IaaS環境下多租戶安全資源分配算法和安全服務調度框架

苑中梁，陳興蜀，王毅桐

(四川大學 計算機學院，成都 610065)

(*通信作者電子郵箱chenxsh@scu.edu.cn)

IaaS環境下多租戶安全資源分配算法和安全服務調度框架

苑中梁，陳興蜀*，王毅桐

(四川大學 計算機學院，成都 610065)

(*通信作者電子郵箱chenxsh@scu.edu.cn)

針對基礎設施即服務(IaaS)環境下多租戶使用安全服務時由于安全資源有限和安全資源分配不均導致的效率低下問題，提出了一個租戶安全資源調度框架。首先以最小最大公平算法為基礎，結合Fair Scheduler的調度思想為租戶設定了最小共享量和資源需求量屬性；然后通過安全服務資源分配算法在保證租戶最小共享量滿足的前提下，盡可能公平地滿足租戶的資源需求；最后結合租戶內任務調度和租戶間資源搶占算法，實現了租戶安全服務調度框架。實驗結果表明，在隨機資源分配條件下，安全服務資源分配算法與傳統資源分配算法相比在資源利用率和作業效率上均有明顯提高，安全服務調度框架可以有效解決多租戶安全資源的分配和強占問題。

云計算；安全服務；資源分配；作業調度

0 引言

亞馬遜的彈性計算云(Amazon Elastic Compute Cloud, EC2)計算服務[1]歷經接近10年的快速發展，目前已經成為IT業界最炙手可熱的話題之一，它將計算資源、存儲資源和網絡資源高度整合，為用戶提供高可用、高擴展的計算資源[2]。據最新報告顯示，2015年全球公有云市場總額已經突破700億美元，并且預計會在2018年左右超越1 200億[3]。然而在云計算高速發展的背后卻隱藏著許多安全和挑戰[4]，諸多國內外著名的云服務提供商都曾遭遇過嚴重的安全事件，如亞馬遜網絡服務(Amazon Web Services, AWS)遭受僵尸網絡攻擊[5]、阿里云云盾升級導致租戶正常文件被刪除[6]等，美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)也在其報告中指出針對多租戶場景下，共享公有云資源的模式將會引入新的攻擊路徑[7]。所以云服務商是否能夠給用戶提供安全服務成為評估云服務商的重要標準。

當前主流云服務提供商如VMware、阿里云、亞馬遜等都為虛擬機提供安全防護，如阿里云的云盾[8]、VMware的NSX[9]和AWS的白皮書中都提到了虛擬機防護概念，隨著網絡功能虛擬化(Network Function Virtualisation, NFV)技術的不斷進展，利用虛擬化技術實現特定安全功能的接入以滿足云環境下對租戶內部安全功能的靈活可控將成為潮流。進一步地，利用虛擬網絡功能轉發圖(Virtualisation Network Functions Forwarding Graph, VNF FG)定義數據包的流向，實現在NFV環境中將虛擬機流量引流至安全服務網絡進行處理[10-11]，從而解決安全服務在云環境虛擬網絡中的快速部署問題。

一方面，為了方便管理并且盡可能減少安全服務自身的攻擊面，當前各大云廠商的安全服務集中部署在安全服務池，并與計算服務資源池相隔離，且安全服務作為增值服務與計算服務相比資源相對有限；另一方面，當租戶遭遇安全問題，往往是大量同租戶虛擬機請求安全服務，并且要求安全服務快速響應。在這種業務需求下，安全服務資源分配算法既要考慮云環境下的租戶屬性，如租戶購買的安全服務資源配額必須滿足，又要將剩下資源快速分配以實現安全資源的快速響應。

針對上述需求，目前已有一些研究成果。文獻[12-13]分別提出的基于蟻群算法和改進速率單調(Rate Monotonic, RM)算法的云環境任務資源調度分配算法更多考慮的是虛擬機對外提供服務，并未考慮到多租戶場景；文獻[14]提出了基于匹配規則的 MapReduce任務調度模型，雖然考慮了云環境中計算節點的動態性，盡可能利用計算節點資源，但是對多租戶同時請求安全服務時的并發性和快速響應以及多租戶之間的配額、搶占等關系考慮不足;Hadoop中的調度器Fair Scheduler[15]解決了復雜環境下任務的調度問題并且保證了各個租戶的公平性，但是參數過于復雜，并不適用于本文單一安全服務的調度任務;文獻[16]實現了基于服務質量(Quality of Service, QoS)的資源池創建和調度，但是其對物理資源的使用效率并未作完整考慮。

