可抵抗恶意评价的公有云可信度评估方法及其评估系统技术方案

本发明专利技术公开一种可抵抗恶意评价的公有云信任评估方法及其评估系统，包括以下步骤：系统初始化及服务请求步骤、QoS监测及客观可信度评估步骤、用户恶意评价检测步骤、主观可信度评估步骤和综合可信度评估步骤。本发明专利技术引入了可信第三方对公有云进行主观可信度和客观的可信度的评估。

【技术实现步骤摘要】
可抵抗恶意评价的公有云可信度评估方法及其评估系统
本专利技术属于云服务安全技术，具体涉及一种可抵抗恶意评价的公有云可信度评估方法及其评估系统。
技术介绍
云计算是继网格计算、并行计算和P2P计算之后迅速发展起来的一种新兴的计算模式。而公有云作为云计算中的一个重要组成部分由于其具有低成本、高性能和动态易扩展等优点被广泛使用。亚马逊、谷歌、腾讯和阿里等国内外的知名IT公司都相继推出了公有云服务平台。随之而来的安全问题也逐渐成为人们关注的热点，调查显示超过半数的潜在云用户对公有云的可靠性保持怀疑的态度。所以，公有云可信度的研究显得尤为重要。目前对于公有云可信度的研究工作主要包括以下几个方面：(1)客观方面：S.Yau,S.Kalepu等人提出了基于QoS监测的客观评估方法，但是不是所有的属性的QoS值都可以在服务使用过程中被监测到。(2)主观方面：Z.xu，Q.He等人提出了用户反馈的方法来给云服务评分，这类方法特别依靠评价者自身的信誉，而且主观评价本身所具有的的不确定性也大大影响了系统的准确性。(3)MingdongTang等人在2017年发表了一篇名为《Towardsatrustevaluationmiddlewareforcloudserviceselection》的文章，他们将主观评估和客观评估结合在一起来评估云服务提供商可信度。但是这篇文章所提出的方案没有考虑到主观评估的不确定性并且在存在大量恶意用户的评价时，系统的准确性会大大降低。(4)周国圣，林汉超等人提出一种基于TOPSIS和云模型的公有云可信度评估方法，他们将TOPSIS和云模型分别运用到客观和主观可信度的评估过程中，但是该方案同样没有考虑到有用户恶意评价的影响。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供了一种能抵抗用户恶意评价的公有云可信度评估方法及其评估系统，本专利技术借助可信第三方分别对云服务提供商进行客观和主观可信度的评估，在主观可信度评估之前对恶意用户的恶意评价进行过滤，有效的提高可行性，在主观可信度评估时使用云模型算法，很好的反映出主观评价的不确定性。技术方案：本专利技术的一种可抵抗恶意评价的公有云可信度评估方法，依次包括以下步骤：(1)系统初始化及服务请求，即：可信第三方根据云服务提供商首次提供的QoS参数对其进行排名，用户向可信第三方请求服务；QoS值为Qi＝{qi1,qi2,…,qim}；其中，qij是指第i个云服务提供商的第j个属性值，1≤i≤n,1≤j≤m,qij＝{sij,lij}，n代表云服务提供商的个数，m代表服务属性的个数，sij和lij分别代表该属性的最小值和最大值，即是云服务提供商所公布的属性最小值和最大值；(2)QoS监测及客观信任评估，即：可信第三方利用服务使用过程中监测得到的真实QoS参数以及服务提供商公布的QoS参数进行客观可信度评估；真实QoS值为其中，c≤m，k表示在第k次监测所得的记录；(3)用户恶意评价检测，即：对用户的评价进行监测，过滤掉恶意评价；(4)主观信任评估，即：利用云模型的逆向云生成算法将用户的评价转化为定性的概念，能够更好的体现主观评价的不确定性；(5)综合信任评估，即：对主观可信度Ssub和客观可信度Sobj进行加权综合得到公有云综合的可信度。