基于XenApp技術的區域性教育資源云平臺安全布署

桑子華,喻愛惠

(長沙職業技術學院經濟貿易管理系,中國 長沙　410217)

?

基于XenApp技術的區域性教育資源云平臺安全布署

桑子華,喻愛惠*

(長沙職業技術學院經濟貿易管理系,中國 長沙410217)

摘要針對云平臺的運行效率及信息的安全問題，引入思杰XenApp技術，設計了以身份認證、權限管理、數據保護、行為監控四維一體的安全部署思想，從數據傳輸到信息安全為區域云量身打造高效安全的運行環境，為解決云安全問題提供科學而有效的方法．

關鍵詞區域性教育資源；云平臺；Xen虛擬化應用技術

Security Deployment of Regional Education Resources Cloud Platform Based on the XenApp Technology

SANGZi-hua,YUAi-hui*

(Department of Economic and Trade Management, Changsha Vocationl and Technical College, Changsha 410217, China)

AbstractAiming at the problem of working efficiency and information safety of the cloud platform, the Citrix XenApp application was introduced. The four-in-one dimensional safety thought was designed for identity authentication, rights management, data protection, and behavior monitoring. A safe and efficient operating environment can be created from data transfer to information security for regional cloud platform.

Key wordsregional education resources; cloud platform; Xen virtualization technology

由優質的教學資源整合至教育云平臺構建，通過利用最新IT成果服務模式，云平臺技術運用與當前教育及至教學各個方面的結合密切[1]；隨著云計算技術用于教育界的深入，云平臺服務逐步發展成為目前最新模式．它是以云計算技術為基礎，近幾年發展成為能整合傳統的電子觸摸板、光影感應器以及IPAD、智能手機等各種泛在的終端設備，代表未來教育發展新方向．但是，云平臺自身相對于各類應用及信息的多樣性及靈活性等特點，雖然在使用時給用戶帶來極大方便，但在共享狀態下種類信息的安全隱患也相當嚴重，因此對云平臺構建和使用中的信息安全的研究具有重大的實用價值．

1區域性教育資源、云平臺及其安全

1.1區域性教育資源

區域性教育資源一般指一定行政區域內各高校、企事業單位內部的各類與教育實踐活動相關的資源，其中以直接支持學科教學的結構性信息化資源為主．將教育資源概括成三大類型：第一類，素材類課程資源主要有：一般素材(文本、圖形圖像視頻與動畫)、習題答卷問卷等、常用問題解答及資源索引等；第二類，結構類課程資源主要有，那些根據特定的教學目標及應用目的，將各類媒體素材、資源進行有效的分類重組成“復合型”的資源；如網絡課件，應用操作步驟與課堂練習、微課型世界、學習型游戲類、期刊類、教學仿真模擬類、專題型教育網站等等．第三類，網絡課程資源，指展現在網頁或網站上的各學科教學內容及實施的相關教育、教學內容與活動等資料．

1.2云平臺

快速發展的現代信息化教與學的環境將越來越多元化、復雜化，教學資源也將更加豐富，區域云平臺技術將有助于解決局部教育資源共建共享進程中前段高原期的困惑，如減少信息資源孤島問題，溝通各類系統，使之能相互關聯、從而實現各類資源或應用的跨平臺共建、共用、共享等．建立在云計算技術基礎上的云平臺，不只提供高層次的集成式信息化資源，而且也為教、學交互形式展現出了更寬、更廣、更深、更方便使用的發展遠景[2]， 利用云服務器的高運算能力及存儲在數據服務器中海量的各類整合后的資源，取代以前工作站上有限的運算能力與稀少的孤立的資源，因此它對客戶終端設備的功能要求降低了很多．云平臺建設要求達到“大家一起建設、集中統一調控、用戶按需索求”的原則，使云平臺內整合后的資源能按需高效地服務于群體[3]．用戶只需持有能聯網的終端，可泛在的通過網絡享受服務，如師生線上互動交流，可讓教師即時開壇論講，讓學生可直接通過云平臺服務，接受到指定教師的定向指導與解答． 如何提高云平臺技術與教學實踐活動結合的水平，不僅是當前教育資源共建、共享要面對的重點，而且它還是未來教育技術內在發展的使命[4]．云平臺通過虛擬化技術將區域內各類軟件及硬件資源聚集重新整合分類，弱化平臺內各類服務器端、客戶終端的設備、網絡層及不同存儲介質間的物理依賴，實現集約化、統一化，對用戶透明管理方式，從而提高應用及相關信息資源運用上的彈性，利用統一重組與控配，使用區域內所有客戶享有集中全面公平安全的云空間．目前云平臺服務結構一般由公共云端與用戶端組成．

