一种弱网络连接区域的IoT-based云主机物理位置验证方法技术

本发明专利技术提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法，用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题，本方法采用挑战‑响应机制，实现云端对主机物理位置的验证，通过提取、验证、清理步骤，将广泛分布的IoT设备作为可靠地标主机，通过分层定位有效降低了网络测量及验证开销，通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击，采用基于投票的最短‑最近方法确定目标主机的位置。

An IOT based virtual machine physical location verification method for weak network connection area

【技术实现步骤摘要】
一种弱网络连接区域的IoT-based云主机物理位置验证方法
本专利技术属于云服务安全属性验证
，尤其涉及一种对弱网络连接区域的IoT-based(IoT即InternetofThings，物联网)云服务中云主机物理位置属性验证的方法。
技术介绍
云计算是近几年迅速发展的一种新的计算和存储资源租赁服务模式，伴随着云服务(云计算环境的最终表现)的日益成熟，验证云服务中云主机或敏感数据的位置成为了非常迫切的问题。一方面，越来越多的服务出于性能需求，需要清楚的知道所租用的云主机所在的物理位置，如基于位置的内容分发、在线视频、数据容灾、在线投票等；另一方面，用户清楚地知道所租用的云主机的物理位置，是云服务提供商通过服务水平协议(ServiceLevelAgreement,简称SLA)提供给用户的一项权益；此外，由于不同国家、地区在数据隐私保护、信息管理等方面要求的差异，需要根据位置来限制访问的应用程序以评估或规避由此带来的法律风险和影响等等，例如2018年2月欧盟出台的《通用数据保护条例》(GeneralDataProtectionRegulation，简称GDPR)规定违反者最高被处以2000万欧元的罚款,或上一会计年度年收入的4％。因此，验证云主机的物理位置成为一个用户关注的日益紧迫的问题。目前，云服务提供商在SLA中提供了不同粒度的地理区域选项，如亚马逊的EC2服务，帮助客户实现各种目标。由于云服务具有不透明性，即用户租用虚拟机(VirtualMachine,简称VM)后，只需在云服务提供商基础架构上部署VM，而无需维护硬件设施，使得云服务提供商对用户所租云主机承诺的物理位置很难令人信服。实际上出于降低经济成本等原因，一方面，云服务提供商或其员工可能会尝试违反SLA，将客户租用的VM部署到更便宜的地方；另一方面，云服务提供商有能力实现快速的迁移计算和存储资源，换句话说，云服务提供商具有违反SLA的规定将用户租用的云主机部署到远程数据中心的能力和动机。因此，即使云服务提供商在SLA中提供了物理位置承诺，用户也需要一种技术能够验证所租用的云主机的物理位置是否满足SLA的约束。与传统的物理主机相比，云主机具有一些独特的性质：1)快速迁移计算和存储资源，如虚拟机迁移(VirtualMachineMigration)；2)不同数据中心的云主机以相同IP地址发送请求的数据包，如弹性IP(ElasticIP)等。因此，常见的以IP地址作为输入来确定物理主机的方法(如Whois,DNSLOCrecords,traceroute等)并不适用于云主机。通过端到端的时延测量可以用于确定云主机的位置，但是这类方法通常需要网络时延与距离呈较强的线性关系。而这种强线性关系通常仅适用于富网络连接区域，并不适用于弱网络连接区域或者说在弱网络连接区域的验证效果并不理想。因此验证弱网络连接区域的云主机位置是一项非常具有挑战性的工作。为了本专利申请描述的方便，下面将介绍一些与本专利申请有关的主机位置验证特征。基于时延的主机验证：基于时延的主机验证方法主要包括以下几个步骤：1)获取一组位置已知且分布广泛的能够响应网络请求的地标主机；2)测量地标与目标主机之间的网络时延；3)采用某种数学模型将时延转换为物理距离；4)采用不同的几何方法(如三角定位)将物理距离转换为位置约束，并以此来估计出目标主机的位置。时延-距离相关系数：相关系数是研究变量之间线性相关程度的量，借助相关系数可以确定网络时延与物理距离是否呈线性关系，依次确定目标区域的网络是富网络连接还是弱网络连接。具体方法是：假设Vdel是时延的方差，Vdis是距离的方差，cov(del,dis)是时延和距离之间的协方差，那么时延和距离的相关系数Corr(del,dis)可以通过以下公式计算得到：Corr(del,dis)的绝对值范围是[0,1]，根据相关文献研究得知，如果Corr(del,dis)≥0.7，那么该区域是富网络连接；如果Corr(del,dis)<0.7，那么该区域属于连接适中或弱网络连接区域。目前，只有欧洲、北美等少数国家属于富网络连接区域，世界绝大部分国家都属于弱连接或连接适中网络区域，如中国。
技术实现思路
本专利技术针对弱网络连接区域中云主机位置验证的安全问题，提出了一种弱网络连接区域的IoT-based云主机物理位置验证方法，解决了时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题。本专利技术采用挑战-响应机制，实现云端对主机物理位置的验证，本专利技术以软件组件的形式呈现，直接部署在云主机上，通过提取、验证、清理步骤，将广泛分布的IPCam高概率的作为可靠地标主机；采用基于投票的最短-最近方法确定目标主机的位置；通过分层定位的方法，有效降低了网络测量及验证开销；通过时延阈值的方法，能够防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击。为解决上述技术问题，本专利技术采用的技术方案如下：一种弱网络连接区域的IoT-based云主机物理位置验证方法，该方法可应用于软件组件并部署在云主机中提供云主机物理位置验证的服务，具体来说，本方法采用的技术步骤如下：1)预处理IoT地标步骤，通过收集广泛分布的IoT设备作为地标，并通过提取、验证、清理过程，高概率地获取可靠地标；2)生成随机地标集合步骤，通过分层测量的方法，有效降低测量开销，该步骤也可以防止云服务商针对特定主机的时延攻击；3)获取指定地标与待测主机的最小时延步骤，每个地标与待测主机进行多次网络测量，其中最小的时延作为该地标与目标主机的时延，降低网络不确定性的干扰；4)目标云主机的物理位置验证，采用基于投票的最短-最近方法实现云主机的位置验证。进一步地，在步骤1)中，用户验证云主机的物理位置依靠基于时延的主机位置验证方法，该类方法需要分布广泛的地标主机，并且目标区域附近的地标主机越多、准确率越高。然而直接部署地标设备，则部署费用高昂，此外，现有的分布式站点分布不均匀，不能保证每个城市都有，例如Planetlab。理想的方法是采用一种现有的设备来进行时延测量，本专利技术以IPCam设备作为地标主机，并通过以下操作：检索关键词收集大量的IoT设备信息，经过提取、验证、清理三个步骤高概率获取可靠地标主机。进一步地，在步骤2)中，海量设备同时与目标云主机进行网络测量，意味着巨大的通信开销，为了降低测量开销，本方案采用分层的方法逐步确定云主机的位置，首先确定云主机的区域位置，然后确定云主机的城市位置。验证每层的位置时，均随机的选择用于确定该层位置的地标，有效的防止云服务提供商操纵时延攻击，进而影响云主机的位置验证效率和结果。进一步地，在步骤3)中，本专利技术中采用HTTP/Get测量地标与目标云主机之间的网络时延。由于网络环境的不确定性(例如，网络拥塞或网络路径修改)，并不是每次来自同一地标与目标主机的测量时延都是有效的。本专利技术采用多次测量(例如15次)的最小值作为该地标与目标主机的时延。为了防止来自缓存本文档来自技高网...

