本發明涉及一種理想云服務提供商的選擇方法及系統。
背景技術:
:目前��,采用一個合適的云服務提供商來保證服務質量��,支持客戶選擇理想的服務供應商成為云市場的主要挑戰����。新型的選擇云服務提供商的方法在評估總體交互風險上更有優勢:一方面能夠結合可信度和能力評估總體交互風險�;另一方面能夠持續保證服務水平,可靠的服務水平協議sla不僅能夠有效地選擇可信賴的服務供應商��,而且確保了云環境中的安全多域協作��。該方法的綜合優勢體現的前提是當客戶可能是惡意行為時����,云服務提供商必須有能力確保安全和進行適當的資源分離���,并且客戶沒有任何惡意的意圖提交關于客戶的不公正的評級和信任度��。然而,目前的供應商并不總是可靠的�����。在2010-2011年��,一系列的云宕機有了相應的報道�����,其中包括商業云服務提供商amazonec2,googlemail����,yahoomail��,heroku,sony等��,經觀察其故障轉移的時間是相當長的�,而且云服務提供商方面缺乏完整的恢復戰略或沒有相應的恢復機制將直接影響客戶的業務。有些供應商甚至在不經意間中斷服務導致數據丟失而客戶渾然不知���,這將直接影響到云服務中服務質量的可靠性和有效性。因此�����,現在的云環境中對于云服務提供商存在著選擇性困難的問題��,急需解決��。技術實現要素:本發明的目的在于提供一種理想云服務提供商的選擇方法及系統����,通過將服務外包環境中的遇到的風險通過劃分為對云服務提供商可信度和能力兩部分分別進行評估,由可信度和能力的綜合值可評估得到總的交互風險值����,同時指定的一套標準sla參數能夠適用于所有的云服務提供商���,以衡量云服務提供商的服務質量���,這些標準的精確的參數可以增加客戶的信任并且減少風險��,以便最后選擇出一個風險值最小的作為理想的云服務提供商。為了達到上述目的,本發明通過以下技術方案實現:一種理想云服務提供商的選擇方法�����,其特征,該方法包含:為各個云服務提供商建立一套標準的sla參數��;獲取每個云服務提供商的sla參數相關信息���,將所有的sla參數的透明度求和�����,然后取平均值作為云服務提供商在sla上的總體能力�����;根據過去客戶與各個云服務提供商在相同或相似環境中是否有過直接的交互關系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度;根據各個云服務提供商的能力和可信度�,計算各個云服務提供商的總體交互風險值�����;將各個云服務提供商的總體交互風險值結果推送給客戶�����。上述的理想云服務提供商的選擇方法���,其中:所述的交互日志指過去客戶提供的與云服務提供商之間交互的評級或其他客戶代理人提供的對云服務提供商的信任反饋組合����。一種理想云服務提供商的選擇系統�����,其特征是����,該框架系統包含:存儲模塊�,用于存儲在過去客戶與各個云服務提供商之間交互關系的交互日志以及客戶提供的信任評級和反饋評級;sla參數建立模塊�����,用于為各個云服務提供商建立一套標準的sla參數��;性能風險計算模塊���,用于獲取每個云服務提供商的sla參數相關信息�,將所有的sla參數的透明度求和���,然后取平均值作為云服務提供商在sla上的總體能力����;關系風險計算模塊�,用于根據過去客戶與各個云服務提供商在相同或相似環境中是否有過直接的交互關系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度;總體交互風險值計算模塊�����,用于根據各個云服務提供商的能力和可信度����,計算各個云服務提供商的總體交互風險值;推送模塊���,用于將各個云服務提供商的總體交互風險值結果推送給客戶。上述的理想云服務提供商的選擇系統,其中:所述的計算云服務提供商sla參數中的總體能力計算公式為:式中���,φ表示所有的參數,slaφ表示sla中所有的參數,parami是slaφ中的第i個參數��,n是某一個云服務提供商的sla參數總數��,λparami(φ)是參數parami∈φ的透明度��。