本发明专利技术涉及一种云系统中组合服务的恶意服务提供者的查找方法和装置,包括:对功能相同的多个服务提供者输入原始数据,以使多个服务提供者返回数据处理结果;接收多个服务提供者的数据处理结果,比较多个服务提供者的数据处理结果,得到多个服务提供者的功能一致性关系和功能不一致性关系;根据多个服务提供者的功能一致性关系和功能不一致性关系,确定恶意服务提供者。本发明专利技术实施例提供的技术方案,可以有效揭露攻击者,从而找到恶意服务提供者,即使恶意服务提供者成为大多数,也可以有效地查明攻击者,还可以抑制合伙攻击和限制攻击损害的范围,并且不需要任何特殊的硬件或安全内核的支持,对大型云系统来说比较实用。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,尤其涉及一种云系统中组合服务的恶意服务提供者的查找方法和装置。
技术介绍
云计算已经成为一个具有成本效益的资源租赁模式,这种模式省却了用户靠自己维护复杂的物理计算基础设施的需要。软件即服务(SaaS)云系统(例如,亚马逊网络服务(AWS)和谷歌AppEngine)建立在软件作为一个服务和面向服务的架构(SOA)的概念上,这使得应用服务提供者能够通过大量的云计算基础设施实现他们的应用程序。我们的工作主要集中在数据流处理服务上。然而,云计算基础设施往往会被服务提供者共享,这使他们容易受到恶意攻击。例如,攻击者可以冒充合法服务供应商提供虚假服务组件,导致用户收到不真实的数据处理。虽然以往的研究对保密性和隐私保护问题进行了广泛的研究,但是服务数据完整性认证问题一直没有得到很好的解决。现有研究工作提供了各种软件完整性认证方案,这些技术通常需要特殊的硬件或安全内核的支持,这使得他们很难被部署在大型云计算基础设施上。传统的拜占庭容错(BFT)技术可以使用多数投票(Ftmv)的方法检测恶意行为,但是这会给云系统带来很高的开销。传统的多数表决方案需要假定可信服务供应商在每一项服务功能中占多数。然而,在大型多租户云系统中,多个恶意攻击者可能会在某些特定的服务功能中实行合伙攻击。因此,当存在多数恶意攻击者时,采用多数投票的方法检测恶意行为并不能准确查明攻击者。
技术实现思路
本专利技术所要解决的技术问题如何准确检测出恶意服务提供者,保证数据完整性。为此目的,本专利技术提出了一种云系统中组合服务的恶意服务提供者的查找方法,包括:对功能相同的多个服务提供者输入原始数据,以使多个服务提供者返回数据处理结果;接收所述多个服务提供者的数据处理结果,比较所述多个服务提供者的数据处理结果,得到所述多个服务提供者的功能一致性关系和功能不一致性关系;根据所述多个服务提供者的功能一致性关系和功能不一致性关系,确定恶意服务提供者。优选的,所述比较所述多个服务提供者的数据处理结果,得到所述多个服务提供者的功能一致性关系和功能不一致性关系,具体包括:比较所述多个服务提供者的数据处理结果,数据处理结果的差异在预设范围内的服务提供者为功能一致性关系,数据处理结果的差异超出所述预设范围的服务提供者为功能不一致性关系,得到所述多个服务提供者的功能一致性关系和功能不一致性关系;其中,数据处理结果的差异超出所述预设范围的服务提供者中至少存在一个恶意服务提供者。优选的,所述根据所述多个服务提供者的功能一致性关系和功能不一致性关系,确定恶意服务提供者,具体包括:根据所述多个服务提供者的功能一致性关系,建立一致性关系图,确定可疑服务提供者,其中,所述可疑服务提供者为数据处理结果相同的服务提供者,且所述可疑服务提供者的数量小于N/2,N为所述多个服务提供者的总数;根据所述多个服务提供者的功能不一致性关系,建立全局不一致
