專利名稱:一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)格資源的調(diào)度����,特別是涉及一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法。
背景技術(shù):
網(wǎng)格是一個(gè)試圖將互聯(lián)網(wǎng)上所有資源��,包括計(jì)算資源�、存儲(chǔ)資源、信息資源�、知識(shí)資源、用于科學(xué)實(shí)驗(yàn)的儀器設(shè)備等全面連通和共享的統(tǒng)一計(jì)算平臺(tái)�����,從而解決大規(guī)?�?茖W(xué)工程計(jì)算.然而�����,由于網(wǎng)格環(huán)境的動(dòng)態(tài)性���、異構(gòu)性���、地理分布性、開放性���、自愿性���、不確定性、欺騙性等特征�����,使得如何獲取可信的網(wǎng)格資源成為網(wǎng)格研究中急需解決的關(guān)鍵問題之一. 一旦網(wǎng)格成為今后的計(jì)算平臺(tái)��,毫無(wú)疑問��, 一些對(duì)計(jì)算量����、可信度等質(zhì)量服務(wù)要求很高的應(yīng)用任務(wù)(比如國(guó)家情報(bào)分析,銀行金融數(shù)據(jù)分析等)也將加入網(wǎng)格�,利用網(wǎng)格資源.對(duì)于這類應(yīng)用任務(wù),傳統(tǒng)上一般是對(duì)要
執(zhí)行或分析的數(shù)據(jù)進(jìn)行封裝加密���,或隔離Internet,然后調(diào)度到局部的資源上進(jìn)行計(jì)算和分析.然而,在擁有無(wú)數(shù)機(jī)器節(jié)點(diǎn)的網(wǎng)格環(huán)境中,資源的不可靠性不可避免�,這對(duì)執(zhí)行在此網(wǎng)格中的任務(wù)調(diào)度有很大的影響.網(wǎng)格作為未來(lái)的計(jì)算和信息平臺(tái),迫切需要設(shè)計(jì)一種調(diào)度方法能使應(yīng)用任務(wù)分配到值得信任的節(jié)點(diǎn)上執(zhí)行,同時(shí)保證被選節(jié)點(diǎn)間的通信速度較快,從而減小應(yīng)用任務(wù)執(zhí)行時(shí)間,降低應(yīng)用任務(wù)執(zhí)行失敗的概率����,提高重要數(shù)據(jù)執(zhí)行環(huán)境的安全性��。
在異構(gòu)計(jì)算����,網(wǎng)格計(jì)算,分布式和集群計(jì)算等環(huán)境下���,很多有關(guān)靜態(tài)��、動(dòng)態(tài)�、靜態(tài)與動(dòng)態(tài)相結(jié)合的調(diào)度方法已被研究����,同時(shí)一些有關(guān)分布調(diào)度、中心調(diào)度�、自主調(diào)度�、智能調(diào)度���、Agent協(xié)商調(diào)度等方法也正在探索中.靜態(tài)方法中,基于BNP的ISH����、 MCP和ETF適合網(wǎng)絡(luò)速度快、忽略通信時(shí)延的小分布式環(huán)境�����,這與網(wǎng)格資源間因地理分布性而造成通信大時(shí)延相違背�����;基于APN的MH和DSL適合大分布式環(huán)境���,考慮了通信時(shí)延和執(zhí)行時(shí)間等方面�����,但不能滿足人們?nèi)找鎸?duì)計(jì)算節(jié)點(diǎn)信任的要求.動(dòng)態(tài)方法中�����, 一些算法考慮了動(dòng)態(tài)任務(wù)分配�,通過(guò)自適應(yīng)分配或智能化3分配保證任務(wù)分配時(shí)的負(fù)載平衡和負(fù)載共享.混合式調(diào)度方法中,強(qiáng)調(diào)均勻分配任務(wù)計(jì)算量和減小分布機(jī)器節(jié)點(diǎn)的通信開銷�,同時(shí)根據(jù)各節(jié)點(diǎn)完成的計(jì)算量來(lái)完成均衡調(diào)度.但上述方法沒有一個(gè)考慮了機(jī)器節(jié)點(diǎn)的不確定性、不可靠性�����、欺騙性等特征����,從而不能同時(shí)考慮調(diào)度長(zhǎng)度和節(jié)點(diǎn)可信度兩個(gè)方面.