基于當前安全服務接入多租戶中產生的安全服務調度問題，本文研究了相關的調度算法并且結合基礎設施即服務(Infrastructure-as-a-Service, IaaS)環境和接入的場景，設計了安全服務調度框架和安全服務資源分配算法。該算法采用最大最小公平算法為主要思想，結合了云環境下多租戶最小共享資源量實現對租戶的最小資源量的保證，并且解決了多任務之間的搶占問題。實驗結果表明，本文提出的安全服務調度框架可以有效解決安全服務資源不足所導致的資源分配問題，實現多租戶環境下安全服務的合理調度。

1 安全服務接入架構及分析

1.1 安全服務接入架構

當前典型的安全服務接入架構如圖1所示。當控制單元接收到租戶請求后，在安全服務節點中創建一個對應安全服務虛擬機(Security Virtual Machine, SVM)，通過虛擬網絡接入組件接入到虛擬化節點中為虛擬機提供安全服務。

圖1 安全服務接入架構

1.2 安全服務接入分析

當SVM啟動時，每一個SVM將會對應一個需要服務的租戶子網，每一個租戶都擁有自己的一個虛擬的安全服務資源池，每當租戶有相關安全需求時只需要調用池中實例即可，安全服務接入邏輯圖如圖2所示。

圖2 安全服務接入邏輯

每一個租戶都擁有屬于自己的安全服務虛擬資源池，租戶通過Task為子網中的虛擬機提供安全服務時，Task是在虛擬資源池中啟動的SVM，底層運行在安全服務節點的安全服務通過調度機制抽象為邏輯上多個獨立的資源池，通過合理調度各租戶的安全服務來保證租戶之間的公平性并且盡可能使底層物理資源被高效利用。

2 安全服務調度設計

本章基于最大最小公平算法[17]，結合Fair Scheduler調度器為每一個租戶的資源池加入最小共享量的概念，并設計了安全服務資源分配算法，之后考慮不同租戶間的資源搶占和租戶內部的任務調度問題，提出安全服務調度設計方案。

2.1 最大最小公平算法

最大最小公平算法的基本含義是公平地將資源分配給每個用戶想要的最小需求，然后將沒有使用的資源集中起來均勻分配給需要“大資源”用量的用戶。

最大最小公平算法的形式化定義如下：用戶總是按照遞增的順序獲得資源；每個用戶不可能獲得比自己需求的資源更多的資源；當某個用戶的需求不能夠被滿足時總是會等價地對過剩的資源進行公平分享。

最大最小公平算法在本文場景中的描述如下：當前安全服務節點的安全服務資源總量為C，當前存在的租戶總數為T，分別為{T1,T2,…,Tn}，每一個租戶Ti(i=1,2,…,n)對資源的需求量為Ri,當前所有租戶需求的資源總量為R={R1,R2,…,Rn}，可以獲得的公平共享資源量為Ci，根據上面的形式化定義，有如下的形式約束：

對于任意一個租戶Ti均有：0≤Ci≤Ri；

在上述約束條件下通過函數：Cmin=F(C,T,R)獲得每個租戶的最小的公平量。

2.2 安全服務資源分配算法

在結合上述最大最小公平算法的基礎上，考慮到云環境下按需付費使用的特性，本文參考FairScheduler的最小共享量的定義，為每一個租戶Ti定義了他的最小共享量為mi(0≤mi≤Ri)，安全服務資源分配算法保證了當0≤Ri時：

0≤min(Ri,mi)≤Ci

(1)

即最終給租戶提供的公平共享量應該大于他的最小共享量(如果他的資源需求量小于最小共享量時，公平共享量只需要滿足他的資源需求量即可)。

安全服務資源分配算法的偽代碼如下，其中：Ri和mi分別為租戶i的資源需求量和最小共享量，Ts表示當前請求服務的租戶集合，C表示當前安全服務節點資源總量；最終求{C1,C2,…,CS}為當前Ts中每一個租戶的公平共享量。

1)

