發(fā)布時(shí)間：2020-06-04 02:16

【摘要】：云計(jì)算作為當(dāng)前以信息技術(shù)為中心的效用計(jì)算商業(yè)標(biāo)簽,對(duì)于IT行業(yè)的整體運(yùn)營(yíng)模式產(chǎn)生了顛覆性的影響。建立一個(gè)穩(wěn)定可靠的云計(jì)算平臺(tái),不僅可以保障現(xiàn)有商業(yè)目標(biāo),而且對(duì)于這種云驅(qū)動(dòng)下的商業(yè)模式發(fā)展和創(chuàng)新提供了有力的技術(shù)支持。云計(jì)算系統(tǒng)可靠性安全狀態(tài)監(jiān)測(cè)技術(shù)屬于云服務(wù)質(zhì)量體系中的重要分支,這種技術(shù)能夠根據(jù)特征指標(biāo)宏觀地反映出量化的云計(jì)算系統(tǒng)安全狀態(tài)。系統(tǒng)管理者通過該技術(shù)能夠更快速精準(zhǔn)地判斷當(dāng)前云平臺(tái)的可靠性安全狀態(tài)趨勢(shì),而且能對(duì)未來狀態(tài)做出預(yù)判,進(jìn)而對(duì)后續(xù)工作提前決策,以保障系統(tǒng)服務(wù)得以正常運(yùn)轉(zhuǎn)。云計(jì)算系統(tǒng)屬于復(fù)雜網(wǎng)絡(luò)集群服務(wù)系統(tǒng),擬實(shí)現(xiàn)獲取全面且精確的云環(huán)境態(tài)勢(shì),需要有效的利用系統(tǒng)中各組織環(huán)節(jié)信息和技術(shù)知識(shí)對(duì)系統(tǒng)進(jìn)行建模。對(duì)于解決此類非線性復(fù)雜系統(tǒng)建模,需要了解系統(tǒng)中復(fù)雜的非線性系統(tǒng)結(jié)構(gòu),進(jìn)而提取特征參數(shù)進(jìn)行合理的辨識(shí)。非線性系統(tǒng)辨識(shí)為當(dāng)前學(xué)術(shù)界研究的熱點(diǎn),而對(duì)于復(fù)雜系統(tǒng)的非線性辨識(shí)目前還沒有形成較為成熟的理論體系。對(duì)此,本文內(nèi)容體現(xiàn)了較為重要的理論研究與實(shí)際應(yīng)用價(jià)值。為解決上述所提問題,本文著眼于提高復(fù)雜云系統(tǒng)服務(wù)質(zhì)量(Quality of Service,Qo S),保證系統(tǒng)的可靠性和安全性,提出使用基于半定量信息(包含定量數(shù)據(jù)和定性知識(shí)的信息)的建模方法對(duì)復(fù)雜系統(tǒng)建模,并且采用證據(jù)推理(Evidential Reasoning,ER)算法用于系統(tǒng)指標(biāo)融合,使用置信規(guī)則庫(Belief Rule Base,BRB)模型作為規(guī)則推理工具。這種BRB建模方法能夠?qū)Π繑?shù)據(jù)和定性知識(shí)的信息進(jìn)行處理的同時(shí),也可以描述知識(shí)不確定因素中存在的模糊性和概率性。使用ER算法對(duì)系統(tǒng)指標(biāo)和模型規(guī)則推理,使得推理過程更具合理性且易于解釋。對(duì)此,采用該方法能夠更深入的對(duì)云系統(tǒng)中各環(huán)節(jié)特征信息進(jìn)行挖掘,從而獲得更符合實(shí)際云環(huán)境的狀態(tài)評(píng)價(jià),為系統(tǒng)管理者對(duì)運(yùn)維服務(wù)質(zhì)量做出的保障決策提供技術(shù)支持。本文主要研究?jī)?nèi)容分為以下幾個(gè)部分。分析云計(jì)算復(fù)雜系統(tǒng)可靠性安全環(huán)境,以云計(jì)算服務(wù)等級(jí)協(xié)議(Service-Level Agreement,SLA)為研究背景,介紹了云系統(tǒng)中涉及可靠性安全的基于服務(wù)質(zhì)量的相關(guān)特征指標(biāo)。SLA是用于形式化地描述云提供者提供的保障與相應(yīng)的用戶需求之間經(jīng)過議定的協(xié)議而達(dá)成共識(shí),目的是維持系統(tǒng)正常運(yùn)行以滿足特定的服務(wù)質(zhì)量。本文著重考慮系統(tǒng)的可靠性和安全性,對(duì)云系統(tǒng)中各環(huán)節(jié)的指標(biāo)進(jìn)行深入分析,建立了一種多級(jí)指標(biāo)的云計(jì)算平臺(tái)安全評(píng)估體系框架,該體系框架能夠從多方面對(duì)系統(tǒng)可靠性安全狀態(tài)進(jìn)行全面分析。