本發(fā)明涉及一種理想云服務提供商的選擇方法及系統(tǒng)��。
背景技術(shù):
:目前���,采用一個合適的云服務提供商來保證服務質(zhì)量����,支持客戶選擇理想的服務供應商成為云市場的主要挑戰(zhàn)��。新型的選擇云服務提供商的方法在評估總體交互風險上更有優(yōu)勢:一方面能夠結(jié)合可信度和能力評估總體交互風險�����;另一方面能夠持續(xù)保證服務水平�,可靠的服務水平協(xié)議sla不僅能夠有效地選擇可信賴的服務供應商�����,而且確保了云環(huán)境中的安全多域協(xié)作。該方法的綜合優(yōu)勢體現(xiàn)的前提是當客戶可能是惡意行為時�,云服務提供商必須有能力確保安全和進行適當?shù)馁Y源分離,并且客戶沒有任何惡意的意圖提交關(guān)于客戶的不公正的評級和信任度���。然而���,目前的供應商并不總是可靠的。在2010-2011年�,一系列的云宕機有了相應的報道,其中包括商業(yè)云服務提供商amazonec2���,googlemail���,yahoomail,heroku����,sony等,經(jīng)觀察其故障轉(zhuǎn)移的時間是相當長的�����,而且云服務提供商方面缺乏完整的恢復戰(zhàn)略或沒有相應的恢復機制將直接影響客戶的業(yè)務。有些供應商甚至在不經(jīng)意間中斷服務導致數(shù)據(jù)丟失而客戶渾然不知���,這將直接影響到云服務中服務質(zhì)量的可靠性和有效性�。因此�,現(xiàn)在的云環(huán)境中對于云服務提供商存在著選擇性困難的問題,急需解決��。技術(shù)實現(xiàn)要素:本發(fā)明的目的在于提供一種理想云服務提供商的選擇方法及系統(tǒng)�,通過將服務外包環(huán)境中的遇到的風險通過劃分為對云服務提供商可信度和能力兩部分分別進行評估,由可信度和能力的綜合值可評估得到總的交互風險值���,同時指定的一套標準sla參數(shù)能夠適用于所有的云服務提供商�����,以衡量云服務提供商的服務質(zhì)量�����,這些標準的精確的參數(shù)可以增加客戶的信任并且減少風險����,以便最后選擇出一個風險值最小的作為理想的云服務提供商�。為了達到上述目的,本發(fā)明通過以下技術(shù)方案實現(xiàn):一種理想云服務提供商的選擇方法���,其特征��,該方法包含:為各個云服務提供商建立一套標準的sla參數(shù)����;獲取每個云服務提供商的sla參數(shù)相關(guān)信息��,將所有的sla參數(shù)的透明度求和���,然后取平均值作為云服務提供商在sla上的總體能力�;根據(jù)過去客戶與各個云服務提供商在相同或相似環(huán)境中是否有過直接的交互關(guān)系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度���;根據(jù)各個云服務提供商的能力和可信度�,計算各個云服務提供商的總體交互風險值��;將各個云服務提供商的總體交互風險值結(jié)果推送給客戶��。上述的理想云服務提供商的選擇方法�����,其中:所述的交互日志指過去客戶提供的與云服務提供商之間交互的評級或其他客戶代理人提供的對云服務提供商的信任反饋組合。一種理想云服務提供商的選擇系統(tǒng)���,其特征是����,該框架系統(tǒng)包含:存儲模塊��,用于存儲在過去客戶與各個云服務提供商之間交互關(guān)系的交互日志以及客戶提供的信任評級和反饋評級�;sla參數(shù)建立模塊,用于為各個云服務提供商建立一套標準的sla參數(shù)���;性能風險計算模塊����,用于獲取每個云服務提供商的sla參數(shù)相關(guān)信息���,將所有的sla參數(shù)的透明度求和����,然后取平均值作為云服務提供商在sla上的總體能力�����;關(guān)系風險計算模塊,用于根據(jù)過去客戶與各個云服務提供商在相同或相似環(huán)境中是否有過直接的交互關(guān)系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度��;總體交互風險值計算模塊�,用于根據(jù)各個云服務提供商的能力和可信度�����,計算各個云服務提供商的總體交互風險值�;推送模塊,用于將各個云服務提供商的總體交互風險值結(jié)果推送給客戶�����。