M=C；

//當前未被分配的資源

2)

sc=0；

//當前已經被分配資源的租戶

3)

sa=Ts；

//當前等待分配資源的租戶 //首先為資源需求量比最小共享量還小的用戶分配資源

4)

for(i∈sa)do

5)

if(Ri

//由于資源需求量小于最小共享量，因此必須保證式(1)成立，

//直接分配資源，此時總資源量變少

6)

Ci=Ri；M-=Ri；

//此時租戶Ti的公平共享量Ci和剩余資源量M的變化

7)

sa=sa-{Ti}；sc=sc∪{Ti}；

8)

Endif

9)

Endfor

//為所有剩下的租戶分配至少滿足其最小共享量的資源

10)

for(i∈sa)do

11)

Ci=mi；M-=mi；

12)

Endfor

//然后需要判斷資源C是否已經分配完畢，如果已經分配完畢，

//則當前待分配集合中的租戶都應該變成已分配

13)

if(M=0)then

14)

for(i∈sa)do

15)

sa=sa-{Ti}；sc=sc∪{Ti}；

16)

Endfor

17)

Endif

//如果滿足所有人最小共享量后此時還有資源剩余，

//則將剩下的資源進行分配

//定義Rmin為當前sa中租戶需求量的最小值

//定義Cmin為當前sa中租戶公平共享量的最小值

//定義Tmin為公平共享量為Cmin的租戶集合

//定義Cnext為當前sa中租戶公平共享量的次小值

18)

while(((sa)≠0)and(M>0))then

19)

//滿足租戶間公平的剩余資源分配方法

ΔC=min(Cnext-Cmin,M/count(Tmin),Rmin-Cmin)

20)

for(i∈Tmin)do

21)

Ci+=ΔC；M-=ΔC；

22)

sa=sa-{Ti}；sc=sc∪{Ti}；

23)

Endfor

24)

Endwhile

以下通過圖3～6對以上代碼邏輯進行解釋，整個安全服務資源分配算法分為三個步驟：

圖3為初始分配狀態，其中虛線代表租戶的資源需求量Ri，實線代表租戶的自最小共享量mi，90代表安全服務節點的資源總量，柱狀圖內數值代表當前租戶的公平共享量。

圖3 初始分配狀態

首先對資源需求量比最小共享量小的租戶A進行資源分配，分配后如圖4。

然后要給剩余租戶進行資源分配，保證每個租戶分配的資源滿足其最小共享量，進行資源分配后的情況如圖5。

此時資源池中依然還有資源為4，并且每個租戶都分配了自己的最小共享量(A租戶直接分配到了資源需求量，因為它的資源需求量比最小共享量要小，所以可以直接滿足)，剩余的資源將會被盡可能公平地分配到B、C、D三個租戶當中，應該滿足如下準則：

1)租戶之間的公平共享量應該保持大致的公平，這是公平算法首先要保證的；

2)每一個當前擁有相同共享公平量的租戶都應該平等地獲得資源；

3)在相同共享公平量的前提下如果還有剩余資源則應該盡可能足某個租戶的需求。

本文中使用邏輯：ΔC=min(Cnext-Cmin,M/count(Tmin),Rmin-Cmin)對資源分配進行定義。其中：Cnext-Cmin保證準則1)，將會讓當前公平共享量最小的租戶盡可能增加資源，使之縮小與其他租戶的差距達到公平；M/count(Tmin)則會保證當前相同公平共享量的租戶在被分配資源時可以平等；Rmin-Cmin則保證了當公平共享量相同時可以優先滿足某個租戶的需求。

按照上述邏輯計算可得ΔC=4，此時將剩下的資源分配給隊列B，如圖6。

圖4 租戶A進行資源分配后的狀態

圖5 剩余租戶進行資源分配后的狀態

圖6 資源分配完成狀態

此時資源分配工作完成，在四個租戶中達到了安全服務資源分配的相對公平合理。

2.3 任務優先級和資源搶占

按照上述安全服務資源分配算法將資源分配給租戶后，租戶需要將自己的任務形成任務隊列來使用安全服務資源，本章將介紹租戶任務隊列中任務的優先級以及租戶間的搶占算法。

2.3.1 租戶任務優先級

由1.2節可知每個租戶都擁有自己的虛擬資源池，當資源分配完畢后，根據租戶隊列內任務的緊急程度為每個任務添加優先級屬性，隊列內的任務按照優先級的順序進行調度，整個租戶隊列任務調度示意圖如圖7。

