基于评价可信度的云计算信任管理方法
【技术领域】
[0001 ]本发明设及一种基于评价可信度的云计算信任管理方法。
【背景技术】
[0002] 云计算是基于互联网的相关服务的增加,使用和交付模式,通常设及通过互联网 来提供动态易扩展且经常是虚拟化的资源。云计算作为一种新资源使用方式,改变了传统 服务的模式,改变了传统的IT方式,却未改变传统的安全形势。云服务由于其高度动态,分 布式,W及非透明性等特点,使得云环境中的信任管理成为一个具有挑战性的问题。
[0003] 国内外学者在此方面的研究已经取得了丰硕成果:张琳等人[13在模糊集合理论的 基础上提出了一种用于网络环境的信任评估模型,并且引入中间推荐节点的交互经验,体 现了主观因素的重要意义。田立勤等人W参考了社会信任的特性W及计算机信任评估的要 求,提出一种基于行为证据的双滑动窗口的行为信任量化评估机制。田俊峰等人W提出了 一种基于多部图的云用户行为认定模型,来解决云服务中用户行为可信性问题。王汝传等 人W提出了一种基于评价可信度的动态信任评估模型,该模型将云服务提供商的服务能力 和云用户所需求的服务能力分别划分等级,有效地解决了云服务提供商能力动态变化对模 型存在的潜在破坏问题。周茜等人W采用AHP模糊理论架构给出了云环境下对用户安全防 御的模型,但采用3标度法,分析问题主观性过强且不够准确。吕艳霞等人W在传统FAHP方 法的基础上建立了云计算中基于信任的防御模型来解决用户信任问题,采用基于=角模糊 数的模糊网络分析法使用模糊数来反映专家评判的模糊性,并对网络用户行为各属性的权 重进行了量化计算,使评判结果更加客观。Brosso等人W提出一种建立在用户行为分析上 的连续认证系统,提取了用户的行为证据,并且把用户分为不同的信任等级,通过神经模糊 逻辑不停更新用户行为的数据库,保持用户行为的可靠性W及准确性。王守信等人W基于 信任云理论,提出了一种主观信任模型,使用信任变化云来刻画信任度的变化状况,对主观 信任评价的研究起到了推动性作用。
[0004] 本申请概述了云计算信任管理的设计理念:在云环境中基于信誉的信任管理框 架。在该框架中,TMS(信任管理服务Trust Management Service)跨越若干分布式节点W分 散方式管理反馈,而信任是作为一种服务被传递。该框架能够将可靠的反馈从恶意反馈中 区分出来。简言之,其特点有:
[0005] (1)可靠的模型:在信任管理服务中,反馈的可靠性是关键性问题。因此,我们提出 几项针对串通反馈检测的评价指标,包括反馈密度W及间歇性串通反馈。运些指标能够区 分出来自恶意用户的误导性反馈,还能侦测到偶尔发生的串通性攻击(一些意图操控信任 评价结果的攻击者通过在一段时间内发送大量信任反馈给特定的云服务商来达到目的)。
[0006] (2)可用的模型:高可用性对信任管理服务是非常重要的。因此,我们提出通过展 开若干分布点来管理用户提供的反馈。负载平衡技术用来分担工作量,从而维持一个所需 的可用性级别。TMS节点数量是通过操作功率度量来确定的。
【发明内容】
[0007] 本发明的目的在于提供一种基于评价可信度的云计算信任管理方法,该方法可W 有效侦测合谋攻击中的误导性反馈,W及女巫攻击,并通过建立的可信度公式,使得用户可 W更有效的选择真正值得信任的云服务商。
[0008] 为实现上述目的,本发明的技术方案是:一种基于评价可信度的云计算信任管理 方法,由于来自用户的恶意评价会影响云服务的信誉度,为此需进行反馈可信度的计算,W 剔除恶意用户评价,即剔除不可信的信任反馈,具体计算过程如下:
[0009] 设表示用户实体Cl在tk时刻接收的服务实体S艰供的服务属性 度量指标的集合,tk表示第k次交易的时间,并且
[0010]
[0011] 代表用户实体Cl在tk时刻接收到的服务实体Sj提供的第t个度量指标 IVtrt的服务质量,并且Q《巧',一S, J/,.,,......,巧一S, 'M.P - 1;
[0012] SI:计算交易满意度:
[OOU]用户实体Cl根据服务实体S艰供给自己的服务能力与S迫己宣称的服务能力进行 比较,根据差值计算满意度;用P(Ci,Sj,tk)表示用户实体Cl对服务实体S巧tk时刻提供的服 务的满意度,计算方式如下:
[0014]
[001引 是单服务属性度量指标的满意度,计算方法如下:
[0016]
[0017] 式中,巧^掘5表示服务实体Sj在tk时刻宣称的第t个服务属性Mrt的质量,且
当 卽月服务实体S非馬足了用户实体Cl的需求,此 时交易满意度为1: 时,表明服务实体是供的服务能力与用户 实体Cl的需求存在偏差,偏差越大,勺值就越小,其中0< 丫 < 1;
[0018] 为保证计算具有时效性,引入时间窗概念win;当计算可信度时只采用win内的记 录;时间窗机制是每单位时间段,时间窗win向前移动一个单位的长度;
[0019]根据时间窗win内用户实体C拥服务实体S撕每次交易满意度,求出服务实体Sj的 直接交易信任度:
[0020]
