李 賓, 于學(xué)軍

(北京工業(yè)大學(xué) 信息學(xué)部, 北京 100124)

信息化社會(huì)的到來, 人們?cè)絹碓诫x不開軟件, 但隨著軟件規(guī)模的擴(kuò)大又帶來了軟件的可信性問題, 不可信的軟件會(huì)給人們的工作、學(xué)習(xí)、生活帶來巨大的損失, 所以評(píng)估軟件是否可信有著重大意義. 同時(shí), 網(wǎng)絡(luò)技術(shù)的發(fā)展使得云服務(wù)發(fā)展迅猛, 越來越多的服務(wù)商開始提供云服務(wù), 將云服務(wù)部署到第三方云平臺(tái)上供用戶使用, 但也帶來了更嚴(yán)重的云服務(wù)信任問題. 由于云服務(wù)只通過接口向外提供服務(wù)而無法得知云服務(wù)的具體實(shí)現(xiàn)所以云服務(wù)本身就存在信任缺失問題. 而且云平臺(tái)沒有完善的云服務(wù)可信評(píng)估模型, 只利用第三方云服務(wù)守則和少量用戶使用云服務(wù)后的打分和評(píng)價(jià)機(jī)制. 這帶來了更嚴(yán)重的信任缺失問題, 用戶無法選擇可信的云服務(wù), 惡意云服務(wù)給用戶造成了嚴(yán)重的損失.所以目前急需一個(gè)完善的云服務(wù)可信評(píng)估模型幫助用戶進(jìn)行服務(wù)篩選并對(duì)惡意云服務(wù)進(jìn)行懲罰.

本研究判斷云服務(wù)是否可信是基于“言行一致”的思想. “言”是云服務(wù)事先聲明的行為, “行”是云服務(wù)真正實(shí)施的行為. “言行一致”即判斷聲明的行為和實(shí)施的行為是否一致, 從而判斷云服務(wù)的可信性. “言行一致”思想符合了可信的定義, 是本研究對(duì)云服務(wù)可信評(píng)估的基本準(zhǔn)則[1–3].

目前國(guó)內(nèi)外均有對(duì)服務(wù)可信的研究, 并提出了各種可信評(píng)估的方法. 在國(guó)內(nèi)方面, 張帆等人[4]利用無干擾來對(duì)云環(huán)境進(jìn)行可信性分析, 這種分析方法給出行為可信判定等式, 建立了基于狀態(tài)遞歸等價(jià)的行為可信充要條件, 提出了有效的行為可信性驗(yàn)證方法. 李圳[5]提出了利用滑動(dòng)窗口來對(duì)云服務(wù)的可信性進(jìn)行評(píng), 但是仍然存在主觀性太強(qiáng)的問題. 王鵬等人[6]將信息熵和模糊理論相結(jié)合, 挖掘出模糊矩陣中的客觀信息并利用信息熵對(duì)其中的主觀權(quán)重進(jìn)行修正, 提出了一種基于信息熵權(quán)重和帶修正指標(biāo)的動(dòng)態(tài)信任評(píng)估模型.張永勝等人[7]提出了考慮穩(wěn)定性與可信評(píng)價(jià)的云服務(wù)推薦網(wǎng)絡(luò)研究, 利用熵反應(yīng)服務(wù)的穩(wěn)定性從而排除不確定性較高的服務(wù), 并且利用QoS計(jì)算用戶相似度用于服務(wù)推薦網(wǎng)絡(luò)計(jì)算信譽(yù)值. 張鵬程等人[8]為了給用戶提供可信的網(wǎng)絡(luò)服務(wù)和預(yù)測(cè)服務(wù)質(zhì)量, 結(jié)合移動(dòng)邊緣計(jì)算的特點(diǎn), 提出了一種面向隱私保護(hù)的QoS預(yù)測(cè)方法, 這種方法考慮了用戶移動(dòng)性強(qiáng), QoS實(shí)時(shí)性強(qiáng)的問題. Raja等人[9]利用云層次分析法(AHP)將云服務(wù)按可信賴的優(yōu)先級(jí)進(jìn)行排序來提供可信任的云服務(wù).Gong等人[10]提出了一種安全可靠的云服務(wù)信任模型,這種模型考慮了成本、利潤(rùn)和風(fēng)險(xiǎn)來對(duì)惡意用戶進(jìn)行懲罰. Kumar等人[11]提出了CCS-OSSR框架來選擇最佳云服務(wù), 該框架采用混合多標(biāo)準(zhǔn)決策對(duì)QoS 標(biāo)準(zhǔn)進(jìn)行排序并與理想方案排序?qū)Ρ全@得云服務(wù)排名. Wang等人[12]提出基于服務(wù)水平協(xié)議和隱私意識(shí)的動(dòng)態(tài)云服務(wù)信任評(píng)估模型, 該模型綜合了直接信任、間接信任和信譽(yù)信任計(jì)算綜合信任. Hassan等人[13]提出了一種增強(qiáng)的QoS云服務(wù)可信評(píng)估模型, 利用協(xié)方差評(píng)估用戶可信度, 使用反饋數(shù)據(jù)實(shí)時(shí)更新服務(wù)可信度. 現(xiàn)在國(guó)內(nèi)外針對(duì)可信評(píng)估都提出了很多了評(píng)估模型, 但是由于云環(huán)境的無法獲取程序執(zhí)行過程的特點(diǎn)導(dǎo)致上述提到的各種模型都不能很好地解決云環(huán)境下評(píng)價(jià)過于主觀導(dǎo)致評(píng)估不準(zhǔn)確問題.

