云计算基于SLA指标预测的信任评估模型

常青 董军涛

摘要：现阶段云计算得到广泛应用，但CSP良莠不齐。研究了以用户同CSP签订的SLA为基础，来评估CSP的可信任程度，如果履行了SLA的承诺，则增加CSP的信任值，反之降低其信任值。在监测CSP是否履约过程中利用马尔科夫模型的预测属性，对CSP履约的可能性进行预测，并及时调整，当CSP及时调整了技术指标，没有违反SLA的规定则认为履约了，否则认为CSP存在毁约行为。

关键词：云计算;服务水平协议;信任值;马尔科夫模型

中图分类号：TP312        文献标识码：A        文章編号：1009-3044（2018）36-0218-02

Abstract：Cloud computing is widely used at this stage， but CSP is mixed. This article is Based on the SLA to assess the degree of trust of the CSP. If the commitment of the SLA is fulfilled， the trust value of the CSP will be increased ， if is not the trust value will be reduced. In the process of monitoring CSP's performance， we use the Markoff model to predict the possibility of CSP performance and then we can adjust it in time. When CSP adjusts the technical indicators in time and does not violate the regulations of the SLA， it is considered to be comply with the SLA， otherwise， it is considered that there is a destruction of the CSP.

Key words：cloud computing; Service-Level Agreement; trust; Markoff model

1 概述

现阶段云计算已经得到广泛的应用，云资源提供商众多，比如亚马逊 （Amazon） 的EC2/ S3、谷歌的AppEngine、微软的Azure、IBM 的蓝云，国内的有百度网盘、360网盘等。公众在使用云计算带来便利的同时，也承担了大量风险，比如之前的好莱坞明星私人照片泄露事件给当事人造成了很大损失。评估云服务提供商（Cloud computing Service Provider，CSP）的可信任性显得尤为重要，2017年云安全联盟（Cloud Security Alliance，CSA）发布了《云计算安全指南（v4.0）》[1]把云计算的信任列为14个云安全焦点领域之一。云计算的资源配置具有动态性，云端会根据用户的申请实时动态地进行资源分配。这种用户的动态性及资源配置的动态性使得传统的信任计算方法已不再适用。本文利用服务水平合约（Service-Level Agreement，SLA）及用户的反馈来动态评估云服务提供商的可信任度，设计了基于SLA的云计算动态信任模型（SLA Based Trust Model For Cloud Computing，SLA-Trust），实现了对云服务提供商的甄别，在一定程度上保障了用户的安全。

信任最早由M.Blaze等人提出[2]，承认开放系统中安全信息的不完整性，系统的安全需要靠第三方提供附加的安全信息[3]。SLA-Trust通过检测云服务提供商是否符合SLA的规定作为计算云服务提供商信任值的重要指标，并结合用户反馈计算其信任值。该方法符合云计算用户及资源利用动态性的特点，让用户更高效的选择云服务。

SLA协议是以书面合同的方式有效地保障了顾客的服务性能，并明确了贸易双方的经济利益关系，详细说明了付费的方式及收益分配，使得双方的利益都得到了保障。SLA协议中可定义的具体的与性能等相关的指标很多，包括了用户任务的响应时间，资源的可用程度及安全性诉求等，且针对不同的服务层次指标也不尽相同，如表1、表2、表3所示[4]。

将云服务提供商履行SLA的程度，作为信任模型的评估证据，更准确地表达CSP的可信性。本文评估云服务提供商信任过程中检测这些指标是否得到了切实的保证，并且利用马尔科夫模型预测CSP不能保证这些指标的可能性，提前对CSP进行调整。如果CSP及时地进行了调整，则认为CSP履行了其承诺，则信任值高，反之就低。

第1节分析了云计算中信任面临的问题及挑战，对本文提出的SLA-Trust模型进行了概述;第2节对现阶段云计算中信任计算的相关研究进行了概述;第3节对SLA-Trust模型进行了设计与实现;最后对本文进行了总结，并对未来的研究热点进行了展望。

2 相关工作

Vincent C.Emeakaroha等人[5]研究了将基础设施的监控指标映射到SLA条款的框架LoM2HiS及语言，并确立了最佳的监控时间间隔。该语言作为形式化的SLA可被机器识别，本文在实现的过程中借鉴了该语言。樊悦芹[6]提出了一种云环境下基于SLA的动态交互方法，通过分析判断云服务商的可信级别以及用户的可信级别，规范云用户的可信评价行为，有效地提高服务信任值的计算精度，为用户与云服务之间的交互提供可信环境。但其对SLA的指标研判是后验的，也就是当出现了违反SLA的情况时才进行调整记录，才能反映到信誉值的计算上。这无疑损害了用户的利益。马满福等人[7]提出的模型设置了一个可信的第三方服务平台，该平台负责评估云服务提供商的实力，以此作为一个系统信任值。最终以该系统信任值，连同直接信任间接信任计算出综合信任度。用户以此综合信任度作为同云服务提供商协商签订SLA的依据。文中信任度的计算并没有体现对SLA合规性判断，所以直接信任只是根据用户的体验，最终得出的直接信任必然失真。袁小艳[8]建立了一个信任管理框架，实时监测SLA参数，以不同的角度分析了SLA参数的类型和SLA参数的可信度，最终形成全面动态的信任评估。但其框架对于信任的搜集方法，计算方法并没有给出，略显不足。