1.3云平臺的特點

相對于傳統的云計算平臺的架構方法，基于虛擬化技術搭建的云計算平臺所體現的優勢主要表現在以下幾個方面：

(1)可伸縮性.基于虛擬化技術的云計算平臺，利用有目的地調整虛擬機資源進而實現系統的可伸縮性．相比傳統的云計算構建方法所采用的調整物理主機資源的方法，具有快速、靈活的特定，能更易于實現軟件系統的可伸縮性需求．

(2)高可用性,多終端支持下的互動學習空間.基于虛擬化技術的云計算平臺架構可以通過虛擬機配置進行高效部署并實現了系統功能的實時遷移，從而很大程度上提高了系統的可用性；互動是課堂教學的核心[5]．基于云平臺的課堂教學運用 反饋觸摸屏板、終端瀏覽器及相關軟件，對師生課堂的相互溝通活動的全程錄像實時反饋、從而實現教、學雙邊活動的多元化、提高雙方交互活動的真實性與有效性．方便重復與再現教學活動，突出教學活動的動態和重點，保障學生根據自己的學習情況擇重學習與復習，提高師生教、學互動，使得學生在協作學習過程中也可及時與教師溝通，不再只是被動地看教學視頻．

(3)負載均衡,信息資源的高度集中重整，真正做到泛在的提供應用服務.采用虛擬化的云計算平臺架構，通過將高負載節點的虛擬機動態實時遷移到低負載點，從而保障了系統運行的負載平衡，有效的保護了節點上層的應用性能，虛擬機在功能實現上同時包含了節點上層運行環境，因此系統的動態遷移操作，對上層結構并未影響，另外云平臺高度整合了信息資源，集中管理，高效的分類查詢，準確及時的對各類信息資源優化與重組，使得用戶可以方便的在各類交互式終端中同步獲取信息，并可通過云平臺實時與朋友們無障礙分享．

(4)低成本運營，為客戶提供高效教、學服務.云平臺充分整合現有教學設施，并加以優化，用戶只需擁有云平臺統一的終端軟件，借用各類觸摸式或語音式交互面板即可滿足網絡在線的教、學需求，而軟硬件的只需利用現有的升級部分設備通過XENAPP技術統一布置，規劃可節約大量資金、另外管理及維護維修點大量減少，從而進一步節約成本，達到在一定區域范圍內提供高效率的服務于教育、教學的目的．

(5)便于對終端的行為監控.充分利用已有的多媒體終端設備，可新增高智能化各類手持設備，如IPAD、手機等多種移動設備也可以順利接入本區域內的云服務平臺上，構成云平臺服務系統的必要組件，可利用XENAPP方便的使用終端痕跡跟蹤，從而方便對用戶在終端各種操作進行記錄．

2XenApp 原理及其在云平臺安全上的應用

2.1XenApp 的原理

Citrix(思杰)XenApp(應用虛擬化)技術可將應用層與物理層進行相互隔離的技術，其交互過程僅由客戶端傳輸到服務器，在服務器端自動生成獨立的會話通道，單獨反饋該用戶的應用需求，并將運行結果以WEB的形式展示到客戶端，在用戶看來就如其在本地運行相關應用程序一樣的現場感受[6]．其核心是 ICA協議，該協議能夠適用于TCP/IP,IPX/SPX等多種協議，各類應用軟件的安裝和運行全部安排在服務器端操作，它通過云平臺網絡系統傳遞各類交互數據信息(如單雙擊、鍵盤響應、語音指令等)而建立各類獨立虛擬通道，使得服務器上的應用通過虛擬通道與用戶終端在遠程也能連接，讓用戶得到應用好似在終端直接使用的體驗，借此將云平臺上服務器群內的應用運行后將結果傳送到客戶端．并且運用ICA 協議傳輸方式可以有效阻隔核心數據被傳離后臺，幾乎不存在應用cookie數據保留在客戶終端；客戶訪問指令傳輸的是已經加密過的刷屏結果以及響應的點擊或鍵盤操作指令等基本數據信息，這類數據一方面較難被竊獲，即便被竊獲，也會因信息量太少而不會導致安全問題．采用XenApp對應用實行優化整合并統一重新在云端部署，可以有效地防止重要信息被泄露，對實行云服務平臺服務器群內資源的統一調控、集中管理、精準維護提供了有效的安全保障．

