《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計應(yīng)用 > 云計算可信性問題研究
云計算可信性問題研究
2015年電子技術(shù)應(yīng)用第2期
姜 茸1,,2,,廖鴻志2,,楊 明1,2
1.云南財經(jīng)大學(xué) 信息學(xué)院,,云南 昆明650221,; 2.云南大學(xué) 軟件學(xué)院,云南 昆明650091
摘要: 系統(tǒng)地總結(jié)梳理了國內(nèi)外云計算可信性研究現(xiàn)狀,,重點綜述了云計算可信平臺、框架與模型,,可信機制,,可信技術(shù),可信管理,,可信評估等方面,,并得出若干結(jié)論:(1)較多文獻往往借鑒傳統(tǒng)信任管理和可信計算理論與方法;(2)針對云服務(wù)提供商的可信性評估研究較少,;(3)可信服務(wù)度量與評估是云計算領(lǐng)域亟待突破的重要研究課題,。
中圖分類號: TP309
文獻標識碼: A
文章編號: 0258-7998(2015)02-0026-05
Research on cloud computing creditability
Jiang Rong1,2,,Liao Hongzhi2,,Yang Ming1,2
1.School of Information, Yunnan University of Finance and Economics, Kunming 650221,,China,; 2.School of Software, Yunnan University, Kunming 650091,China
Abstract: This paper reviews current situation of cloud computing creditability and focuses on trustworthy platform, frame, model, mechanism, technology, management, evaluation, then acquires some conclusions:(1)many literature borrowed from traditional theory and method of trust management and dependable computing,;(2)there are lack of study on evaluation of provider′s creditability,;(3)measurement and evaluation of the trustworthy service is an important problem that urgently need to be overcame in cloud computing domain.
Key words : cloud computing;creditability,;trust,;dependable computing;trustworthy service,;measurement and evaluation

  

0 引言

  云計算環(huán)境中,,用戶不需投資基礎(chǔ)設(shè)施就可獲得強大的計算能力[1],只要向服務(wù)商提出請求和交納低廉的費用即可,。它使得用戶從基礎(chǔ)設(shè)施投資,、管理與維護的沉重壓力中解放出來,可以更專注于自身核心業(yè)務(wù)發(fā)展[2],。因此,,云計算具有美好的前景和優(yōu)勢。以云計算為驅(qū)動力的綠色低碳和公共效用IT已受到世界各國政府的極大關(guān)注和重視[2],世界各強國都把云計算作為未來戰(zhàn)略產(chǎn)業(yè)的重點,,如表1所示,,云計算已成為國家戰(zhàn)略需要。

001.jpg

1 可信性已成為云計算發(fā)展的桎梏

  然而,,雖然云計算有很好的前景和優(yōu)勢,,但是,目前用戶對其接受程度很低,,更多人抱以觀望態(tài)度,,它在應(yīng)用推廣上遭遇到了巨大困難,這種謹慎來自于對云服務(wù)安全性和可信性的考慮,。云計算意味著數(shù)據(jù),、應(yīng)用均被轉(zhuǎn)移到用戶掌控范圍之外的云服務(wù)提供商手中,如何保證所提供的服務(wù)是可信的,?這種擔(dān)心從來沒有停止過,。由于對云服務(wù)可信性的質(zhì)疑,很多人不愿接受云計算平臺,。一些研究者對云服務(wù)可信性問題的研究結(jié)論如表2所示,。

002.jpg

  可見,云服務(wù)的可信性問題已經(jīng)成為云計算發(fā)展的桎梏,,是很多人不愿意采用云計算服務(wù)的重要原因[3],。

2 云計算可信性研究現(xiàn)狀

  2.1 綜述

  (1)可信平臺、框架與模型

  Nuno Santos等人設(shè)計提出了可信云計算平臺,,包括一系列信任結(jié)點,、信任協(xié)調(diào)者、非信任云管理者和外部信任實體[4],。陳海波從計算機硬件,、操作系統(tǒng)與應(yīng)用級三個方面對云計算系統(tǒng)平臺可信性進行研究,以提高云計算平臺的可用性,、可維護性,、可信性、安全性與容錯性[5],。KO R K L等人探討了通過使用偵探控制方法實現(xiàn)可信云的關(guān)鍵問題和挑戰(zhàn),,并提出了一個可信云框架[6]。Jemal Abawajy研究混合云環(huán)境中信任建立問題,,提出一個能使云消費者與云服務(wù)提供者基于信任進行交互的完全分布式框架[7],。Rosa Sanchez Guerrero提出一個基于隱私和聲譽的信任意識體系結(jié)構(gòu)IdM[8]。Edna Dias Canedo等人討論了云計算環(huán)境中的信任,、聲譽等安全問題,,提出了一個信任模型,以確保私有云中用戶文件交換的可靠性[9]。Li等人給出云應(yīng)用過程中基于域的可信性模型,,并建立了基于可信管理模塊的云安全性監(jiān)管框架[10],。謝曉蘭等人針對云計算環(huán)境下存在的信任問題,提出基于雙層激勵和欺騙檢測的信任模型(CCIDTM)[11],。任偉等人提出一種云計算中可信軟件服務(wù)的通用動態(tài)演變魯棒信任模型[12],。