針對(duì)云系統(tǒng)安全狀態(tài)評(píng)估問題,通過對(duì)云系統(tǒng)各安全指標(biāo)進(jìn)行深入分析,在考慮了觀測(cè)數(shù)據(jù)和專業(yè)定性知識(shí)的前提下,提出了一種基于半定量信息的證據(jù)推理(Evidential Reasoning,ER)算法的云計(jì)算安全狀態(tài)評(píng)估方法。通過ER算法全面地逐級(jí)融合云計(jì)算中包含各種不確定信息指標(biāo)參數(shù),該方法對(duì)于處理多屬性決策問題體現(xiàn)出良好的性能,從而能夠更客觀地準(zhǔn)確描述云環(huán)境安全狀態(tài)。通過在搭建的實(shí)際的云計(jì)算平臺(tái)上進(jìn)行了實(shí)例驗(yàn)證,評(píng)估結(jié)果驗(yàn)證了該方法的有效性和高效性。針對(duì)云環(huán)境外界噪聲影響,并結(jié)合云系統(tǒng)內(nèi)部各安全要素指標(biāo)的分析,提出一種新的基于隱含置信規(guī)則庫(Hidden BRB,HBRB)的雙層BRB模型的云計(jì)算安全狀態(tài)評(píng)估方法。該BRB模型分為兩層BRB,BRB_1模型用于捕捉外部噪聲的環(huán)境影響和隱含行為之間的關(guān)系,而BRB_2模型則用于構(gòu)建隱含行為的評(píng)估模型與系統(tǒng)內(nèi)部可觀測(cè)數(shù)據(jù)建立聯(lián)系。云計(jì)算系統(tǒng)的內(nèi)部環(huán)境對(duì)其整體安全狀態(tài)的影響可以通過ER算法融合來獲得。對(duì)于模型求解中,由于先驗(yàn)知識(shí)的缺失,致使初始前提屬性的取值精度可能不精準(zhǔn),造成評(píng)估結(jié)果不準(zhǔn)確的結(jié)果,采用最大似然算法(Maximum Likelihood,ML)對(duì)模型初始參數(shù)進(jìn)行優(yōu)化訓(xùn)練。通過基于外部攻擊和系統(tǒng)內(nèi)部安全事件的雙重環(huán)境因素影響下搭建仿真實(shí)驗(yàn)進(jìn)行分析,實(shí)例驗(yàn)證了高效且更精確的評(píng)估策略,求解得出的評(píng)估結(jié)果更接近實(shí)際情況。針對(duì)云系統(tǒng)安全狀態(tài)感知問題,根據(jù)得出的云計(jì)算安全狀態(tài)評(píng)估結(jié)果,進(jìn)一步提出了一種考慮監(jiān)測(cè)指標(biāo)可靠度的置信規(guī)則庫云復(fù)雜系統(tǒng)安全狀態(tài)感知方法。介于在實(shí)際云計(jì)算平臺(tái)工況中,系統(tǒng)遭受惡意攻擊的安全威脅的概率很低,然而云系統(tǒng)的脆弱性也是客觀存在的,管理者又不能忽視這種高破壞性的不穩(wěn)定因素,同時(shí)對(duì)實(shí)際系統(tǒng)進(jìn)行仿真模擬測(cè)試攻擊必然會(huì)耗費(fèi)更多的時(shí)間和財(cái)政成本,所以,有必要抓取觀測(cè)數(shù)據(jù)進(jìn)行預(yù)測(cè)感知。在實(shí)際監(jiān)測(cè)環(huán)境中,由于監(jiān)測(cè)器自身的檢測(cè)精度和外界環(huán)境噪聲的干擾,致使可能出現(xiàn)獲取的指標(biāo)數(shù)據(jù)可靠度降低而影響預(yù)測(cè)精度的情況,對(duì)此,本文在感知模型中的前提屬性引入了可靠度的概念,從而使得建模更符合實(shí)際情況。由于初始參數(shù)的賦值不準(zhǔn)確,影響求解精度,對(duì)此,利用協(xié)方差矩陣自適應(yīng)進(jìn)化策略(Covariance Matrix Adaptation Evolution Strategy,CMA-ES)算法進(jìn)行模型參數(shù)更新,該優(yōu)化算法具有極其高效的優(yōu)化效率,特別適用于云系統(tǒng)中指標(biāo)具有樣本類型眾多且各類樣本數(shù)量匱乏的情況。通過仿真實(shí)驗(yàn)得出,經(jīng)過優(yōu)化的BRB感知模型可以更好地預(yù)測(cè)云系統(tǒng)安全狀態(tài),相比于其他算法具有更高的預(yù)測(cè)精度。
【圖文】：