上述的理想云服務提供商的選擇系統��,其中:所述的可信度計算過程包含信任值的計算和信譽值的計算;其中,所述信任值的計算公式為:式中����,cj是第j個想要與第k個云服務提供商pk交互的客戶�,c1表示客戶與云服務提供商之間有沒有交互����,τ是預定義的時間窗口,是評估一般信任向量的函數,任何元素μcj(pk,αi)表示客戶cj對云服務提供商pk在環境αi下預期的信任度����,αi是a中的一個元素,a是發生交互的一組環境值�,是已經觀察到的交互中環境的總數量�;ω=e-γ(|τ|-t)式中��,γ∈[0,∞]���,t≤|τ|�����,ω是權重因子,δl∈d是在h中指定的第l個時間間隔�,d是信任域���,h是客戶與云服務提供商的交互歷史�����,μcj(pk,αi)表示客戶cj對云服務商pk在環境αi下預期的信任度,并且概率值由分布函數f(δl)給出����,f是概率分布函數�����,之后將分配期望的信任度;其中�����,所述信譽值的計算公式為:式中�,π是評估整體信譽向量的函數,di表示信任域d中的第i個元素����;其中,可信度的計算公式為:式中,tτ表示的是綜合信任值和信譽值兩者的結果得出的總體的可信度�����,ζτ(cj,pk)表示交互時建立的一般信任向量計算的信任值�����,π(cj,pk)表示的是沒有交互時的信譽值���。上述的理想云服務提供商的選擇系統�����,其中,所述的總體交互風險值計算模塊的總體交互風險值計算公式為:式中�����,α為當前的交互環境����,τ(cj,pk)是cj對pk擁有的可信度,c(pk)是云服務提供商pk的能力�,函數icj(α)為根據客戶cj的觀點計算的程度語境的重要性��,函數ucj(α)為測量客戶cj功能預期從環境中的獲益�,且函數icj(α)和ucj(α)的值都在[0�����,+1]之間。本發明與現有技術相比具有以下優點:1、提高了對感知交互風險的評估效率�����。對考慮的云服務提供商�����,由設置的環境和效用的重要性而產生的不同的環境中需要多個參數�����。客戶不需要輸入所有這些參數��,而是輸入其中的幾個或者從預定的集合中選擇��,因此����,這大大提高了評估所有云服務提供商的可信度和能力的效率����。2、增強了客戶在給定環境中對理想云服務提供商選擇的可靠性和準確性。在產生的不同背景中�����,通過觀察可信度���、能力�����、風險的變化可選擇出一個最小的交互風險值來推薦云服務提供商,通過建立的標準���、精確的sla參數有助于客戶與云服務提供商之間建立信任從而減少風險的感知,識別了低級控制并能夠確定云服務提供商的能力。因而提高了對云服務提供商選擇的的準確性�、可靠性��。3、標準化的sla參數不僅保障了云系統的安全性,而且對于總體透明度的計算方面更加全面化、細微化���。評級是采用嚴格的二進制,分為獎勵點和罰點��,通過其數量的組合來計算信譽值��。而且只處理安全�、隱私的以及其他的sla參數��,這些參數可以完成對云服務提供商的服務質量的標準進行監控和審計��。因此,這保證了數據和服務質量的安全性�。4���、促進了云環境中風險估計方案的有效性和可行性�?��;陲L險的云服務提供商選擇方案是根據不同的情境中的已有的和公開的數據來估計其可信度和能力���,通過這些特定情境結合現實生活中的交互情境來分析客戶與云服務提供商的互動風險如何隨著可信度和能力而動態變化���。因此�,極大地促進了這一選擇方案的可行性,有效性��,并且能確保未來的云環境中的安全多域協作���。附圖說明圖1為本發明實施例中理想云服務提供商的選擇方法的流程圖��。具體實施方式以下結合附圖����,通過詳細說明一個較佳的具體實施例�,對本發明做進一步闡述。如圖1所示��,本發明提出了一種理想云服務提供商的選擇方法���,本實施例中���,該方法基于csp框架來實現��,具體的是通過一個selcsp框架來實現�����,以提高對感知交互風險的評估效率,增強云服務提供商選擇的可靠性和準確性���,保障云系統的安全性,促進云環境中風險估計方案的有效性和可行性���,該方法包含:為各個云服務提供商建立一套標準的sla參數;該sla(service-levelagreement���,服務等級協議)參數指的是通過sla提供的能夠衡量云服務提供商保證的服務質量并能夠對其監控和審計的一些度量標準,所述的度量標準指sla參數���,通常有安全、承諾����、數據管理��、彈性和運行管理等����;獲取每個云服務提供商的sla參數相關信息,將所有的sla參數的透明度求和�����,然后取平均值作為提供商的在sla上的總體能力���;所有參數指的是提供商提供的sla架構中的參數���,都會包括安全�����、承諾����、數據管理�、彈性和運行管理等參數;聚合透明度指的是對這些參數的透明度進行求和所得;這里的任何指的是不同的提供商可能會提供給客戶不同的sla協議����,服務產品等����,但是計算方法是一致的�;根據過去客戶與各個云服務提供商在相同或相似環境中是否有過直接的交互關系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度;所述的交互日志指過去客戶提供的與云服務提供商之間交互的評級或其他客戶代理人提供的對云服務提供商的信任反饋組合�;根據各個云服務提供商的能力和可信度��,計算各個云服務提供商的總體交互風險值;將各個云服務提供商的總體交互風險值結果推送給客戶��。