為了解決云環(huán)境下無法獲取程序執(zhí)行過程以及對(duì)于云服務(wù)的評(píng)價(jià)過于主觀的導(dǎo)致評(píng)估不準(zhǔn)確的問題,本文提出了一種利用雙滑動(dòng)窗口的機(jī)制來對(duì)云服務(wù)的可信評(píng)估進(jìn)行處理. 雙滑動(dòng)窗口分別用于計(jì)算主觀指標(biāo)可信評(píng)估值和環(huán)境指標(biāo)可信評(píng)估值從而解決用戶評(píng)價(jià)主觀性太強(qiáng)的問題, 之后通過實(shí)驗(yàn)驗(yàn)證了該評(píng)估模型的準(zhǔn)確性.

1 云服務(wù)可信評(píng)估

1.1 云服務(wù)可信性

可信指的就是一種可信任的關(guān)系, 這種關(guān)系存在于被信任者和信任者之間, 更加強(qiáng)調(diào)于信任者對(duì)于被信任者能否做到自己承諾的事情, 也就是指“言行一致”. “言行一致”就是自己承諾的事情和實(shí)際做到的結(jié)果相符合. 在云服務(wù)中, 可信指的就是云服務(wù)商對(duì)于云服務(wù)事先聲明服務(wù)和實(shí)際提供的服務(wù)相符合.

云服務(wù)可信評(píng)估就是指就是利用“言行一致”的思想, 根據(jù)云服務(wù)商聲明的可信評(píng)估值和用戶實(shí)際使用后給出的評(píng)價(jià)相對(duì)比. 每次調(diào)用完成后將用戶的評(píng)價(jià)傳遞給云服務(wù)平臺(tái), 平臺(tái)根據(jù)這些歷史數(shù)據(jù)來對(duì)云服務(wù)進(jìn)行評(píng)估判斷云服務(wù)是否可信.

1.2 云服務(wù)可信評(píng)估方法

云服務(wù)可信評(píng)估的主要思想是基于“言行一致”[14].根據(jù)用戶在調(diào)用服務(wù)完成后給出的評(píng)價(jià)作為用戶的主觀評(píng)價(jià)給出該服務(wù)的主觀指標(biāo)反饋值, 系統(tǒng)給出評(píng)價(jià)作為客觀評(píng)價(jià)給出該服務(wù)環(huán)境指標(biāo)反饋值, 然后將兩部分的反饋值整合處理作為最后給出該云服務(wù)是否可信的結(jié)果的依據(jù).

1.3 主觀指標(biāo)可信評(píng)估值

云服務(wù)是完成某項(xiàng)特定功能的服務(wù), 并且云服務(wù)會(huì)聲明服務(wù)具有準(zhǔn)確、穩(wěn)定、快速、資源消耗少等一系列服務(wù)質(zhì)量. 而用戶調(diào)用完云服務(wù)之后, 會(huì)根據(jù)云服務(wù)功能的完成情況和服務(wù)質(zhì)量的完成情況會(huì)給出自己的反饋, 這就是主觀指標(biāo)可信反饋值.

