云計算環境下的信任評估研究

管軍，朱穎

（1.南京電子技術研究所，南京 210013；2.南京航空航天大學，南京 211106）

0 引言

云計算是一種滿足共享訪問計算資源的模式。通過在云端部署云服務器實現軟件和硬件資源的共享，借助云計算技術將分布在網絡中的計算機設備整合起來，形成一個虛擬的計算機系統。在這種環境下，光有用戶的信心不足以甄別確定可信的云服務提供商。信任評估是云計算中的重要挑戰。

信任評估機制是一種新興的安全模式，通過從不同系統的安全機制中轉換和提取檢測結果，識別惡意實體，并不斷收集反饋評估。信任機制針對某個參與方的所有評價信息，計算其信任度，為網絡中其他參與者未來的交互提供參考，其中包括信任建模和數據管理兩個關鍵步驟。信任建模通過建立合理的信任模型，采用恰當的度量標準，描述實體間的信任關系。數據管理包括數據存儲和信任訪問，以及數據在分布式環境中的管理，尤其是在缺乏集中式控制的環境下。云計算模式中的信任建模和可信管理方面的研究尚有很多問題有待解決。

云環境中的信任問題可以分為四個子類，包括:①如何根據云環境的獨特特征給出信任的定義和評估；②如何管理惡意推薦信息，因為云的特性要求信任關系是動態的；③如何根據信任度計算來針對不同場景提供不同的服務安全級別；④如何處理信任度隨交互時間和上下文的變化，以及如何讓信任度適應時間和空間的動態變化。

1 云環境下用戶與服務提供商的信任問題

信任作為一個實體對另一個實體行為及能力的主觀評價量度，可以運用在對象的交互中，根據交互過程中雙方評價，獲取證據，完成決策，同時對未來的決策產生影響，提高系統的安全性。

云服務信任評估有幾類方法獲取數據，分別是主觀推薦、主客觀結合推薦與QoS指標的云服務信任評估方法。基于主觀推薦是分析云租戶與CSP的歷史交互，但是這類方法影響滯后，無法達到預警，傷害往往已經發生了，且易受影響。基于主客觀結合的信任評估方法不止參考了前一類方法中云租戶與CSP的交互，還考慮了云服務的QoS指標，進行綜合評估，但是“用戶惡意評價”和“滯后效應”依舊存在。基于QoS指標的評價方法加入了云服務的QoS指標，動態選擇推薦云服務，這類方法避免了以上問題。

1.1 服務器可信問題

云服務提供商（cloud computing service provid?er，CSP）從用戶手中承載了處理和存儲數據的任務。出于保護隱私的目的，用戶需要匿名使用云資源，這需要云服務器的保障，防止CSP管理人員超越權限竊取用戶資料，避免用戶信息暴露在危險之下。數據處理方面，無法確保CSP不會竊取及分析用戶行為習慣；數據存儲方面，無法確保云服務器會保障用戶的所有云數據免受竊取攻擊。

1.2 用戶實體可信問題

云環境下，服務提供者（service provider，SP）實體通常只能被動接受服務消費者（service consumption，SC）實體的訪問請求，而SP實體如果缺失對SC實體的信任評估，欺騙或攻擊就會常常發生，為不可信的SC實體提供服務，造成計算資源的浪費和濫用。CSP既需要為SC實體盡量提供有效服務，同時也需要區分SC實體提供服務。

1.3 租戶間可信問題

云計算是一種滿足共享訪問計算資源的模式。分布的多租戶可以高效地共享服務資源，但同時也帶來了不少安全問題。一方面，共享系統可能導致安全風險擴大。另一方面，多租戶共享給惡意租戶創造了條件，可以攻擊其他租戶竊取云上信息或者搶占資源。常見威脅包括：惡意租戶攻擊運行在同一主機上的其他租戶并竊取其他租戶的數據；搶占大量服務資源致使CSP無法給其他租戶提供正常服務等。導致的后果就是其他正常租戶對CSP不滿意，傷害租戶與CSP之間的信任關系。

2 云計算環境下的信任評估

2.1 云服務可信評價

云服務信任評估目前還沒有一個標準的評估模型，信任評估也一直是一個難以量化的問題。大部分的云計算服務信任評估模型基于租戶對過去服務的評價，但是有些歷史信息往往不能提供有價值的參考。同時，需要找出惡意節點，防止惡意節點惡意推薦導致信任計算度出現問題，對最后的服務推薦結果造成惡劣影響。除此之外，云計算環境下，動態的服務和滯后的評價也會影響信任評估。

文獻［1］基于凸函數證據理論，將CSP、云服務和租戶之間的信任關系進行量化，將租戶與云服務交互后的信任評價結果作為直接信任值；將全體用戶的信任評價結果、CSP信任評價結果和第三方機構信任評價結果作為間接信任值；融合兩種信任值向用戶推薦信任度高的云服務。創建信任辨別框架，對所有用戶進行等級分類，等級為1的用戶視為惡意用戶，其他用戶視為友好用戶，信任模型可以根據用戶的等級更好地完成用戶的云服務請求。