上述的理想云服務提供商的選擇系統(tǒng)��,其中:所述的計算云服務提供商sla參數(shù)中的總體能力計算公式為:式中����,φ表示所有的參數(shù),slaφ表示sla中所有的參數(shù)��,parami是slaφ中的第i個參數(shù)�����,n是某一個云服務提供商的sla參數(shù)總數(shù),λparami(φ)是參數(shù)parami∈φ的透明度�。上述的理想云服務提供商的選擇系統(tǒng),其中:所述的可信度計算過程包含信任值的計算和信譽值的計算���;其中�,所述信任值的計算公式為:式中�����,cj是第j個想要與第k個云服務提供商pk交互的客戶��,c1表示客戶與云服務提供商之間有沒有交互�����,τ是預定義的時間窗口����,是評估一般信任向量的函數(shù),任何元素μcj(pk,αi)表示客戶cj對云服務提供商pk在環(huán)境αi下預期的信任度�����,αi是a中的一個元素�����,a是發(fā)生交互的一組環(huán)境值,是已經(jīng)觀察到的交互中環(huán)境的總數(shù)量��;ω=e-γ(|τ|-t)式中���,γ∈[0,∞],t≤|τ|����,ω是權(quán)重因子,δl∈d是在h中指定的第l個時間間隔�,d是信任域,h是客戶與云服務提供商的交互歷史���,μcj(pk,αi)表示客戶cj對云服務商pk在環(huán)境αi下預期的信任度�,并且概率值由分布函數(shù)f(δl)給出���,f是概率分布函數(shù)���,之后將分配期望的信任度;其中����,所述信譽值的計算公式為:式中��,π是評估整體信譽向量的函數(shù)��,di表示信任域d中的第i個元素��;其中�����,可信度的計算公式為:式中�,tτ表示的是綜合信任值和信譽值兩者的結(jié)果得出的總體的可信度��,ζτ(cj,pk)表示交互時建立的一般信任向量計算的信任值���,π(cj,pk)表示的是沒有交互時的信譽值��。上述的理想云服務提供商的選擇系統(tǒng)����,其中���,所述的總體交互風險值計算模塊的總體交互風險值計算公式為:式中�����,α為當前的交互環(huán)境�,τ(cj,pk)是cj對pk擁有的可信度,c(pk)是云服務提供商pk的能力���,函數(shù)icj(α)為根據(jù)客戶cj的觀點計算的程度語境的重要性�����,函數(shù)ucj(α)為測量客戶cj功能預期從環(huán)境中的獲益,且函數(shù)icj(α)和ucj(α)的值都在[0���,+1]之間��。本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點:1�����、提高了對感知交互風險的評估效率����。對考慮的云服務提供商,由設置的環(huán)境和效用的重要性而產(chǎn)生的不同的環(huán)境中需要多個參數(shù)���??蛻舨恍枰斎胨羞@些參數(shù)����,而是輸入其中的幾個或者從預定的集合中選擇,因此�����,這大大提高了評估所有云服務提供商的可信度和能力的效率���。2�、增強了客戶在給定環(huán)境中對理想云服務提供商選擇的可靠性和準確性�����。在產(chǎn)生的不同背景中���,通過觀察可信度�����、能力��、風險的變化可選擇出一個最小的交互風險值來推薦云服務提供商�,通過建立的標準、精確的sla參數(shù)有助于客戶與云服務提供商之間建立信任從而減少風險的感知�,識別了低級控制并能夠確定云服務提供商的能力。因而提高了對云服務提供商選擇的的準確性��、可靠性�。3、標準化的sla參數(shù)不僅保障了云系統(tǒng)的安全性�,而且對于總體透明度的計算方面更加全面化、細微化�����。評級是采用嚴格的二進制�����,分為獎勵點和罰點�����,通過其數(shù)量的組合來計算信譽值�����。而且只處理安全��、隱私的以及其他的sla參數(shù)���,這些參數(shù)可以完成對云服務提供商的服務質(zhì)量的標準進行監(jiān)控和審計�����。因此��,這保證了數(shù)據(jù)和服務質(zhì)量的安全性����。