主觀指標(biāo)可信反饋值會(huì)設(shè)置最低可信閾值, 低于此閾值時(shí)則認(rèn)為不可信, 反之則認(rèn)為主觀指標(biāo)可信反饋值是可信的. 用戶會(huì)根據(jù)云服務(wù)總體完成情況與云服務(wù)聲明的服務(wù)質(zhì)量作對(duì)比并依據(jù)最低可信閾值給出主觀指標(biāo)可信反饋值.

主觀指標(biāo)可信反饋值是主觀指標(biāo)可信評(píng)估的基本數(shù)據(jù)單位, 主觀指標(biāo)可信評(píng)估值依據(jù)主觀指標(biāo)可信反饋值計(jì)算得出. 主觀指標(biāo)可信評(píng)估值是云服務(wù)可信評(píng)估的一部分, 反映了云服務(wù)可信評(píng)估中的主觀部分.

1.4 環(huán)境指標(biāo)可信評(píng)估值

由于主觀指標(biāo)可信反饋值是云用戶給出的主觀的反饋, 所以存在云用戶的主觀性過強(qiáng)導(dǎo)致給出的主觀指標(biāo)可信反饋值較正常情況偏差過大, 或者惡意云服務(wù)提供不可信服務(wù)造成偷跑流量占用內(nèi)存過多等惡意行為而云用戶卻對(duì)其感受不明顯導(dǎo)致惡意云服務(wù)無法被識(shí)別的問題.

為了解決上述問題, 引入了環(huán)境指標(biāo)的概念. 環(huán)境指標(biāo)是指在云服務(wù)的調(diào)用過程中產(chǎn)生的一系列與可信相關(guān)的參數(shù), 這些參數(shù)都是客觀存在的不會(huì)因?yàn)橛脩舻闹饔^感受而帶來偏差, 比如響應(yīng)時(shí)間、流量消耗、內(nèi)存消耗等指標(biāo). 在云服務(wù)的調(diào)用過程中, 由云平臺(tái)對(duì)環(huán)境指標(biāo)進(jìn)行搜集, 并給出環(huán)境指標(biāo)可信反饋值. 由于是云平臺(tái)搜集數(shù)據(jù)自動(dòng)給出的反饋值, 不依賴于云用戶的反饋, 所以環(huán)境指標(biāo)可信反饋值是客觀的反饋.

環(huán)境指標(biāo)可信評(píng)估值是云平臺(tái)根據(jù)環(huán)境指標(biāo)可信反饋值計(jì)算得出, 是一種客觀的評(píng)估值. 將主觀指標(biāo)可信評(píng)估值和環(huán)境指標(biāo)可信評(píng)估值結(jié)合在一起就實(shí)現(xiàn)了主客觀相結(jié)合的云服務(wù)可信評(píng)估方法.

在本節(jié)的內(nèi)容中介紹了云服務(wù)可信的概念和云服務(wù)可信評(píng)估的模型. 在上述的模型中使用了主觀指標(biāo)可信評(píng)估值和環(huán)境指標(biāo)可信評(píng)估值來作為可信評(píng)估的基本數(shù)據(jù). 但是現(xiàn)有的模型還有一些問題不能解決, 比如用戶對(duì)環(huán)境指標(biāo)不敏感所以給出主觀指標(biāo)可信反饋值時(shí)主觀性太強(qiáng)導(dǎo)致反饋結(jié)果不準(zhǔn)確以及云服務(wù)提供一段時(shí)間可信服務(wù)后轉(zhuǎn)而提供不可信服務(wù)但根據(jù)歷史反饋仍被評(píng)估是可信服務(wù)等問題. 所以接下來本文提出了一種基于雙滑動(dòng)窗口的云服務(wù)可信評(píng)估的方法.

2 基于雙滑動(dòng)窗口的云服務(wù)可信評(píng)估模型

2.1 滑動(dòng)窗口介紹

在云服務(wù)可信評(píng)估模型中有3個(gè)基本性質(zhì)需要滿足, 分別是時(shí)間相關(guān)性和記錄有效數(shù)量以及快速下降.時(shí)間相關(guān)性和記錄有效數(shù)量是指越新的可信反饋值權(quán)重應(yīng)該越大且太過久遠(yuǎn)的數(shù)據(jù)應(yīng)該被淘汰, 因?yàn)檫M(jìn)行云服務(wù)可信評(píng)估值時(shí)越新的數(shù)據(jù)越能反應(yīng)云服務(wù)當(dāng)前的可信狀態(tài)所以應(yīng)該給予高權(quán)重, 而太過久遠(yuǎn)的數(shù)據(jù)對(duì)于當(dāng)前的可信狀態(tài)反應(yīng)不準(zhǔn)確, 所以應(yīng)該排除. 快速下降是指當(dāng)產(chǎn)生不可信的可信反饋時(shí), 云服務(wù)的可信評(píng)估值應(yīng)該快速下降為不可信.