  (2)可信機制

  Mahbub Ahmed介紹了一個SaaS中信任與安全保障機制,它采用信任入場券來幫助數(shù)據(jù)所有者建立云服務(wù)提供商與注冊用戶之間的聯(lián)系[13],。胡春華等人針對當(dāng)前云計算中因服務(wù)提供者(SP)的信任保障機制缺失而容易被不可信服務(wù)消費者(SC)濫用的現(xiàn)象,,提出面向SC 實體的服務(wù)可信協(xié)商及訪問控制策略[14]。王小亮等人通過計算可信機制減少的攻擊危害以及產(chǎn)生的性能代價來量化和評估云可信機制的有效性[15],??兹A鋒等人提出了一種云計算環(huán)境中柔性易擴展的信任協(xié)商機制[16]。Gaofeng Zhang等人探討了有噪聲困惑情況下的云計算可信機制[17],。Wei Wang等人在貝葉斯感知模型和社會網(wǎng)絡(luò)信任關(guān)系的啟發(fā)下,提出了一個基于感知信任模型的新貝葉斯方法,,設(shè)計了一個可信動態(tài)級調(diào)度算法Cloud-DLS,,它集成了現(xiàn)有的DLS[18]。

  (3)可信技術(shù)

  Christian Cachin等人研究可信云,,探討了關(guān)于密碼技術(shù)和分布式計算的最新研究[19],。Hwang Kai等人研究安全資源的可信云計算,提出用數(shù)據(jù)著色和軟件水印技術(shù)保證云計算環(huán)境中數(shù)據(jù)的隱私和完整性[20],。Khan Khaled M等人研究云計算環(huán)境中云服務(wù)提供者如何獲得用戶的信任,,指出通過改進新興可信保障技術(shù)來提升客戶的信任度[21]。Son T.Nguyen等人綜述了云計算的安全挑戰(zhàn),,探討了不可信云服務(wù)商中的可信數(shù)據(jù)共享問題[22],。Rajagopal、Chitra研究基于協(xié)同安全協(xié)議的格和云計算信任問題,,認為格和云計算環(huán)境中的安全協(xié)議不必分開[23],。吳吉義等人總結(jié)了云安全領(lǐng)域的最新研究進展,指出云計算與可信計算技術(shù)的融合研究將成為云安全領(lǐng)域的重要趨勢[24],。李虹,、李昊系統(tǒng)地敘述了采用可信云安全技術(shù)解決云計算可信和安全問題的方法,重點介紹了可信密碼學(xué)技術(shù),、可信融合驗證技術(shù),、可信模式識別技術(shù)等[25]。吳遙,、趙勇分析了可信云計算平臺中可信實體可能遭到的威脅,,提出了通過應(yīng)用可信計算技術(shù)處理威脅的解決方法[26]。季濤、李永忠針對云計算環(huán)境下數(shù)據(jù)處理時敏感數(shù)據(jù)易受非授權(quán)訪問和非法篡改的問題,,利用可信平臺模塊在云計算環(huán)境中建立可信根,,提出一種基于可信計算機制的盲數(shù)據(jù)處理方法[27]。

  (4)可信管理

  HABIB S M,RIES S,,MUHLHAUSER M提出一個多元可信管理系統(tǒng)體系結(jié)構(gòu),,它根據(jù)不同屬性鑒別云服務(wù)提供商的可信性[28]。Kai Hwang等人從客戶的角度分析了公有云的安全性問題,,提出了考慮信任管理的集成云服務(wù)系統(tǒng)架構(gòu)[29],。ZISSIS D、LEKKAS D認為云計算環(huán)境中的可信性很大程度上取決于所選擇的部署模型,,并建議引入可信第三方的服務(wù)機制[30],。信任管理是云安全的重要組成部分,Mohamed Firdhous等人總結(jié)了現(xiàn)有各種分布式系統(tǒng)的信任模型,,提出一個能用于度量云計算系統(tǒng)性能的可信計算機制[31],。Zhang Hengxi回顧了信任、動態(tài)信任以及基于本體的動態(tài)信任管理模型,,對典型的PTM和TMV動態(tài)信任模型作了評論和對比分析[32],。Sun Xiaodong等人介紹了一個基于模糊集理論的信任管理模型,該模型涉及直接信任度量和推薦信任鏈的計算等[33],。

