云服务信任模型及其在多目标选择中的应用

发布时间：2020-03-22 00:41

【摘要】：云计算等新一代信息技术和面向服务的体系框架为企业提高生产经营效率,从更大范围内整合资源和协同价值创新,建立更加高效低碳的运营体系和服务模式等提供了契机。然而,新的云服务模式在重新整合产业链和协同价值链的过程中也带来了新的安全隐患,虚拟化的远程服务模式和多主体的协同服务特征等不断拓宽以往传统的信息安全边界,带来了更多的安全风险。传统信息安全技术无法很好得解决这一问题,基于信任的系统管理方法为其提供了全新的思路。信任模型可帮助企业用户有效识别云服务资源的可信情况,使得企业用户可结合自身业务流程的需求,选择合适的服务资源部署其任务。在云服务低成本和高效率的基础上,保障服务的安全可信性,为企业在新一代信息技术浪潮下提高生产效率和获取竞争力提供重要保障。本文首先提出了针对单个云服务资源的信任表征模型;构建了面向多个云服务资源的信任网络,以动态地更新和维护其中云服务资源的信任状态;在此基础上,设计了面向企业用户业务流程的可信云服务系统体系框架,并从服务的需求端,提出了考虑流程结构的任务组合模型,以将企业业务流程分解为可供云服务支持的关联任务;最后从服务的供给端,构建了多目标的云服务选择模型和算法,根据企业用户目标配置相应的资源和选择云服务。本文的主要研究成果如下:(1)云服务的信任表征模型。针对单个云服务资源的信任表征问题,提取影响云服务资源可信程度的特征因素,考虑对特征因素的描述通常具备不确定性和模糊性,即云服务的信任因素为非精确的模糊数,通过引入模糊理论来描述云服务资源中难以直接量化和不确定的信任属性。同时,采用贝叶斯网络来整合多种影响云服务资源的信任因素,构建了基于模糊贝叶斯的云服务资源信任表征模型。通过算例研究表明该模型能够对服务节点信任状态的多态性和不确定性等做出有效处理,在云服务资源的信任识别上有较好的应用前景。(2)云服务信任网络构建。针对多个云服务资源信任值的动态更新和维护的问题,梳理总结了用户与云服务之间交互行为生成的直接信任关系和用户间推荐服务行为生成的推荐信任关系,分析多种信任关系的相互影响机理,设计了一种基于历史交互信息的云服务信任网络构建方法,并通过用户与服务之间交互信息的反馈不断修正信任网络中的信任情况,更新和维护用户和服务节点的信任值。通过一系列仿真实验验证了模型的有效性,均衡性和鲁棒性等特征,结果表明信任网络可实时动态得保障网络中云服务资源的信任情况。(3)面向业务流程的可信云服务系统体系框架。在云服务资源信任网络的基础上,针对企业用户如何更加高效得使用云服务资源的问题,设计构建了面向企业业务流程的可信云服务系统体系框架,指导企业用户改造和升级自身原有系统,接入外部公有云服务和整合内部私有云服务,可有效为企业用户从原有孤立系统向云服务系统再造升级提供重要的理论指导。并从云服务的需求端视角,将企业业务流程作为服务请求的主要载体,提出了考虑流程结构的任务组合模型,以将企业业务流程分解为可供云服务支持的关联任务。归纳总结了6种典型的任务组合模型:序列,并列且,并列或,并列异或,简单循环和组合循环,并总结了不同任务组合结构关于运行效率,运行成本和可信度的函数关系式。(4)多目标云服务选择模型与算法。针对企业用户如何选择出最合适的云服务资源部署其业务的问题,从云服务的供给端视角,对云服务资源进行结构化的抽象建模,梳理总结了其服务能力和费用等属性特征,构建了考虑信任的多目标云服务选择模型,引入信任机制以刻画任务的信任需求和服务资源可信度,并设置了相应的信任约束和信任目标。针对该多目标优化问题,提出了一种改进的SPGA2算法,引入了局部搜索策略以提高解空间的搜索效率,并通过算法得到非支配解集合,再根据企业用户需求和对目标的偏好确定最优的云服务选择方案。通过仿真实验,验证了模型可用性和算法优越性。
【图文】：

结构图,结构图,绪论,全文

文章框架结构图

对应语,隶属函数,模糊状态,梯形隶属函数

合肥工业大学博士研究生学位论文服务资源信任状态描述选择中，各种云资源并非仅处于“可信”情况下，云服务资源会根据多种影响因素处于复杂的多态模糊状态。本文将这种中加入信任的模糊语言集中，采用{完全可信模糊数集合{1, 0.5, 0}，来描述云服务资源借助隶属度函数，本文选用梯形隶属函数信任状态为iaix ，模糊支撑半径设为 0.1，，度函数如图 3.1 所示。
【学位授予单位】：合肥工业大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：F270.7

【参考文献】