论文部分内容阅读
云计算作为当前以信息技术为中心的效用计算商业标签,对于IT行业的整体运营模式产生了颠覆性的影响。建立一个稳定可靠的云计算平台,不仅可以保障现有商业目标,而且对于这种云驱动下的商业模式发展和创新提供了有力的技术支持。云计算系统可靠性安全状态监测技术属于云服务质量体系中的重要分支,这种技术能够根据特征指标宏观地反映出量化的云计算系统安全状态。系统管理者通过该技术能够更快速精准地判断当前云平台的可靠性安全状态趋势,而且能对未来状态做出预判,进而对后续工作提前决策,以保障系统服务得以正常运转。云计算系统属于复杂网络集群服务系统,拟实现获取全面且精确的云环境态势,需要有效的利用系统中各组织环节信息和技术知识对系统进行建模。对于解决此类非线性复杂系统建模,需要了解系统中复杂的非线性系统结构,进而提取特征参数进行合理的辨识。非线性系统辨识为当前学术界研究的热点,而对于复杂系统的非线性辨识目前还没有形成较为成熟的理论体系。对此,本文内容体现了较为重要的理论研究与实际应用价值。为解决上述所提问题,本文着眼于提高复杂云系统服务质量(Quality of Service,Qo S),保证系统的可靠性和安全性,提出使用基于半定量信息(包含定量数据和定性知识的信息)的建模方法对复杂系统建模,并且采用证据推理(Evidential Reasoning,ER)算法用于系统指标融合,使用置信规则库(Belief Rule Base,BRB)模型作为规则推理工具。这种BRB建模方法能够对包含定量数据和定性知识的信息进行处理的同时,也可以描述知识不确定因素中存在的模糊性和概率性。使用ER算法对系统指标和模型规则推理,使得推理过程更具合理性且易于解释。对此,采用该方法能够更深入的对云系统中各环节特征信息进行挖掘,从而获得更符合实际云环境的状态评价,为系统管理者对运维服务质量做出的保障决策提供技术支持。本文主要研究内容分为以下几个部分。分析云计算复杂系统可靠性安全环境,以云计算服务等级协议(Service-Level Agreement,SLA)为研究背景,介绍了云系统中涉及可靠性安全的基于服务质量的相关特征指标。SLA是用于形式化地描述云提供者提供的保障与相应的用户需求之间经过议定的协议而达成共识,目的是维持系统正常运行以满足特定的服务质量。本文着重考虑系统的可靠性和安全性,对云系统中各环节的指标进行深入分析,建立了一种多级指标的云计算平台安全评估体系框架,该体系框架能够从多方面对系统可靠性安全状态进行全面分析。针对云系统安全状态评估问题,通过对云系统各安全指标进行深入分析,在考虑了观测数据和专业定性知识的前提下,提出了一种基于半定量信息的证据推理(Evidential Reasoning,ER)算法的云计算安全状态评估方法。通过ER算法全面地逐级融合云计算中包含各种不确定信息指标参数,该方法对于处理多属性决策问题体现出良好的性能,从而能够更客观地准确描述云环境安全状态。通过在搭建的实际的云计算平台上进行了实例验证,评估结果验证了该方法的有效性和高效性。针对云环境外界噪声影响,并结合云系统内部各安全要素指标的分析,提出一种新的基于隐含置信规则库(Hidden BRB,HBRB)的双层BRB模型的云计算安全状态评估方法。该BRB模型分为两层BRB,BRB1模型用于捕捉外部噪声的环境影响和隐含行为之间的关系,而BRB2模型则用于构建隐含行为的评估模型与系统内部可观测数据建立联系。云计算系统的内部环境对其整体安全状态的影响可以通过ER算法融合来获得。对于模型求解中,由于先验知识的缺失,致使初始前提属性的取值精度可能不精准,造成评估结果不准确的结果,采用最大似然算法(Maximum Likelihood,ML)对模型初始参数进行优化训练。通过基于外部攻击和系统内部安全事件的双重环境因素影响下搭建仿真实验进行分析,实例验证了高效且更精确的评估策略,求解得出的评估结果更接近实际情况。针对云系统安全状态感知问题,根据得出的云计算安全状态评估结果,进一步提出了一种考虑监测指标可靠度的置信规则库云复杂系统安全状态感知方法。介于在实际云计算平台工况中,系统遭受恶意攻击的安全威胁的概率很低,然而云系统的脆弱性也是客观存在的,管理者又不能忽视这种高破坏性的不稳定因素,同时对实际系统进行仿真模拟测试攻击必然会耗费更多的时间和财政成本,所以,有必要抓取观测数据进行预测感知。在实际监测环境中,由于监测器自身的检测精度和外界环境噪声的干扰,致使可能出现获取的指标数据可靠度降低而影响预测精度的情况,对此,本文在感知模型中的前提属性引入了可靠度的概念,从而使得建模更符合实际情况。由于初始参数的赋值不准确,影响求解精度,对此,利用协方差矩阵自适应进化策略(Covariance Matrix Adaptation Evolution Strategy,CMA-ES)算法进行模型参数更新,该优化算法具有极其高效的优化效率,特别适用于云系统中指标具有样本类型众多且各类样本数量匮乏的情况。通过仿真实验得出,经过优化的BRB感知模型可以更好地预测云系统安全状态,相比于其他算法具有更高的预测精度。