基于復(fù)雜網(wǎng)絡(luò)的云計(jì)算聯(lián)盟安全體系架構(gòu)研究Research on Security Architecture of Cloud Computing Federation Based on Complex Network

摘要：云服務(wù)中的可信性問題是云計(jì)算聯(lián)盟中非常重要的問題，利用復(fù)雜網(wǎng)絡(luò)中的小世界模型，建立云計(jì)算聯(lián)盟的關(guān)聯(lián)關(guān)系模型，通過博弈論建立云計(jì)算聯(lián)盟下的攻防博弈模型，將小世界模型的自組織性與博弈模型的自約束性結(jié)合，實(shí)現(xiàn)了不完全信息攻防博弈模型。通過仿真實(shí)驗(yàn)驗(yàn)證了該模型在云計(jì)算聯(lián)盟的可信資源管理功能，并且利用在無監(jiān)督與有監(jiān)督管理狀態(tài)下，對云服務(wù)的訪問請求節(jié)點(diǎn)和云服務(wù)的回應(yīng)者的對比分析得到了較好的資源管理效果。
關(guān)鍵詞：復(fù)雜網(wǎng)絡(luò)；云計(jì)算聯(lián)盟；安全體系；攻防博弈

Abstract：Credibility problems in the cloud services are very important issues in cloud computing Alliance, using the small world model in complex networks, set up a cloud computing Alliance relationship model, established through game theory under the League's offensive and defensive game model of cloud computing, the small world model of self-organization and game model of self-constraint binding, attack and defense game model of incomplete information is realized. Verified by simulation model's trusted cloud computing Alliance resource management capabilities and use in unsupervised and supervised management conditions, requests for access nodes for cloud services and cloud services respondents compared the better resource management.

Keywords: Complex Networks Cloud Computing Alliance Security Systems; Offensive and Defensive Game

0 引言

隨著云計(jì)算技術(shù)的不斷發(fā)展，云資源服務(wù)請求者主體對云服務(wù)的要求已經(jīng)從單一的云資源服務(wù)提升到多資源平臺共享的聯(lián)合云計(jì)算服務(wù)體系，云計(jì)算聯(lián)盟的提出為整合多平臺云計(jì)算資源提供了解決方法，也是目前云計(jì)算相關(guān)領(lǐng)域研究的熱點(diǎn)問題之一。由于云計(jì)算聯(lián)盟中存在節(jié)點(diǎn)之間的信任關(guān)系，針對各個(gè)云計(jì)算平臺所提供的資源是否能夠真正被其他平臺節(jié)點(diǎn)信任，信息安全國際會議（RSA）成立了云計(jì)算安全聯(lián)盟（Cloud Computing Alliance），該聯(lián)盟對云計(jì)算聯(lián)盟的信任機(jī)制提出了基礎(chǔ)框架。目前，針對云計(jì)算的可信性研究大多采用建立攻擊圖或系統(tǒng)可信評估模型方面，這些方法適用于單個(gè)云計(jì)算的資源封閉管理的情況，，而對于云計(jì)算聯(lián)盟的不完全信息對稱情的可信性分析，且存在一定的局限性。云計(jì)算聯(lián)盟是具有高自組織性的拓?fù)浣Y(jié)構(gòu)，且網(wǎng)絡(luò)資源管理的特點(diǎn)可以利用復(fù)雜網(wǎng)絡(luò)理論進(jìn)行表達(dá)。因此本文結(jié)合云計(jì)算聯(lián)盟理論與復(fù)雜網(wǎng)絡(luò)理論，建立基于復(fù)雜網(wǎng)絡(luò)模型的云計(jì)算聯(lián)盟資源管理安全體系架構(gòu)。

1 云計(jì)算聯(lián)盟安全體系架構(gòu)
2 構(gòu)建基于博弈云計(jì)算聯(lián)盟安全體系架構(gòu)
3 基于博弈的云計(jì)算聯(lián)盟安全評價(jià)

4 仿真及其分析

總結(jié)

本文利用復(fù)雜網(wǎng)絡(luò)中的小世界模型對云計(jì)算聯(lián)盟資源共享架構(gòu)建模，通過小世界模型的涌現(xiàn)拓?fù)涮攸c(diǎn)對模型進(jìn)行不完全信息發(fā)布機(jī)制進(jìn)行限制，建立云計(jì)算下不完全信息攻防博弈模型，可以有效管理云計(jì)算聯(lián)盟中的可信云資源服務(wù)行為。在此基礎(chǔ)之上提出云資源管理器之間的資源管理博弈模型，把云提供者和操作云資源服務(wù)請求者主體之間的關(guān)聯(lián)，看作是信息不完全的博弈，構(gòu)建出信息博弈不完整的動態(tài)模型，并對在對云計(jì)算安全攻防的計(jì)策謀略和對云計(jì)算的安全評論這兩個(gè)部分。并對該模型下的異常資源請求報(bào)警概率進(jìn)行評估，仿真實(shí)驗(yàn)是對模擬節(jié)點(diǎn)的實(shí)際報(bào)警情況進(jìn)行量化分析。

參考文獻(xiàn)

[1] 梁宏斌,彭代淵,劉燕. 基于SMDP的動態(tài)云計(jì)算資源優(yōu)化管理系統(tǒng)[J]. 軟件學(xué)報(bào). 2012,23(zk1):25-37

[2] 武洋. 改進(jìn)的RBAC約束模型及其XACML實(shí)現(xiàn)[D].首都經(jīng)濟(jì)貿(mào)易大學(xué),2014.
[3] 董冠群,張文芳,王小敏. 面向虛擬企業(yè)的PT-TRBAC動態(tài)訪問控制模型[J]. 計(jì)算機(jī)集成制造系統(tǒng),2014,07(6):1716-1730.
[4] ShulongKang ; Chuang Zhang. Complexity Research of Massively Microblogging Based on Human Behaviors[J]. Database Technology and Applications (DBTA),  Publication Year: 2010 , Page(s): 1 - 4
[5] Wu Shaoyan ; Du Gang. A Conceptual Model of System Synergy Management Based on Emergence Mechanism - Take the Constuction Project System as Example[J]. E-Business and E-Government (ICEE), 2010 International Conference on ICEE. Publication Year: 2010 , Page(s): 2603 - 2606
[6] 唐晉韜,王挺,王戟. 適合復(fù)雜網(wǎng)絡(luò)分析的最短路徑近似算法[J]. 軟件學(xué)報(bào). 2011,22(10):2279-2290
[7] 潘巍,李戰(zhàn)懷,伍賽,陳群. 基于消息傳遞機(jī)制的MapReduce圖算法研究[J]. 計(jì)算機(jī)學(xué)報(bào),2011,10(5):1768-1784.
[8] 馬國順,蔡紅. 不完全信息下Cournot-Bertrand多維博弈模型及其均衡[J]. 管理評論,2014,04(2):31-39.
[9] 秦志光,柯濤,劉夢娟,王聰. 面向云平臺的資源分配策略研究[J]. 計(jì)算機(jī)應(yīng)用,2013,02(1):299-303.
[10] Kameda, H.; Altman, E.; Touati, C.; Legrand, A., Nash equilibrium based fairness[J], Game Theory for Networks, 2009. GameNets '09. International Conference on , vol(3), pp.533,539
[11] 朱昌勇. WS和NW兩種小世界網(wǎng)絡(luò)下的少數(shù)者博弈模型比較[J]. 赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2012,12(6):21-23.

本文編號：106475