基于半定量信息的云系统安全状态感知方法研究

发布时间：2020-06-04 02:16

【摘要】：云计算作为当前以信息技术为中心的效用计算商业标签,对于IT行业的整体运营模式产生了颠覆性的影响。建立一个稳定可靠的云计算平台,不仅可以保障现有商业目标,而且对于这种云驱动下的商业模式发展和创新提供了有力的技术支持。云计算系统可靠性安全状态监测技术属于云服务质量体系中的重要分支,这种技术能够根据特征指标宏观地反映出量化的云计算系统安全状态。系统管理者通过该技术能够更快速精准地判断当前云平台的可靠性安全状态趋势,而且能对未来状态做出预判,进而对后续工作提前决策,以保障系统服务得以正常运转。云计算系统属于复杂网络集群服务系统,拟实现获取全面且精确的云环境态势,需要有效的利用系统中各组织环节信息和技术知识对系统进行建模。对于解决此类非线性复杂系统建模,需要了解系统中复杂的非线性系统结构,进而提取特征参数进行合理的辨识。非线性系统辨识为当前学术界研究的热点,而对于复杂系统的非线性辨识目前还没有形成较为成熟的理论体系。对此,本文内容体现了较为重要的理论研究与实际应用价值。为解决上述所提问题,本文着眼于提高复杂云系统服务质量(Quality of Service,Qo S),保证系统的可靠性和安全性,提出使用基于半定量信息(包含定量数据和定性知识的信息)的建模方法对复杂系统建模,并且采用证据推理(Evidential Reasoning,ER)算法用于系统指标融合,使用置信规则库(Belief Rule Base,BRB)模型作为规则推理工具。这种BRB建模方法能够对包含定量数据和定性知识的信息进行处理的同时,也可以描述知识不确定因素中存在的模糊性和概率性。使用ER算法对系统指标和模型规则推理,使得推理过程更具合理性且易于解释。对此,采用该方法能够更深入的对云系统中各环节特征信息进行挖掘,从而获得更符合实际云环境的状态评价,为系统管理者对运维服务质量做出的保障决策提供技术支持。本文主要研究内容分为以下几个部分。分析云计算复杂系统可靠性安全环境,以云计算服务等级协议(Service-Level Agreement,SLA)为研究背景,介绍了云系统中涉及可靠性安全的基于服务质量的相关特征指标。SLA是用于形式化地描述云提供者提供的保障与相应的用户需求之间经过议定的协议而达成共识,目的是维持系统正常运行以满足特定的服务质量。本文着重考虑系统的可靠性和安全性,对云系统中各环节的指标进行深入分析,建立了一种多级指标的云计算平台安全评估体系框架,该体系框架能够从多方面对系统可靠性安全状态进行全面分析。针对云系统安全状态评估问题,通过对云系统各安全指标进行深入分析,在考虑了观测数据和专业定性知识的前提下,提出了一种基于半定量信息的证据推理(Evidential Reasoning,ER)算法的云计算安全状态评估方法。通过ER算法全面地逐级融合云计算中包含各种不确定信息指标参数,该方法对于处理多属性决策问题体现出良好的性能,从而能够更客观地准确描述云环境安全状态。通过在搭建的实际的云计算平台上进行了实例验证,评估结果验证了该方法的有效性和高效性。针对云环境外界噪声影响,并结合云系统内部各安全要素指标的分析,提出一种新的基于隐含置信规则库(Hidden BRB,HBRB)的双层BRB模型的云计算安全状态评估方法。该BRB模型分为两层BRB,BRB_1模型用于捕捉外部噪声的环境影响和隐含行为之间的关系,而BRB_2模型则用于构建隐含行为的评估模型与系统内部可观测数据建立联系。云计算系统的内部环境对其整体安全状态的影响可以通过ER算法融合来获得。对于模型求解中,由于先验知识的缺失,致使初始前提属性的取值精度可能不精准,造成评估结果不准确的结果,采用最大似然算法(Maximum Likelihood,ML)对模型初始参数进行优化训练。通过基于外部攻击和系统内部安全事件的双重环境因素影响下搭建仿真实验进行分析,实例验证了高效且更精确的评估策略,求解得出的评估结果更接近实际情况。针对云系统安全状态感知问题,根据得出的云计算安全状态评估结果,进一步提出了一种考虑监测指标可靠度的置信规则库云复杂系统安全状态感知方法。介于在实际云计算平台工况中,系统遭受恶意攻击的安全威胁的概率很低,然而云系统的脆弱性也是客观存在的,管理者又不能忽视这种高破坏性的不稳定因素,同时对实际系统进行仿真模拟测试攻击必然会耗费更多的时间和财政成本,所以,有必要抓取观测数据进行预测感知。在实际监测环境中,由于监测器自身的检测精度和外界环境噪声的干扰,致使可能出现获取的指标数据可靠度降低而影响预测精度的情况,对此,本文在感知模型中的前提属性引入了可靠度的概念,从而使得建模更符合实际情况。由于初始参数的赋值不准确,影响求解精度,对此,利用协方差矩阵自适应进化策略(Covariance Matrix Adaptation Evolution Strategy,CMA-ES)算法进行模型参数更新,该优化算法具有极其高效的优化效率,特别适用于云系统中指标具有样本类型众多且各类样本数量匮乏的情况。通过仿真实验得出,经过优化的BRB感知模型可以更好地预测云系统安全状态,相比于其他算法具有更高的预测精度。
【图文】：

平台框架

哈尔滨理工大学工学博士学位论文云平台层、云总线层和云应用层。服务中心有云管理中心和云数据中心。云基础设施层分为硬件模块和虚拟模块，其中有主机、服务器、存储单元和网络单元。通过运用虚拟技术，从底层物理服务器资源虚拟形成多个虚拟集群。云平台层包括服务模块和计算模块。服务层的目的是向上层传递基本的数据或信息服务。计算模块包括分布式计算引擎、并发计算引擎和效用计算引擎。云总线层的设计包括服务适配器模块、云总线模块和应用程序适配模块。服务适配器为云平台中的服务和总线的通信提供适配接口。云总线属于系统内部数据信息传输的基本结构。应用程序适配模块为云平台上的应用程序和总线通信提供交互服务。云应用层分为扩展接口、内部应用模块、外部应用模块。云管理中心包括超级计算中心和安全中心。云数据中心负责处理和存储云平台中的数据。因此，云平台的总体框架由图 3-2 所示。云管理中心云数据中心

原始数据,安全状态,平台

图 5-5 100 天的真实原始数据Fig. 5-5 Observation data during 100 days在对这些指标融合评估之前，首先需要由专家经验确定每个属性的权重。输入参数的参考等级设置为低（L）、中（M）、高（H）、很高（VH），同时列出了每个参考等级的阈值上限和下限。那么，总体云平台的安全事件及评价等级如表 5-1 所示。数据集来源于某科技有限公司运行于腾讯云平台的真实数据，通过日志监视器收集了连续 100 天的服务器安全日志事件整理后得出。5.7.2 云安全平台感知模型建立根据上文提出的 ER 算法将各个经过可靠度修正的指标进行融合后，算出了每一天的安全状态，进而再将每个安全状态标准化成 0 到 1 的区间的状态值，，便得出了为期 100 天的实际云计算平台的量化安全状态值。这些数值是根据真实的系统日志数据和专家的先验知识经过合理化的融合评定得出，具有更符合实际的参考意义。数值的高低代表着不同的表达形式，如果安全状态值越高，表示当天云平台所受的安全威胁越严重且安全状态越危险。反之，如果安全状
【学位授予单位】：哈尔滨理工大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：TP393.08

【相似文献】