哈爾濱理工大學(xué)工學(xué)博士學(xué)位論文云平臺(tái)層、云總線層和云應(yīng)用層。服務(wù)中心有云管理中心和云數(shù)據(jù)中心。云基礎(chǔ)設(shè)施層分為硬件模塊和虛擬模塊，其中有主機(jī)、服務(wù)器、存儲(chǔ)單元和網(wǎng)絡(luò)單元。通過運(yùn)用虛擬技術(shù)，從底層物理服務(wù)器資源虛擬形成多個(gè)虛擬集群。云平臺(tái)層包括服務(wù)模塊和計(jì)算模塊。服務(wù)層的目的是向上層傳遞基本的數(shù)據(jù)或信息服務(wù)。計(jì)算模塊包括分布式計(jì)算引擎、并發(fā)計(jì)算引擎和效用計(jì)算引擎。云總線層的設(shè)計(jì)包括服務(wù)適配器模塊、云總線模塊和應(yīng)用程序適配模塊。服務(wù)適配器為云平臺(tái)中的服務(wù)和總線的通信提供適配接口。云總線屬于系統(tǒng)內(nèi)部數(shù)據(jù)信息傳輸?shù)幕窘Y(jié)構(gòu)。應(yīng)用程序適配模塊為云平臺(tái)上的應(yīng)用程序和總線通信提供交互服務(wù)。云應(yīng)用層分為擴(kuò)展接口、內(nèi)部應(yīng)用模塊、外部應(yīng)用模塊。云管理中心包括超級(jí)計(jì)算中心和安全中心。云數(shù)據(jù)中心負(fù)責(zé)處理和存儲(chǔ)云平臺(tái)中的數(shù)據(jù)。因此，云平臺(tái)的總體框架由圖 3-2 所示。云管理中心云數(shù)據(jù)中心

圖 5-5 100 天的真實(shí)原始數(shù)據(jù)Fig. 5-5 Observation data during 100 days在對(duì)這些指標(biāo)融合評(píng)估之前，首先需要由專家經(jīng)驗(yàn)確定每個(gè)屬性的權(quán)重。輸入?yún)?shù)的參考等級(jí)設(shè)置為低（L）、中（M）、高（H）、很高（VH），同時(shí)列出了每個(gè)參考等級(jí)的閾值上限和下限。那么，總體云平臺(tái)的安全事件及評(píng)價(jià)等級(jí)如表 5-1 所示。數(shù)據(jù)集來源于某科技有限公司運(yùn)行于騰訊云平臺(tái)的真實(shí)數(shù)據(jù)，通過日志監(jiān)視器收集了連續(xù) 100 天的服務(wù)器安全日志事件整理后得出。5.7.2 云安全平臺(tái)感知模型建立根據(jù)上文提出的 ER 算法將各個(gè)經(jīng)過可靠度修正的指標(biāo)進(jìn)行融合后，算出了每一天的安全狀態(tài)，進(jìn)而再將每個(gè)安全狀態(tài)標(biāo)準(zhǔn)化成 0 到 1 的區(qū)間的狀態(tài)值，，便得出了為期 100 天的實(shí)際云計(jì)算平臺(tái)的量化安全狀態(tài)值。這些數(shù)值是根據(jù)真實(shí)的系統(tǒng)日志數(shù)據(jù)和專家的先驗(yàn)知識(shí)經(jīng)過合理化的融合評(píng)定得出，具有更符合實(shí)際的參考意義。數(shù)值的高低代表著不同的表達(dá)形式，如果安全狀態(tài)值越高，表示當(dāng)天云平臺(tái)所受的安全威脅越嚴(yán)重且安全狀態(tài)越危險(xiǎn)。反之，如果安全狀
【學(xué)位授予單位】：哈爾濱理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 嚴(yán)華祥;企業(yè)化雞場(chǎng)生產(chǎn)的定量信息管理[J];中國(guó)家禽;1997年04期

