基于云重心理論的分布式大數(shù)據(jù)系統(tǒng)風險評估方法
【技術(shù)領域】
[0001] 本發(fā)明屬于云計算技術(shù)領域���,涉及一種針對面向服務的云計算系統(tǒng)的風險評測研 宄��,具體是一種基于云重心理論的分布式大數(shù)據(jù)系統(tǒng)風險評估方法�。
【背景技術(shù)】
[0002] 近年來�����,云計算技術(shù)發(fā)展迅猛�,成為產(chǎn)業(yè)界、學術(shù)界����、政府等各界關(guān)注的焦點�。云計 算的實質(zhì)是一種動態(tài)的資源組合與服務技術(shù)�����,并通過大量虛擬化組件形成資源池來對計算 任務進行分配�,使用戶可對云計算的服務按需獲取。云計算也是并行計算�����、效用計算����、網(wǎng)格 計算和虛擬化技術(shù)綜合運用的技術(shù)���,按照服務類型主要劃分為SaaS���、PaaS、IaaS三種層次 架構(gòu)���,各層次架構(gòu)針對服務的資源類型與形式有所不同���,但均以Web服務的形式為用戶提 供資源訪問入口�,因而向云計算系統(tǒng)的Web服務層提出了更高的要求��。
[0003] 伴隨著云計算的廣泛運用�,以及網(wǎng)絡計算機資源Web化和服務化的普及,云計算 服務的安全問題及其重要性也越來越明顯����。系統(tǒng)是否安全可靠,關(guān)鍵在于衡量系統(tǒng)的異常 行為是否可識別��、服務行為是否可以預測���、行為結(jié)果是否可以評估���。這些重要的衡量參數(shù)都 直接體現(xiàn)了云計算系統(tǒng)的風險度高低。所以如何準確評測地云計算系統(tǒng)服務層的風險度����, 是衡量云計算系統(tǒng)是否安全可靠和進行服務選擇的關(guān)鍵因素之一。
[0004] 目前��,云計算系統(tǒng)的WebService服務安全大多采用WSDL安全策略�����。然而,這些都 是靜態(tài)的Web安全措施�,并未針對云計算虛擬化、大規(guī)模�、分布式的技術(shù)特點進行優(yōu)化,二 者之間存在較大的技術(shù)代溝�。因而在云計算環(huán)境下,WebService將面臨全新的的安全挑 戰(zhàn)��?;谠朴嬎悱h(huán)境的WebService是動態(tài)變化的,其所需要的安全措施會根據(jù)應用背景和 服務性質(zhì)的不同而有所區(qū)別�����。即使已有的WebService安全技術(shù)已經(jīng)成熟�,能夠解決一部分 安全問題����,但面向云計算環(huán)境的WebService效果卻不能令人滿意。云計算的安全架構(gòu)和安 全策略對WebService系統(tǒng)服務層設計提出了較高的要求�����。因此����,進行面向服務的云計算系 統(tǒng)風險評測研宄是十分必要的��。
【發(fā)明內(nèi)容】
[0005] 因此�����,針對上述的問題��,本發(fā)明提出一種基于云重心理論的分布式大數(shù)據(jù)系統(tǒng)風 險評估方法��,該方法采用單點風險預測值進行匯聚����,并用逆向云發(fā)生器構(gòu)建云模型��,利用云 模型的隨機���、模糊特性對不確定的云計算整體系統(tǒng)風險進行等級評估�����,提供等級化的可信 度量指標����,對系統(tǒng)的整體風險進行評價和判斷。
[0006] 為了對不確定的云計算風險安全進行等級評估�����,具體的�,本發(fā)明的一種基于云重 心理論的分布式大數(shù)據(jù)系統(tǒng)風險評估方法,包括以下過程:
[0007] 過程1 :對風險等級進行劃分���,通過標準云生成器(也可叫標準云正向生成器)產(chǎn) 生標準風險云����;其中���,標準云生成器定義如下:假設在系統(tǒng)中預先設定了一系列風險云��,每 個風險云也叫做一個標準風險子云,有確定的概念來描述風險子云�,和風險等級相對應;若 風險值的取值范圍為[0, 10]�����,將這個取值區(qū)間分為n個子區(qū)間���,其中第i個子區(qū)間表示為
[Rmini�,U;針對虛擬機風險評價指標X,以指標X的樣本值(Xl��,X2, ......Xn_1���;Xn) 為根據(jù)�����,使用聚類分析方法(例如分層聚類法或K-均值聚類法)把該指標劃分為5類�����,每 一類的中心值分別計為