為了解決上述問題, 本文引入了滑動(dòng)窗口機(jī)制[15].滑動(dòng)窗口是一種特殊的數(shù)據(jù)結(jié)構(gòu). 滑動(dòng)窗口內(nèi)數(shù)據(jù)為可信反饋值, 新產(chǎn)生的可信反饋值會(huì)從滑動(dòng)窗口的一側(cè)進(jìn)入滑動(dòng)窗口中并記錄進(jìn)入時(shí)間. 滑動(dòng)窗口設(shè)有最大窗口值, 當(dāng)數(shù)據(jù)未填充至最大值時(shí), 將未填充數(shù)據(jù)置為初始值, 當(dāng)數(shù)據(jù)填充至最大值時(shí), 最久遠(yuǎn)的數(shù)據(jù)就會(huì)從另一側(cè)流出. 當(dāng)產(chǎn)生不可信的反饋時(shí), 將窗口內(nèi)的可信反饋值設(shè)為默認(rèn)值. 滑動(dòng)窗口滿足了上述的3條性質(zhì), 同時(shí), 針對(duì)主觀指標(biāo)和環(huán)境指標(biāo)可信評(píng)估分別設(shè)置主觀指標(biāo)滑動(dòng)窗口和環(huán)境指標(biāo)滑動(dòng)窗口, 示意圖如圖1所示. 下面分別介紹兩個(gè)滑動(dòng)窗口.

圖1 雙滑動(dòng)窗口示意圖

2.2 主觀指標(biāo)滑動(dòng)窗口

主觀指標(biāo)滑動(dòng)窗口中存放的是主觀指標(biāo)的可信反饋值. 當(dāng)云用戶調(diào)用云服務(wù)完成后, 云用戶根據(jù)云服務(wù)完成情況給出主觀指標(biāo)的可信反饋值. 云平臺(tái)會(huì)搜集主觀指標(biāo)可信反饋值, 并根據(jù)滑動(dòng)窗口數(shù)據(jù)添加規(guī)則將主觀指標(biāo)可信反饋值放入主觀指標(biāo)滑動(dòng)窗口.采用歷史主觀反饋數(shù)據(jù)進(jìn)行可信評(píng)估, 所以會(huì)產(chǎn)生一些信任缺失的問題, 比如惡意云服務(wù)在前期提供正常服務(wù), 經(jīng)過一段時(shí)間的積累后迅速轉(zhuǎn)而提供惡意云服務(wù), 但由于歷史數(shù)據(jù)的存在導(dǎo)致該云服務(wù)仍被認(rèn)為是可信導(dǎo)致可信評(píng)估不準(zhǔn)確. 為了避免解決上述問題, 滑動(dòng)窗口還需滿足一個(gè)性質(zhì), 信任值的緩慢增長(zhǎng). 緩慢增長(zhǎng)是指云服務(wù)的可信評(píng)估值應(yīng)該隨可信反饋值次數(shù)的增加而緩慢增長(zhǎng). 因?yàn)榇嬖趷阂庥脩艉椭饔^性過大的問題導(dǎo)致少數(shù)幾次的可信反饋記錄并不能完全反應(yīng)主觀指標(biāo)的可信性.

為了滿足上述提到的性質(zhì), 滑動(dòng)窗口需要添加初始信任窗口和實(shí)際信任窗口. 當(dāng)反饋數(shù)據(jù)未填充滿初始信任窗口時(shí), 未填充的可信評(píng)估值按初始值計(jì)算. 填充滿時(shí), 按照實(shí)際可信反饋值計(jì)算. 主觀指標(biāo)滑動(dòng)窗口示意圖如圖1上半部分所示.