2.2XenApp 在云平臺安全運用上的優勢

(1)訪問操作簡單、方便流暢.XenApp采用一種“高清使用體驗”技術，此技術使得應用程序在與用戶交互過程傳輸數據最優化，占用網絡帶寬很小，平均每個應用自服務器端至終端傳輸數據約20 kbps，可以高效地利用WIFI，GPRS，2G/3G等網絡也能得到流暢的傳輸使用體驗．此技術能夠智能感知傳輸網絡和各類在線設備的基本傳輸能力，以此為依據，為不同網絡環境的用戶分別針對語音、視頻等各類傳輸信息流的提供最佳分配傳輸方案，隨時調整或改善虛擬通道內應用的傳送和存取方式，以確保終端用戶能體驗到如同在本地一樣流暢的使用應用程序．

(2)終端設備支持廣泛.在服務器端運用XenApp虛擬化技術，將所有應用一次性的部署完成，用戶無論在終端PC,IPAD,智能手機等各類手持設備或終端，只要安裝上統一的 ICA 客戶App，就能象使用手機QQ或其他應用程序一樣，啟動程序——登錄——驗證——在授權范圍內自由訪問，全程無須額外的專門技術支持．而且服務器操作系統一接管ICA 客戶端上的各類APP，使得網絡硬件及應用程序維護、維修的工作量很少．ICA 客戶APP可運行在目前絕大多數的系統平臺及多類智能手機和其他手持設備終端，包括目前市場上最新的IPAD或PC機以及數千種智能終端設備[7]，應用安裝后就能直接接入使用，不再需二次開發運用．

(3)服務上的應用穩定可靠.即使因不確定因素導致通道中斷，用戶端指令也會被自動保存到后臺，只要網絡連接恢復，將直接繼續中斷前的操作；另外XenApp 服務器可根據網絡傳輸數據量，按照既定的管理策略自主分配負載，提高服務器群中各個服務器的使用效率[8]，確保云服務器群中個別服務器出現故障時，也不會影響其他云平臺的正常運行．

(4)云平臺建設投資風險低.通過Citrix XenApp 將軟件硬件通過虛擬化技術，降低了部分軟硬成本，實際建設過程中，只要在現有網絡基礎上，增加幾臺服務器，構成必須的服務器群，通過虛擬化技術統一部署，安裝好相關應用，就能構建出全新的云服務平臺，終端用戶的操作習慣及交互界面將完整保留，從而不必對用戶進行新的操作培訓，對在用的系統及其基本架構不造成任何負面影響，能在極大地保留原來系統的運作模式及基本架構基礎上[9]，盡快地提質以滿足了教、學需求的增長，從而降低了區域內學院或企業獨立建設云平臺的投資及風險．