用戶同CSP簽定的服務水平合約（servicelevel agreement，SLA），以書面合同的方式保障用戶與CSP的權益。一方面，保障租戶獲得約定的服務性能；另一方面，明確了雙方的利益關系，有效保障了雙方的利益。文獻［2］對CSP與租戶的可信級別進行識別，通過分析各自的可信級別規范租戶的行為，為租戶與CSP之間的交互提供可信環境。但是這種方法只有當違反了SLA時才調整記錄，之后再反映到信任值計算，這無疑損害了用戶的利益。文獻［3］利用馬爾可夫模型的預測功能，監測CSP履行SLA來動態評估CSP的信任值，實現了對CSP的甄別。

文獻［4］提出了一個框架來評估云系統中的信任，他們建議將管理用戶應用數據的權力從CSP手中轉移到租戶手中。文獻［5］提出了一種基于貝葉斯方法的認知信任模型，然后結合現有的DLS算法提出了一種信任動態等級調度算法。

可以通過檢測CSP提供云服務時的服務質量（QoS）來客觀評價云服務的質量。文獻［6］從四個方面評估云服務：區分服務層次、采集實時QoS數據并用區間數表示、構造模糊層次分析法的權重體系并計算、服務綜合評價評估服務質量優劣。該方法避免了信任評估中常見的串謀和惡意評價問題。

文獻［7］提出了基于QoS的云計算評估模型，展示了如何通過評價特征評估信任值，評價特征包括效率、數據完整性、可用性和可靠性。實驗證明，QoS評估模型比傳統的FIFO模型效果更好。文獻［8］提出了移動云環境中針對數據融合、管理和應用的可靠信任管理方法。他們建立一維信任，并通過分析移動設備的電話信息來量化信任，試圖通過交換的可信信息來分析移動環境中的用戶交互。文獻［9］提出了基于信任的云服務選擇框架，提出了一種結合客觀信任評估和主觀信任評估的綜合信任評估方法。客觀信任評估基于QoS監控，主觀信任評估基于用戶的反饋分數。

文獻［10］提出了一種基于模糊的云服務信任評估方案，提出了一種基于證據的動態信任模型來定義云環境下服務的動態可信度。它采用模糊邏輯來建立信任，以處理不確定性，并使用有序加權平均算子來收集信任值，使用QoS參數作為驗證，反饋實時性能。

伴隨著數據量的增大，評估建模過程中的計算愈發復雜，建模誤差愈發明顯。文獻［11］從博弈論思想出發，獲取到租戶行為后，利用不完全信息動態博弈對云計算環境下的海量用戶進行分類，從多個角度如直接可信度、間接可信度、風險系數、活躍度、獎懲因子對租戶行為的可信關系進行量化，并得出租戶的綜合可信度。仿真證明，建模精確度及適應性都有所提高。從理論、動態性、穩定性等方面對云服務可信評價模型進行對比，對比結果見表1：

表1 云服務可信評價模型對比

2.2 可信服務推薦

當前云計算環境下，服務推薦技術尚有不足。QoS的不確定性、對運行環境的不清晰以及CSP的不可信任等因素，是服務推薦所面臨的最大難題［12］。不同于基于向量的相似度比較方法需要嚴格匹配屬性，LICM［13］利用云模型在定性、定量知識轉換時的作用，在可參考的數據量少時仍能保證推薦質量。

TSSPR［14］利用Pearson相關系數計算一組偏好相似的用戶的評價相似度，然后基于用戶給出的推薦等級、領域相關度和評價相似度等，過濾用戶的推薦信息，獲取更可信的信息。但是該方法未考慮惡意推薦和激勵機制，也沒有考慮云計算環境中組合服務的推薦問題。SILAS等人［15］考慮周轉時間、服務成本、信任、可靠性等因素，結合多屬性效用理論設計了一個云服務選擇中間件ELECTRE方法，通過對多目標決策問題求解實現服務推薦。

DRT［16］有效形容包括加權評級變化、時間演變、記憶平滑處理在內的動態特征；然后進一步通過DTAA攻擊檢測算法來檢測Collusion攻擊，有良好的健壯性。該模型的不足之處在于信任的粒度不夠細致。

文獻［17］通過隨機分配云服務可信屬性權重選擇服務，綜合響應時間、信任度、用戶費用等因素提出進行個性化服務推薦方法SPSE。但沒有考慮容錯和服務調度問題。

PerReF［18］是一種面向可信云服務的個性化推薦框架，該框架在云評價中心和云推薦中心架構之上，結合多屬性分析和概率統計分析，綜合用戶對云服務可信屬性的評價和潛在用戶的個性化需求，采用模糊綜合方法結合可信屬性權重分配、可信度期望、成本期望過濾云服務，經過多次迭代找出最適合用戶個性化特征的云服務。仿真實驗表明，PerReF效果好，且能適應復雜的云計算環境。從理論、粒度、性能等方面對云服務推薦信任模型進行對比，對比結果見表2：

表2 云服務推薦信任模型對比

3 結語

本文針對云計算環境中，服務實體之間的信任問題，研究并分析了幾種改進的可信評價模型與可信服務推薦模型，在以后的工作中會針對云計算環境下的信任評估問題進行深入研究。