新任務根據所屬租戶加入到對應租戶的隊列當中，每當租戶虛擬資源池中有資源時，總是執行優先級較高的任務，當新到任務優先級較高但是租戶資源池中已無資源時，總是先搶占其他租戶隊列中優先級低任務的資源，關于資源搶占將在2.3.2節中進行介紹。

圖7 租戶任務隊列

2.3.2 資源搶占

在上述的任務隊列中，當新任務到來時，假如當前租戶資源未滿足最小共享量時，會觸發租戶間搶占。上文中提到的租戶最小共享量和公平共享量，根據上文定義(Ci和mi分別為租戶的公平共享量和最小共享量)給出“超額占用”定義：

excessi=Ci-mi

當租戶的超額占用過大時，代表租戶實際獲得的資源量大于它的最小共享量，此時租戶獲得的超額資源(除租戶購買的最小共享量以外的資源)過多，當其他租戶有搶占需求時，此租戶需要將自己的部分資源釋放。但是與FairScheduler調度思想不同的是，當此租戶釋放掉自己的資源后，其任務會掛起并等待資源獲得后繼續運行而并不是直接關閉租戶的任務。

2.4 安全服務調度框架

根據前面介紹的在安全服務調度中不同租戶的資源分配和搶占，以及同一租戶內部任務的調度方式，提出安全服務調度框架如圖8所示。

圖8 租戶安全任務調度

從圖8可以看到整個調度過程分為兩個部分：一部分是通過租戶請求計算公平共享量并將請求的任務入隊；另一部分是使用安全服務資源執行租戶任務然后出隊。兩個部分異步進行，共同完成在云環境下安全服務的調度，保證了安全服務物理資源高效率利用和不同租戶之間的大致公平。

3 測試與分析

3.1 測試環境

本文研究基于云計算中的IaaS模式，底層Overlay網絡使用VxLAN進行封裝，計算節點采用華為服務器，配置為E5- 2609和8GB內存；網絡節點、控制節點和安全服務節點均使用普通PC，配置為i3- 3220和8GB內存，操作系統均為CentOS6.5。IaaS云平臺選用開源OpenStack的IceHouse版本，虛擬網絡設備為OpenvSwitch2.0.1，安全服務為OpenVAS7提供的漏洞掃描服務，將其部署在SVM上。實驗平臺的具體架構如圖9所示。

IaaS平臺實驗架構中主要包括控制節點：主要部署OpenStack控制臺完成OpenStack基本功能和軟件定義網絡(SoftwareDefinedNetwork)/網絡功能虛擬化(SDN/NFV)控制器完成安全服務的相關調用；安全服務節點目前主要是承載SVM，為租戶提供安全服務；計算節點為IaaS提供計算資源；網絡節點主要為IaaS提供網絡連接，包括服務租戶的動態主機配置協議(DynamicHostConfigurationProtocol,DHCP)服務和路由服務等，其中數據網絡主要完成數據交互，包括計算節點的業務數據、安全服務節點的安全檢測數據等；控制網絡主要傳遞控制信息如配置信息、安全服務調度信息等；公共網絡主要是虛擬機和宿主機連接互聯網的鏈路。

圖9 測試環境架構

3.2 任務調度測試與分析

由于本文2.2節中提出的安全資源分配算法借用了FairScheduler算法思想，因此將兩者進行對比；此外還對比了先進先出(FirstInFirstOut,FIFO)算法和基于匹配規則的MapReduce任務調度模型。

實驗創建10個租戶，并且隨機地為租戶生成最小共享量/資源需求量，為了盡可能模擬在實際環境中租戶需求緊張/空閑的情況，這些安全資源請求其中包括租戶需求量大于最小共享量，同時也包括租戶需求量小于最小共享量的情況。

表1為一個樣本的測試數據，其中包括10個租戶、隨機生成每個租戶的最小共享量和資源需求量，每個測試樣本的資源總量固定為100?？倻y試樣本總量為20組，測試得出的不同算法的資源利用效率平均值如表2。從表2可以看到，由于本文提出的安全服務資源分配算法和FairScheduler方法都允許租戶使用其他租戶空閑的資源，因此物理資源利用率與單純的FIFO算法相比具有明顯優勢；基于匹配規則的MapReduce任務調度模型由于充分利用了物理機計算資源，因此在效率上比傳統FIFO提升了19.97%，但是由于其應用場景下租戶依然不能搶占其他租戶的資源，因此在實際實驗中其資源利用率還是略低于安全服務資源分配算法和FairScheduler方法。由于本文的安全服務資源分配算法基于FairScheduler思想，因此這兩者之間的物理資源利用率大致接近，但由于本文優化了FairScheduler算法中的參數，使其適用于單一任務的資源分配，因此效率有了小幅的提升。

