基于复杂网络的云计算联盟安全体系架构研究Research on Security Architecture of Clo
基于复杂网络的云计算联盟安全体系架构研究Research on Security Architecture of Cloud Computing Federation Based on Complex Network
关键词:复杂网络;云计算联盟;安全体系;攻防博弈
Abstract:Credibility problems in the cloud services are very important issues in cloud computing Alliance, using the small world model in complex networks, set up a cloud computing Alliance relationship model, established through game theory under the League's offensive and defensive game model of cloud computing, the small world model of self-organization and game model of self-constraint binding, attack and defense game model of incomplete information is realized. Verified by simulation model's trusted cloud computing Alliance resource management capabilities and use in unsupervised and supervised management conditions, requests for access nodes for cloud services and cloud services respondents compared the better resource management.
Keywords: Complex Networks Cloud Computing Alliance Security Systems; Offensive and Defensive Game
随着云计算技术的不断发展,云资源服务请求者主体对云服务的要求已经从单一的云资源服务提升到多资源平台共享的联合云计算服务体系,云计算联盟的提出为整合多平台云计算资源提供了解决方法,也是目前云计算相关领域研究的热点问题之一。由于云计算联盟中存在节点之间的信任关系,针对各个云计算平台所提供的资源是否能够真正被其他平台节点信任,信息安全国际会议(RSA)成立了云计算安全联盟(Cloud Computing Alliance),该联盟对云计算联盟的信任机制提出了基础框架。目前,针对云计算的可信性研究大多采用建立攻击图或系统可信评估模型方面,这些方法适用于单个云计算的资源封闭管理的情况,,而对于云计算联盟的不完全信息对称情的可信性分析,且存在一定的局限性。云计算联盟是具有高自组织性的拓扑结构,且网络资源管理的特点可以利用复杂网络理论进行表达。因此本文结合云计算联盟理论与复杂网络理论,建立基于复杂网络模型的云计算联盟资源管理安全体系架构。
2 构建基于博弈云计算联盟安全体系架构
3 基于博弈的云计算联盟安全评价
4 仿真及其分析
本文利用复杂网络中的小世界模型对云计算联盟资源共享架构建模,通过小世界模型的涌现拓扑特点对模型进行不完全信息发布机制进行限制,建立云计算下不完全信息攻防博弈模型,可以有效管理云计算联盟中的可信云资源服务行为。在此基础之上提出云资源管理器之间的资源管理博弈模型,把云提供者和操作云资源服务请求者主体之间的关联,看作是信息不完全的博弈,构建出信息博弈不完整的动态模型,并对在对云计算安全攻防的计策谋略和对云计算的安全评论这两个部分。并对该模型下的异常资源请求报警概率进行评估,仿真实验是对模拟节点的实际报警情况进行量化分析。
[1] 梁宏斌,彭代渊,刘燕. 基于SMDP的动态云计算资源优化管理系统[J]. 软件学报. 2012,23(zk1):25-37
[2] 武洋. 改进的RBAC约束模型及其XACML实现[D].首都经济贸易大学,2014.[3] 董冠群,张文芳,王小敏. 面向虚拟企业的PT-TRBAC动态访问控制模型[J]. 计算机集成制造系统,2014,07(6):1716-1730.
[4] ShulongKang ; Chuang Zhang. Complexity Research of Massively Microblogging Based on Human Behaviors[J]. Database Technology and Applications (DBTA), Publication Year: 2010 , Page(s): 1 - 4
[5] Wu Shaoyan ; Du Gang. A Conceptual Model of System Synergy Management Based on Emergence Mechanism - Take the Constuction Project System as Example[J]. E-Business and E-Government (ICEE), 2010 International Conference on ICEE. Publication Year: 2010 , Page(s): 2603 - 2606
[6] 唐晋韬,王挺,王戟. 适合复杂网络分析的最短路径近似算法[J]. 软件学报. 2011,22(10):2279-2290
[7] 潘巍,李战怀,伍赛,陈群. 基于消息传递机制的MapReduce图算法研究[J]. 计算机学报,2011,10(5):1768-1784.
[8] 马国顺,蔡红. 不完全信息下Cournot-Bertrand多维博弈模型及其均衡[J]. 管理评论,2014,04(2):31-39.
[9] 秦志光,柯涛,刘梦娟,王聪. 面向云平台的资源分配策略研究[J]. 计算机应用,2013,02(1):299-303.
[10] Kameda, H.; Altman, E.; Touati, C.; Legrand, A., Nash equilibrium based fairness[J], Game Theory for Networks, 2009. GameNets '09. International Conference on , vol(3), pp.533,539
[11] 朱昌勇. WS和NW两种小世界网络下的少数者博弈模型比较[J]. 赤峰学院学报(自然科学版),2012,12(6):21-23.
本文编号:106475
本文链接:https://www.wllwen.com/wenshubaike/lwfw/106475.html