3 模型设计与实现

3.1 模型设计

CSP对所提供服务的承诺是由SLA保障的，CSP是否履行了SLA的承诺是检验CSP可信性的重要指标。依据SLA协商的服务指标对CSP进行实时监控， CSP能在未违反SLA时预先调整服务，而不是在违反SLA之后再进行调整，如果能及时调整则还认为该CSP履行了合约，否则该CSP是恶意的，降低其信任值。本节设计SLA管理模型如图1所示。

模型包括SLA形式化模块、信任计算模块、策略决策模块、指标检测模块，四个模块共同实现云计算信任值的評估。基于SLA，获得CSP对规定服务的执行情况，判断CSP是否忠实履行了SLA规定的内容，以此作为评估CSP信任度的参数。

（1） SLA形式化。将用户与CSP制定的SLA进行形式化处理，将SLA转换成机器可识别处理的内容。该模块是自动化处理的前提条件;

（2） 指标监测。该模块获取云服务运行时状态，包括反应时间、带宽、内存等与QOS有关的参数，还必须获取SLA规定的有关要求，比如安全情况等;

（3） 策略决策。该模块根据形式化的SLA及指标检测模块的结果判断CSP是否忠实履行了合约，并利用马尔科夫模型推测将来一段时间云服务可能的情况，通知CSP做出相应调整。将结果提交策略执行模块进行处理;

（4） 信任计算模块。将策略决策模块分析的结果，连同用户使用反馈作为评估CSP信任值的依据，并计算其信任值。

3.2 模型实现

SLA-Trust模型信任值计算过程利用文献[3]给出的计算结论。本文重点阐述模型中关于对SLA指标进行预测的实现细节。

SLA-Trust模型把所有指标值作为一个状态，当其中一个指标发生改变时，发生状态转移。设定CSP运行状态的更新只依赖于当前的状态，所以可以利用马尔科夫模型来实现实时动态的监测。马尔科夫模型可表示为λ={S，P，π}，其中S是系统的状态空间，P是系统的状态转移概率矩阵，π=[π1，π2，… ， πn]是系统的初始概率分布矩阵，πi表示系统处于初始时刻处于状态i的概率，且满足[1nπi=1]。定义SLA-Trust模型的状态为一个n元组（s1，s2，…，sn）[∈]S。其中s1，s2，…，sn指用户和CSP协商后，签订的SLA的需要CSP保证的性能指标，比如响应时间、带宽等。定义模型的初始概率分布矩阵为π=[1，0，… ， 0]，即初始情况下新用户均处于初始状态。然后确定状态转移概率矩阵，当会话中CSP的被监控的指标发生改变时，如果超过一定的阈值，则认为会话当前的状态发生了改变。在系统建立阶段，通过长期监测得到CSP参数发生改变的概率值，以此值作为概率转移矩阵的基础。用户同CSP签订的SLA具有多少指标项，则以每个指标项对应的改变概率组成一个n阶的状态转移矩阵。CSP正常运行后，根据状态转移矩阵可以预知每个指标可能发生改变的概率，从而能提前进行调整，以免超过SLA规定的阈值。该方法能最大限度地保证用户得到CSP承诺的服务指标。

4 总结与展望

本文通过监测CSP是否履行了SLA来作为评估CSP信任的基础。并且在监测过程中利用马尔科夫模型的预测功能，在一定程度上允许CSP提前调整SLA规定的性能指标，最大限度地保证了CSP的履约性。

SLA制定过程体现了用户的意图，能否根据现有的决策过程理论对云计算提供商采取的决策进行评估，判断是否恶意违反SLA，从而造成数据泄漏是一个研究方向。

参考文献：

[1] https：//cloudsecurityalliance.org/document/V4.0security-guidance-for-critical-areas-of-focus-in-cloud-computing-v4-0 /，[EB/OL]，2017.08.

[2] Blaze M， Feigenbaum J， Lacy J. Decentralized trust management[C]//1996 IEEE Symposium on Security and Privacy. IEEE，1996： 164-173.

[3] 李丙戌，吴礼发，周振吉，等. 基于信任的云计算身份管理模型设计与实现[J]. 计算机科学， 2014，41（10）：144-148.

[4] Alhamad， Mohammed， Tharam Dillon， and Elizabeth Chang. Conceptual SLA framework for cloud computing." Digital Ecosystems and Technologies （DEST）[C]， 2010 4th IEEE International Conference on. IEEE， 2010.

[5] Emeakaroha， Vincent C.， et al. SLA-Aware Application Deployment and Resource Allocation in Clouds[C].Proceedings of the 2011 IEEE 35th Annual Computer Software and Applications Conference Workshops，IEEE Computer Society， 2011.

[6] 樊悦芹. 云环境下基于SLA的信任协商机制[D]. 山东师范大学，2017.

[7] 马满福，王梅. 云环境下基于服务等级协议的信任评估模型[J]. 计算机应用，2015，35（6）：1567-1572.

[8] 袁小艳.基于SLA的云服务信任管理研究[J]. 微型机与应用，2016， 35（2）：8-10.

[通联编辑：代影]