本實施例中��,上述的方法是通過一種理想云服務提供商的選擇系統來實現,該系統為一基于測量的服務水平框架系統selcsp框架來實現,其具體包含:存儲模塊����,用于存儲在過去客戶與各個云服務提供商之間交互關系的交互日志以及客戶提供的信任評級和反饋評級�����;sla參數建立模塊�����,用于為各個云服務提供商建立一套標準的sla參數;性能風險計算模塊,用于獲取每個云服務提供商的sla參數相關信息,將selcsp框架分配給參數的子控件作為透明度�,將所有的sla參數的透明度求和�����,然后取平均值作為提供商的在sla上的總體能力;關系風險計算模塊,用于根據過去客戶與各個云服務提供商在相同或相似環境中是否有過直接的交互關系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度;總體交互風險值計算模塊���,用于根據各個云服務提供商的能力和可信度,計算各個云服務提供商的總體交互風險值;從用戶角度考慮�����,總體交互風險值為關系風險(即可信度)與性能風險(即能力)之和����,總體交互風險值計算公式為:式中,表示對關系風險的估計值(即可信度);表示對性能風險的估計值(即能力)�;考慮到客戶對提供商的信任會降低客戶在交互中感知的交互風險�����,如果提供商的能力高性能風險也會降低��,則上述公式可以進一步完善為:式中�����,k1,k2是比例系數�,τ(cj,pk)是cj對pk擁有的信任���,c(pk)是提供商pk的能力���;推送模塊����,用于將各個云服務提供商的總體交互風險值結果推送給客戶����。考慮到環境的重要性和效用的好處���,則總體交互風險值計算模塊中總體交互風險值建模的計算公式為:上式,是將比例系數κ1換為icj(α)�,κ2換為ucj(α)而得到的���;式中�����,τ(cj,pk)是cj對pk擁有的可信度,c(pk)是云服務提供商pk的能力�����,函數icj(α)為根據客戶cj的觀點計算的程度語境的重要性���,函數ucj(α)為測量客戶cj功能預期從環境中的獲益��,且函數icj(α)和ucj(α)的值都在[0,+1]之間���。風險評估首先對云服務提供商的能力進行評估,一個參數的透明度計算公式為:式中�����,m表示與sla參數parami相關的控制的數量�����,ti表示現在的時刻�����,ti∈τ���,τ是預定義的時間窗口�,ηj(φ)是在時間ti分配給第j個控制的概率值���,分配值為1.0或0.5或0.1�����,分別對應于高或中或低的定性類別����,計算每一個算云服務提供商sla參數中的總體能力計算公式為:式中���,φ表示所有的參數���,slaφ表示sla中所有的參數�����,parami是slaφ中的第i個參數,n是某一個云服務提供商的sla參數總數,λparami(φ)是參數parami∈φ.的透明度�。假設提供商的sla將隨時間改變��,則可以引進時間約束:ti表示現在的時刻,我們使ti∈τ;云服務提供商的可信度的評估包括信任評估和信譽評估,因此所述的可信度計算過程包含信任值的計算和信譽值的計算。當客戶與云服務提供商在過去的某種特定的環境下有過直接的交互關系時�,通過客戶提供的信任評級�����,考慮時間和環境的因素建立一般信任向量模型計算預期的信任值,所述信任值的計算公式為:式中��,cj是第j個想要與第k個云服務提供商pk交互的客戶��,c1表示客戶與云服務提供商之間有沒有交互�����,τ是預定義的時間窗口,是評估一般信任向量的函數,任何元素μcj(pk,αi)表示客戶cj對云服務提供商pk在環境αi下預期的信任度,αi是a中的一個元素����,環境指在信任估計中所提出的一些依賴因素����,比如時間����,環境等�����,然后數學模型中就引入一個變量來表示這個環境值����,它定義了交互的范圍��,a是發生交互的一組環境值�,是已經觀察到的交互中環境的總數量�����;ω=e-γ(|τ|-t)(8)式中�����,γ∈[0,∞]���,t≤|τ|�,ω是權重因子��,δl∈d是在h中指定的第l個時間間隔���,d是信任域��,h是客戶與云服務提供商的交互歷史,μcj(pk,αi)表示客戶cj對云服務商pk在環境αi下預期的信任度,并且概率值由分布函數f(δl)給出����,f是概率分布函數即對信任域中的不同的信任等級計算概率值,之后將分配期望的信任度���,將概率值分配給不同信任等級也就是對提供商的信任度;客戶在過去并未與云服務提供商有過交互就生效����,綜合其他客戶或者代理人的反饋和推薦建立基于狀態的信譽向量模型來計算云服務提供商的全局信譽值��,所述信譽值的計算公式為:式中,π是評估整體信譽向量的函數���,ξ是評估基于狀態的信譽向量的函數,信任域d的狀態包含5種定性元素�����,不信任�����,部分不信任�,未決定��,部分信任和信任�����,di表示信任域中的第i個元素;根據公式(7)����、(10)����,得到所述可信度的計算公式為:式中���,tτ表示的是綜合信任值和信譽值兩者的結果得出的總體的可信度�,ζτ(cj,pk)表示交互時建立的一般信任向量計算的信任值�,π(cj,pk)表示的是沒有交互時的信譽值。所述的總體交互風險值計算模塊的總體交互風險值計算公式為:式中,是基于sla中記錄的風險總值�,感知的交互風險被歸一化����,使得它在區間[0,1]之間取值���,α為當前的交互環境���。下面用一個實例來闡述本發明方法�,假設在云端有六家云服務提供商,現客戶要從中選擇一個可信的云服務提供商�����;假定目前有六家saas云服務提供商使用selcsp框架進行注冊���,當客戶為環境的重要性(i)和效用(u)設置了0.95,0.55和0.25三個不同的值的組合進而產生九種不同的交互情境時���,各云服務提供商的風險值的大小情況如表1所示:表1云服務提供商執行情況云服務提供商csp1csp4csp5csp6環境(b)����,(f)(a)(h)(c)����,(d)�����,(e),(g)�����,(i)最小風險值0.280.160.50.14表1通過不同環境下的的風險�,信任,和能力值的變化����,將對于特定情境下產生相同最小風險的云服務提供商歸納為一組�,通過此方法推薦出來的提供者的交互風險是最小的���;本表是想確定對于六個提供商來說哪種環境是理想的��,也就是選取一個交互風險值最小的提供商作為可信的提供商�����,而csp2,csp3在任一種情境下風險值與其他提供商相比都不是最小的,因此沒有在這里體現�。通過給重要性(i)和效用(u)設置的三個不同水平的值�,兩者組合產生出九種不同的交互情境��,分別為(a)電子郵件和網絡生產力�����,(b)計費,(c),(d),(e)�,(g)等等�,根據需要定義����。表2實體的信譽值對比項目123456selcsp的信任0.5510.50.40.380.33josang的信任0.5510.40.50.320.32表2中項目1,2是直接可用的交互評級�����,項目3��,4,5�����,6是考慮來自其他來源的反饋/轉介�����,在直接交互時用戶一般信任向量中有6個參數����,而用戶只需要輸入其中的兩個�,來自其他來源反饋的基于狀態的信譽向量中有四個參數,用戶需要輸入四個參數���。采用時間窗口τ=10和權重因子ω=3.75,通過獎勵點和罰點的數量來計算的信任值���。由此觀察到直接交互評級是不可用的,并沒有產生任何影響��,必須依賴于從其他來源獲得的聲譽才有明顯的差異��。然而在實際中客戶對過去使用的產品擁有的信任度遠高于從外界獲得的信任��。表3實體的能力對比云服務提供商csp1csp2csp3csp4csp5csp6selcsp能力0.510.550.780.450.810.78[32]能力0.480.510.70.410.720.68根據表3可看出,基于各個云服務提供商的能力值對于csp1���,csp2,csp3�,csp4是幾乎相似的�,而它們在csp5,csp6的環境中是不同的。而產生這種差異的原因源于評估模式的不同����,評估這些參數時,若未考慮nist的建議和標準而進行評估���,那么得到的結果將不太有效。而sla正是考慮了相應的參數和控制��,其總體的能力比[32](另一種評估提供商能力的框架��,其實是基于戰略聯盟中的信任���,控制和風險的一種綜合框架)中的能力也較高�,在計算總體透明度值的方面����,它也更加準確、全面����。盡管本發明的內容已經通過上述優選實施例作了詳細介紹�����,但應當認識到上述的描述不應被認為是對本發明的限制。在本領域技術人員閱讀了上述內容后�,對于本發明的多種修改和替代都將是顯而易見的�。因此�,本發明的保護范圍應由所附的權利要求來限定。當前第1頁12