进一步的，所述的步骤(1)具体包括以下步骤：(1.1)云服务提供商向可信第三方平台发布QoS值Qi＝{qi1,qi2,…,qim}；(1.2)可信第三方根据云服务提供商公布的QoS值按从小到大的顺序对云服务提供商进行首次排名；(1.3)用户向可信第三方请求服务，可信第三方根据首次排名结果推荐服务给用户，用户使用该服务。进一步的，所述步骤(2)具体过程为：(2.1)用户使用服务的过程中，可信第三方多次监测得到第i个云服务提供商的真实QoS值(2.2)将步骤(2.1)中监测所得的真实QoS值处理后与步骤(1)中公布在可信第三方上的QoS值进行比较，得出客观可信度评估值Sobj；上述步骤(2.2)的具体过程为：(2.2.1)数据处理步骤，先将第i个云服务提供商的k次监测结果累加求均值得到Mi＝{mi1,mi2,…,mic}，由于各属性的QoS值具有不同的取值范围，使用前应该对每个属性先规范化；规范公式为：当QoS的属性为一个积极属性时即值越大越好(例如：带宽)时，采用公式(1)，当QoS的属性为一个消极的属性时即值越小越好(例如：响应时间)时，采用公式(2)；(2.2.2)客观可信度计算，即计算真实服务过程中QoS的值是否与云服务提供商公布在可信第三方中的值一致；当QoS的属性为一个积极属性时，计算过程如下：，当mij<sij时，CF(mij)＝norm(mij)＝0；当mij>lij时，CF(mij)＝norm(mij)＝1；当sij≤mij≤lij时，当QoS的属性为一个消极的属性时，计算过程如下：当mij>li时，CF(mij)＝norm(mij)＝0；当mij<sij时，CF(mij)＝norm(mij)＝1；当sij≤mij≤lij时，其中wij的计算公式为其中Max(qj,mj)和min(qj,mj)代表整个监测过程和云服务提供商公布在可信第三方过程中属性j所出现的最大值和最小值；则对于该服务提供商来说，即客观可信度评估值Sobj＝CF(Qi)。进一步的，所述步骤(3)的具体过程为：(3.1)划分服务评价等级，且评分e满足0≤e≤1；(3.2)获取用户评价，用户使用完第i个云服务提供商提供的服务后对相应属性给出相应评价ei{ei1,ei2,…,eis},s≤m；(3.3)用户恶意评价检测阶段，取ei与Mi中相同属性的部分构造e′i＝{e′i1,e′i2,…,e′ip}和M′i＝{m′i1,m′i2,…,m′ip}；计算e′i与M′i的欧式距离当时可认为该评价合法，将ei存入可信第三方中，否则认为ei为恶意评价，立即删除；其中τ，根据具体应用场景确定。进一步的，所述的步骤(4)具体包括以下步骤:(4.1)从可信第三方中采集云服务的历史评价记录，并通过逆向云生成算法得到各属性的定性概念：N(Ni1(Exi1,Eni1,Hei1),Ni2(Exi2,Eni2,Hei2),…,Nis(Exis,Enis,Heis))，其中，Ni1到Nis分别为第i个云服务提供商的s个属性的定性概念，Exis，Enis和Heis分别为对应的期望，熵和超熵；(4.2)将每个属性根据各自的重要程度分配权重θj，属性的重要程度越高时，θj越大，要求并对所有属性进行综合得到属性综合信任云Ni(Exi,Eni,Hei)，其中，期望熵超熵(4.3)属性综合信任云的期望Exi即为第i个云服务提供商的主观可信度评估值Ssub。进一步的，所述步骤(5)的详细步骤为：(5.1)客观信任评估值与主观信任评估值按照相应权重相加得到综合信任评估值T；T＝Sobj×α+Ssub×(1-α)；其中，当系统侧重于客观可信度时，α的取值范围为0.5<α≤1；当系统侧重于用户的主观反馈时，α的取值范围为0≤α<0.5；当系统处于正常下，即既不侧重客观可信度也不侧重主管反馈时，α取本文档来自技高网...

