專利名稱:一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法
技術領域:
本發(fā)明涉及網(wǎng)格資源的調(diào)度���,特別是涉及一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法。
背景技術:
網(wǎng)格是一個試圖將互聯(lián)網(wǎng)上所有資源,包括計算資源��、存儲資源����、信息資源、知識資源、用于科學實驗的儀器設備等全面連通和共享的統(tǒng)一計算平臺,從而解決大規(guī)?�?茖W工程計算.然而��,由于網(wǎng)格環(huán)境的動態(tài)性���、異構(gòu)性�����、地理分布性、開放性����、自愿性�、不確定性���、欺騙性等特征�,使得如何獲取可信的網(wǎng)格資源成為網(wǎng)格研究中急需解決的關鍵問題之一. 一旦網(wǎng)格成為今后的計算平臺�����,毫無疑問���, 一些對計算量�����、可信度等質(zhì)量服務要求很高的應用任務(比如國家情報分析,銀行金融數(shù)據(jù)分析等)也將加入網(wǎng)格����,利用網(wǎng)格資源.對于這類應用任務����,傳統(tǒng)上一般是對要
執(zhí)行或分析的數(shù)據(jù)進行封裝加密,或隔離Internet,然后調(diào)度到局部的資源上進行計算和分析.然而�����,在擁有無數(shù)機器節(jié)點的網(wǎng)格環(huán)境中�����,資源的不可靠性不可避免���,這對執(zhí)行在此網(wǎng)格中的任務調(diào)度有很大的影響.網(wǎng)格作為未來的計算和信息平臺���,迫切需要設計一種調(diào)度方法能使應用任務分配到值得信任的節(jié)點上執(zhí)行�,同時保證被選節(jié)點間的通信速度較快�,從而減小應用任務執(zhí)行時間����,降低應用任務執(zhí)行失敗的概率,提高重要數(shù)據(jù)執(zhí)行環(huán)境的安全性�。
在異構(gòu)計算���,網(wǎng)格計算��,分布式和集群計算等環(huán)境下,很多有關靜態(tài)��、動態(tài)��、靜態(tài)與動態(tài)相結(jié)合的調(diào)度方法已被研究��,同時一些有關分布調(diào)度、中心調(diào)度����、自主調(diào)度��、智能調(diào)度、Agent協(xié)商調(diào)度等方法也正在探索中.靜態(tài)方法中����,基于BNP的ISH�����、 MCP和ETF適合網(wǎng)絡速度快、忽略通信時延的小分布式環(huán)境�,這與網(wǎng)格資源間因地理分布性而造成通信大時延相違背�����;基于APN的MH和DSL適合大分布式環(huán)境,考慮了通信時延和執(zhí)行時間等方面��,但不能滿足人們?nèi)找鎸τ嬎愎?jié)點信任的要求.動態(tài)方法中����, 一些算法考慮了動態(tài)任務分配�,通過自適應分配或智能化3分配保證任務分配時的負載平衡和負載共享.混合式調(diào)度方法中,強調(diào)均勻分配任務計算量和減小分布機器節(jié)點的通信開銷,同時根據(jù)各節(jié)點完成的計算量來完成均衡調(diào)度.但上述方法沒有一個考慮了機器節(jié)點的不確定性��、不可靠性����、欺騙性等特征,從而不能同時考慮調(diào)度長度和節(jié)點可信度兩個方面.