2.3 環(huán)境指標(biāo)滑動(dòng)窗口

當(dāng)云服務(wù)調(diào)用完成后, 系統(tǒng)還要自動(dòng)搜集的環(huán)境指標(biāo), 并根據(jù)環(huán)境指標(biāo)計(jì)算得到環(huán)境指標(biāo)可信反饋值,并將環(huán)境指標(biāo)可信反饋值放入環(huán)境指標(biāo)滑動(dòng)窗口. 由于環(huán)境指標(biāo)可信反饋值系統(tǒng)自動(dòng)搜集, 環(huán)境指標(biāo)可信反饋值都是真實(shí)有效的, 所以環(huán)境指標(biāo)可信評(píng)估無需滿足緩慢增長(zhǎng)性質(zhì), 環(huán)境指標(biāo)滑動(dòng)窗口無需設(shè)置初始信任窗口和實(shí)際信任窗口. 環(huán)境指標(biāo)滑動(dòng)窗口示意圖如圖1下半部分所示.

由于系統(tǒng)搜集到的環(huán)境指標(biāo)是具體的數(shù)值, 而我們需要根據(jù)環(huán)境指標(biāo)得到環(huán)境指標(biāo)可信反饋值, 所以引入環(huán)境指標(biāo)模型, 下面介紹環(huán)境指標(biāo)模型.

環(huán)境指標(biāo)的調(diào)用過程中產(chǎn)生的和可信相關(guān)的參數(shù),是一種客觀的指標(biāo). 在理想環(huán)境下, 同一個(gè)云服務(wù)在調(diào)用時(shí)會(huì)產(chǎn)生相同的環(huán)境參數(shù). 但是在實(shí)際情況下, 由于操作系統(tǒng)的不穩(wěn)定, 網(wǎng)絡(luò)的波動(dòng)等因素導(dǎo)致環(huán)境參數(shù)會(huì)有一定的誤差和范圍. 環(huán)境指標(biāo)模型就是通過解析環(huán)境參數(shù), 確定誤差范圍, 最終給出環(huán)境指標(biāo)可信反饋值的計(jì)算方法.

環(huán)境指標(biāo)模型的構(gòu)建流程如下:

(1)通過對(duì)可信的云服務(wù)進(jìn)行多次調(diào)用, 搜集每次產(chǎn)生的環(huán)境指標(biāo)數(shù)據(jù), 將其稱之為樣本集.

(2)將樣本集中每一項(xiàng)指標(biāo)根據(jù)歐氏距離計(jì)算得出樣本中心點(diǎn).

(3)將樣本集中每一項(xiàng)指標(biāo)的最遠(yuǎn)歐氏距離作為該指標(biāo)的環(huán)境指標(biāo)模型, 所有指標(biāo)構(gòu)成的中心點(diǎn)和范圍即為該服務(wù)的環(huán)境指標(biāo)模型.

假設(shè)調(diào)用云服務(wù)產(chǎn)生的響應(yīng)時(shí)間以及消耗的流量為環(huán)境指標(biāo), 構(gòu)建的環(huán)境指標(biāo)示意圖如圖2所示, 樣本點(diǎn)的示意圖如圖3所示. 矩形O是樣本測(cè)試行為數(shù)據(jù)集的中心點(diǎn), 大量測(cè)試行為都集中在矩形O內(nèi) , 矩形O外為噪點(diǎn).

圖2 環(huán)境指標(biāo)示意圖

圖3 樣本點(diǎn)環(huán)境指標(biāo)示意圖

如果我們想得到α 點(diǎn)環(huán)境指標(biāo)可信評(píng)估值, 那么我們需要得出α 點(diǎn)在每個(gè)環(huán)境指標(biāo)的可信值, 并計(jì)算出平均值即為α 點(diǎn)的環(huán)境指標(biāo)可信評(píng)估值. 我們規(guī)定: 每個(gè)環(huán)境指標(biāo)中心點(diǎn)的可信度 τ (Oi,Oi)的可信度為100%,并且可信度隨著距離中心點(diǎn)Oi的距離增大而減小, 并以Ri的距離作為最低可信閾值,Ri邊緣上的可信度為τ(Oi,Ri), 且可信閾值根據(jù)實(shí)際情況可自行設(shè)置. 當(dāng)距離樣本中心點(diǎn)的距離di為 2Ri時(shí)可信度最底, 那么這個(gè)環(huán)境指標(biāo)的可信度可看做0%. 由此, 我們可以根據(jù)歐式距離來對(duì)環(huán)境指標(biāo)進(jìn)行可信度計(jì)算.