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法。
本發(fā)明的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn) 一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法����,其特征在于,該調(diào)度方法包括
A. 基于貝葉斯模型構(gòu)建信任度評(píng)估模型�����;
B. 當(dāng)有任務(wù)請(qǐng)求網(wǎng)格系統(tǒng)的資源時(shí)���,采用上述的信任度評(píng)估模型度量各資源節(jié)點(diǎn)的交互成功度��,獲得適合該任務(wù)的最優(yōu)可信資源���;
C. 將該最優(yōu)可信資源調(diào)度給當(dāng)前任務(wù)���。所述的信任度評(píng)估模型包括
資源節(jié)點(diǎn)間的信任評(píng)估根據(jù)資源節(jié)點(diǎn)間協(xié)作時(shí)的行為進(jìn)行信任評(píng)估;節(jié)點(diǎn)間交換和傳播信任評(píng)估信息進(jìn)行信任評(píng)估���;實(shí)時(shí)更新信任度;
交互成功度的度量根據(jù)各資源節(jié)點(diǎn)的信任度��,度量直接交互成功度����;根據(jù)各資源節(jié)點(diǎn)的信任度,通過(guò)推薦節(jié)點(diǎn)度量間接交互成功度����;合并直接交互成功度和間接交互成功度,得到總的交互成功度�����;
所述的資源節(jié)點(diǎn)間協(xié)作時(shí)的行為包括執(zhí)行任務(wù)的成功率��。
與現(xiàn)有技術(shù)相比,本發(fā)明以較小的時(shí)間花費(fèi)為代價(jià)���,有效提高應(yīng)用任務(wù)在可信方面的服務(wù)質(zhì)量需求�����,保證網(wǎng)格環(huán)境中任務(wù)的安全可信地執(zhí)行�。
圖l為本發(fā)明實(shí)施例的框圖�����。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明�����。 提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法�����,該調(diào)度方法包括A. 基于貝葉斯模型構(gòu)建信任度評(píng)估模型����;
B. 當(dāng)有任務(wù)請(qǐng)求網(wǎng)格系統(tǒng)的資源時(shí),采用上述的信任度評(píng)估模型度量各資源節(jié)點(diǎn)的交互成功度�����,獲得適合該任務(wù)的最優(yōu)可信資源;
C. 將該最優(yōu)可信資源調(diào)度給當(dāng)前任務(wù)�。所述的信任度評(píng)估模型包括
資源節(jié)點(diǎn)間的信任評(píng)估根據(jù)資源節(jié)點(diǎn)間協(xié)作時(shí)的行為進(jìn)行信任評(píng)估;節(jié)點(diǎn)間交換和傳播信任評(píng)估信息進(jìn)行信任評(píng)估�����;實(shí)時(shí)更新信任度��;
交互成功度的度量根據(jù)各資源節(jié)點(diǎn)的信任度�,度量直接交互成功度�;根據(jù)各資源節(jié)點(diǎn)的信任度,通過(guò)推薦節(jié)點(diǎn)度量間接交互成功度�;合并直接交互成功度和間接交互成功度,得到總的交互成功度���;
所述的資源節(jié)點(diǎn)間協(xié)作時(shí)的行為包括執(zhí)行任務(wù)的成功率����。
在人際網(wǎng)絡(luò)中��,信任關(guān)系是人際關(guān)系的核心�����,信任是對(duì)特定個(gè)體可信行為的評(píng)價(jià),個(gè)體的可信度往往取決于其他個(gè)體的推薦��。網(wǎng)格系統(tǒng)與人際網(wǎng)絡(luò)有很大的相似性�,這表現(xiàn)在①網(wǎng)絡(luò)中的節(jié)點(diǎn)在與其它節(jié)點(diǎn)協(xié)作時(shí)會(huì)留下反映其行為特征的信息;②節(jié)點(diǎn)對(duì)于協(xié)作對(duì)象具有充分的選擇權(quán)����;③節(jié)點(diǎn)有義務(wù)為網(wǎng)絡(luò)中其它節(jié)點(diǎn)提供推薦信息。