  (5)可信評估

  Sun Dawei指出信任問題阻礙著云計算發(fā)展,,建立云計算信任評估框架十分必要[34]。Foster等人強調(diào)云計算環(huán)境中的可信機制評估十分重要[35],。ALHAMAD M等人提出了基于SLA準則和客戶經(jīng)驗的可信評估模型,,用于支持多種云應(yīng)用模式下云消費者的計算資源選擇[36]。Guo Qiang介紹了云系統(tǒng)可信性的定義,,分析了可信性的屬性,,基于這些屬性和可信語義,提出了一個可擴展信任評估模型ETEC[37],。田立勤,、林闖等人研究云計算環(huán)境中用戶行為的可信性,建立了包含可信層,、子可信層和行為證據(jù)層的可信評估指標系統(tǒng)[38],。周茜、于炯結(jié)合可信云的思想,,提出一個云計算下基于信任的防御系統(tǒng)模型和一種新的基于模糊層次分析法的用戶行為信任評估方法[39],。高云璐提出一種信任評估和信任協(xié)商方法,用于構(gòu)建用戶與云計算服務(wù)提供商之間的信任關(guān)系[40],。高云璐,、沈備軍等人提出一個基于服務(wù)等級協(xié)議(SLA)與用戶評價的云計算信任模型[41],。王磊、黃夢醒以灰色系統(tǒng)理論為基礎(chǔ),,將層次分析法與灰色評估法相結(jié)合,,提出一種基于灰色AHP 的云計算供應(yīng)商信任評估模型[42]。

  (6)其他

  DYKSTRA J等人建立了一個模型,,以顯示云中需求的可信層[43],。Sheikh Mahbub Habib等人將可信性和聲譽的概念集成到云計算中,給出了較為具體的定義和可信性參數(shù)[44],。

  2.2 評論

  (1)云計算可信性研究起步不早,,但已有很多論文和著作發(fā)表。在可信平臺,、框架與模型,,可信機制,可信技術(shù),,可信管理,,可信評估等方面均有較多研究。

  (2)較多文獻往往借鑒傳統(tǒng)信任管理和可信計算理論與方法,。傳統(tǒng)的信任管理理論已經(jīng)較為成熟,,尤其是E-commerce、Ad Hoc Networks,、P2P,、Social Networks等領(lǐng)域,,典型的模型有基于聲譽的信任模型,、基于證據(jù)理論的信任模型、基于模糊數(shù)據(jù)的信任模型,、基于概率論的信任模型,、基于主觀邏輯的信任模型等。在可信電子服務(wù)領(lǐng)域,,典型的代表作有Elizabeth[45]的著作,,它對服務(wù)環(huán)境下的信任與信譽進行了全面的介紹,被潘云鶴院士推薦,、浙大陳德人教授翻譯為中文,。將可信計算理論融入云計算是解決云計算信任問題的途徑之一,有很多學(xué)者已采用可信密碼學(xué),、可信融合驗證,、可信模式識別等可信云安全技術(shù)解決云計算可信性問題。

  (3)針對云服務(wù)提供商的可信性評估研究極為罕見,??尚旁u估已成為目前研究熱點之一,,很多學(xué)者已認識到云計算可信服務(wù)度量與評估的重要性和緊迫性,但這些文獻往往針對用戶行為的可信性進行評估,,如Edna Dias Canedo[9],、田立勤[46]和林闖等[47]所作文獻,專門評估云服務(wù)供應(yīng)商的極為罕見,,筆者僅發(fā)現(xiàn)Habib[28],、高云璐[41]和王磊[42]的3篇,而且存在不足,。

