| 发明名称 | 一种基于信任合成的云服务动态组合方法 | ||
| 摘要 | 一种基于信任合成的云服务动态组合方法,属于可信云计算安全领域。该方法通过定义云服务的信任属性,将其分解为基础信任和经验信任的集合:1)基础信任,将信任的本质视为对象的客观属性,基础信任的评价问题建模为对云服务主体分解属性的判断问题;2)经验信任,将信任定义为对象交互产生信任的主观测量,经验信任的评价问题建模为对云服务主体之间交互行为的判断问题。定义云服务信任属性;建立云服务基础信任的评价机制;建立云服务经验信任的评价机制;建立云服务组合信任传播模型;计算云服务组合信任值;仿真实验结果表明,所提出的方法可以在持续变化的云环境下有效的组织和提供可信的云服务。 | ||
| 申请公布号 | CN105471844A | 申请公布日期 | 2016.04.06 |
| 申请号 | CN201510781489.5 | 申请日期 | 2015.11.15 |
| 申请人 | 北京工业大学 | 发明人 | 杨甜甜;杨震;范科峰;赖英旭 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 沈波 |
| 主权项 | 一种基于信任合成的云服务动态组合方法,其特征在于:该方法的实施过程如下,步骤(1)定义云服务信任属性从服务计算的角度看来,信任对象(TU,Trust Unit)的可信性的核心是基于身份的访问授权与控制,即要求确定身份的主体对资源进行合规操作;这实际上包含两个层面的信任问题:1)信任对象的基础信任属性;2)信任对象的经验信任属性;步骤(2)建立云服务基础信任的评价机制步骤(2.1)基础信任的定义将信任的本质视为对象的客观属性,即信任依附于对象而存在,随着对象的产生而产生,随着对象的消亡而消亡;不能脱离对象本身考虑信任问题,信任属性与对象身份绑定,由对象本身的所处的状态所决定;为了保证信任对象TU所发出的操作均是其意图的如实反映,必须确保主体及其自然延伸属性的可信性,将主体及其自然延伸的可信性定义为基础信任;步骤(2.2)基础信任的审定和反驳主体对象处于基础可信状态T→{C<sub>1</sub>,C<sub>2</sub>,C<sub>3</sub>,……},结论C<sub>1</sub>,C<sub>2</sub>,C<sub>3</sub>,……为主体处于基础信任状态下所应具有的属性,这些属性不可穷举;基于属性间概率计算关系进行合情推理,对基础信任进行审定与反驳;步骤(3)建立云服务经验信任的评价机制步骤(3.1)经验信任的定义信任虽然为对象的客观属性,但这样的属性可能难以表达、测量和评估;其他主客体只能通过与对象的交互产生对其信任的主观测量;基于人类社会交互和协作机制,给出了经验信任的定义,经验信任表现为对主体对象之间交互行为产生信任的主观测量;步骤(3.2)经验信任的审定当对象间缺乏交互历史或交互次数不足时会导致对目标对象信任度的估计出现偏差;利用Chebyshe不等式和Bernstein不等式,引出样本容量、估计置信区间和置信度之间的关系对经验信任进行审定;步骤(4)建立云服务组合信任传播模型步骤(4.1)对云服务组合的形式化说明在对单一云服务的信任进行估计之后,需要对基于信任的云服务动态组合算法进行研究,首先给出云服务组合中相关概念的形式化说明;步骤(4.2)分析云服务组合中信任的传播途径云服务组合中信任有两种传播途径:直接传递和推荐传递;直接传递即两个主体有直接的交互经验,不需要经过第三方推荐形成信任关系;间接传递即两个主体没有直接的交互经验,需要经过第三方推荐形成信任关系;步骤(5)计算云服务组合信任值首先明确云服务组合可以进行信任计算的前提条件是,基于本方法所提出的基础信任和经验信任筛选出的可信云服务才能参与计算;步骤(5.1)计算云服务之间存在可达证信节点情况下的信任值;步骤(5.2)计算云服务之间不存在可达证信节点情况下的信任值。 | ||
| 地址 | 100124 北京市朝阳区平乐园100号 | ||