因此���,網(wǎng)格中的節(jié)點(diǎn)可以根據(jù)協(xié)作方的行為(如網(wǎng)格節(jié)點(diǎn)執(zhí)行任務(wù)的成功率)對(duì)其進(jìn)行信任評(píng)估��,節(jié)點(diǎn)間也可以交換和傳播評(píng)估信息以獲取目標(biāo)節(jié)點(diǎn)的信任度�,以指導(dǎo)節(jié)點(diǎn)的協(xié)作決策�����。對(duì)網(wǎng)格環(huán)境中的"信任"定義為 一定上下文環(huán)境中�,根據(jù)節(jié)點(diǎn)行為所體現(xiàn)的可靠程度,對(duì)目標(biāo)節(jié)點(diǎn)提供服務(wù)(資源)的能力的評(píng)估���,包括對(duì)節(jié)點(diǎn)過(guò)去行為的觀察以及其它節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的推薦信息����。
一般來(lái)說(shuō),信任關(guān)系不是絕對(duì)的�����,是動(dòng)態(tài)變化的�����。A信任B提供某種服務(wù)資源的能力���,隨著與B協(xié)作次數(shù)的增多��,A會(huì)根據(jù)協(xié)作的成功與否而逐漸改變���、調(diào)整對(duì)B的信任度�����,形成A對(duì)B的直接信任�。另外,信任還存在推薦關(guān)系����,當(dāng)節(jié)點(diǎn)以前沒有直接與某個(gè)節(jié)點(diǎn)交往時(shí)���,只能靠別的節(jié)點(diǎn)提供推薦信息作為參考,根據(jù)自己的策略判斷推薦信息�。信任不是簡(jiǎn)單的信與不信, 一個(gè)節(jié)點(diǎn)對(duì)另外一個(gè)節(jié)點(diǎn)的信任是有程度的��,如從不信任到一般信任���,再到較信任����、非常信任是一個(gè)連續(xù)變化的過(guò)程�����。上述對(duì)信任關(guān)系屬性的分析�,為信任評(píng)估、信任計(jì)算模型的設(shè)計(jì)提供了必要依據(jù)�。
基于上述考慮,我們考察一個(gè)時(shí)間段內(nèi)����,同一背景下網(wǎng)格系統(tǒng)中的信任問題��,然后對(duì)其建立數(shù)學(xué)模型���。對(duì)于網(wǎng)格中的兩個(gè)節(jié),他們之間可能有直接交互����,也可能存在一個(gè)或多個(gè)中間節(jié)點(diǎn)(也稱為推薦節(jié)點(diǎn))。如果兩個(gè)節(jié)點(diǎn)有直接交互����,則可以
設(shè)法估計(jì)出直接交互成功的概率,稱作直接信任度評(píng)估��。同時(shí)x和y間還可以通過(guò)節(jié)點(diǎn)z作為推薦節(jié)點(diǎn)來(lái)產(chǎn)生聯(lián)系�,借助z與y之間的直接交互關(guān)系來(lái)進(jìn)一步獲得x和y間交互成功的信息,稱作推薦信任度評(píng)估�����,將這兩種概率進(jìn)行合并�����,得到成功交互的總的信任度評(píng)估模型�����。實(shí)施例
如圖l�,本發(fā)明的方法可以設(shè)計(jì)成一個(gè)中間件,然后插入到網(wǎng)格系統(tǒng)中�����,從而使網(wǎng)格任務(wù)能有效分配到可信節(jié)點(diǎn)上執(zhí)行���。這樣一方面可以降低應(yīng)用任務(wù)執(zhí)行失敗概率��,另一方面可以提高重要數(shù)據(jù)執(zhí)行環(huán)境的安全性�,全方位滿足用戶的服務(wù)質(zhì)量需求��。
圖1中最底層為資源層(Resource Tier)����,第二層為網(wǎng)格基礎(chǔ)中間件(BasicMiddleware),第三層是可信調(diào)度器(Trustworthy Scheduler),最頂層是網(wǎng)格客戶端(Client)。在可信調(diào)度器中����,調(diào)度顧問(Schedule Advisor)是基于可信動(dòng)態(tài)級(jí)的調(diào)度方法Trust-DSL,信任模型(Trust Model)是基于Bayesian (貝葉斯)統(tǒng)計(jì)的信任評(píng)估模型��。