【技术保护点】
1.一种可抵抗恶意评价的公有云可信度评估方法，其特征在于：依次包括以下步骤：(1)系统初始化及服务请求，即：可信第三方根据云服务提供商首次提供的QoS参数对其进行排名，用户向可信第三方请求服务；QoS值为Qi＝{qi1,qi2,…,qim}；其中，qij是指第i个云服务提供商的第j个属性值，1≤i≤n,1≤j≤m,qij＝{sij,lij}，n代表云服务提供商的个数，m代表服务属性的个数，sij和lij分别代表该属性的最小值和最大值，即是云服务提供商所公布的属性最小值和最大值；(2)QoS监测及客观信任评估，即：可信第三方利用服务使用过程中监测得到的真实QoS参数以及服务提供商公布的QoS参数进行客观可信度评估；真实QoS值为

【技术特征摘要】
1.一种可抵抗恶意评价的公有云可信度评估方法，其特征在于：依次包括以下步骤：(1)系统初始化及服务请求，即：可信第三方根据云服务提供商首次提供的QoS参数对其进行排名，用户向可信第三方请求服务；QoS值为Qi＝{qi1,qi2,…,qim}；其中，qij是指第i个云服务提供商的第j个属性值，1≤i≤n,1≤j≤m,qij＝{sij,lij}，n代表云服务提供商的个数，m代表服务属性的个数，sij和lij分别代表该属性的最小值和最大值，即是云服务提供商所公布的属性最小值和最大值；(2)QoS监测及客观信任评估，即：可信第三方利用服务使用过程中监测得到的真实QoS参数以及服务提供商公布的QoS参数进行客观可信度评估；真实QoS值为其中，c≤m，k表示在第k次监测所得的记录；(3)用户恶意评价检测，即：对用户的评价进行监测，过滤掉恶意评价；(4)主观信任评估，即：利用云模型的逆向云生成算法将用户的评价转化为定性的概念；(5)综合信任评估，即：对主观可信度Ssub和客观可信度Sobj进行加权综合得到公有云综合的可信度。2.根据权利要求1所述的可抵抗恶意评价的公有云可信度评估方法，其特征在于：所述的步骤(1)具体包括以下步骤：(1.1)云服务提供商向可信第三方平台发布QoS值Qi＝{qi1,qi2,…,qim}；(1.2)可信第三方根据云服务提供商公布的QoS值按从大到小的顺序对云服务提供商进行首次排名；(1.3)用户向可信第三方请求服务，可信第三方根据首次排名结果推荐服务给用户，用户使用该服务。3.根据权利要求1所述的可抵抗恶意评价的公有云可信度评估方法，其特征在于：所述步骤(2)具体过程为：(2.1)用户使用服务的过程中，可信第三方多次监测得到第i个云服务提供商的真实QoS值(2.2)将步骤(2.1)中监测所得的真实QoS值处理后与步骤(1)中公布在可信第三方上的QoS值进行比较，得出客观可信度评估值Sobj；上述步骤(2.2)的具体过程为：(2.2.1)数据处理步骤，先将第i个云服务提供商的k次监测结果累加求均值得到Mi＝{mi1,mi2,…,mic}，由于各属性的QoS值具有不同的取值范围，使用前应该对每个属性先规范化；规范公式为：当QoS的属性为一个积极属性时即值越大越好时，采用公式(1)，当QoS的属性为一个消极的属性时即值越小越好时，采用公式(2)；(2.2.2)客观可信度计算，即计算真实服务过程中QoS的值是否与云服务提供商公布在可信第三方中的值一致；当QoS的属性为一个积极属性时，计算过程如下：，当mij<sij时，CF(mij)＝norm(mij)＝0；当mij>lij时，CF(mij)＝norm(mij)＝1；当sij≤mij≤lij时，当QoS的属性为一个消极的属性时，计算过程如下：当mij>li时，CF(mij)＝norm(mij)＝0；当mij<sij时，CF(mij)＝norm(mij)＝1；当sij≤mij≤lij时，其中wij的计算公式为其中Max(qj,mj)和min(qj,mj)代表整个监测过程和云服务提供商公布在可...

【专利技术属性】
技术研发人员：仲红，邹建忠，许艳，崔杰，陈志立，应作斌，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34