关系图,当且仅当|Ne|+|R|>M时,确定当前服务提供者是恶意服务提供者;其中,Ne是与当前服务提供者邻接的服务提供者的数目,R是移除了当前服务提供者和与其邻接的服务提供者后的剩余服务提供者的不一致关系图的最小顶点覆盖数,M为所述恶意服务提供者的数量的上限。根据所述一致性关系图得到的可疑服务提供者和所述全局不一致关系图得到的恶意服务提供者,确定所有的恶意服务提供者。优选的,所述恶意服务提供者的数量的上限M通过多次迭代得到,其中,M的下限为所述全局不一致关系图的最小顶点覆盖数,M的上限为N/2,N为所述多个服务提供者的总数。优选的,所述根据所述一致性关系图得到的可疑服务提供者和所述全局不一致关系图得到的恶意服务提供者,确定所有的恶意服务提供者,包括:若根据所述一致性关系图得到的可疑服务提供者与根据所述全局不一致关系图得到的恶意服务提供者存在重叠,则所有的所述可疑服务提供者均为恶意服务提供者。优选的,在确定所述恶意服务提供之后还包括:若存在恶意服务提供者,用可信服务提供者返回的数据处理结果代替恶意服务提供者的数据处理结果。另一方面,本专利技术还提供了一种云系统中组合服务的恶意服务提供者的查找系统,包括:数据输入单元,用于对功能相同的多个服务提供者输入原始数据,以使多个服务提供者返回数据处理结果;结果比较单元,用于接收所述多个服务提供者的数据处理结果,比较所述多个服务提供者的数据处理结果,得到所述多个服务提供者的功能一致性关系和功能不一致性关系;判定单元,用于根据所述多个服务提供者的功能一致性关系和功能不一致性关系,确定恶意服务提供者。优选的,所述数据处理结果的差异在预设范围内的服务提供者为功能一致性关系,数据处理结果的差异超出所述预设范围的服务提供者为功能不一致性关系;其中,数据处理结果的差异超出所述预设范围的服务提供者中至少存在一个恶意服务提供者。优选的,判定单元包括:可疑判定单元,用于根据所述多个服务提供者的功能一致性关系,建立一致性关系图,确定可疑服务提供者,其中,所述可疑服务提供者为数据处理结果相同的服务提供者,且所述可疑服务提供者的数量小于N/2,N为所述多个服务提供者的总数;恶意判定单元,用于根据所述多个服务提供者的功能不一致性关系,建立全局不一致关系图,当且仅当|Ne|+|R|>M时,确定当前服务提供者是恶意服务提供者;其中,Ne是与当前服务提供者邻接的服务提供者的数目,R是移除了当前服务提供者和与其邻接的服务提供者后的剩余服务提供者的不一致关系图的最小顶点覆盖数,M为所述恶意服务提供者的数量的上限。确定单元,用于根据所述一致性关系图得到的可疑服务提供者和所述全局不一致关系图得到的恶意服务提供者,确定所有的恶意服务提供者。优选的,所述恶意服务提供者的数量的上限M通过多次迭代得到,其中,M的下限为所述全局不一致关系图的最小顶点覆盖数,M的上限为N/2,N为所述多个服务提供者的总数。本专利技术实施例提供的云系统中组合服务的恶意服务提供者的查找方法和装置,通过比较功能相同的多个服务提供者的数据处理结
果,根据数据处理结果确定多个服务提供者的功能一致性关系和功能不一致性关系,通过对功能一致性关系和功能不一致性关系的分析,从而确定恶意服务提供者,通过每个功能的一致性关系分析可以限制攻击者,通过全局不一致性关系分析,可以有效揭露攻击者,从而找到恶意攻击者,即使恶意攻击者成为大多数,本专利技术实施例提供的技术方案,也可以有效地查明攻击者,还可以抑制合伙攻击和限制攻击损害的范围,并且不需要任何特殊的硬件或安全内核的支持,对大型云系统来说比较实用。附图说明通过参考附图会更加清楚的理解本专利技术的特征和优点,附图是示意性的而不应理解为对本专利技术进行任何限制,在附图中:图1为本专利技术实施例提供的云系统中组合服务的恶意服务提供者的查找方法的流程示意图;图2为本专利技术实施例提供的一致性关系示意图;图3为本专利技术实施例提供的全局不一致关系示意图;图4为本专利技术实施例提供的剩余节点的不一致关系示意图;图5为本专利技术实施例提供的数据认证路径示意图;图6为本专利技术实施例提供的云系统中组合服务的恶意服务提供者的查找装置的结构示意图。具体实施方式下面将结合附图对本专利技术的实施例进行详细描述。首先,需要说明的是,SaaS(Software本文档来自技高网...