3 結(jié)束語

  云計算的優(yōu)勢和前景毋庸置疑,,云服務(wù)的可信性問題嚴重阻礙著云計算的發(fā)展,其根源在于云計算的特點和云計算可信服務(wù)理論研究的不完善[13],。云計算的核心模式是服務(wù),,服務(wù)的前提是用戶和服務(wù)提供方建立信任,但目前云計算信任機制還不健全[48],。用戶缺乏對云計算服務(wù)可信性和服務(wù)質(zhì)量的了解,,自然對云計算服務(wù)缺乏信任,而云計算服務(wù)是否可信需要一套有效的測試系統(tǒng)對其可信性進行度量與評估[7],,但這方面的研究工作尚展開不多,。因此,要大規(guī)模應(yīng)用云計算技術(shù)與平臺,,發(fā)展更多用戶,,推進云計算產(chǎn)業(yè)發(fā)展,就必須開展云計算可信服務(wù)理論研究,,度量和評估云服務(wù)可信性刻不容緩[7,,35]。

  總之,,云計算可信服務(wù)機制的不健全已嚴重制約著云計算的發(fā)展和應(yīng)用,,可信服務(wù)度量與評估是云計算領(lǐng)域亟待突破的重要研究課題。

  參考文獻

  [1] WARD B T,,SIPIOR J C.The Internet jurisdiction risk of cloud computing[J].Information Systems Management,,2010(27):334-339.

  [2] 馮登國,張敏,,張妍,,等.云計算安全研究[J].軟件學(xué)報,2011,,22(1):71-83.

  [3] MACKAY M,,BAKER T,Al-Yasiri A.Security-oriented cloud computing platform for critical infrastructures[J].Com-puter Law & Security Review,,2012(28):679-686.

  [4] Santos Nuno,,Gummadi Krishna P,,Rodrigues Rodrigo.Towards trusted cloud computing[C].Proceedings of the 2009Conference on Hot Topics in Cloud Computing 2011.Berkeley,CA,,USA:ACM,,1-4.

  [5] 陳海波.云計算平臺可信性增強技術(shù)的研究[D].上海:復(fù)旦大學(xué),2009.

  [6] KO R K L,,JAGADPRAMANA P,,MOWBRAY M.Trust-Cloud:A framework for accountability and trust in cloud com-puting[C].Proceedings of 2nd IEEE Cloud Forum for Practi-tioners,2011:584-588.

  [7] Abawajy Jemal.Establishing trust in hybrid cloud computingenvironments[C].Proceedings of 2011 IEEE 10th InternationalConference on Trust,,Security and Privacy in Computing andCommunications,,Changsha IEEE Computer Society,2011:118-125.

  [8] GUERRERO R S.Trust-aware federated IdM in consumer cloud computing[C].Proceedings of 2012 IEEE InternationalConference on Consumer Electronics,,2012,,Las Vegas,NV,,USA IEEE Computer Society,,53-54.

  [9] Edna Dias Canedo,Rafael Timóteo de Sousa Junior,,Robsonde Oliveira Albuquerque.Trust model for reliable file exchange in cloud Computing[J].International Journal of Computer Science and Information Technology,,2012,4(1):1-18.

  [10] Li Wenjuan,,Ping Lingdi,,Pan Xuezeng.Use trust manage-ment module to achieve effective security mechanisms in

  cloud environment[C].Proceedings of 2010 International Conference on Electronics and Information Engineering,2010:1-14.

  [11] 謝曉蘭,,劉亮,,趙鵬,面向云計算基于雙層激勵和欺騙檢測的信任模型[J].電子與信息學(xué)報,2012,,34(4):813-817.

  [12] 任偉,,雷敏,,楊榆.DRT:一種云計算中可信軟件服務(wù)的通用動態(tài)演變魯棒信任模型[J].小型微型計算機系統(tǒng),,2012,33(4):679-683.

  [13] Ahmed Mahbub,,Xiang Yang.Trust ticket deployment: A notion of a data owner's trust in cloud computing[C].Proceedings of 2011 IEEE 10th International Conference on Trust,,Security and Privacy in Computing and Commu-nications.2011.Changsha IEEE Computer Society,p.1-7.

  [14] 胡春華,,陳曉紅,,吳敏,等.云計算中基于SLA的服務(wù)可信協(xié)商與訪問控制策略[J].中國科學(xué):信息科學(xué),,2012,,42(3):314-332.

  [15] 王小亮,,劉彬,王春露.云計算可信機制的有效性評估方法研究[J].中國科技論文在線,,2012(12):1-9.

  [16] 孔華鋒,,高云璐.云計算環(huán)境柔性易擴展的信任協(xié)商機制研究[J].系統(tǒng)工程理論與實踐,2011(31):38-42.

  [17] Zhang Gaofeng,,Yang Yun,,Yuan Dong,et al.A trust-basednoise injection strategy for privacy protection in cloud[J].Journal of Software Practice and Experience,,2012,,42(4):431-445.