2 ;新型熒光分析儀突破單細(xì)胞多種小分子定量信息同時(shí)獲取瓶頸[J];傳感器世界;2017年03期

3 陳貴林;;一種定性定量信息轉(zhuǎn)換的不確定性模型——云模型[J];計(jì)算機(jī)應(yīng)用研究;2010年06期

4 金亞秋;;復(fù)雜自然環(huán)境時(shí)空定量信息的獲取與融合處理的理論與應(yīng)用[J];地球科學(xué)進(jìn)展;2007年02期

5 萊納德·唐涅;楊曉白;;該給讀者怎樣的新聞?[J];青年記者;2002年09期

6 楊錫運(yùn),徐大平,白焰;一種定性和定量信息混合控制法(英文)[J];控制理論與應(yīng)用;2004年01期

7 李昕;洪文學(xué);宋佳霖;;傳感技術(shù)引人注目的新興分支—模糊傳感器[J];儀器儀表學(xué)報(bào);2007年04期

8 劉慧;;淺談橋牌中的信息[J];信息網(wǎng)絡(luò);2007年09期

9 張錦東;實(shí)施組織業(yè)績(jī)?cè)u(píng)價(jià)BSC建立戰(zhàn)略核心型組織[J];經(jīng)濟(jì)與管理研究;2003年04期

10 常瑞;李振全;于丹;;基于證據(jù)推理方法的水質(zhì)評(píng)價(jià)[J];人民黃河;2013年06期

相關(guān)會(huì)議論文 前4條

1 周志杰;胡昌華;韓曉霞;張邦成;尹曉靜;;基于半定量信息的復(fù)雜系統(tǒng)隱含行為在線預(yù)測(cè)方法研究[A];第25屆中國(guó)控制與決策會(huì)議論文集[C];2013年

2 吳海龍;俞汝勤;;靈巧的多維校正方法用于復(fù)雜體系直接多組分定量分析[A];第六屆海峽兩岸分析化學(xué)會(huì)議摘要論文集[C];2010年

3 李昕;洪文學(xué);康健楠;;基于多元統(tǒng)計(jì)思想的信息變換理論研究[A];第二屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2004年

4 劉耀芳;柳輝金;羅序中;葉深;;電解質(zhì)溶液在鋰離子電池陰極表面選擇性吸附[A];中國(guó)化學(xué)會(huì)第十四屆膠體與界面化學(xué)會(huì)議論文摘要集-第2分會(huì)：溶液中的聚集與分子組裝[C];2013年

相關(guān)重要報(bào)紙文章 前2條

1 通訊員 楊陽 王連仲;實(shí)現(xiàn)國(guó)道定點(diǎn)定時(shí)定量信息查詢[N];中國(guó)氣象報(bào);2016年

2 記者 王佳欣;展示自主創(chuàng)新碩果[N];中國(guó)新聞出版報(bào);2006年

相關(guān)博士學(xué)位論文 前1條

1 魏航;基于半定量信息的云系統(tǒng)安全狀態(tài)感知方法研究[D];哈爾濱理工大學(xué);2018年

相關(guān)碩士學(xué)位論文 前2條

1 楊星;基于穩(wěn)定同位素標(biāo)記與質(zhì)譜分析的蛋白質(zhì)定量數(shù)據(jù)處理方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

2 孫躍鑫;基于網(wǎng)絡(luò)出版的期刊等級(jí)評(píng)價(jià)的研究[D];沈陽工業(yè)大學(xué);2013年

本文編號(hào)：2695736