【主權(quán)項】
1. 一種基于云重屯��、理論的分布式大數(shù)據(jù)系統(tǒng)風險評估方法�����,包括w下過程: 過程1;對風險等級進行劃分�,通過標準云生成器產(chǎn)生標準風險云�����;其中,標準云生成 器定義如下�;假設在系統(tǒng)中預先設定了一系列風險云,每個風險云也叫做一個標準風險子 云����,有確定的概念來描述風險子云,和風險等級相對應�;若風險值的取值范圍為[0, 10],將 該個取值區(qū)間分為n個子區(qū)間�����,其中第i個子區(qū)間表示為[Rmhi���,Rmad];針對虛擬機風險評價 指標X�,W指標X的樣本值(X��。X2,X3……Xn_����。X���。)為根據(jù)���,使用聚類分析方法把該指標劃分 為5類���,每一類的中屯、值分別計為玄�、玄、玄��、是. ���、���、、�����、> 過程2 ;對虛擬機節(jié)點的相關(guān)信息進行采集�����,并進行數(shù)據(jù)預處理���,獲得化sk化T�����,A�����,時 風險描述向量和RiskAHP_gw值�;其中Risk(P,T,A,R)風險描述向量是指虛擬機性能指標P、 虛擬機時間指標T�����、報警日志指標A和LSA風險識別指標R; 過程3 ;對描述各屬性的風險度向量進行歸一化處理�,使用風險度云逆向生成器產(chǎn)生 數(shù)學風險云;其中��,風險度云逆向生成器的定義如下:令被評估的云計算系統(tǒng)有共有n個受 監(jiān)測虛擬機���,對應化Sk化T�����,A����,時四個風險描述向量和一個預測值屬性化skAHP_KBP��,總共為 5組屬性�;將每一個虛擬機可W被視為一個云滴,通過逆向云生成算法產(chǎn)生4個屬性風險云 和一個綜合風險云��;那么�����,產(chǎn)生數(shù)學風險云也即產(chǎn)生4個屬性風險云和一個綜合風險云�; 過程4 ;將各屬性風險云綜合分析得到綜合風險云化skci"d; 過程5 ;計算相似度并進行評價得出風險等級; 過程6 過程5獲得的風險等級為依據(jù)���,對當前匯聚云表示的整體風險等級進行評 價����。
2. 根據(jù)權(quán)利要求1所述的分布式大數(shù)據(jù)系統(tǒng)風險評估方法����,其特征在于:所述過程3 中的逆向云生成算法描述如下: 輸入樣本點Xi(X…Xi2,…XJ,i= 1����,2,��,n;輸出m個風險云(TPCi����,TPC2,…�,TPCm),其 數(shù)字特征分別為巧X���。Ex2,…����,Exm����,En?;?,…,ErvHe�����?��;?,…�,化J,其中m= 5 ;具體實施 過程如下:
計算個屬性云重屯��、����,包括化T��,A�����,時指標屬性和Risk^_胃綜合屬性: (£a-|���,反'3����,…"��,?).- (j'l����,-v;�,);
計算超滴為:
3. 根據(jù)權(quán)利要求1所述的分布式大數(shù)據(jù)系統(tǒng)風險評估方法��,其特征在于:所述過程4 將各屬性風險云綜合分析得到綜合風險云化skti"d的過程如下: 通過下式計算出各屬性的數(shù)字特征巧X����,化,He)����,該個數(shù)字特征是對實體風險的綜合反 映,也即綜合風險云Riskci"d表不如下:
其中���,m為屬性個數(shù)��,數(shù)值為5 為屬性對應的權(quán)重����;權(quán)重分布為���;(〇. 017381����, 0.081481,0. 055619,0. 07109,0. 618)。
4. 根據(jù)權(quán)利要求1所述的分布式大數(shù)據(jù)系統(tǒng)風險評估方法�,其特征在于:過程5中計 算相似度的具體過程如下: 首先,相似度定義如下�;設化ski胞;1�,En?�;?)�����、Risk2(����;Ex2,Eri2,化2)為兩個風險云����,使用 風險逆向云發(fā)生器將化ski生成云滴(X。��,如果Xi在云RISK2中的隸屬度為��,那么稱其均 值就稱為RISKi與RISK2的相似度����,用5表示�; 那么����,令輸入為;風險云化ski巧X����。En?���;?)、化sk2巧X2, £叫����,化2),輸出為相似度值5 ; 具體操作過程為: 1) 在風險云RISK沖生成正態(tài)隨機數(shù)����,該正態(tài)隨機數(shù)的期望和方差分別為化1和化21, 化/ =NORM巧n��,He2); 2) 在RISKi中生成正態(tài)隨機數(shù)����,該正態(tài)隨機數(shù)的期望和方差分別為Ex1為期和�,Xi= NORM巧X����,化/2); 3) 計算
