基于动态博弈的云服务环境的服务开放性与安全控制性评估方法

摘要

本发明公开了一种基于动态博弈的云服务环境的服务开放性与安全控制性评估方法，包括如下步骤：1协调云服务环境的服务和安全两个方面为均衡策略，分别得到保证提供商完全服务开放性的外部补贴条件，和保障完全控制用户正常使用的内部安全条件；2从外部补贴条件出发构建服务敏感型和谨慎型的服务开放性评估方法，从内部控制条件出发结合贝叶斯公式构建安全控制性评估方法。本发明能对云服务环境的服务开放性和安全控制性进行定量评估，以及得到云服务环境在最优安全投资和最优外部补贴时的服务开放性和安全控制性结果，从而为云服务提供商制定服务开放性和安全控制性相协调的经营策略提供指导，以此促进云服务运营的良性增长与安全稳定。

主权项

一种基于动态博弈的云服务环境的服务开放性与安全控制性评估方法，所述云服务环境包括：云服务提供商p和若干个用户，任意一个用户记为q，所述用户q的决策集合记为表示用户q的正常使用行为；表示用户q的异常使用行为；所述云服务提供商p根据对所述用户q的安全检测，得出所述云服务提供商p的决策集合，记为表示所述云服务提供商p提供服务；表示所述云服务提供商p拒绝服务；将所述云服务提供商p对所述用户q的正常使用行为检测为异常使用行为的误报率记为α，将所述云服务提供商p对所述用户q的异常使用行为检测为正常使用行为的漏报率记为β；由所述云服务提供商p的决策集合S^p和用户q的决策集合S^q共同构成决策组合表示所述云服务提供商p对用户q的正常使用行为进行服务；表示所述云服务提供商p拒绝为用户q的正常使用行为进行服务；表示所述云服务提供商p对用户q的异常使用行为进行服务；表示所述云服务提供商p拒绝为用户q的异常使用行为进行服务；其特征在于：所述服务开放性与安全控制性评估方法是按如下步骤进行：步骤1、根据所述决策组合s_pq，分别利用式(1.a)至式(1.d)获得云服务提供商p对用户q的正常使用行为进行服务时的期望效用所述云服务提供商p拒绝为用户q的正常使用行为进行服务的期望效用所述云服务提供商p对用户q的异常使用行为进行服务的期望效用所述云服务提供商p拒绝为用户q的异常使用行为进行服务的期望效用从而得到云服务提供商p的期望效用集合$u_{ix}^p=(1-\alpha )[(h-c)k+B_{other}-C]---\left(1.a\right)$$u_{jx}^p=-\alpha [(h-c)k+R+B_{other}-C]---\left(1.b\right)$$u_{iy}^p=\beta [(h-c)k-L+B_{other}-C]---\left(1.c\right)$$u_{jy}^p=-(1-\beta )[(h-c)k+B_{other}-C]---\left(1.d\right)$式(1.a)至式(1.d)中，h表示所述云服务提供商p提供服务的每台虚拟机价格；c表示所述云服务提供商p提供服务的每台虚拟机成本；k表示所述云服务提供商p提供用于服务用户q的虚拟机个数；R表示所述云服务提供商p因误报而造成的信誉损失；L表示所述云服务提供商p因漏报而造成的安全损失；B_other表示所述云服务提供商p所获得的除普通收益外的额外补贴；C表示所述云服务提供商p对安全进行的投资；分别利用式(2.a)至式(2.d)获得用户q的正常使用行为被云服务提供商p服务时的期望效用用户q的正常使用行为被云服务提供商p拒绝服务时的期望效用用户q的异常使用行为被云服务提供商p服务时的期望效用用户q的异常使用行为被云服务提供商p拒绝服务时的期望效用从而得到用户q的期望效用集合$u_{ix}^q=(1-\alpha )[E-h\times k]---\left(2.a\right)$$u_{jx}^q=-\alpha [E-h\times k+W]---\left(2.b\right)$$u_{iy}^q=\beta [E-h\times k+T]---\left(2.c\right)$$u_{jy}^q=-(1-\beta )[E-h\times k+T+W]---\left(2.d\right)$式(2.a)至式(2.d)中，E表示用户q正常使用所述云服务时的使用价值；T表示用户q异常使用所述云服务时的额外收益；W表示所述云服务环境对用户q的检测结果为异常使用行为的惩罚；步骤2、依据所述云服务提供商p的期望效用集合U^p和用户q的期望效用集合U^q，通过动态博弈方法，获得在服务方面完全保障云服务商提供商p进行服务的外部补贴条件和在安全方面完全迫使用户q采取正常使用的内部控制条件：利用式(1)获得外部补贴条件：B_other≥B      (1)式(1)中，B为云服务提供商p保持完全服务开放性的最低外部补贴，由B＝C‑(h‑c)k+β×L计算得到；利用式(2)获得内部控制条件：α(E‑h×k)+β(E‑h×k+T)≤E‑h×k     (2)若对所述云服务环境的服务开放性程度进行评估，则转步骤3；若对所述云服务环境的安全控制性程度进行评估，则转步骤6；步骤3、若所述云服务环境满足如式(1)所示的外部补贴条件，则得到所述云服务环境中云服务提供商p可以保持完全的服务开放性，即判定云服务环境的服务开放性为100％；若不满足外部补贴条件，则表示所述云服务环境在服务方面未达到完全开放性，转步骤4继续进行服务开放性评估；步骤4、利用式(3)获得所述云服务提供商p在没有外部补贴下的原始云服务环境开放性$\hat{o}=\frac{u_i^p}{u_i^p+u_j^p}---\left(3\right)$式(3)中，表示所述云服务提供商p在服务决策下的总体期望效用；表示所述云服务提供商p在拒绝决策下的总体期望效用；步骤5、根据所述原始云服务环境开放性和所述最低外部补贴B，获得所述云服务提供商p的服务开放性评估函数O＝{O^Ⅰ,O^Ⅱ}，并利用服务开放性评估函数O对所述云服务环境的服务开放性进行评估，得到评估结果；其中，O^Ⅰ表示所述云服务提供商p为开放敏感型时的服务开放性评估函数；O^Ⅱ表示所述云服务提供商p为开放谨慎型时的服务开放性评估函数；步骤6、若所述云服务环境满足如式(2)所示的内部控制条件，则得到所述云服务环境能完全控制用户q只采取正常使用云服务行为，即判定所述云服务环境的安全控制性为100％；若不满足内部控制条件，则表示所述云服务环境在安全方面未达到完全控制性，并转步骤7继续进行安全控制性评估；步骤7、利用式(4)获得所述云服务环境的安全检测漏洞参数S：S＝v^{[(λ×C+1)/(γ(1‑η)+1)]}       (4)式(4)中，λ表示所述云服务环境的安全投资效率，γ表示所述云服务环境的异常使用行为破坏效率；η表示所述云服务环境的用户正常使用比例；v表示所述云服务环境在未进行安全投资和未被异常使用行为破坏前的原生安全参数；步骤8、利用贝叶斯公式将所述安全检测漏洞参数S与所述误报率α和漏报率β建立联系式：α×η+β×(1‑η)＝S，并结合所述内部控制条件，得到完全控制用户正常使用的完全安全控制标准Φ；步骤9、根据所述完全安全控制标准Φ，当时，利用式(5)获得安全控制性评估函数Ω₁：${\Omega }_1=\left\{\begin{array}{cc}100\%& S\in \left[0,\frac{E-h\times k}{E-h\times k+T}\left(1-\eta \right)\right]\\ \left|\frac{\left(E-h\times k\right)\left(1-\eta \right)\left(\eta -S\right)}{S\left[\left(1-2\eta \right)\left(E-h\times k\right)-\eta \times T\right]}\right|\times 100\%& S\in (\frac{E-h\times k}{E-h\times k+T}\left(1-\eta \right),\eta ]\\ 0\%& S\in (\eta ,1]\end{array}\right.---\left(5\right)$当时，利用式(6)获得安全控制性评估函数Ω₂：${\Omega }_2=\left\{\begin{array}{cc}100\%& S\in \left[0,\eta \right]\\ \left|\frac{\eta \left(\left(1-\eta -S\right)\left(E-h\times k\right)-S\times T\right)}{S\left[\left(1-2\eta \right)\left(E-h\times k\right)-\eta \times T\right]}\right|\times 100\%& S\in (\eta ,\frac{E-h\times k}{E-h\times k+T}\left(1-\eta \right)]\\ 0\%& S\in (\eta ,1]\end{array}\right.---\left(6\right)$从而利用安全控制性评估函数Ω₁或Ω₂对所述云服务环境进行安全控制性评估。