4���、促進了云環(huán)境中風險估計方案的有效性和可行性����?����;陲L險的云服務提供商選擇方案是根據(jù)不同的情境中的已有的和公開的數(shù)據(jù)來估計其可信度和能力,通過這些特定情境結(jié)合現(xiàn)實生活中的交互情境來分析客戶與云服務提供商的互動風險如何隨著可信度和能力而動態(tài)變化��。因此�����,極大地促進了這一選擇方案的可行性��,有效性���,并且能確保未來的云環(huán)境中的安全多域協(xié)作�。附圖說明圖1為本發(fā)明實施例中理想云服務提供商的選擇方法的流程圖���。具體實施方式以下結(jié)合附圖�����,通過詳細說明一個較佳的具體實施例�,對本發(fā)明做進一步闡述�。如圖1所示���,本發(fā)明提出了一種理想云服務提供商的選擇方法��,本實施例中���,該方法基于csp框架來實現(xiàn)��,具體的是通過一個selcsp框架來實現(xiàn)��,以提高對感知交互風險的評估效率�,增強云服務提供商選擇的可靠性和準確性�����,保障云系統(tǒng)的安全性�,促進云環(huán)境中風險估計方案的有效性和可行性,該方法包含:為各個云服務提供商建立一套標準的sla參數(shù)���;該sla(service-levelagreement���,服務等級協(xié)議)參數(shù)指的是通過sla提供的能夠衡量云服務提供商保證的服務質(zhì)量并能夠?qū)ζ浔O(jiān)控和審計的一些度量標準,所述的度量標準指sla參數(shù)���,通常有安全�����、承諾���、數(shù)據(jù)管理����、彈性和運行管理等�����;獲取每個云服務提供商的sla參數(shù)相關(guān)信息�����,將所有的sla參數(shù)的透明度求和��,然后取平均值作為提供商的在sla上的總體能力�;所有參數(shù)指的是提供商提供的sla架構(gòu)中的參數(shù),都會包括安全����、承諾、數(shù)據(jù)管理���、彈性和運行管理等參數(shù)�;聚合透明度指的是對這些參數(shù)的透明度進行求和所得�;這里的任何指的是不同的提供商可能會提供給客戶不同的sla協(xié)議,服務產(chǎn)品等��,但是計算方法是一致的�;根據(jù)過去客戶與各個云服務提供商在相同或相似環(huán)境中是否有過直接的交互關(guān)系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度;所述的交互日志指過去客戶提供的與云服務提供商之間交互的評級或其他客戶代理人提供的對云服務提供商的信任反饋組合�����;根據(jù)各個云服務提供商的能力和可信度����,計算各個云服務提供商的總體交互風險值;將各個云服務提供商的總體交互風險值結(jié)果推送給客戶���。本實施例中�����,上述的方法是通過一種理想云服務提供商的選擇系統(tǒng)來實現(xiàn)����,該系統(tǒng)為一基于測量的服務水平框架系統(tǒng)selcsp框架來實現(xiàn)�,其具體包含:存儲模塊����,用于存儲在過去客戶與各個云服務提供商之間交互關(guān)系的交互日志以及客戶提供的信任評級和反饋評級�;sla參數(shù)建立模塊,用于為各個云服務提供商建立一套標準的sla參數(shù)�;性能風險計算模塊,用于獲取每個云服務提供商的sla參數(shù)相關(guān)信息�,將selcsp框架分配給參數(shù)的子控件作為透明度,將所有的sla參數(shù)的透明度求和���,然后取平均值作為提供商的在sla上的總體能力�;關(guān)系風險計算模塊���,用于根據(jù)過去客戶與各個云服務提供商在相同或相似環(huán)境中是否有過直接的交互關(guān)系的交互日志情況以及客戶提供的信任評級和反饋評級計算各個云服務提供商的可信度�����;總體交互風險值計算模塊�,用于根據(jù)各個云服務提供商的能力和可信度���,計算各個云服務提供商的總體交互風險值�����;從用戶角度考慮�,總體交互風險值為關(guān)系風險(即可信度)與性能風險(即能力)之和���,總體交互風險值計算公式為:式中�,表示對關(guān)系風險的估計值(即可信度)�;表示對性能風險的估計值(即能力);考慮到客戶對提供商的信任會降低客戶在交互中感知的交互風險�,如果提供商的能力高性能風險也會降低,則上述公式可以進一步完善為:式中�����,k1��,k2是比例系數(shù)����,τ(cj,pk)是cj對pk擁有的信任,c(pk)是提供商pk的能力��;推送模塊��,用于將各個云服務提供商的總體交互風險值結(jié)果推送給客戶?