云计算服务保障体系
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

前言

云计算由多种传统技术相互融合衍生而来,不仅涉及网格、分布式、并行及效用等计算方法,还涉及网络存储、虚拟化及负载均衡等技术,这种计算服务方式,以其宽带互联、资源池共享、弹性配置、按需服务和按量收费等独特优势,在各行业应用中快速兴起。

云计算与以往计算模式的安全风险和服务评价不同,云计算环境下,服务保障问题更严重、更突出,核心的问题在于两个方面:第一个问题是以前的信息系统都是自己建设的,或者托管,在安全资源和基础设备方面有可控性,而在云计算的环境下,是由其他经营商统管IT资源和基础设施,自己无法管理和控制;第二个问题就是更大规模异构共享和虚拟动态的运行环境难以控制,云计算是属于动态变化的计算环境,这个运行环境在某种意义上是无序的,服务质量更难保证。

因此,我们在使用云、开发云的同时,需要更多关注它的服务保障问题。市面上关于云计算的书籍琳琅满目,但它们大多阐述了开发理论和实现技术,有部分涉及云计算安全的书籍又过多地偏重安全,没有考虑云计算服务本身的评价情况。本书很好地解决了这个问题,是一本将云计算安全与服务评价相结合,阐述云服务保障体系的书籍。目前此类书籍很少。

本书凝练作者近几年相关研究内容,将云计算安全及服务评价有机结合,提出云计算服务保障体系,并进行了系统阐述。第1章,说明云计算服务保障体系的研究意义,引出云服务的安全和服务质量评价是研究的重点,并阐述相关技术的基本概念与国内外研究现状。第2章,提出云计算服务保障体系的总体结构,说明各部分之间的关系,并重点阐述体系结构中各部分的主要作用和研究的内容。第3章,提出基于可信计算的实时度量安全机制,对度量规则和度量语义进行定义,结合安全策略规则对进程元素进行实时度量,利用虚拟机检测系统和完整性评估系统,对应用程序的加载状态和运行状态进行实时监控和检测,并实时对进程进行完整性评估,有效地保障应用程序的可信传递和系统的可信运行。第4章,提出基于角色的数据隔离访问安全机制。利用虚拟化技术,构建虚拟域实现对其所存储的数据进行隔离,使用户可以基于角色进行隔离访问。通过对用户信任证书与信任等级的综合验证,及对用户访问行为进行实时监控,可以为用户提供一个更为安全的运行环境,从而实现对云计算平台中数据存储、隔离和访问的保护。第5章,提出一种基于无干扰理论的信任链动态维护模型。以无干扰理论为基础,全面考虑安全要素,设计信任链动态维护模型,该模型对虚拟机的输入和输出进行双向控制,并用无干扰理论证明模型的可信性。第6章,结合第5章提到的信任链动态维护模型,参考信任链动态维护模型提供的历史行为记录,制定一种具有双重保障的验证机制,为云用户提供更为全面的云平台运行状态信息、推荐更合适的云服务;并设计两组实验进行比较和分析,通过与其他可信云计算进行对比,来验证云环境抵御威胁的有效性和实用性。第7章,提出一个基于进程、虚拟机、虚拟机监视器三个层次的云平台分层模型。结合该模型,给出了相应的多级访问控制模型。以BLP和Biba理论模型为基础,分级验证用户请求。在访问控制过程中,通过修改实体属性以及设置访问控制策略来满足云环境下访问控制细粒度性、动态性和可扩展性的要求。第8章,针对不同云应用场景下的服务评价问题,提出动态筛选评价指标的方法并建立云服务QoS模型——CSERVQUAL模型。针对不同云服务应用场景,每次云服务评价之前结合模糊优先排序法和极大不相关法以动态的方式进一步筛选出重要性高且相关性低的评价指标;基于评价指标的动态筛选,建立以云服务安全性、服务性能、服务特性、商业性为质量维度的4维云服务QoS模型,各质量维度下的测量指标随着应用场景以及用户偏好动态变化;用仿真实验验证了基于动态筛选评价指标的CSERVQUAL模型在云服务评价中更具针对性。第9章,针对传统TOPSIS方法中存在的逆序问题,提出一种基于改进功效系数的TOPSIS评价方法——IEC-TOPSIS方法。首先通过在计算功效系数时采用指标历史最优、最劣值作为满意值和不允许值并引入服务商激励因子对功效系数进行改进;其次使用改进后的功效系数对指标数据进行无量纲化处理并使用绝对正、负理想解代替相对正、负理想解,从而消除逆序现象;最后通过实例验证了IEC-TOPSIS评价方法在云服务评价应用中的有效性、保序性以及在算法性能上的优化。

本书是中央高校基本科研业务项目(2017XKQY079)研究成果。

本书内容新颖,反映最新研究成果;论述全面,包括云计算服务运行的安全基础和使用评价。希望本书的出版能为从事云计算开发与安全维护人员等专业人士提供可参考的模型与方法,并在今后的相关工作中游刃有余。

本书的编著工作由林果园总体负责,审校全书并统稿。佟晶晶参与了全书的文字润色工作。唐乾主要参加了第3、4章的内容撰写;朱洁主要参加了第3、5、6章的内容撰写;周娜参加了第7章的内容撰写;许尔旭主要参加了第8、9章的内容撰写。

在这本书的编著过程中得到了很多前辈、同行和业界的帮助,在此表示深深的谢意,由于种种原因,书中难免存在错误和不妥之处,恳请读者批评指正。

作者
2019年11月

上一章目录下一章