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題就是為了克服上述現(xiàn)有技術存在的缺陷而提供一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法。
本發(fā)明的目的可以通過以下技術方案來實現(xiàn) 一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法�,其特征在于�,該調(diào)度方法包括
A. 基于貝葉斯模型構(gòu)建信任度評估模型����;
B. 當有任務請求網(wǎng)格系統(tǒng)的資源時,采用上述的信任度評估模型度量各資源節(jié)點的交互成功度,獲得適合該任務的最優(yōu)可信資源;
C. 將該最優(yōu)可信資源調(diào)度給當前任務�。所述的信任度評估模型包括
資源節(jié)點間的信任評估根據(jù)資源節(jié)點間協(xié)作時的行為進行信任評估���;節(jié)點間交換和傳播信任評估信息進行信任評估����;實時更新信任度����;
交互成功度的度量根據(jù)各資源節(jié)點的信任度�,度量直接交互成功度�����;根據(jù)各資源節(jié)點的信任度���,通過推薦節(jié)點度量間接交互成功度���;合并直接交互成功度和間接交互成功度,得到總的交互成功度;
所述的資源節(jié)點間協(xié)作時的行為包括執(zhí)行任務的成功率。
與現(xiàn)有技術相比�����,本發(fā)明以較小的時間花費為代價����,有效提高應用任務在可信方面的服務質(zhì)量需求,保證網(wǎng)格環(huán)境中任務的安全可信地執(zhí)行。
圖l為本發(fā)明實施例的框圖���。
具體實施例方式
下面結(jié)合附圖對本發(fā)明作進一步說明。 提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法�,該調(diào)度方法包括A. 基于貝葉斯模型構(gòu)建信任度評估模型�;
B. 當有任務請求網(wǎng)格系統(tǒng)的資源時���,采用上述的信任度評估模型度量各資源節(jié)點的交互成功度�����,獲得適合該任務的最優(yōu)可信資源����;
C. 將該最優(yōu)可信資源調(diào)度給當前任務���。所述的信任度評估模型包括
資源節(jié)點間的信任評估根據(jù)資源節(jié)點間協(xié)作時的行為進行信任評估����;節(jié)點間交換和傳播信任評估信息進行信任評估;實時更新信任度;
交互成功度的度量根據(jù)各資源節(jié)點的信任度,度量直接交互成功度;根據(jù)各資源節(jié)點的信任度�����,通過推薦節(jié)點度量間接交互成功度��;合并直接交互成功度和間接交互成功度,得到總的交互成功度����;
所述的資源節(jié)點間協(xié)作時的行為包括執(zhí)行任務的成功率���。
在人際網(wǎng)絡中����,信任關系是人際關系的核心����,信任是對特定個體可信行為的評價,個體的可信度往往取決于其他個體的推薦���。網(wǎng)格系統(tǒng)與人際網(wǎng)絡有很大的相似性,這表現(xiàn)在①網(wǎng)絡中的節(jié)點在與其它節(jié)點協(xié)作時會留下反映其行為特征的信息����;②節(jié)點對于協(xié)作對象具有充分的選擇權(quán)����;③節(jié)點有義務為網(wǎng)絡中其它節(jié)點提供推薦信息��。
因此�,網(wǎng)格中的節(jié)點可以根據(jù)協(xié)作方的行為(如網(wǎng)格節(jié)點執(zhí)行任務的成功率)對其進行信任評估�,節(jié)點間也可以交換和傳播評估信息以獲取目標節(jié)點的信任度,以指導節(jié)點的協(xié)作決策���。對網(wǎng)格環(huán)境中的"信任"定義為 一定上下文環(huán)境中���,根據(jù)節(jié)點行為所體現(xiàn)的可靠程度�����,對目標節(jié)點提供服務(資源)的能力的評估���,包括對節(jié)點過去行為的觀察以及其它節(jié)點對該節(jié)點的推薦信息�����。
一般來說�����,信任關系不是絕對的,是動態(tài)變化的���。A信任B提供某種服務資源的能力,隨著與B協(xié)作次數(shù)的增多����,A會根據(jù)協(xié)作的成功與否而逐漸改變����、調(diào)整對B的信任度��,形成A對B的直接信任���。另外����,信任還存在推薦關系��,當節(jié)點以前沒有直接與某個節(jié)點交往時,只能靠別的節(jié)點提供推薦信息作為參考,根據(jù)自己的策略判斷推薦信息��。信任不是簡單的信與不信����, 一個節(jié)點對另外一個節(jié)點的信任是有程度的,如從不信任到一般信任,再到較信任、非常信任是一個連續(xù)變化的過程。上述對信任關系屬性的分析,為信任評估����、信任計算模型的設計提供了必要依據(jù)�����。