  [18] Wang Wei,Zeng Guosun,,Tang Daizhong,,et al.Cloud-DLS:Dynamic trusted scheduling for cloud computing[J].ExpertSystems with Applications,2012(39):2321-2329.

  [19] Cachin Christian,,Keidar Idit,,Shraer Alexander.Trusting the cloud[J].ACM SIGACT News,2009,,40(2):1-6.

  [20] Hwang Kai,,Li Deyi.Trusted cloud computing with secure resources and data coloring[J].IEEE Internet Computing,2010,,14(5):14-22.

  [21] Khan Khaled M,,Malluhi Qutaibah.Establishing trust in cloud computing[J].IT Professional,2010,,12(5):20-27.

  [22] Rong Chunming,,NGUYEN S T,JAATUN M G.Beyond lightning:A survey on security challenges in cloud comput-ing[J].Computers and Electrical Engineering,,2013,,39(1):47-54.

  [23] Rajagopal,Chitra.Trust based interoperability security proto-col for grid and cloud computing[C].Proceedings of 2012 Third International Conference on Computing Communica-tion & Networking Technologies.2012.Coimbatore,,Tamil-nadu,,India IEEE Computer Society,1-5.

  [24] 吳吉義,,沈千里,,章劍林,等.云計算:從云安全到可信云[J].計算機研究與發(fā)展,,2011(48):229-233.

  [25] 李虹,,李昊.可信云安全的關(guān)鍵技術(shù)與實現(xiàn)[M].北京:人民郵電出版社,2010.

  [26] 吳遙,,趙勇.可信云計算平臺中外部信任實體的安全性研究[J].計算機仿真,,2012,,29(6):156-158.

  [27] 季濤,李永忠.基于可信計算機制的云計算盲數(shù)據(jù)處理[J].山東大學(xué)學(xué)報(工學(xué)版),,2012,,42(5):30-34.

  [28] HABJB S M,RIES S,,MUHLHAUSER M.Towards a trust management system for cloud computing[C].Proceedings of2011 IEEE 10th International Conference on Trust,,Securi-ty and Privacy in Computing and Communications.2011.Changsha IEEE Computer Society,933-939.

  [29] Hwang Kai,,Kulkareni Sameer,,Hu Yue.Cloud security with virtualized defense and reputation-based trust mangement[C].Proceedings of DASC′09 Proceedings of the 2009 Eighth IEEE International Conference on Dependable,Autonomic and Secure Computing  2009.Chengdu:IEEE Computer Society:717-722.

  [30] ZISSIS D,,LEKKAS D.Addressing cloud computing securityissues[J].Future Generation Computer Systems,,2012(28):583-592.

  [31] Firdhous Mohamed,Ghazali Osman,,Hassan Suhaidi.Trust management in cloud computing:A critical review[J].International Journal on Advances in ICT for Emerging Regions,,2011,4(2):24-36.

  [32] Zhang Hengxi.Comparison of dynamic trust management model in cloud computing[C].Proceedings of 2012 Inter-national Conference on Computer Science & Service System,,2012.Nanjing,,China IEEE Computer Society:699-701.

  [33] Sun Xiaodong.A Trust management model to enhance security of cloud computing environments[C].Proceedings of 2011 Second International Conference on Networking and Distributed Computing.2011.Beijing:IEEE Computer Society,244-248.

  [34] Sun Dawei,,Sun Lina,,Wang Xingwei.Surveying and ana-lyzing security,privacy and trust issues in cloud com-puting environments[J].Procedia Engineering,,2011(15):2852-2856.

  [35] Foster,,Zhao Yong,Lu Shiyong,,Cloud computing and gridcomputing 360-degree compared[C].Proceedings of Grid Computing Environments Workshop,,2008.GCE′08.2008,IEEE:Austin,,TX.p.1-10.

  [36] ALHAMAD M,,DILLON T S,CHANG E.SLA-based trustmodel for cloud computing[C].Proceedings of 2010 13th International Conference on Network-Based Information Systems,,2010:321-324.

  [37] Guo Qiang.Modeling and evaluation of trust in cloud com-puting environments[C].Proceedings of 2011 3rd Interna-tional Conference on Advanced Computer Control,,China IEEE Computer Society,,2011:112-116.

  [38] Tian Liqin,,Lin Chuang,Ni Yang.Evaluation of user behavior trust in cloud computing[C].Proceedings of 2010 International Conference on Computer Application and System Modeling,,2010:567-572.




此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。