【技术保护点】
一种云系统中组合服务的恶意服务提供者的查找方法,其特征在于,包括:对功能相同的多个服务提供者输入原始数据,以使多个服务提供者返回数据处理结果;接收所述多个服务提供者的数据处理结果,比较所述多个服务提供者的数据处理结果,得到所述多个服务提供者的功能一致性关系和功能不一致性关系;根据所述多个服务提供者的功能一致性关系和功能不一致性关系,确定恶意服务提供者。
【技术特征摘要】
1.一种云系统中组合服务的恶意服务提供者的查找方法,其特征在于,包括:对功能相同的多个服务提供者输入原始数据,以使多个服务提供者返回数据处理结果;接收所述多个服务提供者的数据处理结果,比较所述多个服务提供者的数据处理结果,得到所述多个服务提供者的功能一致性关系和功能不一致性关系;根据所述多个服务提供者的功能一致性关系和功能不一致性关系,确定恶意服务提供者。2.根据权利要求1所述的一种云系统中组合服务的恶意服务提供者的查找方法,其特征在于,所述比较所述多个服务提供者的数据处理结果,得到所述多个服务提供者的功能一致性关系和功能不一致性关系,具体包括:比较所述多个服务提供者的数据处理结果,数据处理结果的差异在预设范围内的服务提供者为功能一致性关系,数据处理结果的差异超出所述预设范围的服务提供者为功能不一致性关系,得到所述多个服务提供者的功能一致性关系和功能不一致性关系;其中,数据处理结果的差异超出所述预设范围的服务提供者中至少存在一个恶意服务提供者。3.根据权利要求1所述的一种云系统中组合服务的恶意服务提供者的查找方法,其特征在于,所述根据所述多个服务提供者的功能一致性关系和功能不一致性关系,确定恶意服务提供者,具体包括:根据所述多个服务提供者的功能一致性关系,建立一致性关系图,确定可疑服务提供者,其中,所述可疑服务提供者为数据处理结果相同的服务提供者,且所述可疑服务提供者的数量小于N/2,N为所述多个服务提供者的总数;根据所述多个服务提供者的功能不一致性关系,建立全局不一致关系图,当且仅当|Ne|+|R|>M时,确定当前服务提供者是恶意服务提供者;其中,Ne是与当前服务提供者邻接的服务提供者的数目,R是移除了当前服务提供者和与其邻接的服务提供者后的剩余服务提供者的不一致关系图的最小顶点覆盖数,M为所述恶意服务提供者的数量的上限。根据所述一致性关系图得到的可疑服务提供者和所述全局不一致关系图得到的恶意服务提供者,确定所有的恶意服务提供者。4.根据权利要求3所述的一种云系统中组合服务的恶意服务提供者的查找方法,其特征在于,所述恶意服务提供者的数量的上限M通过多次迭代得到,其中,M的下限为所述全局不一致关系图的最小顶点覆盖数,M的上限为N/2,N为所述多个服务提供者的总数。5.根据权利要求3所述的一种云系统中组合服务的恶意服务提供者的查找方法,其特征在于,所述根据所述一致性关系图得到的可疑服务提供者和所述全局不一致关系图得到的恶意服务提供者,确定所有的恶意服务提供者,包括...
【专利技术属性】
技术研发人员:于磊,
申请(专利权)人:内蒙古大学,
类型:发明
国别省市:内蒙古;15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。