表1 資源利用率測試樣本

表2 資源利用率對比

作業執行效率反映的是租戶從提交任務到獲得安全服務，以及最后得到結果的全過程耗時，其直接影響到租戶的工作效率，本文對上述四種算法的作業執行效率進行了測試，作業內容為使用OpenVAS對不同租戶子網內的幾臺虛擬機進行漏洞掃描。三種算法測試樣本如表3，表明云環境下a、b、c三個租戶中分別有5、0、1臺虛擬機請求漏洞掃描服務，三個租戶購買的漏洞掃描服務資源為2、1、2臺，最終測試結果如表4。

表3 作業效率測試樣本

表4 作業時間對比

本文的安全調度過程相比FIFO和FairScheduler以及MapReduce任務調度模型在作業效率上都有提升，一方面是由于租戶空閑資源的再使用使租戶任務執行的并行度獲得了提高，同時執行更多的租戶任務，盡可能減少了檢測任務的等待時間；另一方面是因為采用了租戶任務暫停而不是將其直接殺死的方式，因此當暫停的任務再次獲得資源時可以有效利用暫停前的狀態而無需讓任務再次重新啟動，因此也減少了計算資源的浪費，提升了作業效率。

4 結語

針對云環境下多租戶共享安全資源時，由于資源不均導致的安全服務效率降低的問題，本文結合IaaS云平臺特征改進了FairScheduler算法，實現了云環境下安全服務調度框架，通過實驗驗證了改進算法在系統資源利用率和作業效率上均優于原FairScheduler算法。在下一步工作中一方面將更加注重針對不同類型安全服務(如漏洞掃描、防火墻等)的不同分配策略，以進一步提高內存、CPU等物理資源利用率；另一方面考慮到安全服務動態性和安全服務資源的動態伸縮，需要對算法進行進一步改進，使之可以應用到更加復雜的安全服務資源調度場景。

)

[1]VARIAJ,MATHEWS.OverviewofAmazonWebservices[EB/OL].[2015-01-21].http://docs.aws.amazon.com/gettingstarted/latest/awsgsg-intro/intro.html.

[2]MELLPM,GRANCET.TheNISTdefinitionofcloudcomputing,SP800- 145 [R].Gaithersburg,MD:NationalInstituteofStandards&Technology, 2011.

[3]MURRAYS.IDCforecasts[EB/OL].[2015- 11- 20].http://www.idc.com/getdoc.jsp?containerId=prUS25797415.

[4]ZISSISD,LEKKASD.Addressingcloudcomputingsecurityissues[J].FutureGenerationcomputersystems, 2012, 28(3): 583-592.

[5] 亞馬遜EC2云計算服務遭到僵尸網絡攻擊引發故障 [EB/OL].[2016- 06- 13].http://www.2cto.com/News/200912/43369.html.(TheEC2ofAmazonwasattackedbybotnet[EB/OL].[2016- 06- 13].http://www.2cto.com/News/200912/43369.html.)

[6] 阿里云9月1日云盾升級故障真相[EB/OL].[2015- 09- 11].http://www.infoq.com/cn/news/2015/09/aliyun-yundun?isappinstalled=0.(ThetruthofthemalfunctionwhichisoccurinAliyunatSep.1 [EB/OL].[2015- 09- 11].http://www.infoq.com/cn/news/2015/09/aliyun-yundun?isappinstalled=0.)

[7]JANSENW,GRANCET.Guidelinesonsecurityandprivacyinpubliccloudcomputing,SP800- 144 [R].Gaithersburg,MD:NationalInstituteofStandards&Technology, 2011.

[8] 阿里云安全白皮書V1.2 [EB/OL].(2014- 03).http://www.chinacloud.cn/show.aspx?id=15308&cid=29.(ThewhitepaperofAliyunsecuritysystem[EB/OL].(2014- 03).http://www.chinacloud.cn/show.aspx?id=15308&cid=29.)

[9]TheVMwareNSXnetworkvirtualizationplatform[EB/OL].(2015- 07) [2016- 03- 16].http://www.vmware.com/cn/products/nsx/.