���?紤]到環(huán)境的重要性和效用的好處,則總體交互風險值計算模塊中總體交互風險值建模的計算公式為:上式����,是將比例系數(shù)κ1換為icj(α),κ2換為ucj(α)而得到的��;式中��,τ(cj,pk)是cj對pk擁有的可信度�����,c(pk)是云服務提供商pk的能力����,函數(shù)icj(α)為根據(jù)客戶cj的觀點計算的程度語境的重要性,函數(shù)ucj(α)為測量客戶cj功能預期從環(huán)境中的獲益���,且函數(shù)icj(α)和ucj(α)的值都在[0����,+1]之間。風險評估首先對云服務提供商的能力進行評估����,一個參數(shù)的透明度計算公式為:式中,m表示與sla參數(shù)parami相關(guān)的控制的數(shù)量����,ti表示現(xiàn)在的時刻����,ti∈τ,τ是預定義的時間窗口����,ηj(φ)是在時間ti分配給第j個控制的概率值,分配值為1.0或0.5或0.1����,分別對應于高或中或低的定性類別,計算每一個算云服務提供商sla參數(shù)中的總體能力計算公式為:式中�,φ表示所有的參數(shù),slaφ表示sla中所有的參數(shù)����,parami是slaφ中的第i個參數(shù)����,n是某一個云服務提供商的sla參數(shù)總數(shù)��,λparami(φ)是參數(shù)parami∈φ.的透明度�。假設提供商的sla將隨時間改變,則可以引進時間約束:ti表示現(xiàn)在的時刻����,我們使ti∈τ;云服務提供商的可信度的評估包括信任評估和信譽評估�,因此所述的可信度計算過程包含信任值的計算和信譽值的計算。當客戶與云服務提供商在過去的某種特定的環(huán)境下有過直接的交互關(guān)系時�,通過客戶提供的信任評級,考慮時間和環(huán)境的因素建立一般信任向量模型計算預期的信任值�����,所述信任值的計算公式為:式中���,cj是第j個想要與第k個云服務提供商pk交互的客戶�����,c1表示客戶與云服務提供商之間有沒有交互����,τ是預定義的時間窗口,是評估一般信任向量的函數(shù)�����,任何元素μcj(pk,αi)表示客戶cj對云服務提供商pk在環(huán)境αi下預期的信任度���,αi是a中的一個元素���,環(huán)境指在信任估計中所提出的一些依賴因素��,比如時間���,環(huán)境等�,然后數(shù)學模型中就引入一個變量來表示這個環(huán)境值�����,它定義了交互的范圍�,a是發(fā)生交互的一組環(huán)境值,是已經(jīng)觀察到的交互中環(huán)境的總數(shù)量�����;ω=e-γ(|τ|-t)(8)式中,γ∈[0,∞]��,t≤|τ|�,ω是權(quán)重因子,δl∈d是在h中指定的第l個時間間隔��,d是信任域�����,h是客戶與云服務提供商的交互歷史����,μcj(pk,αi)表示客戶cj對云服務商pk在環(huán)境αi下預期的信任度,并且概率值由分布函數(shù)f(δl)給出�����,f是概率分布函數(shù)即對信任域中的不同的信任等級計算概率值����,之后將分配期望的信任度,將概率值分配給不同信任等級也就是對提供商的信任度�����;客戶在過去并未與云服務提供商有過交互就生效,綜合其他客戶或者代理人的反饋和推薦建立基于狀態(tài)的信譽向量模型來計算云服務提供商的全局信譽值��,所述信譽值的計算公式為:式中��,π是評估整體信譽向量的函數(shù)���,ξ是評估基于狀態(tài)的信譽向量的函數(shù)��,信任域d的狀態(tài)包含5種定性元素�����,不信任��,部分不信任,未決定���,部分信任和信任���,di表示信任域中的第i個元素;根據(jù)公式(7)�����、(10),得到所述可信度的計算公式為:式中�����,tτ表示的是綜合信任值和信譽值兩者的結(jié)果得出的總體的可信度����,ζτ(cj,pk)表示交互時建立的一般信任向量計算的信任值,π(cj,pk)表示的是沒有交互時的信譽值����。