我們已知環(huán)境指標(biāo)i距離中心點(diǎn)的距離為xi, 中心點(diǎn)的可信度τ (Oi,Oi)為 100%, 邊緣上的可信度為τ (Oi,Ri),距離di為 2Ri的可信度為τ (Oi,2Ri)為0%. 故根據(jù)單位距離下可信度變化率一致性進(jìn)行推導(dǎo), 可以得出單個(gè)環(huán)境指標(biāo)的可信度為:

綜合所有環(huán)境指標(biāo)得出環(huán)境指標(biāo)反饋值:

2.4 評(píng)估流程

前面介紹了基于雙滑動(dòng)窗口的云服務(wù)可信評(píng)估的模型及組成部分, 接下來會(huì)對(duì)基于雙滑動(dòng)窗口的云服務(wù)可信評(píng)估的流程進(jìn)行詳細(xì)介紹, 圖4是云服務(wù)可信評(píng)估的總體流程示意圖.

圖4 云服務(wù)可信評(píng)估的總體流程示意圖

云服務(wù)可信評(píng)估的流程中主要有3種角色, 云服務(wù)提供商、用戶、云平臺(tái). 其中云平臺(tái)是整個(gè)評(píng)估過程中的核心角色, 負(fù)責(zé)搜集數(shù)據(jù), 計(jì)算可信評(píng)估值. 云服務(wù)商是云平臺(tái)上提供服務(wù)的實(shí)體, 負(fù)責(zé)提供特定功能的云服務(wù)供用戶調(diào)用. 用戶某個(gè)服務(wù)的具體使用者,調(diào)用服務(wù)并給出反饋值. 下面詳解介紹每一步驟.

(1) 用戶提出申請(qǐng)想要調(diào)用完成某種功能的云服務(wù).

(2) 云平臺(tái)從符合要求的云服務(wù)中選擇一個(gè)云服務(wù)供用戶調(diào)用.

(3) 云平臺(tái)使用滑動(dòng)窗口根據(jù)用戶自身的主觀指標(biāo)可信反饋值計(jì)算主觀指標(biāo)可信評(píng)估值.

利用滑動(dòng)窗口計(jì)算主觀指標(biāo)可信評(píng)估值的方式如下:

在用戶對(duì)云服務(wù)的調(diào)用次數(shù)較少, 反饋數(shù)據(jù)還未能填充滿滑動(dòng)窗口時(shí), 可信評(píng)估值的計(jì)算如式(3)所示:

其中,Tsub為 主觀指標(biāo)的可信評(píng)估值,Tsub-i為 第i次主觀指標(biāo)可信反饋值,tnow和trec分別為當(dāng)前時(shí)間和記錄時(shí)間,length為 滑動(dòng)窗口大小,n為 已填充的反饋值,Tinit為初始可信評(píng)估值.

當(dāng)反饋數(shù)據(jù)填充滿滑動(dòng)窗口時(shí), 可信評(píng)估值的計(jì)算公式如式(4)所示:

(4) 云平臺(tái)根據(jù)搜集到的環(huán)境指標(biāo)可信反饋值同樣采用式(3)計(jì)算環(huán)境指標(biāo)可信評(píng)估值Tenv.

(5) 云平臺(tái)根據(jù)主觀指標(biāo)可信評(píng)估值和環(huán)境指標(biāo)可信評(píng)估值給出該云服務(wù)是否可信. 當(dāng)主觀指標(biāo)可信評(píng)估值和環(huán)境指標(biāo)可信評(píng)估值均為可信時(shí)則該云服務(wù)被認(rèn)定為可信, 否則則認(rèn)為不可信.

(6) 用戶調(diào)用云服務(wù)完成后給出主觀指標(biāo)可信反饋值, 系統(tǒng)搜集環(huán)境指標(biāo)并使用環(huán)境指標(biāo)模型給出環(huán)境指標(biāo)可信反饋值, 并將兩者都存入對(duì)應(yīng)的滑動(dòng)窗口中, 作為可信評(píng)估的基本數(shù)據(jù)來源.

(7) 系統(tǒng)對(duì)比該云服務(wù)調(diào)用前后可信評(píng)估是否一致, 搜集對(duì)比數(shù)據(jù)用于判斷評(píng)估的準(zhǔn)確性.

