基于双滑动窗口的云服务可信评估

随着云计算的不断发展, 越来越多的云服务商利用云平台提供服务, 供云用户进行使用. 由于云平台无法得知云服务的配置和实现, 所以会产生信任缺失问题. 针对这个问题, 国内外提出了各种方法评估云服务的可信度, 但都较少的考虑了评价的客观性问题. 本文提出环境指标的概念, 使用滑动窗口结合主客观评价的方式对云服务进行可信评估, 并通过实验证明该评估方法提高了云服务可信评估的准确性.     

我国首个云服务质量评估体系建成

正近日,可信云服务认证结果今日正式出炉。世纪互联凭借Windows Azure全球领先云平台技术支撑和其强大的运营能力,以其开放性的平台、高质量的SLA服务等级协议(Service Level Agreement)、强大的数据恢复能力、最佳的客户收益,成为首批通过可信云服务认证的10家国内云服务供应商之一。云服务的安全性和稳定性一直业界关注的焦点。为此,在工信部通信发展司的指导下,云计算发展与政策论坛启动了我国首个云服务质量评估体系——     

中国云服务认证体系构建日趋成熟

正早在2013年年中,由数据中心联盟和云计算发展与政策论坛联合组织的,我国唯一针对云服务可信性进行认证的组织,"可信云服务工作组"成立。工作组由工业和信息化部电信研究院、三大电信运营商、主要互联网企业和设备提供商组成。在2014年年初的可信云服务认证首轮(第一批企业)评估     

云服务应用模式下的数据隐私保护方案研究

随着社会信息化进程的加快,云计算迅速推广和普及,而云服务商频发信息泄露问题让用户倍感不安对云服务产生疑虑。为防止非可信云服务提供商共谋泄露用户隐私数据,本文提出将IBE与秘密共享策略相结合建立云服务模式下的数据隐私保护方案,在理论上具有一定的借鉴作用。     

基于凸函数证据理论的关联感知云服务信任模型

针对大规模分布式云计算系统中的服务可信度辨别问题,提出一种基于凸函数证据理论的关联感知云服务信任模型。对云计算系统中云服务提供商、服务和用户之间的信任关系进行形式化描述,充分挖掘了同一服务商中的不同云服务之间的关联性,利用凸函数证据理论对有序命题的处理能力,构建了云计算系统中的可信服务推荐方法,根据用户需求为其提供合理可靠的云服务。与经典证据理论方法的对比结果表明,基于凸函数证据理论的关联感知云服务信任模型在保证有效性和健壮性的同时,充分利用了云计算系统中云服务之间的关联信息,能够根据用户的请求提供合理的云服务。     

可信云服务

云服务是一类依托于云计算平台的新兴网络服务,其外包服务模式以及云平台自身的安全风险引起了用户的信任问题.云服务可信与否成为用户业务向云迁移的最大顾虑.如何构建安全可信的云服务,成为近年来研究领域的热点之一.该文在分析云计算安全威胁的基础上,提出了可信云服务的定义,并从用户信任预期、安全威胁来源和技术针对的安全目标等角度对可信云服务研究技术的类型进行了划分;然后,系统地梳理了数据存储外包、计算外包、虚拟机外包等典型云服务的安全可信研究工作;最后,探讨了可信云服务的未来研究趋势.     

云主机可信技术研究

本文研究云主机可信技术主要关注云计算环境下云主机全生命周期的可信。随着云计算的普及,越来越多业务从传统的物理服务器迁移到云主机之上,云主机为业务提供了弹性的计算资源但同时为业务的可信带来了新挑战。面对新的云主机可信挑战,本文对云主机全生命周期内的可信进行研究,包括云计算服务可信、云主机镜像可信、云主机创建可信、云主机启动可信、云主机迁移可信、云主机销毁可信等,该研究对于云计算环境下的云主机的可信具有一定的指导意义和应用价值。     