3區域性教育資源云安全部署

3.1基于 XenApp 的云架構

以長沙職業技術學院所在的長沙高新區內部分高校、企業區域云平臺為例，對實現區域內云平臺的架構的運行及安全進行探索．該平臺是基于現有的普通網絡數字化教育信息服務共享平臺基礎上進行優化整合、提質改造而成的，旨在利用云計算機技術對本區域性各企事業單位的教學資源進行優化整合，集中于云平臺中真正實現“共建，共享，各取所需”．只要處于本“云平臺”服務區內，例如教師用戶，他們上課不必再如以前一樣要帶大量的授課講義及其他參考資料，只須在個人手持終端(云終端)上像使用微信或校內OA系統一樣，打開瀏覽器——輸入賬號并通過身份驗證，相關教學資源內容就會自動展現；同時教師自創教學成果如相關課程設計、講義內容以及教學全過程都會被同步傳送并保存于云端的教學資源空間，區域內其他用戶(如該教師的學生)可根據自己的需要，在本平臺服務區域任意范圍內如自修室、圖書館等公共場所或寢室、辦公室等秘密空間登錄查閱．用戶于“云中”翱翔，盡享云服務新模式下學習所帶來的新體驗，但由于云平臺必須要事先在數據服務中心安裝部署相關的應用程序，并為各類終端用戶提供信息資源的訪問例如上傳文檔，下載課件，打印文件等種類操作，這樣就存在多用戶同時要求使用同一設備或程序，導致錯誤指令或一般性誤操作等動作變換；另外，大量具有不同身份標識的用戶在特定時間、空間范圍內(如網絡投票活動，視頻廣播會議等情況下)集中使用云平臺服務器時[10]，如何快速追蹤和審計分辨這些用戶行為，在響應用戶行為之前必須隨時確認用戶的合法身份，以防非法用戶進行危險操作，是一個迫切解決的課題．本研究所采用的思杰XenApp，能夠幫助學院及相關單位在確保安全的基礎上，提供方便快捷地為云平臺終端使用者提供對具體應用及桌面的精細化訪問，即時過濾可疑數據，對可訪問資源重新分配集中掌控，從而達到云平臺高效率功能與安全需求．基于思杰XenApp 的云中心服務器，負責整個平臺的應用程序的管理及數據庫的后臺支持，并確保新增的 XenApp 組件與平臺的最佳配合，以期達到對平臺自身安全保護的目的；客戶終端與虛擬應用服務器之間的傳遞的并非實際的業務數據，而是虛擬化后的加密數據，其傳送帶寬優化到只需20 kB左右的流量[11]．這樣既保證了OA系統可以在低帶寬網絡下使用，又減少了大量業務數據在公網傳輸的安全隱患．終端用戶可用使用IPAD、智能手機等各類手持終端隨時隨地登錄云平臺獲取所需的教、學內容，也可參與在線學習討論或模擬實操訓練，具體實現見圖1．

圖1　區域云安全部署示意圖Fig.1　Regional cloud security deployments scheme

系統正常運作的基本流程及必要組件如下(見圖2)：

(1)能統一管理和維護的應用虛擬化服務器群(XenApp Server Farms).在此云平臺服務器群中，應用程序服務器、后臺數據庫服務器等服務器群通過協作運行來為用戶提供會話訪問，通過XenAppServer專用管理系統，協調并控制著各類用戶訪問所需資源，并向目標用戶展示其能訪問的信息(實際應用、交互指令等信息)．在沒使用云平臺之前需要安裝在每個要求使用的用戶端的軟件，現在利用平臺服務器群，統一管理只需在任何一個服務器上安裝一次就可以供所有客戶終端隨時提供運算與服務，從而真正實現統一的管理和維護.

(2)能使所有客戶在云平臺中得到統一訪問接口服務(Citrix XML Serveice).它擔任各類用戶端和服務器群之間實現對用戶而言是透明通信節點，對過此節點，可以讓終端用戶訪問到任何分布式的各類數據，它相當于貿易平臺，無論用戶拿來什么樣的貨物在此都可以兌換成統一使用的貨幣，然后用戶使用貨幣取回貿易平臺上所有其他的東西，而不必知道這東西從哪來，因此用戶通過此接口從服務器上檢索到自己所需的數據信息并予以返回結果.

(3)能提供各服務器群之間的訪問接口(Web Interface).此統一接口相當于多個貿易平臺間貨幣交易平臺，讓各貿易平臺的貨幣能相互兌換，從而將各個獨立的貿易平臺串聯起來構成一個統一接口——服務器群結點．由Citrix XML Service檢索得來的信息通過此結點兌換變為統一的WEB格式的“貨幣”返回到用戶終端．

圖2　基于思杰XenApp 的云平臺運行流程圖Fig.2　Citrix XenApp running a flowchart-based cloud platform

① 于終端運行 ICA 客戶端，輸入登錄信息(注冊名、密碼/指紋/臉譜等憑據信息)，提交后系統自動發送此信息當作普通的HTTP 請求傳送到 Access Gateway．

② Access Gateway 訪問域控制器，檢索用戶相關注冊，遍歷AD驗證用戶憑證的信息．

③ 身份確定后，Access Gateway 傳遞給Web Interface服務請求，服務請求被其接受后，它即將用戶的合法使用身份傳送給統一訪問接口服務器，并自動連接代理服務．

④ 通過對用戶合法身份的識別，統一接口服務器使用代理，代理服務器便會依據用戶身份從服務器群提供的各類應用程序中檢索到相應可訪問的資源集[12]，此資源集被傳回到Web Interface，通過底部程序解析，按需動態生成一個包含有相應應用程序快捷鍵的WEB頁面，用戶只需點擊頁面上的各程序的快捷鍵圖標，這個基本的點擊(交互)動作會通過加密反饋到Web Interface,從而使用戶間接地獲取到云平臺內相關應用的ICA文件．