【技术保护点】
1.一种弱网络连接区域的IoT-based云主机物理位置验证方法，其特征在于，包括以下步骤：/n收集分布的IoT设备作为地标，对地标进行提取、验证及清理，获取可靠地标；/n从可靠地标中随机选择确定云主机的区域位置和城市位置的地标，生成随机地标集合；/n对集合中每个地标与云主机之间的网络时延进行多次测量，以测到的最小值作为地标与云主机的时延；/n选择时延最短的前若干个地标，对这若干个地标的位置进行统计，以所含地标最多的位置确定为云主机的物理位置；/n通过比较云主机的上述确定的物理位置与云服务商于SLA中所承诺的位置是否一致，来实现对云主机物理位置的验证。/n

【技术特征摘要】
1.一种弱网络连接区域的IoT-based云主机物理位置验证方法，其特征在于，包括以下步骤：
收集分布的IoT设备作为地标，对地标进行提取、验证及清理，获取可靠地标；
从可靠地标中随机选择确定云主机的区域位置和城市位置的地标，生成随机地标集合；
对集合中每个地标与云主机之间的网络时延进行多次测量，以测到的最小值作为地标与云主机的时延；
选择时延最短的前若干个地标，对这若干个地标的位置进行统计，以所含地标最多的位置确定为云主机的物理位置；
通过比较云主机的上述确定的物理位置与云服务商于SLA中所承诺的位置是否一致，来实现对云主机物理位置的验证。


2.如权利要求1所述的方法，其特征在于，优选以开放80系列端口的IPCam作为地标。


3.如权利要求1所述的方法，其特征在于，可靠地标应具备的条件包括：在国内每个城市均有覆盖；稳定运行且保持位置不频繁变化，至少在采用本方法验证时保持位置不变；能够以HTTP/Get的方式且通过公共互联网访问。


4.如权利要求1所述的方法，其特征在于，提取是指通过设置关键词来提取地标，关键词包括品牌、制造厂商、型号；验证是指通过多源数据库和投票机制对地标进行验证；清理是指清理掉无法通过公共互联网访问的地标。


5.如权利要求1所述的方法，其特征在于，在选择确定云主机的区域位置和城市位置的地标之前，先将一个国家级的管辖范围划分成多个区域级，在从每个区域级中确定所包含...

【专利技术属性】
技术研发人员：贾东征，刘丽敏，贾世杰，林璟锵，陈天宇，吕娜，赵欣怡，王平建，钱文飞，尤玮婧，张阳，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11