在基于可信調(diào)度的網(wǎng)格系統(tǒng)基本框架下,一個(gè)網(wǎng)格用戶提交并執(zhí)行一個(gè)網(wǎng)格任務(wù)的過(guò)程如下①將自己的任務(wù)提交到任務(wù)隊(duì)列中�����;②任務(wù)調(diào)度器從任務(wù)隊(duì)列中依次取出任務(wù)��,同時(shí)與調(diào)度顧問進(jìn)行交互��;③調(diào)度顧問與信任模型交互�;④信任模型通過(guò)分析本地交易記錄,并與網(wǎng)格信任中間件交互����,從而獲得適合該任務(wù)的最優(yōu)可信資源的具體信息,并將之傳給任務(wù)調(diào)度器��;⑤任務(wù)調(diào)度器通過(guò)網(wǎng)格基礎(chǔ)中間件��,將該任務(wù)分配到選中的最優(yōu)可信資源上去執(zhí)行���。
權(quán)利要求
1.一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法����,其特征在于��,該調(diào)度方法包括A.基于貝葉斯模型構(gòu)建信任度評(píng)估模型�;B.當(dāng)有任務(wù)請(qǐng)求網(wǎng)格系統(tǒng)的資源時(shí),采用上述的信任度評(píng)估模型度量各資源節(jié)點(diǎn)的交互成功度��,獲得適合該任務(wù)的最優(yōu)可信資源��;C.將該最優(yōu)可信資源調(diào)度給當(dāng)前任務(wù)�����。
2. 根據(jù)權(quán)利要求1所述的一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法�����, 其特征在于���,所述的信任度評(píng)估模型包括資源節(jié)點(diǎn)間的信任評(píng)估根據(jù)資源節(jié)點(diǎn)間協(xié)作時(shí)的行為進(jìn)行信任評(píng)估����;節(jié)點(diǎn)間 交換和傳播信任評(píng)估信息進(jìn)行信任評(píng)估����;實(shí)時(shí)更新信任度;交互成功度的度量根據(jù)各資源節(jié)點(diǎn)的信任度,度量直接交互成功度��;根據(jù)各 資源節(jié)點(diǎn)的信任度����,通過(guò)推薦節(jié)點(diǎn)度量間接交互成功度;合并直接交互成功度和間 接交互成功度���,得到總的交互成功度��。
3. 根據(jù)權(quán)利要求2所述的一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法�, 其特征在于��,所述的資源節(jié)點(diǎn)間協(xié)作時(shí)的行為包括執(zhí)行任務(wù)的成功率��。
全文摘要
本發(fā)明涉及一種提高網(wǎng)絡(luò)環(huán)境安全性的可信動(dòng)態(tài)級(jí)調(diào)度方法��,該調(diào)度方法包括基于貝葉斯模型構(gòu)建信任度評(píng)估模型�����;當(dāng)有任務(wù)請(qǐng)求網(wǎng)格系統(tǒng)的資源時(shí)���,采用上述的信任度評(píng)估模型度量各資源節(jié)點(diǎn)的交互成功度��,獲得適合該任務(wù)的最優(yōu)可信資源����;將該最優(yōu)可信資源調(diào)度給當(dāng)前任務(wù)。與現(xiàn)有技術(shù)相比���,本發(fā)明以較小的時(shí)間花費(fèi)為代價(jià),有效提高應(yīng)用任務(wù)在可信方面的服務(wù)質(zhì)量需求�,保證網(wǎng)格環(huán)境中任務(wù)的安全可信地執(zhí)行。
文檔編號(hào)H04L12/24GK101626305SQ200810040408
公開日2010年1月13日 申請(qǐng)日期2008年7月9日 優(yōu)先權(quán)日2008年7月9日
發(fā)明者張東啟, 曾國(guó)蓀, 偉 王, 苗奪謙, 蔣昌俊, 袁祿來(lái) 申請(qǐng)人:同濟(jì)大學(xué)