[10]ETSI.NetworkFunctionsVirtualisation(NFV);architecturalframework[EB/OL].[2016- 03- 16].http://www.etsi.org/deliver/etsi_gs/NFV/001_099/002/01.01.01_60/gs_NFV002v010101p.pdf.

[11]ETSI.NetworkFunctionsVirtualisation(NFV);virtualnetworkfunctionsarchitecture[EB/OL].[2016- 03- 16].http://www.etsi.org/deliver/etsi_gs/NFV-SWA/001_099/001/01.01.01_60/gs_nfv-swa001v010101p.pdf.

[12] 王永貴,韓瑞蓮.基于改進蟻群算法的云環境任務調度研究[J].計算機測量與控制,2011,19(5):1203-1204.(WANG Y G, HAN R L.Study on cloud computing task schedule strategy based on MACO algorithm [J].Computer Measurement & Control, 2011, 19(5): 1203-1204.)

[13] 王祺元,閆宏印.基于改進RM算法的云環境任務調度研究[J].計算機測量與控制,2013，21(6):1612-1614.(WANG Q Y, YAN H Y.Study on cloud computing task scheduling strategy based on RM algorithm [J].Computer Measurement & Control, 2013, 21(6):1612-1614.)

[14] 金偉健,王春枝.基于匹配規則的MapReduce任務調度模型[J].計算機應用,2014,34(4):1010-1013.(JIN W J,WANG C Z.MapReduce tasks scheduling model based on matching rules [J].Journal of Computer Applications, 2014, 34(4): 1010-1013.)

[15] ZAHARIA M, BORTHAKUR D, SARMA J S, et al.Job scheduling for multi-user mapreduce clusters, EECS- 2009- 55 [R].Berkley: University of California, EECS Department, 2009.

[16] 吳吉紅.基于服務質量的多租戶資源調度方法研究[D].沈陽：遼寧大學, 2012:21-48.(WU J H.Multi-tenant resource scheduling method based on the quality of service [D].Shenyang: Liaoning University, 2012: 21-48.)

[17] MARBACH P.Priority service and max-min fairness [J].IEEE/ACM Transactions on Networking, 2003, 11(5): 733-746.

This work is partially supported by the National Natural Science Foundation of China (61272447).

YUAN Zhongliang, born in 1991, M.S.candidate.His research interests include virtual network, cloud computing security.

CHEN Xingshu, born in 1968, Ph.D., professor.Her research interests include information security, cloud computing security, big data processing.

WANG Yitong, born in 1987, Ph.D.candidate.His research interests include cloud computing security.

Security resource allocation and service scheduling framework for multiple tenants in IaaS

YUAN Zhongliang, CHEN Xingshu*, WANG Yitong

(CollegeofComputerScience,SichuanUniversity,ChengduSichuan610065,China)

In Infrastructure-as-a-Service (IaaS) environment, the limited security service resources and uneven allocation of security resources for multiple tenants causes low efficiency of security service scheduling.To resolve this problem, a tenant security service scheduling framework was designed.Based on the minimum fairness algorithm and the scheduling idea of Fair Scheduler, the minimum sharing resources and resource demand attribute were set for the tenant.Then, the security service resource allocation algorithm was used to satisfy the tenant’s resource demand as fair as possible to ensure the minimum sharing resources of the tenant.Finally, a tenant security service scheduling framework was implemented by combining the job scheduling algorithm within tenant and resource preemption algorithm among tenants.The experimental results show that under the condition of random allocation of resources, the proposed security service resource allocation algorithm is better than traditional algorithms in the aspects of resource utilization and operation efficiency, and the security service scheduling framework can solve the uneven allocation of security resources for multiple tenants.

cloud computing; security service; resource allocation; job scheduling

2016- 08- 15;

2016- 09- 09。 基金項目:國家自然科學基金資助項目(61272447)。

苑中梁(1991—)，男，碩士研究生，山西朔州人，主要研究方向：虛擬網絡、云計算安全； 陳興蜀(1968—)，女，四川自貢人，教授，博士，主要研究方向：信息安全、云計算安全、大數據分析； 王毅桐(1987—)，男，四川成都人，博士研究生，主要研究方向：云計算安全。

1001- 9081(2017)02- 0383- 05

10.11772/j.issn.1001- 9081.2017.02.0383

TP309.2

A