可信云来了

7月15—16日,2014可信云服务大会在北京召开。会议期间,工业和信息化部正式发布了第一批通过可信云认证的云服务名单并颁发证书,云主机服务、对象存储服务、云数据库服务、云引擎服务和块存储服务五大类19家云服务商的35项云服务通过了该项认证。会上还发布了中国云服务最佳实践报告,并颁发了＂可信云——2013-2014年度云服务＂奖。     

基于滑动窗口的云服务可信评估模型优化

随着云服务的需求日益增强,云服务市场得到了快速的发展,但也产生了云服务的可信问题.国内外针对这个问题提出了各类的云服务可信评估模型,使用直接间接可信,用户评价、偏好相似度等因素参与云服务可信评估的流程中,然而现有研究中的云服务可信评估模型在流程中针对信任评估中并不能满足像是缓慢增加和快速下降等基本性质.本文引入云服务可信滑动窗口的方式加强整个云服务可信评估的流程,通过滑动窗口满足了缓慢增长等性质解决了问题,而后通过模拟实验验证了确实能够有效解决该问题.     

软件服务化背景下的云服务可信评估研究

针对云服务应用的新特点,从云服务可信机理、云服务可信评估、组合云服务可信建模与评估、云服务供应商信誉评价与选择等方面,系统总结了软件服务化背景下云服务可信评估研究的相关进展,并展望了云服务可信评估未来的研究方向.     

基于遗传算法的云服务商伙伴选择问题研究

针对目前云计算市场如何选择合适的云服务商来组成动态联盟,以便更快更有效地满足终端客户的需求,实现云服务资源的优化配置.运用灰色关联综合评价模型确定云服务市场的优化指标,运用多目标优化模型定量分析和研究了云服务商的伙伴选择问题,选取在云计算市场提供计算服务、存储服务、软件服务的云服务商作为研究对象,提取成本、响应时间、服务质量作为研究优化指标;通过赋予相应的权重值,采用遗传算法对多目标规划化问题进行求解,寻找到符合各个云服务商利益的合作伙伴,最后通过算例证明该算法在解决最佳云服务商伙伴选择组合方面的合理性,验证了该模型及算法的有效性.     

面向第三方的云平台可信性在线评测及分析技术

云计算的服务模式对用户数据安全产生的严重威胁,必须通过第三方对云计算是否可信进行评测,才能保障云计算产业的健康发展。由此,总结了国家高技术研究发展计划课题“面向第三方的云平台可信性在线评测及分析技术”的研究内容与成果,描述了从云平台可信评测模型与体系结构、可信性动态评测技术、可信证据收集及可信测试机制、可信性的多维量化评估方法、评测原型系统与工具集5个方面的研究工作,并对云平台的可信性进行评测。     

可信基础设施云设计与实现

云计算正在加速应用到各行各业。然而在云计算模式下用户将数据和应用转移到云服务器或者虚拟机中,可能会受到来自云内部恶意管理员的攻击,加剧了云服务的可信性问题,阻碍了云计算的发展和推广。本文通过引入可信计算技术和第三方验证的方式,设计实现一种新的可信基础实施云模型T-IaaS。最后在Linux上实现原型系统,对其进行定量分析评估。实验结果表明,T-IaaS能够有效的保证基础设施云的可信性,而只引入很小的额外代价。     

云计算下的多源信息资源云体系及云服务模型研究

针对传统信息服务模式存在信息资源规模单一、虚拟化程度低、自适应程度较差及知识泛化等问题, 同时考虑到目前云服务体系中忽略多源信息资源这一重要因素, 提出了云计算环境下的多源信息资源云体系及服务模型。首先构建了基于云计算的多源信息资源云体系, 对信息资源搜索、查询及匹配等技术进行阐述, 进而提出了新的云服务模型——基于云计算的多源信息资源即服务（multi-source information resource as a service, MIRaaS）, 在此基础上搭建了该模型在商务领域下的应用平台。分析表明, 该模型能对多源信息资源进行重构、分析、整合及匹配, 并充分考虑用户体验, 很好地扩展了云服务的研究范围及应用领域。     