[0021] 其中,z=m;in!/c|/,,, C 1诚?},当前时亥Ijtr,用户实体Ci在时间窗win内已交易的 次数为
为交易次数函数,表示在时间窗win内交易次 数越多服务越可信;U化)为时间衰减函数,令
[0022] S2:计算评价满意度:
[0023] 根据服务实体Sj的信誉度.与用户实体Cl对Sj的评价产生的直接交易信任度 的差值计算评价满意度;用巧表示服务实体Sj对用户实体Cl给出的评价满意度;
[0024] 设服务实体S非巨离当前时刻tr最近一次更新的信誉度为:I,则
[0025] 、
[00%] 式中,0为阔值;当
时,由于该用户的直接交易信任度较为接 近该服务的信誉度,表明用户评价相对真实,差值越小真实度越高;当
时,表示用户评价并不真实;其中,0<e<i;
[0027] S3:计算评价可信度:
[0028] 根据时间窗win内的多次评价满意度,用户实体Cl对服务实体S北勺反馈可信度由W 下公式得出:
[0029]
[0030] 时间窗win内与用户实体Ci进行交易的服务实体集为:P= {si,……,sn},用户实体 Cl的最终评价可信度为:
[0031]
[0032] 其中,|P I表示集合P中服务实体的数量;
[0033] S4:计算信誉度:
[0034] 根据所有用户对服务的交易信任度能够得出此服务实体的信誉度,将之前求得的 用户评价可信度作为相应的权重;
[0035] 在时间窗win内与服务实体Sj进行交易的用户实体集合为Ci= ,…,CnK则服务 实体S北勺信誉度由W下公式可得:
[0036]
[0037]其中,I Cl I表不用户实体的数量,Ae (0,1),用来表不在时间窗win内与服务实体Sj 进行交易的用户数量越多,则服务实体Sj可信度越高。
[0038] 在本发明一实施例中,为增加对信任结果可信度的准确性,所述方法还包括对经 评价可信度剔除恶意用户后得出的信任反馈进行合谋反馈侦测的过程,具体如下:
[0039] (2.1)建立云服务S的反馈密度公式如下:
[0040]
[0041]
[0042] 其中,M(S)表示针对云服务S的反馈堆,即针对云服务S提交信任反馈的用户总数; V(S)代表针对云服务S的信任反馈;Iv(S) I代表针对云服务S提交的信任反馈量;T(S)代表 合谋反馈量因素,ev(s)代表合谋反馈量阔值,|Vc(c,s) I代表用户C针对云服务S的提交的 信任反馈数量;
[0043] (2.2)当一时间段内针对云服务S的信任反馈总量变化超过一定程度时,则认为出 现了间或性合谋反馈,即当
C于合谋数量阔值时,认为发生了间或性 合谋反馈,其中Iv(S) I'-lWs)巧时间段Ito, t|内针对云服务S的变化的信任反馈数量。
[0044] 在本发明一实施例中,为增加对信任结果可信度的准确性,所述方法还包括对经 评价可信度剔除恶意用户后得出的信任反馈进行女巫攻击侦测的过程,具体如下:
[0045] (3.1)用户身份登记
[0046] 在信任身份登记中,身份记录L由m个用户的主要身份〔。=山瓜,。响巧帖个证书 属性〔3{曰1,曰2,一曰。}组成,即用〔。乂〔3矩阵表示身份记录^覆盖了所有在115中登记的用户;
[0047] (3.2)当一时间段内针对云服务S的提交反馈的用户建立身份总数变化超过一定 程度时,则认为出现了间或性合谋反馈,即当
大于身份数量阔值时,认为发生 了间或性女巫攻击,其中I L(S) I'-I L(S)巧时间段I to,t I内针对云服务S的变化的用户身 份数量。
[0048] 相较于现有技术,本发明具有W下有益效果:本发明方法可W有效侦测合谋攻击 中的误导性反馈,W及女巫攻击,并通过建立的可信度公式,使得用户可W更有效的选择真 正值得信任的云服务商。
【附图说明】
[0049] 图1为本发明云计算信任管理框架图。
[0050] 图2为本发明采用的时间窗机制示意图。
[0051 ]图3为本发明采用的Waves攻击行为模型图。
[0052] 图4为本发明采用的化aks攻击行为模型图。
[0053] 图5为本发明在面对合谋攻击时的健壮性实验A图。
[0054] 图6为本发明在面对合谋攻击时的健壮性实验B图。
[0055] 图7为本发明在面对合谋攻击时的健壮性实验A'图。
[0056] 图8为本发明在面对合谋攻击时的健壮性实验B'图。
[0057] 图9为本发明在面对女巫攻击时的健壮性实验D图。
[0058] 图10为本发明面对女巫攻击时的健壮性实验E图。
[0059] 图11为本发明面对女巫攻击时的健壮性实验D'图。
[0060] 图12为本发明面对女巫攻击时的健壮性实验E'图。
【具体实施方式】
[0061] 下面结合附图,对本发明的技术方案进行具体说明。
[0062] 本发明的一种基于评价可信度的云计算信任管理方法,由于来自用户的恶意评价 会影响云服务的信誉度,为此需进行反馈可信度的计算,W剔除恶意用户评价,即剔除不可 信的信任反馈,具体计算过程如下:
[006引设巧表示用户实体Cl在tk时刻接收的服务实体是供的服务属性