以上就是基于雙滑動(dòng)窗口的云服務(wù)可信評(píng)估模型的詳細(xì)過程, 我們通過雙滑動(dòng)窗口的方式實(shí)現(xiàn)了主客觀相結(jié)合的可信評(píng)估, 降低了用戶的主觀性帶來的影響, 避免云服務(wù)提供環(huán)境指標(biāo)不可信的惡意服務(wù). 下面,通過模擬實(shí)驗(yàn)驗(yàn)證該模型的優(yōu)點(diǎn), 并與其他模型進(jìn)行對(duì)比.

3 實(shí)驗(yàn)仿真以及結(jié)果分析

為了驗(yàn)證基于雙滑動(dòng)窗口的云服務(wù)可信評(píng)估模型的優(yōu)越性, 本文采用了雙滑動(dòng)窗口可信評(píng)估模型, 單主觀指標(biāo)和單環(huán)境指標(biāo)滑動(dòng)窗口可信評(píng)估模型以及不采用滑動(dòng)窗口的可信評(píng)估模型進(jìn)行對(duì)比. 實(shí)驗(yàn)所用操作系統(tǒng)為Windows 10, 編程語言為Java, 數(shù)據(jù)存儲(chǔ)采用Redis.

3.1 仿真數(shù)據(jù)

計(jì)算環(huán)境指標(biāo)可信評(píng)估值首先需要環(huán)境指標(biāo)模型.本測(cè)試基于車牌識(shí)別云服務(wù), 環(huán)境指標(biāo)設(shè)定為流量消耗、響應(yīng)時(shí)間. 模擬一個(gè)云平臺(tái), 并在云平臺(tái)上提供一個(gè)可信的車牌識(shí)別云服務(wù). 通過多次調(diào)用可信的車牌識(shí)別云服務(wù)獲取了環(huán)境指標(biāo)的真實(shí)數(shù)據(jù)并計(jì)算出樣本中心點(diǎn). 參照環(huán)境指標(biāo)模型的構(gòu)建流程, 通過環(huán)境指標(biāo)的數(shù)據(jù)建立了環(huán)境指標(biāo)模型.

為了使模擬實(shí)現(xiàn)盡可能反映真正云服務(wù)的情況,本文按照本研究?jī)?nèi)容定義了3種角色, 分別是平臺(tái), 用戶, 以及云服務(wù). 為了驗(yàn)證雙滑動(dòng)窗口的有效性, 將云服務(wù)分為主觀、環(huán)境指標(biāo)可信或不可信云服務(wù). 其意義是云服務(wù)調(diào)用完成后給出的主觀、環(huán)境指標(biāo)的可信反饋值是否可信.

實(shí)驗(yàn)采用的參數(shù)如下:

時(shí)間衰減因子λ :e-0.5×輪次差

窗口大小: 50

用戶數(shù)量: 50. 所有用戶均為善意用戶, 即對(duì)云服務(wù)會(huì)給出真實(shí)的主觀指標(biāo)可信反饋值.

云服務(wù)數(shù)量: 20, 其中10個(gè)可信云服務(wù), 5個(gè)主觀指標(biāo)不可信云服務(wù), 3個(gè)環(huán)境指標(biāo)不可信云服務(wù), 2個(gè)均為不可信的云服務(wù).

信任濫用開始時(shí)間: 11, 即第11輪惡意云服務(wù)開始信任濫用, 提供惡意云服務(wù).

可信評(píng)估閾值: 0.8, 可信時(shí)給出0.8–1.0可信評(píng)估值, 不可信時(shí)給出0.2–0.4可信評(píng)估值.

每輪調(diào)用次數(shù): 信任積累階段每輪100次, 共一輪5 000次. 信任濫用階段每輪50次, 共一輪2 500次.