⑤ Web Interface 再次連接統一接口服務器，通過接口服務器查找到包含用戶所選定的應用程序并且相對空閑的服務器的地址，并將此地址傳回給 Web Interface，由其自動建立一個與相關地址的ICA 文檔,服務器根據ICA文檔建立虛擬通道完成用戶請求．

圖3　基于 Citrix XenApp 的云平臺安全部署　Fig.3　Citrix XenApp platform based on cloud security deployment diagram

3.2基于XenApp 的區域云安全部署方案

通過對以上 XenApp云平臺架構的基本動作流程及相關組件的相互配合運行，其架構上的3個主要部分各自獨立又相互配合，其各個環節上已經對云平臺上數據安全做出了相應貢獻，通過進一步強化信息安全，加強保障措施，通過對本區域的云平臺架構安全分析，最終形成如圖3 所示的區域云安全部署方案．包括區域內的師生、員工及管理員等等．

(1)多層次的用戶身份認證.XenApp 通過身份論證，確認訪問云平臺信息的用戶是否為注冊(合法用戶)，阻止非法用戶的入侵，初步為實現安全的訪問和交付把好關．域控制器中有整個云平臺的管理員、本區域內教育教學相關人員以及其他應用系統的所有者等已經部署的各類用戶憑證，XenApp利用此憑證進行身份確認．在各層次安全檢測(活動目錄論證、遠程論證及雙因子驗證等)的支持下，通過各類手持終端上的接受插件，采用問與答的方式完成身份核實．此外，可選Single-Signed On(單點登錄)模式進一步強化密碼規則[13]．

(2)精細化的用戶訪問權限管理.云平臺中Access Gateway組件借助其內置的端點掃描及策略控制機制，僅采用統一的WEB配置的解決方案，依據用戶的不同身份、終端設備配備及網絡IP就可以確定用戶對應用和數據的訪問權，為各類用戶提供形式多樣地、穩定安全地遠程接入服務．它除開能實現傳統IPSec VPN提供的接入模式的同時，還并入了SSL技術，提供更有效的數據加密，采用網絡層加密和應用層加密相結合，使企業不再需要維護兩個單獨的VPN基礎架構[14]， 且思杰 Access Gateway部署在企業Intranet的DMZ中，為遠程客戶創建一條基于SSL的虛擬加密通道，通過簡單訪問安全的WEB地址或直接點擊桌面應用程序圖標，就可迅速啟動Access Agent，隨后Access Gateway就會利用云平臺中心服務器來檢驗身份的真實性，一旦通過驗證，Secure Access Agent就會在終端客戶桌面上被激活，并通過與Access Gateway 建立的安全通道來高度安全的訪問平臺內部的各類應用資源，如包括IP協議的任何應用，甚至是基于IP的語音等即時通訊，當然也可在此通道上通過訪問思杰個人服務器群，在其上發布用戶自己的各種應用程序．由上述分析結果，思杰 Access Gateway 可確定客戶機信任及訪問控制的級別，自行確定各類級別的用戶哪些應用可使用，擁有相關應用的哪些權限，而不是簡單的禁止訪問，即形成了對應用程序的精細化訪問策略．

(3)低風險的數據傳輸.XenApp 技術保證數據傳輸的低風險性，其中數據安全性通過XenApp Server Farms,File Servers以及Data Encryption Protocol等方式，確保用戶在編輯、拷貝或打印輸出操作中的信息安全．利用XenApp Server Farms對應用程序的統一調控，以保證僅有相關程序的點擊或鍵盤指令數據信息傳輸到服務器，并由服務器將應用請求執行結果動態地反饋到用戶終端，實體的應用自身及相關數據并沒有在網絡內傳輸,仍保留在云服務器內，最大限度地降低了重要數據丟失或被盜的風險．另外，云平臺中的應用服務器群實現集中管控還有以下優勢：首先可以享受在統一整合過程中自動同步，可以使終端、虛擬應用等信息得到及時同步更新，利于高效地發現和及時修補應用的安全問題；其次利用云平臺能夠充分保護所有集中化部署的應用或數據．云平臺中的File Servers負責對終端數據的存儲以及隔離工作．通過選擇活動目錄文件系統和用戶文件配置機制[15]，每個用戶可以享有私密的云空間．當云平臺為用戶建立合法的任意應用的會話通道時， 在XenApp 中Data Encryption Protocol負責為全部P2P通信創建臨時虛擬加密通道，掩藏終端實際地址信息，阻止惡意入侵，確保所有應用交互通信都是安全的低風險的傳輸.