所述的總體交互風險值計算模塊的總體交互風險值計算公式為:式中,是基于sla中記錄的風險總值����,感知的交互風險被歸一化,使得它在區(qū)間[0,1]之間取值��,α為當前的交互環(huán)境�����。下面用一個實例來闡述本發(fā)明方法,假設在云端有六家云服務提供商����,現(xiàn)客戶要從中選擇一個可信的云服務提供商;假定目前有六家saas云服務提供商使用selcsp框架進行注冊�,當客戶為環(huán)境的重要性(i)和效用(u)設置了0.95,0.55和0.25三個不同的值的組合進而產(chǎn)生九種不同的交互情境時,各云服務提供商的風險值的大小情況如表1所示:表1云服務提供商執(zhí)行情況云服務提供商csp1csp4csp5csp6環(huán)境(b)���,(f)(a)(h)(c)���,(d),(e)����,(g),(i)最小風險值0.280.160.50.14表1通過不同環(huán)境下的的風險�����,信任���,和能力值的變化,將對于特定情境下產(chǎn)生相同最小風險的云服務提供商歸納為一組���,通過此方法推薦出來的提供者的交互風險是最小的�����;本表是想確定對于六個提供商來說哪種環(huán)境是理想的��,也就是選取一個交互風險值最小的提供商作為可信的提供商���,而csp2���,csp3在任一種情境下風險值與其他提供商相比都不是最小的,因此沒有在這里體現(xiàn)��。通過給重要性(i)和效用(u)設置的三個不同水平的值�,兩者組合產(chǎn)生出九種不同的交互情境,分別為(a)電子郵件和網(wǎng)絡生產(chǎn)力��,(b)計費�����,(c)�����,(d),(e)�,(g)等等,根據(jù)需要定義���。表2實體的信譽值對比項目123456selcsp的信任0.5510.50.40.380.33josang的信任0.5510.40.50.320.32表2中項目1�,2是直接可用的交互評級��,項目3��,4����,5,6是考慮來自其他來源的反饋/轉(zhuǎn)介��,在直接交互時用戶一般信任向量中有6個參數(shù)�,而用戶只需要輸入其中的兩個,來自其他來源反饋的基于狀態(tài)的信譽向量中有四個參數(shù)�,用戶需要輸入四個參數(shù)。采用時間窗口τ=10和權(quán)重因子ω=3.75�,通過獎勵點和罰點的數(shù)量來計算的信任值。由此觀察到直接交互評級是不可用的�����,并沒有產(chǎn)生任何影響�����,必須依賴于從其他來源獲得的聲譽才有明顯的差異����。然而在實際中客戶對過去使用的產(chǎn)品擁有的信任度遠高于從外界獲得的信任。表3實體的能力對比云服務提供商csp1csp2csp3csp4csp5csp6selcsp能力0.510.550.780.450.810.78[32]能力0.480.510.70.410.720.68根據(jù)表3可看出�����,基于各個云服務提供商的能力值對于csp1����,csp2,csp3���,csp4是幾乎相似的�,而它們在csp5�����,csp6的環(huán)境中是不同的���。而產(chǎn)生這種差異的原因源于評估模式的不同�,評估這些參數(shù)時,若未考慮nist的建議和標準而進行評估�,那么得到的結(jié)果將不太有效。而sla正是考慮了相應的參數(shù)和控制���,其總體的能力比[32](另一種評估提供商能力的框架����,其實是基于戰(zhàn)略聯(lián)盟中的信任�����,控制和風險的一種綜合框架)中的能力也較高�����,在計算總體透明度值的方面����,它也更加準確、全面�。盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細介紹,但應當認識到上述的描述不應被認為是對本發(fā)明的限制���。在本領域技術(shù)人員閱讀了上述內(nèi)容后��,對于本發(fā)明的多種修改和替代都將是顯而易見的���。因此,本發(fā)明的保護范圍應由所附的權(quán)利要求來限定�����。當前第1頁12