3.2 結(jié)果分析

本實(shí)驗(yàn)為了突出雙滑動(dòng)窗口的優(yōu)越性所以采用最常用的時(shí)間衰減因子, 對(duì)比的項(xiàng)目則是不同可信評(píng)估模型正確可信評(píng)估的次數(shù). 我們定義惡意云服務(wù)商提供的惡意行為為最常見的信任濫用行為, 即惡意云服務(wù)會(huì)在前期提供善意云服務(wù)進(jìn)行信任的累計(jì), 當(dāng)積累一段時(shí)間可信反饋后會(huì)利用原來積累的信任值快速轉(zhuǎn)而提供不可信的服務(wù), 達(dá)到自身的目的. 本研究設(shè)定的最低可信閾值為0.8, 當(dāng)給出的可信反饋值或者可信評(píng)估值到達(dá)0.8及以上時(shí), 就認(rèn)為其為可信的, 反之則認(rèn)為是不可信的. 在信任累計(jì)階段所有云服務(wù)都提0.8–1.0信任值的服務(wù), 在信任濫用階段不同的惡意服務(wù)會(huì)對(duì)對(duì)應(yīng)的指標(biāo)提供0.2–0.4可信度的服務(wù). 本實(shí)驗(yàn)定義了20個(gè)云服務(wù), 50名用戶. 采用可信評(píng)估正確的次數(shù)和總調(diào)用次數(shù)的比值作為統(tǒng)計(jì)數(shù)據(jù), 實(shí)驗(yàn)結(jié)果如圖5所示.

圖5中橫坐標(biāo)代表可信評(píng)估進(jìn)行到第幾輪次, 縱坐標(biāo)代表每一輪正確進(jìn)行了可信評(píng)估的比例. 在第11輪時(shí)開始信任濫用, 惡意云服務(wù)提供不可信的云服務(wù). 我們可以看到在第11輪時(shí), 所有模型的正確的可信評(píng)估比例都有很大下降. 因?yàn)樵诘?1輪惡意云服務(wù)開始提供不可信的服務(wù), 由于可信評(píng)估都是采用歷史數(shù)據(jù)進(jìn)行可信評(píng)估導(dǎo)致所有的模型的可信評(píng)估比例都有較大下降. 而采用雙滑動(dòng)窗口模型明顯收到惡意云服務(wù)的影響程度較低, 且更快速地恢復(fù)到完全正確的可信評(píng)估, 因?yàn)橹饔^指標(biāo)和環(huán)境指標(biāo)不可信云服務(wù)雙滑動(dòng)窗口都可以檢測(cè)到并讓其可信評(píng)估值快速下降,使可信調(diào)用比例快速上升. 對(duì)比不使用滑動(dòng)窗口的模型, 由于只能根據(jù)歷史數(shù)據(jù)進(jìn)行可信評(píng)估導(dǎo)致惡意云服務(wù)提供不可信服務(wù)時(shí)更難被檢測(cè)出, 使得可信調(diào)用比例緩慢上升. 在使用單滑動(dòng)窗口的兩組對(duì)照中, 由于主觀指標(biāo)不可信云服務(wù)比環(huán)境指標(biāo)不可信云服務(wù)更多,所以云服務(wù)的調(diào)用過程中采用主觀指標(biāo)滑動(dòng)窗口的模型相對(duì)于采用環(huán)境指標(biāo)滑動(dòng)窗口的模型就能識(shí)別到更多不可信云服務(wù)使得其可信評(píng)估的比例更高. 上述的實(shí)驗(yàn)結(jié)論證明滑動(dòng)窗口可以更準(zhǔn)確地評(píng)估惡意云服務(wù),雙滑動(dòng)窗口的云服務(wù)可信評(píng)估模型對(duì)主客觀不可信的云服務(wù)都有較準(zhǔn)確的評(píng)估.

圖5 不同可信評(píng)估模型正確可信評(píng)估正確的比例

4 結(jié)論與展望

為了解決在云服務(wù)的可信評(píng)估問題, 本研究在滑動(dòng)窗口的基礎(chǔ)上提出了基于雙滑動(dòng)窗口的云服務(wù)可信評(píng)估模型, 使用主客觀相結(jié)合的方法來對(duì)惡意云服務(wù)進(jìn)行識(shí)別. 相較以往的研究, 本研究可以更好地識(shí)別出環(huán)境指標(biāo)不可信的云服務(wù)并且降低用戶主觀性過強(qiáng)帶來的可信評(píng)估不準(zhǔn)確的問題, 并通過實(shí)驗(yàn)驗(yàn)證了上述結(jié)論.

但是惡意用戶給出惡意評(píng)價(jià)的情況, 而是在認(rèn)為用戶的敏感性較高且不存在惡意用戶, 但實(shí)際情況可能會(huì)存在部分惡意用戶故意給出惡意評(píng)價(jià)情況. 所以未來可以針對(duì)用戶敏感性以及惡意用戶等與用戶相關(guān)的問題來對(duì)云服務(wù)可信評(píng)估做進(jìn)一步的研究.