標(biāo)i距離中心點(diǎn)的距離為xi, 中心點(diǎn)的可信度τ (Oi,Oi)為 100%, 邊緣上的可信度為τ (Oi,Ri),距離di為 2Ri的可信度為τ (Oi,2Ri)為0%. 故根據(jù)單位距離下可信度變化率一致性進(jìn)行推導(dǎo), 可以得出單個環(huán)境指標(biāo)的可信度為:

綜合所有環(huán)境指標(biāo)得出環(huán)境指標(biāo)反饋值:

2.4 評估流程

前面介紹了基于雙滑動窗口的云服務(wù)可信評估的模型及組成部分, 接下來會對基于雙滑動窗口的云服務(wù)可信評估的流程進(jìn)行詳細(xì)介紹, 圖4是云服務(wù)可信評估的總體流程示意圖.

圖4 云服務(wù)可信評估的總體流程示意圖

云服務(wù)可信評估的流程中主要有3種角色, 云服務(wù)提供商、用戶、云平臺. 其中云平臺是整個評估過程中的核心角色, 負(fù)責(zé)搜集數(shù)據(jù), 計(jì)算可信評估值. 云服務(wù)商是云平臺上提供服務(wù)的實(shí)體, 負(fù)責(zé)提供特定功能的云服務(wù)供用戶調(diào)用. 用戶某個服務(wù)的具體使用者,調(diào)用服務(wù)并給出反饋值. 下面詳解介紹每一步驟.

(1) 用戶提出申請想要調(diào)用完成某種功能的云服務(wù).

(2) 云平臺從符合要求的云服務(wù)中選擇一個云服務(wù)供用戶調(diào)用.

(3) 云平臺使用滑動窗口根據(jù)用戶自身的主觀指標(biāo)可信反饋值計(jì)算主觀指標(biāo)可信評估值.

利用滑動窗口計(jì)算主觀指標(biāo)可信評估值的方式如下:

在用戶對云服務(wù)的調(diào)用次數(shù)較少, 反饋數(shù)據(jù)還未能填充滿滑動窗口時, 可信評估值的計(jì)算如式(3)所示:

其中,Tsub為 主觀指標(biāo)的可信評估值,Tsub-i為 第i次主觀指標(biāo)可信反饋值,tnow和trec分別為當(dāng)前時間和記錄時間,length為 滑動窗口大小,n為 已填充的反饋值,Tinit為初始可信評估值.

當(dāng)反饋數(shù)據(jù)填充滿滑動窗口時, 可信評估值的計(jì)算公式如式(4)所示:

(4) 云平臺根據(jù)搜集到的環(huán)境指標(biāo)可信反饋值同樣采用式(3)計(jì)算環(huán)境指標(biāo)可信評估值Tenv.

(5) 云平臺根據(jù)主觀指標(biāo)可信評估值和環(huán)境指標(biāo)可信評估值給出該云服務(wù)是否可信. 當(dāng)主觀指標(biāo)可信評估值和環(huán)境指標(biāo)可信評估值均為可信時則該云服務(wù)被認(rèn)定為可信, 否則則認(rèn)為不可信.

(6) 用戶調(diào)用云服務(wù)完成后給出主觀指標(biāo)可信反饋值, 系統(tǒng)搜集環(huán)境指標(biāo)并使用環(huán)境指標(biāo)模型給出環(huán)境指標(biāo)可信反饋值, 并將兩者都存入對應(yīng)的滑動窗口中, 作為可信評估的基本數(shù)據(jù)來源.

(7) 系統(tǒng)對比該云服務(wù)調(diào)用前后可信評估是否一致, 搜集對比數(shù)據(jù)用于判斷評估的準(zhǔn)確性.

以上就是基于雙滑動窗口的云服務(wù)可信評估模型的詳細(xì)過程, 我們通過雙滑動窗口的方式實(shí)現(xiàn)了主客觀相結(jié)合的可信評估, 降低了用戶的主觀性帶來的影響, 避免云服務(wù)提供環(huán)境指標(biāo)不可信的惡意服務(wù). 下面,通過模擬實(shí)驗(yàn)驗(yàn)證該模型的優(yōu)點(diǎn), 并與其他模型進(jìn)行對比.

3 實(shí)驗(yàn)仿真以及結(jié)果分析

為了驗(yàn)證基于雙滑動窗口的云服務(wù)可信評估模型的優(yōu)越性, 本文采用了雙滑動窗口可信評估模型, 單主觀指標(biāo)和單環(huán)境指標(biāo)滑動窗口可信評估模型以及不采用滑動窗口的可信評估模型進(jìn)行對比. 實(shí)驗(yàn)所用操作系統(tǒng)為Windows 10, 編程語言為Java, 數(shù)據(jù)存儲采用Redis.

3.1 仿真數(shù)據(jù)

計(jì)算環(huán)境指標(biāo)可信評估值首先需要環(huán)境指標(biāo)模型.本測試基于車牌識別云服務(wù), 環(huán)境指標(biāo)設(shè)定為流量消耗、響應(yīng)時間. 模擬一個云平臺, 并在云平臺上提供一個可信的車牌識別云服務(wù). 通過多次調(diào)用可信的車牌識別云服務(wù)獲取了環(huán)境指標(biāo)的真實(shí)數(shù)據(jù)并計(jì)算出樣本中心點(diǎn). 參照環(huán)境指標(biāo)模型的構(gòu)建流程, 通過環(huán)境指標(biāo)的數(shù)據(jù)建立了環(huán)境指標(biāo)模型.