(4)高效的用戶行為監控.基于XenApp云安全架構使用了 Smart Auditor 即智能審計組件，配合SQL Server database對用戶通過WEB訪問云平臺服務器的即時屏幕顯示交互活動自動錄像，并詳細將其他基本信息及屏顯操作信息存入SQL數據庫，并將此視頻存放入審計部門獨立的存儲服務器中， 以防惡意操作，并為管理員及時發現安全漏洞提供證據，以便快速修復,保證業務的連續性． 當然為有效用戶保護隱私，Smart Auditor可以由用戶預定特征事件制定自己所需的重要的錄像策略，僅在身份認證及權限合法的情況下，云平臺服務中心的錄像才能被查閱和瀏覽．這一功能在多名平臺管理員共同維護的情況下，可以快速的觀看相關管理員的操作記錄，以便迅速的確定平臺故障出現及解決的方法，這些對降低了維護成本，提高維護效率具有重大的意義．

4結束語

在國家大力推進教育云平臺建設的背景下，作為教育云重要組成部分的區域性教育資源云平臺正在快速建設中，隨之而來的云安全問題也應該引起相關部門的高度重視，在國家重視知識產權的同時，特別是區域性教育服務云平臺中的教育資源，構建之前的安全性應是共建云平臺時要考慮的重要因素，并且對云平臺建立以后能否持續構建和穩定運行起至關重要的作用．將思杰的XenApp技術實際應用到區域性教育資源共享云平臺，對其架構及部署的安全方案做了技術剖析，提出云安全部署的基本解決方法，在推動區域性教育資源云平臺共建和共享的同時，使其安全性得到進一步完善方面做出積極探索．

參考文獻：

[1]張進寶,黃榮懷,張連剛.智慧教育云服務:教育信息化服務新模式[J].開放教育研究, 2012,(3):20-26．

[2]張國棟. 基于J2EE的基礎教育信息化服務平臺的研究與實現[D].杭州：杭州師范大學, 2010．

[3]陳向東,葉新東,秦嘉悅,等.未來課堂——高互動學習空間[J].中國電化教育, 2011,11(1)：6-13.

[4]吳吉義,沈千里,章劍林,等.云計算:從云安全到可信云[J].計算機研究與發展, 2011,18(17)：229-233．

[5]張利遠.基于 Citrix XenApp 虛擬化技術的云平臺安全部署研究[J].現代教育技術， 2013,7(1)：8-25．

[6]趙曉聲. 教育信息化服務的內涵、層次與現實發展——對教育信息化本質的新認識[J]. 中國電化教育, 2012,8(1):33-37．

[7]章澤昂,鄔家煒. 基于云計算的教育信息化平臺的研究[J]. 中國遠程教育, 2010,6(1):66-69．

[8]王靜一. 基于云計算技術的數字圖書館云服務平臺架構研究[D].長春：吉林大學, 2011．

[9]張利遠,王春麗.基于Citrix XenApp虛擬化技術的云教室安全部署研究[J].現代教育技術, 2013,7(1):40-57．

[10]余宗澤.云計算的基本原理及其對教育領域的影響[J].中國教育技術裝備， 2010，13(1):93-94.

[11]彭雪莊，彭紅光，程五一.整合社會資源促進教育信息化快速發展的探索[J].中國電化教育， 2010，10(1)：49-52．

[12]李超良.無線傳感器網絡中面向動態多跳的非均勻分簇路由[J].中南大學學報,2011,42(7):2048-2053．

[13]胡春華.云計算中基于SLA的服務可信協商與訪問控制策略[J] 中國科學:信息科學,2011,12(3):314-332．

[14]胡春華.云計算環境下基于信任推理的服務評價方法[J].通信學報, 2012,32(1):72-81．

[15]李士安.基于虛擬化技術的云計算平臺架構[N].信息與電腦:理論版, 2014-03-15.

(編輯CXM)

中圖分類號TP393.08

文獻標識碼A

文章編號1000-2537(2016)01-0055-06

*通訊作者,E-mail：szh91@126.com

基金項目：湖南省教育科學“十二五”規劃課題(XJK013CXX009)

收稿日期：2015-11-24

DOI:10.7612/j.issn.1000-2537.2016.01.010