4) 重復執(zhí)行步驟2)和3),直到產(chǎn)生n個為止���; 5) 計算得到相似度5
5. 根據(jù)權(quán)利要求1所述的分布式大數(shù)據(jù)系統(tǒng)風險評估方法�,其特征在于:所述過程6 中�,對當前匯聚云表示的整體風險等級進行評價,主要包括W下過程: 1);對規(guī)則庫中的信息進行讀取����,該些規(guī)則設及風險因素系數(shù)設置規(guī)則����、風險報警機 審IJ、風險等級評定規(guī)則�����,接著計算風險因素的權(quán)重系數(shù)�����,具體方法是在規(guī)則庫中的信息的指 導下對各風險因素的權(quán)重進行評估,最后計算風險值的大?����。?br>在公示中Pf為不利事件發(fā)生的概率���;不利事件一旦發(fā)生所產(chǎn)生的后果用Cf表示���;第i 個風險因素等級評估值為。�����;Ai為第i個風險因素權(quán)重����; 2) :異常分析,就評估結(jié)果的正確性進行分析���,如果結(jié)果與實際情況不一致�����,分析結(jié)果 則被提交到規(guī)則生成器�,結(jié)果存在異常則進行步驟3),若無異常則進行步驟4); 3) :由規(guī)則生成器生成新規(guī)則��,異常分析結(jié)果則被提交到規(guī)則生成器�����,根據(jù)結(jié)果對規(guī)則 庫中相應規(guī)則進行修改和更新�����; 4) ;對風險進行綜合評估�����;參考計算得到的風險值和風險因數(shù)�,對風險進行綜合評估, 再依據(jù)QoS約束條件對SLA服務進行選擇����。
6.根據(jù)權(quán)利要求5所述的分布式大數(shù)據(jù)系統(tǒng)風險評估方法���,其特征在于:步驟4)中�, 依據(jù)QoS約束條件對SLA服務進行選擇,具體包括如下過程�����;首先計算云計算系統(tǒng)虛擬機 單點的風險預測值��,同時獲得P�、T、A�、R四個指標,并進行歸一化處理��;其次通過逆向云發(fā) 生器產(chǎn)生多個節(jié)點的風險預測值和四個指標值進行匯聚����,將多點的定量數(shù)據(jù)轉(zhuǎn)換為定性結(jié) 論;最后將匯聚云按照權(quán)重矩陣合成后����,與標準分級云模型進行比較,判斷當前QoS服務等 級所處的狀態(tài)���,由此獲得SLA的風險等級評估從而進行QoS約束選擇�����。
【專利摘要】本發(fā)明公開一種基于云重心理論的分布式大數(shù)據(jù)系統(tǒng)風險評估方法����,包括過程1:對風險等級進行劃分,通過標準云生成器產(chǎn)生標準風險云����;過程2:對虛擬機節(jié)點的相關(guān)信息進行采集,并進行數(shù)據(jù)預處理���,獲得Risk(P,T,A,R)風險描述向量和RiskAHP-RBF值����;其中Risk(P,T,A,R)風險描述向量是指虛擬機性能指標P�、虛擬機時間指標T、報警日志指標A和LSA風險識別指標R����;過程3:對描述各屬性的風險度向量進行歸一化處理,使用風險度云逆向生成器產(chǎn)生數(shù)學風險云(也即4個屬性風險云和一個綜合風險云)�;過程4:將各屬性風險云綜合分析得到綜合風險云Riskcloud;過程5:計算相似度并進行評價得出風險等級�;過程6:以過程5的風險等級為依據(jù)���,對當前匯聚云表示的風險等級進行評價����。
【IPC分類】G06F19-00
【公開號】CN104850727
【申請?zhí)枴緾N201510038233
【發(fā)明人】林凡, 王備戰(zhàn), 吳鵬程, 夏侯建兵
【申請人】廈門大學, 林凡
【公開日】2015年8月19日
【申請日】2015年1月27日