為了使模擬實(shí)現(xiàn)盡可能反映真正云服務(wù)的情況,本文按照本研究內(nèi)容定義了3種角色, 分別是平臺, 用戶, 以及云服務(wù). 為了驗(yàn)證雙滑動窗口的有效性, 將云服務(wù)分為主觀、環(huán)境指標(biāo)可信或不可信云服務(wù). 其意義是云服務(wù)調(diào)用完成后給出的主觀、環(huán)境指標(biāo)的可信反饋值是否可信.

實(shí)驗(yàn)采用的參數(shù)如下:

時間衰減因子λ :e-0.5×輪次差

窗口大小: 50

用戶數(shù)量: 50. 所有用戶均為善意用戶, 即對云服務(wù)會給出真實(shí)的主觀指標(biāo)可信反饋值.

云服務(wù)數(shù)量: 20, 其中10個可信云服務(wù), 5個主觀指標(biāo)不可信云服務(wù), 3個環(huán)境指標(biāo)不可信云服務(wù), 2個均為不可信的云服務(wù).

信任濫用開始時間: 11, 即第11輪惡意云服務(wù)開始信任濫用, 提供惡意云服務(wù).

可信評估閾值: 0.8, 可信時給出0.8–1.0可信評估值, 不可信時給出0.2–0.4可信評估值.

每輪調(diào)用次數(shù): 信任積累階段每輪100次, 共一輪5 000次. 信任濫用階段每輪50次, 共一輪2 500次.

3.2 結(jié)果分析

本實(shí)驗(yàn)為了突出雙滑動窗口的優(yōu)越性所以采用最常用的時間衰減因子, 對比的項(xiàng)目則是不同可信評估模型正確可信評估的次數(shù). 我們定義惡意云服務(wù)商提供的惡意行為為最常見的信任濫用行為, 即惡意云服務(wù)會在前期提供善意云服務(wù)進(jìn)行信任的累計(jì), 當(dāng)積累一段時間可信反饋后會利用原來積累的信任值快速轉(zhuǎn)而提供不可信的服務(wù), 達(dá)到自身的目的. 本研究設(shè)定的最低可信閾值為0.8, 當(dāng)給出的可信反饋值或者可信評估值到達(dá)0.8及以上時, 就認(rèn)為其為可信的, 反之則認(rèn)為是不可信的. 在信任累計(jì)階段所有云服務(wù)都提0.8–1.0信任值的服務(wù), 在信任濫用階段不同的惡意服務(wù)會對對應(yīng)的指標(biāo)提供0.2–0.4可信度的服務(wù). 本實(shí)驗(yàn)定義了20個云服務(wù), 50名用戶. 采用可信評估正確的次數(shù)和總調(diào)用次數(shù)的比值作為統(tǒng)計(jì)數(shù)據(jù), 實(shí)驗(yàn)結(jié)果如圖5所示.

圖5中橫坐標(biāo)代表可信評估進(jìn)行到第幾輪次, 縱坐標(biāo)代表每一輪正確進(jìn)行了可信評估的比例. 在第11輪時開始信任濫用, 惡意云服務(wù)提供不可信的云服務(wù). 我們可以看到在第11輪時, 所有模型的正確的可信評估比例都有很大下降. 因?yàn)樵诘?1輪惡意云服務(wù)開始提供不可信的服務(wù), 由于可信評估都是采用歷史數(shù)據(jù)進(jìn)行可信評估導(dǎo)致所有的模型的可信評估比例都有較大下降. 而采用雙滑動窗口模型明顯收到惡意云服務(wù)的影響程度較低, 且更快速地恢復(fù)到完全正確的可信評估, 因?yàn)橹饔^指標(biāo)和環(huán)境指標(biāo)不可信云服務(wù)雙滑動窗口都可以檢測到并讓其可信評估值快速下降,使可信調(diào)用比例快速上升. 對比不使用滑動窗口的模型, 由于只能根據(jù)歷史數(shù)據(jù)進(jìn)行可信評估導(dǎo)致惡意云服務(wù)提供不可信服務(wù)時更難被檢測出, 使得可信調(diào)用比例緩慢上升. 在使用單滑動窗口的兩組對照中, 由于主觀指標(biāo)不可信云服務(wù)比環(huán)境指標(biāo)不可信云服務(wù)更多,所以云服務(wù)的調(diào)用過程中采用主觀指標(biāo)滑動窗口的模型相對于采用環(huán)境指標(biāo)滑動窗口的模型就能識別到更多不可信云服務(wù)使得其可信評估的比例更高. 上述的實(shí)驗(yàn)結(jié)論證明滑動窗口可以更準(zhǔn)確地評估惡意云服務(wù),雙滑動窗口的云服務(wù)可信評估模型對主客觀不可信的云服務(wù)都有較準(zhǔn)確的評估.

圖5 不同可信評估模型正確可信評估正確的比例

4 結(jié)論與展望

為了解決在云服務(wù)的可信評估問題, 本研究在滑動窗口的基礎(chǔ)上提出了基于雙滑動窗口的云服務(wù)可信評估模型, 使用主客觀相結(jié)合的方法來對惡意云服務(wù)進(jìn)行識別. 相較以往的研究, 本研究可以更好地識別出環(huán)境指標(biāo)不可信的云服務(wù)并且降低用戶主觀性過強(qiáng)帶來的可信評估不準(zhǔn)確的問題, 并通過實(shí)驗(yàn)驗(yàn)證了上述結(jié)論.

但是惡意用戶給出惡意評價的情況, 而是在認(rèn)為用戶的敏感性較高且不存在惡意用戶, 但實(shí)際情況可能會存在部分惡意用戶故意給出惡意評價情況. 所以未來可以針對用戶敏感性以及惡意用戶等與用戶相關(guān)的問題來對云服務(wù)可信評估做進(jìn)一步的研究.