基于上述考慮,我們考察一個時間段內(nèi)�����,同一背景下網(wǎng)格系統(tǒng)中的信任問題����,然后對其建立數(shù)學模型。對于網(wǎng)格中的兩個節(jié),他們之間可能有直接交互���,也可能存在一個或多個中間節(jié)點(也稱為推薦節(jié)點)。如果兩個節(jié)點有直接交互,則可以
設法估計出直接交互成功的概率���,稱作直接信任度評估。同時x和y間還可以通過節(jié)點z作為推薦節(jié)點來產(chǎn)生聯(lián)系,借助z與y之間的直接交互關系來進一步獲得x和y間交互成功的信息����,稱作推薦信任度評估����,將這兩種概率進行合并�����,得到成功交互的總的信任度評估模型����。實施例
如圖l���,本發(fā)明的方法可以設計成一個中間件�����,然后插入到網(wǎng)格系統(tǒng)中���,從而使網(wǎng)格任務能有效分配到可信節(jié)點上執(zhí)行����。這樣一方面可以降低應用任務執(zhí)行失敗概率�����,另一方面可以提高重要數(shù)據(jù)執(zhí)行環(huán)境的安全性�����,全方位滿足用戶的服務質(zhì)量需求。
圖1中最底層為資源層(Resource Tier)��,第二層為網(wǎng)格基礎中間件(BasicMiddleware),第三層是可信調(diào)度器(Trustworthy Scheduler),最頂層是網(wǎng)格客戶端(Client)��。在可信調(diào)度器中��,調(diào)度顧問(Schedule Advisor)是基于可信動態(tài)級的調(diào)度方法Trust-DSL,信任模型(Trust Model)是基于Bayesian (貝葉斯)統(tǒng)計的信任評估模型����。
在基于可信調(diào)度的網(wǎng)格系統(tǒng)基本框架下,一個網(wǎng)格用戶提交并執(zhí)行一個網(wǎng)格任務的過程如下①將自己的任務提交到任務隊列中�����;②任務調(diào)度器從任務隊列中依次取出任務�,同時與調(diào)度顧問進行交互;③調(diào)度顧問與信任模型交互�����;④信任模型通過分析本地交易記錄��,并與網(wǎng)格信任中間件交互�����,從而獲得適合該任務的最優(yōu)可信資源的具體信息,并將之傳給任務調(diào)度器���;⑤任務調(diào)度器通過網(wǎng)格基礎中間件,將該任務分配到選中的最優(yōu)可信資源上去執(zhí)行��。
權(quán)利要求
1.一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法���,其特征在于�����,該調(diào)度方法包括A.基于貝葉斯模型構(gòu)建信任度評估模型�;B.當有任務請求網(wǎng)格系統(tǒng)的資源時�,采用上述的信任度評估模型度量各資源節(jié)點的交互成功度,獲得適合該任務的最優(yōu)可信資源�;C.將該最優(yōu)可信資源調(diào)度給當前任務��。
2. 根據(jù)權(quán)利要求1所述的一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法���, 其特征在于����,所述的信任度評估模型包括資源節(jié)點間的信任評估根據(jù)資源節(jié)點間協(xié)作時的行為進行信任評估;節(jié)點間 交換和傳播信任評估信息進行信任評估���;實時更新信任度��;交互成功度的度量根據(jù)各資源節(jié)點的信任度,度量直接交互成功度���;根據(jù)各 資源節(jié)點的信任度,通過推薦節(jié)點度量間接交互成功度�;合并直接交互成功度和間 接交互成功度�����,得到總的交互成功度。
3. 根據(jù)權(quán)利要求2所述的一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法�, 其特征在于���,所述的資源節(jié)點間協(xié)作時的行為包括執(zhí)行任務的成功率����。
全文摘要
本發(fā)明涉及一種提高網(wǎng)絡環(huán)境安全性的可信動態(tài)級調(diào)度方法�,該調(diào)度方法包括基于貝葉斯模型構(gòu)建信任度評估模型;當有任務請求網(wǎng)格系統(tǒng)的資源時�����,采用上述的信任度評估模型度量各資源節(jié)點的交互成功度���,獲得適合該任務的最優(yōu)可信資源�����;將該最優(yōu)可信資源調(diào)度給當前任務。與現(xiàn)有技術相比,本發(fā)明以較小的時間花費為代價�����,有效提高應用任務在可信方面的服務質(zhì)量需求��,保證網(wǎng)格環(huán)境中任務的安全可信地執(zhí)行���。
文檔編號H04L12/24GK101626305SQ200810040408
公開日2010年1月13日 申請日期2008年7月9日 優(yōu)先權(quán)日2008年7月9日
發(fā)明者張東啟, 曾國蓀, 偉 王, 苗奪謙, 蔣昌俊, 袁祿來 申請人:同濟大學