云环境下基于服务等级协议的信任评估模型

针对用户在交互过程中对云服务商缺乏信任的问题,提出了一个基于服务等级协议(SLA)的云计算信任模型。在该模型中,云服务商在向服务中心--可信的第三方平台注册时,首先提交自身的实力评估报告,说明其实力、运营、技术及提供的服务属性等,服务中心根据相关的评价标准对该云服务商进行评估,得到系统信任;其次把系统信任引入到传统的声誉机制中,把系统信任、直接信任和间接信任作为评估一个云服务提供商的三个重要因素,并计算出云服务商的综合信任度;最后用户根据云服务商提供的服务和综合信任度与其进行SLA协商,确定最终交互对象,屏蔽掉不诚实或信誉较低的云服务商。实验结果表明,在基于服务等级协议的信任模型中,由于引入了系统信任,云服务商综合信誉的获得更全面准确、有效地防止了云服务商的不诚信行为,提高了交互的成功率。     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

云计算下多源信息资源云服务模型可信保障机制的研究

针对云计算环境下多源信息资源云服务模型在复杂异构的云网络下存在安全、容错、监管等可信性问题,以及现存保障机制缺乏普适性和独立性,提出一种能从制度上保证服务监管的第三方可信保障机制.分析比对多种信息资源服务模式,将可信性机理、信誉评估、云端访问加密等技术融合,引入第三方信任平台,设计第三方监管角色,搭建独立于服务过程之外的第三方可信保障机制,并设立访问控制模型保障其自身可信性.通过构建商务领域下的应用示例平台,表明该保障机制能充分考虑云计算环境下多源信息资源服务体系中的共性问题,能面向不同应用领域,适用于各种不同类型信息服务应用,具有一定的普适性.     

增强云存储系统安全功能的方法探讨

我国计算机技术快速发展的过程中,云计算属于互联网中较为有效的计算形式,目前已经开始应用到中小企业、个人用户的领域中,能够系统化整合互联网资源,为用户提供相应的网络服务,充分利用既有的计算资源按照用户需求分配资源,服务质量较为良好。云存储系统属于云计算技术中的重要部分,可以根据用户需求进行各种资源的存储,服务商可以借助实时性存储、按照需求存储的服务收取费用,能够为企业存储数据信息降低成本,增强存储效果。但是,近年来在云存储系统运行期间,经常会出现安全功能问题,不利于维护整体系统中数据信息的安全性,严重影响整体服务工作效果。因此,在云存储系统运行发展的过程中,应该重视安全功能的完善,采用针对性的方法增强安全功能。     

企业云服务体系结构设计框架

云计算应用和企业私有云建设不是简单的虚拟化和传统意义上的主机托管.为了着力提升企业信息资源的重用性、敏捷性和快速服务响应水平,以国防部体系结构框架DoDAF V2.0的服务视图模型为主体,提出一个基于面向服务体系结构（SOA）的企业云服务体系结构设计框架.通过服务视图模型间约束关系的研究和融合云计算模式的面向服务体系解析,建立相应的企业云服务体系结构设计规范和企业云计算应用实施环境.最后,提出了一个基于松耦合SOA的云应用解决方案,从而支持企业云服务体系结构设计和云计算应用技术实施.     

基于SecLA的云服务商选择方法研究

云计算应用领域不断拓展,用户越来越关注云服务的安全性,现有云服务商选择方法主要考量性能和费用,缺乏有效的安全属性考评方法,为此提出了基于安全等级协议的云安全量化评比方法。基于云安全联盟的云控制矩阵及配套共识评估问卷,设计了云服务商安全指标体系及量化评分模型;对Web服务协议框架进行扩展,设计了云安全等级协议的模板框架;引入负提供参数来增强比较优势度法,实现了云安全等级的量化评比。实验检验了系列方法的可行性及有效性,与参数评估方法、简单线性加权方法等的对比表明,优先度排序更加合理,负提供参数对决策起到了良好的辅助效果。